Iniciar prueba gratuita
Español

Un módulo de Cloud Horizons

Revisiones de acceso de Entra,
con una interfaz de operador.

Revisiones de invitados, revisiones de acceso a aplicaciones y hooks de JML en Microsoft Graph.

Iniciar una prueba de 30 días Reservar una demo

ISO 27001 · DORA · GDPR

LGPD (BR) · Ley 1581 (CO) · ISO 27001:2022

Access reviews · joiner-mover-leaver, audited

reviews on track Entra ID Graph API last sync 09:03 UTC

Capacidades

Revisiones de invitados, acceso a aplicaciones y JML en Graph

  • Revisiones de acceso de invitados

    Lee el inventario de usuarios invitados de Entra ID y dirige la revisión a través de Entitlement Management en lugar de dejarlo a medio configurar en el portal.

  • Revisiones de acceso a aplicaciones

    Los revisores ven la aplicación, el rol y la fecha del último inicio de sesión, y luego deciden si mantener o quitar sin abrir cinco paneles en el centro de administración de Entra.

  • Acceso inactivo y roles huérfanos

    Marca las cuentas sin inicio de sesión reciente, muestra las asignaciones de roles cuyo propietario se ha ido y envía recordatorios a los revisores en Teams cuando las atestaciones se quedan en silencio.

  • Ganchos JML

    Los eventos de alta, cambio y baja desde su fuente de RR. HH. y Lifecycle Workflows dirigen las solicitudes y revocaciones de acceso a su ITSM — los roles se retiran, no solo se deshabilita la cuenta.

  • Inventario de invitados

    Todos los invitados en una sola lista con el último inicio de sesión, la aplicación de origen que los invitó y el patrocinador registrado — filtre los obsoletos y envíelos a una campaña de revisión.

  • Exportaciones de auditoría por campaña

    Cada campaña exporta las decisiones, el revisor y la marca de tiempo — lista para una revisión de control de acceso de ISO 27001:2022 o una comprobación del artículo 21 de NIS2 sin tener que reconstruirlo a partir de capturas de pantalla.

  • Copia de seguridad del directorio y alertas de cambios

    Copias de seguridad diarias a un momento dado de usuarios, grupos, asignaciones de roles, aplicaciones y directivas de acceso condicional, con detección de desviaciones y una alerta inmediata en cuanto se concede un rol con privilegios como Administrador global.

En el producto

La consola del operador

Pantallas reales del producto — panel e inicio de sesión.

Panel de Access Fabric
Pantalla de inicio de sesión de Access Fabric

Panel — campañas, atestaciones, invitados obsoletos, ejecuciones del ciclo de vida

Cómo funciona.

  1. Conecte su inquilino

    Access Fabric se autentica en Entra ID a través de Microsoft Graph con los permisos consentidos que necesita para leer usuarios, grupos, invitados y asignaciones de roles. Nada cambia en su directorio al conectar.

  2. Ejecute la campaña

    Elija invitado, aplicación o acceso inactivo. Access Fabric crea la revisión en Entitlement Management, enruta las atestaciones a los responsables a través de Teams y envía recordatorios a los revisores que no han respondido.

  3. Actuar y exportar

    Los accesos aprobados se mantienen. Las eliminaciones y los roles huérfanos se limpian, las revocaciones de personas que se van se ejecutan a través de su ITSM, y las decisiones de la campaña se exportan como registros de auditoría para su revisión.

Un módulo de Cloud Horizons

Precios.

Access Fabric está incluido con Cloud Horizons Business. Cada plan de Cloud Horizons comienza con una prueba de 30 días — sin necesidad de tarjeta.

Access Fabric no se vende como producto independiente. Se ofrece como un módulo de Cloud Horizons y se habilita para su inquilino en el plan Business.

Preguntas.

  • ¿Dónde se procesan y almacenan los datos del inquilino?

    Access Fabric lee su directorio Entra a través de Microsoft Graph y escribe las decisiones de revisión a través de la misma API. El procesamiento y el almacenamiento permanecen en la región de la UE que seleccione durante la incorporación. No creamos un almacén de identidades paralelo: sus usuarios, grupos y paquetes de acceso permanecen en Microsoft Entra.

  • ¿Cómo funciona el inicio de sesión?

    Los operadores inician sesión a través de Spot Suite OIDC con passkeys, MFA con aplicación autenticadora o la federación de su IdP existente. Access Fabric se conecta a Entra ID con una aplicación Graph independiente con consentimiento de administrador; los usuarios finales nunca se autentican directamente en Access Fabric.

  • ¿Con qué marcos de cumplimiento se alinea?

    Las campañas de revisión y exportaciones de auditoría están estructuradas para los controles ISO 27001:2022 A.5.15 (control de acceso), A.5.16 (gestión de identidades) y A.5.18 (derechos de acceso), además de los requisitos de gobernanza de acceso y registros de auditoría del Artículo 21 de NIS2. Cada decisión registra la identidad del revisor y la marca de tiempo.

  • ¿Qué incluye la prueba de 30 días?

    La prueba es una prueba de Cloud Horizons, no una prueba independiente de Access Fabric. Cada plan de Cloud Horizons comienza con una prueba de 30 días — sin necesidad de tarjeta de crédito — y Access Fabric está incluido en el plan Business.

Vea cómo Access Fabric encaja en Cloud Horizons

Access Fabric se ofrece como un módulo de Cloud Horizons. Vea cómo se alinea con los otros módulos y los planes de Cloud Horizons.

Ver precios Solicitar una demo