Funciones
Lo que Access Fabric ejecuta por ti
Una interfaz de operador en Microsoft Graph para la gobernanza de acceso de Entra: revisiones, limpieza, JML y exportaciones de auditoría en un solo lugar.
-
Revisiones de acceso de invitados
Lee tu inventario de usuarios invitados desde Microsoft Graph y gestiona la revisión a través de Entra Entitlement Management. Los revisores ven el patrocinador, la aplicación de origen y el último inicio de sesión antes de decidir.
-
Revisiones de acceso a aplicaciones
Muestra cada registro de aplicación, rol asignado y fecha del último inicio de sesión en una sola campaña. Los revisores aprueban o eliminan sin abrir varios paneles en el centro de administración de Entra.
-
Cuentas inactivas
Marca a los usuarios sin inicio de sesión reciente y los dirige a una revisión de acceso. Las eliminaciones se ejecutan a través de Graph una vez que los revisores confirman que la cuenta ya no es necesaria.
-
Roles huérfanos
Detecta asignaciones de roles cuyo propietario ha dejado la organización. Los revisores atestan o revocan en Teams, y las asignaciones huérfanas se limpian a través de Graph.
-
Hooks de JML a ITSM
Los eventos de altas, movimientos y bajas desde tu feed de RR. HH. y Entra Lifecycle Workflows dirigen las solicitudes de acceso y revocaciones a tu ITSM. Los roles se retiran, no solo se deshabilita la cuenta.
-
Atestaciones y recordatorios de Teams
Las atestaciones de los managers y los recordatorios para los revisores llegan a Microsoft Teams. Access Fabric insiste a los revisores que no han respondido antes de la fecha límite de la campaña.
-
Inventario de invitados
Cada invitado en una sola lista con el último inicio de sesión, la aplicación que lo invitó y el patrocinador registrado. Filtra a los invitados obsoletos y envíalos directamente a una campaña de revisión.
-
Exportaciones de auditoría por campaña
Cada campaña exporta decisiones, identidad del revisor y marca de tiempo como CSV o JSON: mapeado a ISO 27001:2022 A.5.15, A.5.16, A.5.18 y NIS2 Artículo 21.
-
Consola multiinquilino
Los planes MSP obtienen una única consola de operador entre los inquilinos de los clientes. Los informes por cliente y los entornos aislados se mantienen separados internamente.
-
Copia de seguridad del directorio Entra
Instantáneas diarias a un momento dado de usuarios, grupos, asignaciones de roles, aplicaciones, entidades de servicio y directivas de acceso condicional. Cada copia se conserva y se puede exportar para auditoría o recuperación.
-
Desviación de configuración
Cada copia se compara con la anterior, de modo que ves exactamente qué cambió en el directorio —añadido, eliminado o modificado— sin comparar exportaciones a mano.
-
Alertas de roles con privilegios
En cuanto se concede un rol con privilegios integrado como Administrador global o Administrador de Exchange, Access Fabric genera una alerta sobre la instantánea para que el cambio nunca pase desapercibido.
Cómo se ejecuta una campaña
-
Conecta tu tenant
Concede el consentimiento de administrador a la aplicación Access Fabric Graph. Lee usuarios, grupos, invitados y asignaciones de roles: nada en tu directorio cambia al conectar.
-
Define el alcance de la campaña
Elige invitados, aplicaciones o acceso inactivo. Access Fabric crea la revisión en Entitlement Management y asigna revisores desde tu directorio Entra.
-
Los revisores deciden en Teams
Los managers y propietarios de aplicaciones certifican en Microsoft Teams. Access Fabric envía recordatorios a los revisores que no han respondido antes de la fecha límite.
-
Actúa y exporta
El acceso aprobado se mantiene. Las eliminaciones y roles huérfanos se limpian a través de Graph, las revocaciones de personas que se van se ejecutan a través de tu ITSM, y las decisiones de la campaña se exportan como registros de auditoría.
Ejecuta tu primera revisión
Conecta Entra ID, ejecuta una revisión de invitados y exporta el registro de auditoría. 30 días gratis, sin tarjeta.