Vicen Moreno

Pro Googler

Follow me on GitHub

Azure AD ahora es Entra ID - Qué cambia realmente

8 de mayo de 2024 Por Vicente José Moreno Escobar
Azure Entra ID Identidad

Microsoft renombró Azure AD a Entra ID. ¿Marketing o cambio real?

El cambio

Julio 2023: Microsoft anuncia que Azure Active Directory pasa a llamarse Microsoft Entra ID.

Reacción inicial: “¿Otro rebrand de Microsoft?”

Pero hay más detrás del nombre.

¿Qué es Microsoft Entra?

Entra es la nueva familia de productos de identidad:

  • Microsoft Entra ID (antes Azure AD)
  • Microsoft Entra ID Governance (antes Azure AD Identity Governance)
  • Microsoft Entra External ID (antes Azure AD B2C + B2B)
  • Microsoft Entra Permissions Management
  • Microsoft Entra Verified ID
  • Microsoft Entra Workload Identities

¿Qué cambia técnicamente?

URLs y endpoints

No cambian (por ahora):

login.microsoftonline.com    → Sigue igual
graph.microsoft.com          → Sigue igual
*.onmicrosoft.com            → Sigue igual

Portal

Antes: portal.azure.com → Azure Active Directory
Ahora: entra.microsoft.com (portal dedicado)
       portal.azure.com → Microsoft Entra ID

PowerShell

# Módulos viejos (deprecados pero funcionan)
Connect-AzureAD
Get-AzureADUser

# Módulos nuevos (Microsoft Graph)
Connect-MgGraph
Get-MgUser

APIs

Antes: Azure AD Graph API (deprecated)
Ahora: Microsoft Graph API (ya era así desde hace años)

External ID: El cambio real

El cambio más significativo es la unificación de B2B y B2C:

Antes

Azure AD B2B → Colaboración con partners (users en tu tenant)
Azure AD B2C → Customers (tenant separado, config diferente)

Ahora: Entra External ID

Microsoft Entra External ID:
  ├── External ID for workforce (antes B2B)
  └── External ID for customers (antes B2C, mejorado)

Configuración unificada

Entra admin center → External Identities → External collaboration settings

Nueva opción: Customer configurations directamente en el tenant principal (sin crear tenant B2C separado).

Migración práctica

¿Qué hacer ahora?

Nada urgente. Todo sigue funcionando.

¿Qué planificar?

  1. Actualizar documentación interna
    • “Azure AD” → “Microsoft Entra ID”
  2. Migrar módulos PowerShell 
    # Instalar nuevos módulos
Install-Module Microsoft.Graph -Scope CurrentUser

# Migrar scripts gradualmente
# Viejo
Get-AzureADUser -ObjectId "user@contoso.com"

# Nuevo
Get-MgUser -UserId "user@contoso.com"
  3. Usar nuevo portal
    • https://entra.microsoft.com
    • Más limpio que el blade en Azure Portal
  4. Planificar External ID
    • Si tienes B2C, evaluar migración a External ID

Nuevas features con Entra

1. Entra ID Governance mejorado

Lifecycle workflows más potentes:
- Onboarding automatizado
- Offboarding con cleanup
- Access packages mejorados

2. Verified ID

Credenciales verificables (estándar W3C):

Empresa emite credencial → Usuario la guarda en wallet
Usuario presenta credencial → Otra empresa la verifica

Sin compartir datos con emisor, privacy-preserving.

3. Permissions Management

CIEM (Cloud Infrastructure Entitlement Management):

Analiza permisos en:
- Azure
- AWS
- GCP

Detecta:
- Permisos excesivos
- Permisos no usados
- Riesgos de privilegios

4. Workload Identities

Gestión de identidades para apps/servicios:

// Managed Identity mejorada
var credential = new DefaultAzureCredential();

// Workload identity federation
// Service principal con federación a GitHub Actions, Kubernetes, etc.

Licenciamiento

No cambia:

Antes Ahora
Azure AD Free Entra ID Free
Azure AD P1 Entra ID P1
Azure AD P2 Entra ID P2

Precios iguales.

Lo que me gusta

  1. Portal dedicado (entra.microsoft.com) más limpio
  2. External ID unificado - menos confusión B2B vs B2C
  3. Verified ID - futuro de credenciales digitales
  4. Nombre más corto en conversaciones: “Entra” vs “Azure Active Directory”

Lo que no me gusta

  1. Confusión temporal - documentación mezclada
  2. Otro rebrand - fatiga de cambios de nombre
  3. Migración de scripts - trabajo extra sin valor de negocio

Recomendación

  1. No panic - todo sigue funcionando
  2. Actualiza documentación gradualmente
  3. Explora entra.microsoft.com - familiarízate
  4. Planea migración PowerShell a Microsoft Graph
  5. Evalúa External ID si usas B2C

Timeline de deprecación

2023: Rebrand anunciado
2024: Azure AD Graph API deprecated (usar MS Graph)
2025+: Posibles cambios de URLs (no confirmado)

El cambio es más estratégico (posicionamiento de producto) que técnico. Pero External ID sí trae mejoras reales para escenarios B2C.

¿Ya migraste a los nuevos módulos de Microsoft Graph? ¿Qué opinas del rebrand?


 Anterior      Posterior

Por Vicente José Moreno Escobar el 8 de mayo de 2024
Archivado en: Azure   Entra ID   Identidad


Puedes disfrutar de otros artículos como éste en el archivo del sitio.