v25.9.1 amplía las capacidades de identidad y de red superpuesta: ACLs basadas en grupos, sincronización de directorios con M365, recursos protegidos mediante pantallas de acceso e integración con Tailscale para despliegues distribuidos.
Aspectos destacados
ACLs por grupo de usuarios
Los permisos ahora pueden definirse contra grupos de usuarios en lugar de usuarios individuales. Un grupo como Operators o Maintenance Vendors se resuelve con sus miembros actuales en el momento de evaluar la política. Cuando un usuario se une o abandona un grupo en el directorio, la cobertura de las ACLs se actualiza automáticamente, sin necesidad de reescribir cada política.
Sincronización de identidad con Microsoft 365
Access Gate ahora sincroniza usuarios y grupos directamente desde Microsoft 365. Las actualizaciones de identidad se propagan sin reimportación manual; la pertenencia a grupos se mantiene sincronizada con la fuente de verdad. Combinado con las ACLs basadas en grupos, toda la postura de acceso sigue al directorio.
Proteger recursos mediante pantallas de acceso
Las pantallas de acceso ahora pueden situarse frente a recursos individuales, no solo frente al enclave completo. Los operadores pueden exigir aprobación explícita del usuario antes de que una sesión alcance un activo específico, con política y auditoría por recurso.
Integración de Tailscale para la red superpuesta
Los activos y las tailnets se sincronizan bidireccionalmente con Tailscale a través de su API. La pantalla de configuración de IP virtual lista todas las tailnets disponibles en la cuenta, y los activos detectados en una tailnet aparecen en el inventario de Access Gate sin entrada manual. Resulta útil en despliegues distribuidos donde Tailscale ya gestiona el tráfico de red superpuesta.
Red superpuesta dedicada
Ahora hay disponible una red dedicada para transportar paquetes hacia la red superpuesta, separada del tráfico LAN general. Simplifica las reglas de firewall y hace que el tráfico destinado a la red superpuesta sea claramente identificable para su monitorización.
Tareas programadas en segundo plano
Las tareas administrativas ahora pueden programarse con un temporizador tipo cron —copias de seguridad, rotaciones de logs, comprobaciones de estado— sin necesidad de automatización externa.
Incorporaciones de funcionalidades
- La IP ya no es obligatoria para crear un usuario — cree registros de usuario antes de asignar una IP; el usuario puede aprovisionarse sin esperar a que haya presencia en la red.
Correcciones de errores
UI / consistencia
- Correcciones de consistencia en la página Usuarios/Activos — diseño de tabla unificado y comportamiento de ordenación homogéneo entre las dos vistas.
Notas de actualización
- La sincronización con M365 requiere una concesión de consentimiento de administrador la primera vez que se configura. Los usuarios existentes no se ven afectados al actualizar; la sincronización es opcional por tenant.
- Las políticas de ACL definidas contra usuarios individuales siguen funcionando; el formato de grupo es una adición, no un reemplazo.
- La integración con Tailscale es opcional y requiere un token de API configurado por tenant.