A continuación, las configuraciones recomendadas para Microsoft 365:
Configuración de reportes de usuario: https://security.microsoft.com/securitysettings/userSubmission
- Outlook:
- Habilitar "Monitorear mensajes reportados en Outlook" > "Usar el botón de reporte integrado en Outlook"
- Habilitar "Pedir al usuario que confirme antes de reportar"
- Habilitar "Mostrar un mensaje de éxito..."
- Habilitar "Monitorear mensajes reportados en Outlook" > "Usar el botón de reporte integrado en Outlook"
- Microsoft Teams:
- Habilitar "Monitorear mensajes reportados en Microsoft Teams"
- Destino de los mensajes reportados:
- Habilitar "Solo Microsoft"
- Notificaciones por correo electrónico
- Habilitar "Enviar automáticamente por correo electrónico..."
- Habilitar "Phishing o Malware"
- Habilitar "Spam"
- Habilitar "Ninguna amenaza encontrada"
- Habilitar "Enviar automáticamente por correo electrónico..."
- Personalizar remitente e identidad visual
- Deshabilitar la opción "Especificar un buzón de correo de Microsoft 365..."
- Habilitar la opción "Reemplazar el logotipo de Microsoft..."
- Reportes de cuarentena
- Habilitar "Permitir reportes de mensajes en cuarentena..."
Requisito de verificación en 2 pasos para portales del tenant: https://entra.microsoft.com/#view/Microsoft_Azure_Resources/MfaSettings.ReactView
- Verifique que en Autenticación Multifactor, la opción "Estado de aplicación" sea "Enforced" (Obligatorio), si no, establezca una fecha para habilitar la configuración o seleccione "Enable enforcement now".
Requisito de verificación en 2 pasos para usuarios (para tenants sin autenticación federada): https://entra.microsoft.com/#view/Microsoft_AAD_IAM/TenantOverview.ReactView/initialValue//tabId//recommendationResourceId//fromNav/Identity
- En la pestaña Propiedades del Tenant, si la organización no está protegida por los "security defaults", seleccione "Manage security defaults", opción "Enabled", botón "Save".
Consentimiento y permiso de acceso de aplicaciones de terceros: https://entra.microsoft.com/#view/Microsoft_AAD_IAM/ConsentPoliciesMenuBlade
- Consentimiento y permisos | Configuración de consentimiento del usuario
- Seleccione "Permitir consentimiento de usuario para aplicaciones de editores verificados, para permisos seleccionados"
- Consentimiento y permisos | Configuración de consentimiento del administrador
- Seleccione
Yespara "Los usuarios pueden solicitar consentimiento de administrador para aplicaciones a las que no pueden dar consentimiento" - Seleccione los usuarios, grupos y roles que revisarán las solicitudes
- Seleccione
Yespara "Los usuarios seleccionados recibirán notificaciones por correo electrónico de las solicitudes" - Seleccione
Yespara "Los usuarios seleccionados recibirán recordatorios de expiración de solicitudes" - Un periodo razonable de
30días para "La solicitud de consentimiento expira después de (días)"
- Seleccione
- Consentimiento y permisos | Clasificaciones de permisos
- Seleccione los permisos en la pestaña
Lowque los usuarios pueden otorgar sin aprobación:- Seleccione
User.Read,offline_access,openid,profile,emaily confirme enYes, add selected permissions
- Seleccione
- Seleccione los permisos en la pestaña
Flujo de solicitud y aprobación de licencias: https://admin.cloud.microsoft/?#/licenses/requestspage
- Se recomienda habilitar su sistema externo de solicitud de licencias, si cuenta con uno. En el caso de Ivan Carlos Consultoría, utilizamos el siguiente formulario: https://icc.gg/licencas
- Acceda al menú de configuración mediante el enlace "Connect your request process"
- Habilite la opción "Use my organization's request process"
- Complete el campo "Message" como prefiera, por ejemplo
Solicite su acceso utilizando el proceso de solicitud y aprobación - Complete el campo
Link to documentationsegún corresponda, comohttps://icc.gg/licencas
Configuraciones de grabación en Teams: https://admin.teams.microsoft.com/one-policy/settings/meeting
- Sección Compartir contenido:
- Sección Grabación y transcripción:
Sección de uso externo de Teams: https://admin.teams.microsoft.com/company-wide-settings/external-communications
- Sección Configuración de la organización
Configuraciones de la organización / Seguridad y privacidad, Perfil de la organización:
- Seguridad y privacidad: Configuraciones - centro de administración de Microsoft 365
- Compartir: Usualmente no hay problema en permitir que los usuarios agreguen nuevos invitados
- Perfil de privacidad: Es importante agregar el enlace y correo de contacto relacionado con la política de privacidad
- Política de expiración de contraseña: Por mejores prácticas se recomienda marcar que las contraseñas no expiren
- cumpliendo con las recomendaciones del NIST [Sección 3.1.1.2]
- Restablecimiento de contraseña por autoservicio; usualmente se permite que el usuario pueda restablecer su contraseña por sí mismo
- Perfil de la organización: Configuraciones - centro de administración de Microsoft 365
- Enviar notificaciones por correo electrónico de su dominio: Se recomienda no activar esta opción para asegurar la entrega de mensajes
- Información de la organización: Es importante validar la información de la empresa, el nombre de la empresa y el contacto técnico
- Información de soporte técnico: Se pueden agregar datos para que el usuario final contacte al soporte técnico oficial de la empresa
- Ubicación de los datos: Se puede consultar dónde se almacenan los datos de cada servicio
- Perfil de la organización > Temas personalizados: Se puede agregar logo y URL del sitio web corporativo en esta opción