Saltar al contenido principal

Configuraciones recomendadas para Microsoft 365

ivan@ivancarlos.com.br
Actualización

A continuación se presentan las configuraciones recomendadas para Microsoft 365:

Configuración de reportes de usuario: https://security.microsoft.com/securitysettings/userSubmission

  • Outlook:
    • Habilitar "Supervisar mensajes reportados en Outlook" > "Usar el botón de reporte integrado en Outlook"
      • Habilitar "Solicitar al usuario confirmar antes de reportar"
      • Habilitar "Mostrar un mensaje de éxito..."
  • Microsoft Teams:
    • Habilitar "Supervisar mensajes reportados en Microsoft Teams"
  • Destino de los mensajes reportados:
    • Habilitar "Solo Microsoft"
  • Notificaciones de correo electrónico
    • Habilitar "Enviar automáticamente por correo electrónico..."
      • Habilitar "Phishing o Malware"
      • Habilitar "Spam"
      • Habilitar "Ninguna amenaza encontrada"
  • Personalizar remitente e identidad visual
    • Deshabilitar la opción "Especificar un buzón de Microsoft 365..."
    • Habilitar la opción "Reemplazar el logotipo de Microsoft..."
  • Reportes de cuarentena
    • Habilitar "Permitir reportes de mensajes en cuarentena..."

Requisito de verificación en 2 pasos para portales del tenant: https://entra.microsoft.com/#view/Microsoft_Azure_Resources/MfaSettings.ReactView

  • Verifique que en Autenticación Multifactor, la opción "Enforcement status" esté en "Enforced", si no, defina una fecha para habilitar la configuración o seleccione "Enable enforcement now". 

Requisito de verificación en 2 pasos para usuarios (para tenants sin autenticación federada): https://entra.microsoft.com/#view/Microsoft_AAD_IAM/TenantOverview.ReactView/initialValue//tabId//recommendationResourceId//fromNav/Identity

  • En la pestaña Propiedades del Tenant, si la organización no está protegida por los "security defaults", seleccione "Manage security defaults", opción "Enabled", botón "Save".

Consentimiento y permiso de acceso de aplicaciones de terceros: https://entra.microsoft.com/#view/Microsoft_AAD_IAM/ConsentPoliciesMenuBlade

  • Consent and
    • Seleccione "Allow user consent for apps from verified publishers, for selected permissions"
  • Consent and permissions | Admin consent settings
    • Seleccione Yes para "Users can request admin consent to apps they are unable to consent to"
    • Seleccione los usuarios, grupos y funciones que revisarán las solicitudes
    • Seleccione Yes para "Selected users will receive email notifications for requests​"
    • Seleccione Yes para "Selected users will receive request expiration reminders​"
    • Un plazo razonable de 30 días para "Consent request expires after (days)​"
  • Consent and permissions | Permission classifications
    • Seleccione los permisos en la pestaña Low que los usuarios pueden conceder sin aprobación:
      • Seleccione User.Read, offline_access, openid, profile, email y confirme en Yes, add selected permissions

Flujo de solicitud y aprobación de licencias: https://admin.cloud.microsoft/?#/licenses/requestspage

  • Se recomienda habilitar su sistema externo de solicitud de licencias, si cuenta con uno. En el caso de Ivan Carlos Consultoria, utilizamos el siguiente formulario: https://icc.gg/licencas
    • Acceda al menú de configuración a través del enlace "Connect your request process"
    • Habilite la opción "Use my organization's request process"
    • Llene el campo "Message" como prefiera, por ejemplo Solicite seu acesso utilizando o processo de solicitação e aprovação
    • Llene el campo Link to documentation según corresponda, como https://icc.gg/licencas

Configuraciones de grabación de Teams: Meeting settings - Microsoft Teams admin center

  • Sección Content sharing:

  • Sección Recording & transcription:

Configuraciones de la organización / Seguridad y privacidad, Perfil de la organización:

  • Seguridad y privacidad: Configuraciones - admin center de Microsoft 365
    • Compartir: Usualmente no hay problema en permitir que los usuarios agreguen nuevos invitados
    • Perfil de privacidad: Es importante agregar el enlace y correo de contacto relacionado con la política de privacidad
    • Política de expiración de contraseña: Por mejores prácticas se recomienda marcar que las contraseñas no expiren
    • Restablecimiento de contraseña por autoservicio; usualmente se permite que el usuario pueda restablecer la contraseña por sí mismo
  • Perfil de la organización: Configuraciones - admin center de Microsoft 365
    • Enviar notificaciones por correo electrónico desde su dominio: Se recomienda no activar la opción para garantizar la entrega de mensajes
    • Información de la organización: Es importante validar la información de la empresa, el nombre de la empresa y el contacto técnico
    • Información de soporte técnico: Se pueden agregar datos para que el usuario final contacte al soporte técnico oficial de la empresa
    • Ubicación de los datos: Se puede consultar dónde se almacenan los datos de cada servicio
    • Perfil de la organización > Temas personalizados: Puede agregar el logo y URL del sitio web corporativo en esta opción 

 

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0
Regresar al inicio

Artículos relacionados