Saltar al contenido principal

Guía de validación - Microsoft 365

ivan@ivancarlos.com.br
Actualización

Cómo validar usuarios, grupos y accesos en el entorno Microsoft 365 de la organización:

1. Pestaña Users (Usuarios)

Descripción: Lista completa de todos los usuarios registrados en Microsoft 365.

Cómo validar:

  • Verifique si todos los usuarios deben existir en el entorno basándose en su correo electrónico (columna del correo principal) o nombre de usuario (columna del User Principal Name).
  • Los usuarios que fueron dados de baja sólo pueden estar presentes en la lista si la columna de estado de cuenta está marcada como "Desactivado" (accountEnabled = false), indicando que el usuario está bloqueado.
  • Importante: Los usuarios que no pertenecen a una persona natural (como usuarios genéricos, de servicio o no nominales) no deben mantenerse, a menos que haya una justificación técnica documentada.
  • Verifique si hay usuarios duplicados o inactivos desde hace mucho tiempo que puedan ser eliminados.

Campos principales a verificar:

  • Correo electrónico (mail)
  • Nombre para mostrar (displayName)
  • Nombre principal de usuario (userPrincipalName)
  • Estado de la cuenta (accountEnabled)

2. Pestaña SharedMailbox (Buzones Compartidos)

Descripción: Lista de buzones compartidos configurados en el entorno.

Cómo validar:

  • Verifique si todos los buzones compartidos listados son necesarios y están en uso activo.
  • Confirme que el propósito de cada buzón compartido esté claro y justificado.
  • Valide quién tiene acceso a cada buzón compartido (verificar en la pestaña de permisos o miembros relacionados).

Campos principales a verificar:

  • Nombre para mostrar (displayName)
  • Correo electrónico (mail)
  • Finalidad (userPurpose = "shared")

3. Pestaña Guests (Usuarios Invitados/Externos)

Descripción: Lista de usuarios invitados (externos a la organización) que tienen acceso al entorno.

Cómo validar:

  • Verifique si todos los usuarios invitados listados aún deben tener acceso al entorno.
  • Valide la fecha de creación de la cuenta y, si está disponible, la fecha del último acceso.
  • Elimine invitados que ya no sean necesarios o cuyos proyectos/colaboraciones hayan finalizado.

Campos principales a verificar:

  • Nombre para mostrar (displayName)
  • Correo electrónico (mail)
  • Nombre principal de usuario (userPrincipalName)
  • Fecha de creación (createdDateTime)

4. Pestaña Licenses (Licencias)

Descripción: Lista de licencias de Microsoft 365 asignadas a cada usuario.

Cómo validar:

  • Verifique si cada usuario posee las licencias apropiadas para sus funciones y necesidades.
  • Identifique licencias no utilizadas o asignadas a usuarios inactivos.
  • Revise licencias duplicadas o innecesarias que puedan ser redistribuidas o eliminadas para optimizar costos.

Campos principales a verificar:

  • Correo electrónico del usuario (userMail)
  • Tipo de licencia (skuPartNumber)

5. Pestaña SharePointSites (Sitios de SharePoint)

Descripción: Lista de todos los sitios de SharePoint en el entorno.

Cómo validar:

  • Verifique si todos los sitios SharePoint listados deben existir basándose en su nombre o URL.
  • Confirme que cada sitio tiene un propósito claro y está siendo utilizado activamente.
  • Identifique sitios duplicados, abandonados o sin utilidad que puedan ser archivados o eliminados.

Campos principales a verificar:

  • Nombre del sitio (displayName)
  • URL (webUrl)
  • Fecha de creación (createdDateTime)

6. Pestaña Teams (Equipos de Microsoft Teams)

Descripción: Lista de todos los equipos creados en Microsoft Teams.

Cómo validar:

  • Verifique si todos los equipos listados son necesarios y están en uso activo.
  • Confirme que cada equipo posee una descripción clara y un propósito bien definido.
  • Identifique equipos duplicados o que ya no están siendo utilizados.

Campos principales a verificar:

  • Nombre del equipo (displayName)
  • Correo electrónico (mail)
  • Descripción (description)

7. Pestaña TeamsMembers (Miembros de los Equipos de Teams)

Descripción: Lista de todos los usuarios que son miembros de equipos de Microsoft Teams. Cada usuario con acceso a un equipo está listado en una nueva línea.

Cómo validar:

  • Verifique si cada usuario listado debe realmente tener acceso al equipo indicado en la misma línea.
  • Valide si el nivel de permiso de cada usuario es apropiado para su función:
    • Propietario (Owner): Permiso de administrador, tiene control total sobre el equipo.
    • Miembro (Member): Puede participar y colaborar, pero no puede gestionar el equipo.

Campos principales a verificar:

  • Nombre del equipo (teamName)
  • Nombre del usuario (userName)
  • Correo electrónico del usuario (userMail)
  • Función/Permiso (role)

8. Pestaña TeamsChannels (Canales de los Equipos)

Descripción: Lista de todos los canales dentro de los equipos de Microsoft Teams.

Cómo validar:

  • Verifique si todos los canales listados son necesarios para los equipos correspondientes.
  • Confirme que cada canal posee un propósito claro.
  • Identifique canales duplicados o no utilizados que puedan ser eliminados.

Campos principales a verificar:

  • Nombre del equipo (teamName)
  • Nombre del canal (channelName)
  • Tipo de canal (membershipType: standard, private, shared)

9. Pestaña TeamsSharedPrivateChannels (Canales Privados/Compartidos)

Descripción: Lista de canales privados o compartidos en los equipos de Teams.

Cómo validar:

  • Verifique si estos canales restringidos son realmente necesarios.
  • Valide quién tiene acceso a cada canal privado/compartido.

Campos principales a verificar:

  • Nombre del canal
  • Tipo de asociación (membershipType)

10. Pestaña TeamsPrivateChannelsMembers (Miembros de Canales Privados)

Descripción: Lista de usuarios con acceso a canales privados dentro de equipos.

Cómo validar:

  • Verifique si cada usuario listado debe tener acceso al canal privado indicado.
  • Valide los permisos de cada usuario.

Campos principales a verificar:

  • Nombre del canal privado
  • Nombre del usuario
  • Correo electrónico del usuario
  • Función/Permiso

11. Pestaña DistributonLists (Listas de Distribución)

Descripción: Lista de todas las listas de distribución de correo electrónico configuradas en el entorno.

Cómo validar:

  • Verifique si todas las listas de distribución deben existir en el entorno basándose en su nombre y dirección de correo electrónico.
  • Confirme que cada lista de distribución posee un propósito claro y está siendo utilizada.
  • Identifique listas duplicadas u obsoletas que puedan ser eliminadas.

Campos principales a verificar:

  • Nombre de la lista (displayName)
  • Correo electrónico (mail)
  • Correo electrónico habilitado (mailEnabled)

12. Pestaña DLMembers (Miembros de las Listas de Distribución)

Descripción: Lista de todos los usuarios que reciben mensajes de cada lista de distribución. Cada usuario está listado en una nueva línea.

Cómo validar:

  • Verifique si cada usuario listado debe recibir mensajes de correo electrónico de la lista de distribución indicada en la misma línea.
  • Valide si el permiso de cada usuario es apropiado:
    • Propietario (Owner): Permiso de administrador, tiene control total sobre la lista de distribución.
    • Miembro (Member): Recibe mensajes, pero no puede aprobar, añadir o eliminar miembros.

Campos principales a verificar:

  • Nombre de la lista (groupName)
  • Nombre del usuario (memberName)
  • Correo electrónico del usuario (memberMail)
  • Permiso (role)

13. Pestaña Membership (Asociaciones de Usuarios a Grupos)

Descripción: Lista de todas las asociaciones de usuarios a grupos de Microsoft 365 (grupos unificados, de seguridad, etc.).

Cómo validar:

  • Verifique si cada usuario debe pertenecer al grupo indicado.
  • Valide los permisos y funciones de cada miembro.
  • Identifique asociaciones duplicadas o innecesarias.

Campos principales a verificar:

  • Nombre del grupo (groupName)
  • Nombre del usuario (userName)
  • Correo electrónico del usuario (userMail)

14. Pestaña GroupsMembers (Miembros de Grupos)

Descripción: Lista detallada de miembros de grupos de Microsoft 365 que no son listas de distribución ni equipos.

Cómo validar:

  • Verifique si cada usuario debe ser miembro del grupo listado.
  • Valide permisos (Propietario vs. Miembro).

Campos principales a verificar:

  • ID del grupo (groupID)
  • Nombre para mostrar del grupo (displayName)
  • Correo electrónico del miembro (member_mail)
  • Permiso

15. Pestaña Domains (Dominios)

Descripción: Lista de dominios verificados y asociados al tenant de Microsoft 365.

Cómo validar:

  • Verifique si todos los dominios listados pertenecen a la organización.
  • Confirme que dominios no utilizados o antiguos sean eliminados.

Campos principales a verificar:

  • Nombre del dominio
  • Estado de autenticación
  • ¿Es dominio predeterminado?

16. Pestaña Rooms.Equipments (Salas y Equipos)

Descripción: Lista de buzones de recursos (salas de reunión y equipos).

Cómo validar:

  • Verifique si todas las salas y equipos listados aún existen físicamente.
  • Confirme que cada recurso está configurado correctamente.

Campos principales a verificar:

  • Nombre del recurso (displayName)
  • Correo electrónico (mail)
  • Tipo (userPurpose: room o equipment)

17. Pestaña Linked.Others (Otros Usuarios/Cuentas Vinculadas)

Descripción: Usuarios o cuentas especiales vinculadas al entorno (ej: cuentas de servicio).

Cómo validar:

  • Verifique si todas las cuentas listadas son necesarias.
  • Valide el propósito de cada cuenta vinculada.

Campos principales a verificar:

  • Nombre para mostrar
  • Correo electrónico
  • Finalidad

18. Pestaña NoMailbox (Usuarios sin Buzón)

Descripción: Usuarios que no poseen un buzón asignado.

Cómo validar:

  • Verifique si estos usuarios realmente no necesitan buzón.
  • Confirme si son cuentas de servicio u otros tipos de cuentas especiales.

Campos principales a verificar:

  • Nombre del usuario
  • Correo electrónico

19. Pestaña Planners (Planes de Microsoft Planner)

Descripción: Lista de planes creados en Microsoft Planner.

Cómo validar:

  • Verifique si todos los planes listados están en uso activo.
  • Confirme que cada plan posee un propósito claro.
  • Identifique planes duplicados u obsoletos.

Campos principales a verificar:

  • Nombre del plan
  • ID del grupo asociado

20. Pestaña TeamsFromGroups (Equipos Creados a Partir de Grupos)

Descripción: Equipos de Teams que fueron creados a partir de grupos de Microsoft 365.

Cómo validar:

  • Verifique la relación entre grupos y equipos.
  • Confirme que no haya duplicaciones o inconsistencias.

Campos principales a verificar:

  • ID del grupo
  • Nombre del equipo
  • Correo electrónico

21. Pestaña SharePointWithoutTeamsFromGroup (SharePoint Sin Equipo Asociado)

Descripción: Sitios de SharePoint que no poseen un equipo de Teams asociado.

Cómo validar:

  • Verifique si estos sitios deben continuar sin equipo asociado.
  • Evalúe si sería beneficioso crear un equipo para colaboración.

Campos principales a verificar:

  • Nombre del sitio
  • URL
  • Grupo asociado

Descripciones de Permiso

  • Propietario (Owner): Permiso de administrador, tiene control total sobre el recurso (SharePoint, Lista de Distribución, Equipo, Grupo, etc.). Puede añadir y eliminar miembros, cambiar configuraciones y gestionar permisos.
  • Miembro (Member): Tiene acceso total al contenido y puede colaborar, pero no puede aprobar solicitudes, añadir o eliminar otros miembros, ni cambiar configuraciones administrativas.

Observaciones Importantes

  • Revisar regularmente: Este proceso de auditoría debe realizarse periódicamente para garantizar que los accesos y recursos estén siempre actualizados.
  • Principio del Menor Privilegio: Al validar permisos, siempre aplique el principio del menor privilegio, garantizando que los usuarios tengan sólo los permisos estrictamente necesarios para realizar sus funciones.
  • Grupos Restringidos: Recuerde que los grupos "abuse", "postmaster" y "security" son reservados y gestionados por la infraestructura tecnológica. No deben ser modificados manualmente.
  • Documentación: Mantenga la documentación actualizada sobre el propósito de cada recurso (equipos, sitios, listas, etc.) para facilitar auditorías futuras.
  • Conformidad: Asegúrese de que todas las configuraciones estén en conformidad con las políticas de seguridad y gobernanza de la organización.
  • Auditoría de Acceso: Revise logs de acceso (especialmente para Shared Drives y grupos) para identificar accesos anormales o no autorizados.

Después de la validación completa de todas las pestañas, responda este correo confirmando la aprobación o indicando los ajustes necesarios.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0
Regresar al inicio

Artículos relacionados