Obtenga más información sobre la administración del acceso con privilegios
La administración de acceso con privilegios permite un control de acceso granular sobre las tareas de administración con privilegios en Office 365. Permite proteger la organización ante vulneraciones que puedan usar las cuentas existentes de administrador con privilegios y acceso permanente para acceder a datos confidenciales o a opciones de configuración críticas. Privileged Access Management requiere que los usuarios que deben llevar a cabo tareas con privilegios o privilegios elevados soliciten el acceso de forma puntual a través de un flujo de trabajo de aprobación muy limitado en cuanto al ámbito y al tiempo. Esta configuración proporciona a los usuarios el acceso suficiente para completar la tarea que deban realizar sin arriesgarse a la exposición de datos confidenciales o la configuración crítica. Habilitar la administración de acceso con privilegios en Microsoft 365 permite que su organización funcione con cero privilegios permanentes y proporcione una capa de defensa contra vulnerabilidades de acceso administrativo permanentes.
Para obtener una introducción rápida al flujo de trabajo integrado de administración de acceso con privilegios y caja de seguridad del cliente, vea este vídeo de administración de acceso con privilegios y caja de seguridad del cliente.
Capas de protección
Privileged Access Management complementa otras protecciones de características de acceso y datos dentro de la arquitectura de Seguridad de Microsoft 365. Incluir Privileged Access Management como parte de un enfoque integrado y por niveles de seguridad proporciona un modelo de seguridad que maximiza la protección de la información confidencial y las opciones de configuración de Microsoft 365. Como se muestra en el diagrama, Privileged Access Management se basa en la protección proporcionada con el cifrado nativo de datos de Microsoft 365 y el modelo de seguridad del control de acceso basado en roles de los servicios de Microsoft 365. Cuando se usan con Azure AD Privileged Identity Management,estas dos características proporcionan control de acceso con acceso justo a tiempo en distintos ámbitos.
La administración de acceso con privilegios se define y se aplica al ámbito en el nivel de tarea, mientras que Azure AD Privileged Identity Management aplica protección en el nivel de función con la capacidad de ejecutar varias tareas. Azure AD Privileged Identity Management permite principalmente la administración de accesos para roles y grupos de roles de AD, mientras que Privileged Access Management en Microsoft 365 solo se aplica en el nivel de tarea.
Habilitar la administración de acceso con privilegios mientras ya usa Azure AD Privileged Identity Management: Agregar administración de acceso con privilegios proporciona otra capa granular de capacidades de protección y auditoría para obtener acceso con privilegios a Microsoft 365 datos.
Habilitar Azure AD Privileged Identity Management mientras ya se usa la administración de acceso con privilegios en Office 365: La adición de Privileged Identity Management de Azure AD a la administración de acceso con privilegios puede extender el acceso con privilegios a los datos fuera de Microsoft 365 que se define principalmente por roles de usuario o identidad.
Arquitectura de administración de acceso con privilegios y flujo de procesos
Cada uno de los siguientes flujos de proceso describe la arquitectura del acceso con privilegios y cómo interactúa con el substrato de Microsoft 365, auditoría y el espacio de ejecución de Exchange administración.
Paso 1: Configurar una directiva de acceso con privilegios
Al configurar una directiva de acceso con privilegios con el PowerShell de administración de Centro de administración de Microsoft 365 o Exchange, se definen los procesos de características de acceso con privilegios y los atributos de directiva en el Microsoft 365 base de datos. Las actividades se registran en el Centro de & cumplimiento de seguridad. Ahora la directiva está habilitada y preparada para administrar las solicitudes entrantes para aprobaciones.
Paso 2: Solicitud de acceso
En el Centro de administración de Microsoft 365 o con powershell de administración Exchange, los usuarios pueden solicitar acceso a tareas con privilegios o privilegios elevados. La característica de acceso con privilegios envía la solicitud al substrato de Microsoft 365 para su procesamiento con la directiva de acceso a privilegios configurada y registra la actividad en los registros del Centro de & seguridad y cumplimiento.
Paso 3: aprobación del acceso
Se generará una solicitud de aprobación y la notificación de solicitud pendiente se enviará por correo electrónico a los aprobadores. Si se aprueba, la solicitud de acceso con privilegios se procesa como una aprobación y la tarea está lista para completarse. Si se deniega, la tarea se bloquea y no se concede acceso al solicitante. Se notificará al solicitante de la aprobación o denegación de la solicitud por correo electrónico.
Paso 4: procesamiento del acceso
Para una solicitud aprobada, la tarea se procesa mediante el espacio de ejecución de la administración de Exchange. La aprobación se comprueba con la directiva de acceso con privilegios y la procesa el sustrato de Microsoft 365. Toda la actividad de la tarea se registra en el Centro de & seguridad y cumplimiento.
Preguntas más frecuentes
¿Qué SKU pueden usar acceso con privilegios en Office 365?
La administración de acceso con privilegios está disponible para los clientes para una amplia selección de Microsoft 365 y Office 365 suscripciones y complementos. Consulte Introducción a la administración de acceso con privilegios para obtener más información.
¿Cuándo admitirá el acceso con privilegios Office 365 cargas de trabajo más allá Exchange?
La administración de acceso con privilegios estará disponible en otras Office 365 de trabajo próximamente. Visite el Microsoft 365 guía de desarrollo para obtener más información.
Mi organización necesita más de 30 directivas de acceso con privilegios, ¿se incrementará este límite?
Sí, el aumento del límite actual de 30 directivas de acceso con privilegios por organización está en el mapa de ruta de características.
¿Necesito ser administrador global para administrar el acceso con privilegios en Office 365?
No, necesita el rol Exchange administración de roles asignado a cuentas que administran el acceso con privilegios en Office 365. Si no desea configurar el rol administración de roles como un permiso de cuenta independiente, el rol Administrador global incluye esta función de forma predeterminada y puede administrar el acceso con privilegios. Los usuarios incluidos en un grupo de aprobadores no necesitan ser administradores globales ni tener asignado el rol administración de roles para revisar y aprobar solicitudes con PowerShell.
¿Cómo está relacionada la administración de acceso con privilegios con la Caja de seguridad del cliente?
La caja de seguridad del cliente permite un nivel de control de acceso para las organizaciones cuando Microsoft accede a los datos. La administración de acceso con privilegios permite un control de acceso granular dentro de una organización para todas Microsoft 365 tareas con privilegios.
¿Está listo para empezar?
Comience a configurar su organización para la administración de acceso con privilegios.