Comparteix a través de


Obtenga más información sobre la administración del acceso con privilegios

Microsoft Purview Privileged Access Management permite el control de acceso pormenorizado sobre las tareas de administración con privilegios en Office 365. Permite proteger la organización ante vulneraciones que puedan usar las cuentas existentes de administrador con privilegios y acceso permanente para acceder a datos confidenciales o a opciones de configuración críticas. Privileged Access Management requiere que los usuarios que deben llevar a cabo tareas con privilegios o privilegios elevados soliciten el acceso de forma puntual a través de un flujo de trabajo de aprobación muy limitado en cuanto al ámbito y al tiempo. Esta configuración proporciona a los usuarios el acceso suficiente para completar la tarea que deban realizar sin arriesgarse a la exposición de datos confidenciales o la configuración crítica. La habilitación de la administración de acceso con privilegios permite que su organización funcione con privilegios permanentes y proporcione una capa de defensa frente a vulnerabilidades de acceso administrativo permanentes.

Para obtener información general rápida sobre la caja de seguridad del cliente integrada y el flujo de trabajo de administración de acceso con privilegios, consulte este vídeo de administración de acceso con privilegios y caja de seguridad del cliente.

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Capas de protección

Privileged Access Management complementa otras protecciones de características de acceso y datos dentro de la arquitectura de Seguridad de Microsoft 365. Incluir Privileged Access Management como parte de un enfoque integrado y por niveles de seguridad proporciona un modelo de seguridad que maximiza la protección de la información confidencial y las opciones de configuración de Microsoft 365. Como se muestra en el diagrama, Privileged Access Management se basa en la protección proporcionada con el cifrado nativo de datos de Microsoft 365 y el modelo de seguridad del control de acceso basado en roles de los servicios de Microsoft 365. Cuando se usan con Microsoft Entra Privileged Identity Management, estas dos características proporcionan control de acceso con acceso Just-In-Time en ámbitos diferentes.

Protección por capas en Microsoft 365.

La administración de acceso con privilegios se define y se limita al nivel de tarea, mientras que Microsoft Entra Privileged Identity Management aplica protección en el nivel de rol con la capacidad de ejecutar varias tareas. Microsoft Entra Privileged Identity Management permite principalmente la administración de accesos para roles y grupos de roles de AD, mientras que Microsoft Purview Privileged Access Management solo se aplica en el nivel de tarea.

  • Habilitar la administración de acceso con privilegios mientras ya se usa Microsoft Entra Privileged Identity Management: la adición de la administración de acceso con privilegios proporciona otra capa granular de funcionalidades de protección y auditoría para el acceso con privilegios a los datos de Microsoft 365.

  • Habilitación de Microsoft Entra Privileged Identity Management mientras ya se usa Microsoft Purview Privileged Access Management: Adición de Microsoft Entra Privileged Identity Management a Microsoft Purview Privileged Access Management puede ampliar el acceso con privilegios a datos fuera de Microsoft 365 que se definen principalmente por roles de usuario o identidad.

Arquitectura de administración de acceso con privilegios y flujo de procesos

Cada uno de los flujos de proceso siguientes describe la arquitectura del acceso con privilegios y cómo interactúa con el sustrato de Microsoft 365, la auditoría y el espacio de ejecución de administración de Exchange.

Paso 1: Configurar una directiva de acceso con privilegios

Al configurar una directiva de acceso con privilegios con el Centro de administración de Microsoft 365 o PowerShell de administración de Exchange, se define la directiva y los procesos de características de acceso con privilegios y los atributos de directiva en el sustrato de Microsoft 365. Las actividades se registran en el registro de auditoría. Ahora la directiva está habilitada y preparada para administrar las solicitudes entrantes para aprobaciones.

Paso 1: Creación de directivas.

Paso 2: Solicitud de acceso

En el Centro de administración de Microsoft 365 o con PowerShell de administración de Exchange, los usuarios pueden solicitar acceso a tareas con privilegios elevados o con privilegios. La característica de acceso con privilegios envía la solicitud al sustrato de Microsoft 365 para su procesamiento en la directiva de acceso con privilegios configurada y registra la actividad en los registros de auditoría.

Paso 2: Solicitud de acceso.

Paso 3: aprobación del acceso

Se generará una solicitud de aprobación y la notificación de solicitud pendiente se enviará por correo electrónico a los aprobadores. Si se aprueba, la solicitud de acceso con privilegios se procesa como una aprobación y la tarea está lista para completarse. Si se deniega, la tarea se bloquea y no se concede acceso al solicitante. Se notificará al solicitante de la aprobación o denegación de la solicitud por correo electrónico.

Paso 3: Aprobación de acceso.

Paso 4: procesamiento del acceso

Para una solicitud aprobada, la tarea se procesa mediante el espacio de ejecución de la administración de Exchange. La aprobación se comprueba con la directiva de acceso con privilegios y la procesa el sustrato de Microsoft 365. Toda la actividad de la tarea se registra en los registros de auditoría.

Paso 4: Procesamiento de acceso.

Preguntas frecuentes

¿Qué SKU pueden usar el acceso con privilegios en Office 365?

La administración de acceso con privilegios está disponible para los clientes para una amplia selección de suscripciones y complementos de Microsoft 365 y Office 365. Consulte Introducción a la administración de acceso con privilegios para obtener más información.

¿Cuándo admitirá el acceso con privilegios Office 365 cargas de trabajo más allá de Exchange?

La administración de acceso con privilegios estará disponible pronto en otras cargas de trabajo de Office 365. Visite la hoja de ruta de Microsoft 365 para obtener más detalles.

Mi organización necesita más de 30 directivas de acceso con privilegios, ¿se aumentará este límite?

Sí, el aumento del límite actual de 30 directivas de acceso con privilegios por organización está en la hoja de ruta de características.

¿Debo ser un Administración global para administrar el acceso con privilegios en Office 365?

Sí, necesitará el rol de Administración global asignado a las cuentas que administran el acceso con privilegios en Office 365. Los usuarios incluidos en un grupo de aprobadores no necesitan tener asignados los roles De administración de roles o Administración globales para revisar y aprobar solicitudes con PowerShell. Los usuarios deben tener asignado el rol administrador de Exchange para solicitar, revisar y aprobar solicitudes de acceso con privilegios en el Centro de administración de Microsoft 365.

La caja de seguridad del cliente permite un nivel de control de acceso para las organizaciones cuando Microsoft accede a los datos. La administración de acceso con privilegios permite un control de acceso pormenorizado dentro de una organización para todas las tareas con privilegios de Microsoft 365.

¿Está listo para empezar?

Empiece a configurar la organización para la administración de acceso con privilegios.

Más información

Guía interactiva: Supervisión y control de tareas de administrador con administración de acceso con privilegios