Administración de inquilinos para Microsoft 365 para empresas
La creación de una ruta de acceso a la transformación digital de su organización con informática en la nube requiere una base firme en la que los trabajadores puedan confiar en la productividad, la colaboración, el rendimiento, la privacidad, el cumplimiento y la seguridad.
La configuración correcta de los inquilinos de Microsoft 365 proporciona esa base, lo que deja que los trabajadores se centren en realizar su trabajo y que el departamento de TI se centre en soluciones integrales que proporcionan valor empresarial adicional.
Esta solución le lleva a través de la configuración de esa base en estos pasos:
- Determinación de los inquilinos
- Optimización de las redes
- Sincronizar las identidades y aplicar inicios de sesión seguros
- Migración de los dispositivos Windows, clientes de Office y datos y servidores de Office locales
- Implementación de la administración de dispositivos y aplicaciones
Pero en primer lugar, vamos a tomar un momento para comprender qué es un inquilino y qué aspecto tiene un inquilino que proporciona una base firme.
Un inquilino de Microsoft 365 definido
Un inquilino de Microsoft 365 es una instancia dedicada de los servicios de Microsoft 365 y los datos de su organización almacenados en una ubicación predeterminada específica, como Europa o Norteamérica. Esta ubicación se especifica al crear el inquilino para su organización. Cada inquilino de Microsoft 365 es distinto, único e independiente de todos los demás inquilinos de Microsoft 365. Crea un inquilino de Microsoft 365 al comprar uno o varios productos de Microsoft, como Microsoft 365 E3 o E5, y un conjunto de licencias para cada uno.
El inquilino de Microsoft 365 también incluye un inquilino de Microsoft Entra, que es una instancia dedicada de Microsoft Entra ID para cuentas de usuario, grupos y otros objetos. Cada inquilino de Microsoft Entra es distinto, único e independiente de todos los demás inquilinos de Microsoft Entra. Aunque su organización puede tener varios inquilinos de Microsoft Entra que puede configurar con suscripciones de Azure, los inquilinos de Microsoft 365 solo pueden usar un único inquilino de Microsoft Entra, el que se creó cuando creó el inquilino.
A continuación le mostramos un ejemplo:
La administración de inquilinos es el planeamiento, la implementación y el funcionamiento continuo de los inquilinos de Microsoft 365.
Atributos de un inquilino operativo y bien diseñado
Más allá del nombre y la ubicación correctos del inquilino, hay elementos adicionales para planear, implementar y administrar para garantizar que las experiencias de los usuarios con aplicaciones de productividad en la nube(como Microsoft Teams y Exchange Online) sean eficaces, seguras y eficaces.
Estos son los elementos:
- Tiene el conjunto correcto de productos (suscripciones) y licencias.
- El conjunto de productos se ajusta a sus necesidades empresariales, de TI y de seguridad.
- Hay un número adecuado de licencias para sus trabajadores y cambios previstos en el personal.
- Para redes:
- Ha configurado los nombres de dominio DNS correctos.
- En el caso de las redes empresariales, ha optimizado el tráfico de red a la red de Microsoft para los trabajadores in situ.
- Ha optimizado el tráfico de red para los trabajadores remotos que usan un cliente VPN.
- Ha sincronizado las cuentas, grupos y otros objetos de Active Directory Domain Services (AD DS).
- Las cuentas de inquilino de Microsoft Entra se asignan a buzones de Exchange Online con los dominios DNS correctos para las direcciones de correo electrónico.
- A las cuentas de usuario se les han asignado las licencias correctas de los productos comprados correctamente (como Microsoft 365 E3 o E5).
- Ha configurado una administración segura de identidades y acceso.
- Necesita un inicio de sesión de usuario seguro con autenticación multifactor o sin contraseña (MFA).
- Tiene directivas de acceso condicional que aplican requisitos de inicio de sesión y restricciones para niveles más altos de seguridad.
- Los servidores de Office locales y sus datos se han migrado a aplicaciones en la nube o se usan en una configuración híbrida.
- Va a administrar dispositivos con Intune o Con movilidad y seguridad básicas integrados en Microsoft 365.
- Los dispositivos propiedad de la organización están inscritos y administrados.
- Las aplicaciones para dispositivos personales se administran.
Este es un ejemplo de un inquilino de Microsoft 365 con todos estos elementos en su lugar.
En esta ilustración, el inquilino de Microsoft 365 incluye:
- Productos y licencias para Microsoft 365 E3 y E5.
- Aplicaciones de productividad de Microsoft 365.
- Intune con dispositivos inscritos y directivas de dispositivos y aplicaciones.
- Un inquilino de Microsoft Entra que tiene una cuenta de usuario sincronizada (no se muestran grupos ni otros objetos de directorio), dominios y directivas de acceso condicional.
Funcionalidades de inquilino para Microsoft 365 para empresas
En las secciones siguientes y en la tabla se enumeran las funcionalidades clave y las licencias para los pasos de esta solución.
Tenant
| Funcionalidad o característica | Description | Licencias |
|---|---|---|
| Varios inquilinos | Cada inquilino de Microsoft 365 es distinto, único e independiente de todos los demás inquilinos de Microsoft 365. Con varios inquilinos, hay restricciones y consideraciones adicionales al administrarlos y proporcionar servicios a los usuarios. | Microsoft 365 E3 o E5 |
| Migración de buzones de inquilinos cruzados | Los administradores de inquilinos pueden mover buzones entre inquilinos con dependencias de infraestructura mínimas en sus sistemas locales. Esto elimina la necesidad de incorporar buzones de correo fuera del panel e incorporarlos. | Microsoft 365 E3 o E5 |
| Multi-Geo | El inquilino puede almacenar datos en reposo en las otras ubicaciones geográficas del centro de datos que ha elegido para cumplir los requisitos de residencia de datos. | Microsoft 365 E3 o E5 |
| Traslado de datos principales a una nueva ubicación geográfica del centro de datos | A medida que Microsoft agrega nuevas zonas geográficas de centros de datos para recursos de capacidad y proceso adicionales, puede solicitar un traslado geográfico del centro de datos para la residencia de datos en la ubicación geográfica para los datos principales del cliente. | Microsoft 365 E3 o E5 |
Redes
| Funcionalidad o característica | Description | Licencias |
|---|---|---|
| Network Insights | Métricas de rendimiento de red recopiladas de su inquilino de Microsoft 365 para ayudarle a diseñar perímetros de red para las ubicaciones de su oficina. | Microsoft 365 E3 o E5 |
| Automatización de actualizaciones de puntos de conexión | Automatice la configuración y las actualizaciones continuas de los puntos de conexión de Microsoft 365 en los archivos PAC de cliente y los dispositivos y servicios de red. | Microsoft 365 E3 o E5 |
Identidad
| Funcionalidad o característica | Description | Licencias |
|---|---|---|
| Sincronización local de Active Directory Domain Services (AD DS) con el inquilino de Microsoft Entra | Aproveche el proveedor de identidades local para cuentas de usuario, grupos y otros objetos. | Microsoft 365 E3 o E5 |
| MFA aplicada en los valores predeterminados de seguridad | Proteja frente a identidades y dispositivos en peligro al requerir una segunda forma de autenticación para los inicios de sesión. Los valores predeterminados de seguridad requieren MFA para todas las cuentas de usuario. | Microsoft 365 E3 o E5 |
| MFA aplicada con acceso condicional | Requerir MFA en función de los atributos del inicio de sesión con directivas de acceso condicional. | Microsoft 365 E3 o E5 |
| MFA aplicada con Acceso condicional basado en los riesgos | Requerir la MFA según el riesgo de inicio de sesión del usuario con Microsoft Defender for Identity. | Microsoft 365 E5 o E3 con licencias de Microsoft Entra ID P2 |
| Autoservicio de restablecimiento de contraseña (SSPR) | Permitir que los usuarios restablezcan o desbloqueen su contraseña o cuenta ellos mismos. | Microsoft 365 E3 o E5 |
Migración
| Funcionalidad o característica | Description | Licencias |
|---|---|---|
| Migración a Windows 11 | Migre los dispositivos que ejecutan Windows 7, Windows 8.1 o Windows 10 a Windows 11 Enterprise. | Licencias de Windows 11 Enterprise incluidas con Microsoft 365 E3 o E5 |
| Migración a Aplicaciones de Microsoft 365 para empresas | Migre las aplicaciones cliente de Office, como Word y PowerPoint, a las versiones instaladas desde la nube que se actualizan con nuevas características. | Microsoft 365 E3 o E5 |
| Migración de datos y servidores locales a Microsoft 365 | Migre los buzones de Exchange, los sitios de SharePoint y Skype para Empresas Online a los servicios en la nube de Microsoft 365. | Microsoft 365 E3 o E5 |
Administración de dispositivos y aplicaciones
| Funcionalidad o característica | Description | Licencias |
|---|---|---|
| Microsoft Intune | Un servicio basado en la nube que proporciona administración de dispositivos móviles (MDM) y administración de aplicaciones móviles (MAM) para controlar cómo se usan la aplicación de su organización y los dispositivos, incluidos teléfonos móviles, tabletas y portátiles. | Microsoft 365 E3 o E5 |
| Movilidad y seguridad básicas | Proteja y administre los dispositivos móviles de los usuarios como iPhones, iPads, Android y teléfonos Windows con este servicio integrado. | Microsoft 365 E3 o E5 |
Pasos siguientes
Siga estos pasos para configurar y administrar los inquilinos de Microsoft 365.
- Determinación de los inquilinos
- Optimización de las redes
- Sincronizar las identidades y aplicar inicios de sesión seguros
- Migración de los datos y servidores de Office locales
- Implementación de la administración de dispositivos y aplicaciones
Cada paso describe las opciones de implementación, resume los resultados y las tareas de mantenimiento en curso.