Comprender cómo funciona la seguridad en Microsoft Viva
Microsoft Viva y las aplicaciones Viva funcionan con Microsoft 365 y se integran en el. Esto significa que las funcionalidades de seguridad de Microsoft 365 (como el acceso basado en roles, la administración de identidades y aplicaciones, etc.) se aplican a Microsoft Viva. Las aplicaciones Viva también pueden usar configuraciones y directivas específicas de las aplicaciones con las que Viva interactúe. Por ejemplo, aunque todos los usuarios pueden acceder a Viva Learning en Microsoft Teams de forma predeterminada, es posible usar directivas de permisos de aplicaciones en Teams para permitir o bloquear el acceso a usuarios específicos.
Antes de configurar Microsoft Viva, tenga en cuenta las siguientes recomendaciones de seguridad:
- Proteja los datos mediante la implementación de controles de acceso adecuados y controles de acceso basados en roles para que solo los usuarios autorizados tengan acceso a determinados datos y características. Use Microsoft Entra ID para controlar la autenticación y autorización de usuarios.
- Proporcione otra capa de seguridad a los usuarios mediante la configuración de la autenticación multifactor (MFA).
- Asegúrese de tener un plan de respuesta ante incidentes para abordar las infracciones de seguridad que pudieran producirse.
Nota:
Todos los escenarios y sugerencias proporcionados son de naturaleza general y podrían variar en función del tipo de negocio y organización. Es importante consultar con expertos en seguridad y realizar sus propias evaluaciones de riesgos para asegurarse de disponer de las medidas de seguridad adecuadas para su entorno específico.
Descripción de la seguridad de Teams y SharePoint
Dependiendo de la aplicación Viva que use, podría heredar gran parte de la configuración de seguridad y las opciones de Teams y SharePoint, que a su vez dependen de la administración de identidades a través de usuarios y grupos de Microsoft 365. Consulte Interacciones de configuración entre Grupos de Microsoft 365, Teams y SharePoint para obtener información sobre cómo los cambios en un área pueden afectar a otros servicios. Para obtener más información sobre cómo configurar el acceso seguro y la colaboración en Microsoft 365, consulte Configuración del uso compartido de archivos y documentos seguro y la colaboración con Teams en Microsoft 365.
Opciones y controles de seguridad de aplicaciones Viva
Además de las funcionalidades de seguridad disponibles para Microsoft Viva a través de Microsoft 365, SharePoint y Teams, cada aplicación tiene sus propios controles de seguridad y consideraciones.
Viva Amplify
Viva Amplify usa roles de SharePoint y Microsoft 365 para controlar el acceso y la seguridad del contenido.
Para obtener más información sobre la seguridad en Microsoft Amplify, consulte Información sobre roles y permisos en Viva Amplify.
Viva Connections
Viva Connections integra la intranet de SharePoint de la organización en Microsoft Teams, proporcionando a los empleados noticias, información y recursos pertinentes accesibles desde dispositivos móviles o de escritorio.
La seguridad de Viva Connections se hereda en gran medida de Microsoft 365, SharePoint y Teams. Por ejemplo, si configurase Viva Connections para incluir contenido de Viva Engage en la fuente, los usuarios solo verán el contenido de la comunidad de las comunidades de Engage a las que ya tengan acceso.
Importante
Esto se aplica al contenido y a las tarjetas procedentes de aplicaciones de Microsoft.
Al configurar Viva Connections, asegúrese de confirmar quién tendrá acceso a determinados sitios dentro de SharePoint para asegurarse de que solo los usuarios autorizados tengan acceso a determinados datos y características.
Para obtener más información sobre Viva Connections, consulte Información general de Viva Connections.
Viva Engage
Las herramientas de administración de Viva Engage ayudan a proteger los datos de Engage y a determinar quién podrá acceder a la red de Engage, junto con el control del acceso, la administración de usuarios, el acceso seguro en dispositivos móviles a través de Microsoft Intune, la asignación de roles y la limitación de cargas de archivos. El administrador de Engage podrá configurar Engage para la organización, así como administrar los datos, la configuración relacionada con la red y las distintas características principales o premium de la aplicación. Para convertir a alguien en administrador de Engage, hágalo en Administradores de Viva Engage en Microsoft Entra ID.
Para obtener más información sobre la seguridad en Viva Engage, consulte Configuración y revisión de la privacidad y la seguridad.
Viva Glint
Microsoft Glint es una plataforma orientada a personas que proporciona visibilidad sobre el estado de la organización y guía las acciones para que sean eficaces.
Esto se produce gracias al análisis de datos de colaboración de Microsoft 365 y de los datos de la organización (RR. HH.) que proporcione o que se usen en Microsoft Entra ID. Debido a la posible confidencialidad sobre cómo se pueden usar los datos, Viva Glint usa el acceso basado en roles para controlar quién tendrá acceso. Obtenga información sobre cómo asignar roles para ver los comentarios en los informes.
Viva Goals
Microsoft Viva Goals es una solución de alineación de objetivos que conecta a equipos con las prioridades estratégicas de la organización, los une en torno a su misión y propósito, e impulsa la acción empresarial. Para obtener información sobre la seguridad en Viva Goals, consulte Seguridad, privacidad y cumplimiento en Viva Goals.
Viva Insights
Microsoft Viva Insights genera información útil sobre cómo funcionan la organización y los empleados mediante el análisis de datos de colaboración de Microsoft 365 y los datos de la organización (RR. HH.) que proporcione o que se usen en Microsoft Entra ID.
Debido a la posible confidencialidad sobre cómo se pueden usar los datos, Viva Insights usa el acceso basado en roles para controlar quién tiene acceso.
La característica Ideas personales se basa en Microsoft Graph, que incluye un conjunto de llamadas API basadas en REST que permiten a los desarrolladores interactuar con las tecnologías de Microsoft que usa la organización. Para usar estas llamadas API, los desarrolladores deberán tener permisos específicos para tener acceso a los datos que soliciten. Los administradores controlan tanto la implementación de cualquier aplicación de Microsoft Graph como los permisos para tener acceso a estas aplicaciones. No es posible activar o desactivar el acceso a Microsoft Graph globalmente en el Centro de administración de Microsoft 365. En su lugar, se puede lograr el mismo efecto bloqueando la capacidad de los empleados de instalación de aplicaciones de terceros o restringiendo los permisos de acceso de desarrollador. Para obtener más información, consulte Microsoft Graph y API Microsoft Graph Security.
Para obtener más información sobre Viva Insights, consulte Introducción a Viva Insights.
Viva Learning
Viva Learning es un centro de aprendizaje centralizado de Microsoft Teams que incluye contenido de diferentes orígenes, como Microsoft Learn, los sitios de SharePoint de la organización, LinkedIn Learning y los proveedores de contenido de terceros y sistemas de administración de aprendizaje. El contenido que no sea de Microsoft al que se pueda acceder a través de Viva Learning estará sujeto a términos distintos de los términos de los productos de Microsoft. Obtenga más información sobre los términos y condiciones de contenido de Viva Learning.
Viva Learning está habilitado de forma predeterminada para todos los usuarios de Microsoft Teams de su organización.
Puede desactivar o activar Viva Learning en el nivel de organización en la página Administrar aplicaciones del Centro de administración de Microsoft Teams. Para obtener más información, vea Administrar las aplicaciones en el Centro de administración de Microsoft Teams. Para controlar si determinados usuarios tendrán acceso a Viva Learning, cree una directiva de permisos de aplicaciones personalizada y asígnela a esos usuarios. Para obtener más información, consulte Administrar directivas de permisos de aplicaciones en Teams.
Para obtener más información sobre Viva Learning, consulte Microsoft Viva Learning.
Viva Pulse
Viva Pulse permite a los responsables del equipo enviar breves encuestas mediante plantillas respaldadas por investigaciones para obtener una instantánea de la opinión del equipo y actuar sobre los comentarios. Además, los informes de Viva Pulse permiten analizar los resultados y las tendencias para que los clientes potenciales puedan identificar qué funciona bien y en qué áreas centrarse a lo largo del tiempo.
La seguridad de Viva Pulse se hereda en gran medida de Teams. Viva Pulse también admite el uso de directivas de control de acceso para conceder o restringir el acceso a características específicas para usuarios y grupos. Para obtener más información sobre el control de acceso en el nivel de característica en Viva Pulse, consulte Controles de acceso granulares para Viva Pulse.