Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para usar correctamente el servicio Microsoft Managed Desktop, es necesario crear una cuenta de servicio y una cuenta de invitado temporal en el "inquilino".
El equipo de operaciones de Escritorio administrado de Microsoft solicitará acceso único al inquilino para operar el servicio Escritorio administrado de Microsoft y ayudarle a proteger el inquilino. En este artículo se explica cómo Microsoft Managed Desktop accede a su inquilino para operar el servicio.
Acceso a la cuenta de servicio
Microsoft Managed Desktop crea diferentes cuentas de servicio durante el proceso de inscripción.
Estas cuentas permanecen activas mientras se usa el servicio. Los ingenieros de servicios de Microsoft Managed Desktop usan exclusivamente cuentas interactivas y no interactivas para realizar el servicio, junto con controles obligatorios.
Ejemplos de cómo Microsoft Managed Desktop usa cuentas de servicio
- El equipo de ingeniería de servicios de Escritorio administrado de Microsoft accede a la cuenta interactiva a través del centro de administración de Microsoft Intune y la usa para cambiar la configuración de la directiva de seguridad.
- El equipo de Centros de operaciones seguras de Escritorio administrado (SOC) de Microsoft usará una cuenta interactiva para acceder al portal de seguridad de Microsoft Defender XDR para realizar las necesidades de auditoría con privilegios de solo lectura.
- El servicio Escritorio administrado de Microsoft usa cuentas no interactivas para realizar cambios automatizados. Un ejemplo sería cuando un ingeniero de servicios necesita actualizar una implementación o configuración o realizar otros cambios a través de una API de asociado.
Acceso a la cuenta de invitado
Microsoft Managed Desktop usa el acceso a la cuenta de invitado durante dos tipos de eventos en la organización de Microsoft Entra:
- Durante la inscripción, el software de servicio crea los grupos necesarios.
- Cuando se requiere acceso a la organización Microsoft Entra, se eleva la cuenta operativa de un ingeniero de servicio de ser usuario del inquilino Microsoft.com a uno de los grupos de roles del inquilino.
El acceso a la cuenta de invitado es temporal y requiere Two-Key finalización, por lo que cualquier usuario de los equipos de Ingeniería de servicios de Escritorio administrado de Microsoft o SOC puede aprobar la solicitud.
Enviaremos un correo electrónico al alias del equipo de ingeniería de servicios de Escritorio administrado de Microsoft para solicitar a una segunda persona que apruebe la solicitud. Una vez aprobado, se envía un correo electrónico de notificación de aprobación al solicitante. Para obtener más información sobre la configuración de la cuenta de invitado, consulte Requisitos previos de la cuenta de invitado.