Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft 365 para empresas sigue todos los procedimientos y procedimientos recomendados de seguridad, como la seguridad de nivel de servicio a través de la defensa en profundidad, los controles de los clientes dentro de los servicios, la protección de la seguridad y los procedimientos recomendados operativos. Para obtener detalles completos, consulte el Centro de confianza de Microsoft y Cumplimiento de Microsoft.
Confiable por su diseño
Microsoft 365 está diseñado y desarrollado de acuerdo con el ciclo de vida de desarrollo de seguridad de computación confiable (SDL) de Microsoft, que se describe en Ciclo de vida de desarrollo de seguridad (SDL) de Microsoft. El primer paso para crear un sistema unificado de comunicaciones, colaboración y productividad más seguro fue diseñar modelos de amenazas y probar cada característica a medida que se diseñó. Se integraron múltiples mejoras relacionadas con la seguridad en el proceso y las prácticas de codificación. Las herramientas en tiempo de compilación detectaron la saturación del búfer y otras posibles amenazas para la seguridad antes de que se comprobase el código en el producto final. Es imposible diseñar contra todas las amenazas de seguridad desconocidas. Ningún sistema puede garantizar una seguridad completa. Sin embargo, dado que el desarrollo de productos adoptó principios de diseño seguros desde el principio, Microsoft 365 incorpora tecnologías de seguridad estándar del sector como parte fundamental de su arquitectura.
Marco de seguridad para Microsoft 365
Microsoft 365 respalda ideas de seguridad como Confianza cero y principios de acceso con privilegios mínimos. En esta sección se proporciona información general sobre los elementos fundamentales que forman un marco de seguridad para Microsoft 365.
Los elementos principales incluyen:
- Microsoft Entra ID, que proporciona un único repositorio back-end de confianza para las cuentas de usuario. La información del perfil de usuario se almacena en Microsoft Entra ID a través de las acciones de Microsoft Graph.
- Puede haber varios tokens emitidos que podría ver si se realiza un seguimiento del tráfico de red.
- Seguridad de la capa de transporte (TLS) cifra el canal en movimiento. La autenticación se realiza mediante TLS mutua (MTLS), en función de certificados o mediante la autenticación de servicio a servicio basada en Microsoft Entra ID.
- Las secuencias de audio, vídeo y uso compartido de aplicaciones de punto a punto se cifran y se comprueba la integridad mediante el Protocolo de transporte seguro Real-Time (SRTP).
- Verá el tráfico de OAuth en el seguimiento, especialmente en torno a los intercambios de tokens y los permisos de negociación al cambiar entre pestañas en Teams, por ejemplo, para pasar de Publicaciones a Archivos. Para obtener un ejemplo del flujo de OAuth para pestañas, consulte este documento.
- Microsoft 365 usa protocolos estándar del sector para la autenticación de usuarios, siempre que sea posible.
Microsoft Entra ID
Microsoft Entra ID funciones como servicio de directorio para Microsoft 365 y Office 365. Almacena toda la información del directorio de usuarios y aplicaciones y las asignaciones de directivas.
Cifrado en Microsoft 365
Hay varias capas de cifrado en el trabajo en Microsoft 365 para proteger el contenido de su organización. Para obtener información general sobre el cifrado en Microsoft 365, consulte Cifrado en Microsoft 365.
Autenticación de usuario y cliente
Un usuario de confianza es aquel cuyas credenciales se han autenticado Microsoft Entra ID en Microsoft 365 o Office 365.
La autenticación es el aprovisionamiento de credenciales de usuario a un servidor o servicio de confianza. Microsoft 365 usa los siguientes protocolos de autenticación, en función del estado y la ubicación del usuario.
- La autenticación moderna (MA) es la implementación de Microsoft de OAUTH 2.0 para la comunicación de cliente a servidor. Habilita características de seguridad como la autenticación multifactor y el acceso condicional. Para usar MA, tanto el inquilino en línea como los clientes deben estar habilitados para MA. Los clientes de Microsoft 365 en pc y móvil, y los clientes web, admiten MA.
Nota:
Si desea obtener más información sobre Microsoft Entra métodos de autenticación y autorización, las secciones Introducción y "Conceptos básicos de autenticación en Microsoft Entra ID" de este artículo le ayudarán.
La autenticación de Microsoft 365 se realiza a través de Microsoft Entra ID y OAuth. El proceso de autenticación se puede simplificar para:
- La siguiente solicitud de emisión > de tokens de inicio de sesión > de usuario usa el token emitido.
Las solicitudes de clientes a servicios en la nube se autentican y autorizan Microsoft Entra ID con el uso de OAuth. Los usuarios con credenciales válidas emitidas por un asociado federado son de confianza y pasan por el mismo proceso que los usuarios nativos. Sin embargo, los administradores pueden aplicar más restricciones.
Para la autenticación de medios, los protocolos ICE y TURN también usan el desafío Digest, tal como se describe en el RFC de TURN de IETF.
Seguridad de punto de conexión
Microsoft unifica aplicaciones y servicios de Microsoft 365 orientados al usuario a un dominio único y coherente: **cloud.microsoft**.
El crecimiento de los servicios en la nube de Microsoft llevó a la expansión del espacio de dominio que ocupan, lo que dio lugar a cientos de dominios. Esta fragmentación es un desafío para la navegación del usuario final, la simplicidad administrativa y el desarrollo de experiencias entre aplicaciones.
El *.microsoft* dominio de nivel superior es exclusivo de Microsoft. El nuevo dominio no tiene sufijos tradicionales, como .com o .net al final. Esto es así por motivos de diseño.
cloud.microsoft reside en el dominio de nivel superior, para el .microsoft que Microsoft es un operador del Registro y el único registrador. Este dominio permite seguridad adicional, privacidad y protección contra la suplantación de identidad cuando interactúa con aplicaciones dentro de ese dominio. Puede confiar en que cualquier sitio web o aplicación que termine con cloud.microsoft es un producto o servicio oficial de Microsoft.
Para obtener más información, consulte Dominio unificado de cloud.microsoft para aplicaciones de Microsoft 365.
Artículos relacionados
12 tareas principales para que los equipos de seguridad admitan el trabajo desde casa
Centro de confianza de Microsoft
Comprender cómo funciona la seguridad en Microsoft Viva
Guía de seguridad para información general de Microsoft Teams