Descripción de la caja de seguridad del cliente
La caja de seguridad del cliente garantiza que Microsoft no pueda acceder a los datos de su organización en la nube sin su aprobación explícita. Proporciona control sobre cuándo y cómo los ingenieros de Microsoft acceden a los datos durante las operaciones del servicio, lo que garantiza la transparencia y el cumplimiento.
¿Por qué usar la caja de seguridad del cliente?
En ocasiones, los ingenieros de Microsoft necesitan acceso a los datos de los clientes para solucionar problemas. La Caja de seguridad del cliente proporciona una protección al requerir su aprobación explícita para dicho acceso. Admite:
- Protección de datos: garantiza que Microsoft solo acceda a los datos cuando sea absolutamente necesario y aprobado.
- Cumplimiento: ayuda a cumplir los requisitos de normativas como HIPAA o FEDRAMP.
- Transparencia: registra todas las solicitudes y acciones, para que pueda auditar las actividades según sea necesario.
Vea el vídeo para obtener información sobre cómo la caja de seguridad del cliente mejora el control y la seguridad de su organización:
¿Qué servicios admite la Caja de seguridad del cliente?
La Caja de seguridad del cliente proporciona un control pormenorizado sobre el acceso a los datos almacenados en varios servicios clave de Microsoft 365. Entre las que se incluyen:
- Exchange Online: protege los mensajes de correo electrónico y los datos adjuntos.
- SharePoint Online y OneDrive: cubre el contenido almacenado en archivos y áreas de trabajo colaborativas.
- Microsoft Teams: incluye mensajes de chat, archivos compartidos, contenido del canal y grabaciones de reuniones.
- Windows 365: admite el control de acceso para los equipos en la nube y sus datos.
- Microsoft 365 Copilot: garantiza la supervisión de las interacciones que implican datos confidenciales.
Si aún no se admite un servicio, puede solicitar su inclusión a través del Portal de comentarios.
¿Cómo funciona?
Si un ingeniero de Microsoft necesita acceso a los datos, el proceso sigue estos pasos:
1. El cliente informa de un problema
Un usuario de la organización experimenta un problema, como un problema con su buzón de Microsoft 365, y abre una solicitud de soporte técnico con Microsoft.
2. El ingeniero de Microsoft envía una solicitud
Un ingeniero de soporte técnico de Microsoft revisa la solicitud de servicio y determina que el acceso al inquilino es necesario para resolver el problema. El ingeniero envía una solicitud de caja de seguridad del cliente, que incluye:
- Nombre del inquilino de la organización.
- Número de solicitud de servicio.
- Hora de inicio esperada para el acceso. Si no se proporciona ninguna hora específica, el acceso comienza inmediatamente después de la aprobación.
- Duración estimada del acceso. La duración solicitada depende del problema, pero no puede superar las 4 horas.
- El servicio que requiere acceso.
3. El sistema de caja de seguridad procesa la solicitud
El sistema de caja de seguridad recibe la solicitud y garantiza que se adhiere al proceso de aprobación interno de Microsoft. Un administrador de Soporte técnico de Microsoft revisa la solicitud. Si se aprueba, la solicitud se envía al aprobador designado de la organización.
4. El cliente aprueba o deniega la solicitud
Caja de seguridad del cliente envía una notificación por correo electrónico al aprobador de su organización. El aprobador inicia sesión en el Centro de administración de Microsoft 365 para aprobar o denegar la solicitud. Si no realiza ninguna acción en un plazo de 12 horas, la solicitud expira y no se concede acceso al ingeniero de Microsoft.
Importante
Microsoft no incluye vínculos en las notificaciones de correo electrónico de la Caja de seguridad del cliente que requieren que inicie sesión en Office 365. Inicie sesión siempre directamente en el Centro de administración de Microsoft 365.
5. El ingeniero de Microsoft accede al inquilino
Si se aprueba, el ingeniero de Microsoft recibe el mensaje de aprobación y accede al inquilino para resolver el problema. El acceso se concede durante la duración solicitada y se revoca automáticamente cuando finaliza el tiempo aprobado, hasta un máximo de 4 horas.
6. Acciones registradas para la auditoría
Todas las acciones realizadas por el ingeniero de Microsoft se registran en el registro de auditoría. Estos registros se pueden revisar mediante el portal de cumplimiento Microsoft Purview.