Informe de estado de requisitos de seguridad

  • Artículo

Roles adecuados: Administrador de CPV | Administrador global

En este artículo se explica el informe De estado de los requisitos de seguridad en el Centro de partners.

Informe de estado de los requisitos de seguridad:

  • Proporciona métricas sobre el cumplimiento de la autenticación multifactor (MFA). (El cumplimiento de MFA es un requisito de seguridad de asociados para los usuarios del inquilino del asociado).
  • Muestra las actividades del Centro de partners en los inquilinos del asociado.

El estado de los requisitos de seguridad se actualiza diariamente y refleja los datos de inicio de sesión de los siete días anteriores.

Acceso al informe de estado de los requisitos de seguridad

Para acceder al informe estado de los requisitos de seguridad, siga estos pasos:

  1. Inicie sesión en el Centro de partners y seleccione Configuración icono (engranaje).
  2. Seleccione el área de trabajo Configuración de la cuenta y, a continuación , Estado de los requisitos de seguridad.

Nota:

El informe de estado de los requisitos de seguridad solo se admite en el Centro de partners. No está disponible en Microsoft Cloud for US Government ni en Microsoft Cloud Germany.

Se recomienda encarecidamente que todos los partners que realicen transacciones a través de una nube soberana (Gobierno de EE. UU. y Alemania) adopten estos nuevos requisitos de seguridad, pero no es necesario hacerlo.

Microsoft proporcionará más detalles sobre la aplicación de estos requisitos de seguridad para las nubes soberanas en el futuro.

Métricas de estado de seguridad

En las secciones siguientes se explican las métricas del informe Estado de los requisitos de seguridad con más detalle.

Configuración de MFA en un inquilino de partner

La métrica Percentage of enabled user accounts with MFA enforced using options listed here: (Porcentaje de cuentas de usuario habilitadas con MFA aplicada mediante las opciones que se muestran aquí:) muestra el porcentaje de cuentas de usuario habilitadas en el inquilino del partner que tiene MFA aplicada. Puede usar una de estas opciones de MFA para lograr el cumplimiento. Estos datos se capturan y se registran diariamente. Por ejemplo:

  • Contoso es un asociado de CSP con 110 cuentas de usuario en el inquilino. 10 de esas cuentas de usuario están deshabilitadas.
  • De las 100 cuentas de usuario restantes, 90 tienen MFA aplicada mediante las opciones de MFA proporcionadas.

Por lo tanto, la métrica muestra el 90 %.

Solicitudes del Centro de partners con MFA

Cada vez que los empleados inicien sesión para trabajar en el Centro de partners o usen API y, a continuación, obtengan o envíen datos a través del Centro de partners, su estado de seguridad se desafía y realiza un seguimiento. En el seguimiento del estado de seguridad también se incluyen las aplicaciones y cualquier aplicación del proveedor del panel de control. Estos datos se muestran en métricas en Porcentaje de solicitudes al Centro de partners con MFA y refleja los siete días anteriores.

Verificación de MFA del panel

La métrica a través del Centro de partners está relacionada con las actividades del Centro de partners. Mide el porcentaje de operaciones realizadas por los usuarios que han completado la comprobación de MFA. Por ejemplo:

  • Contoso es un asociado de CSP con dos agentes de Administración, Jane y John.
  • En el primer día, Jane inició sesión en el Centro de partners sin comprobación de MFA y realizó tres operaciones.
  • En el segundo día, John inició sesión en el Centro de partners sin comprobación de MFA y realizó cinco operaciones.
  • En el tercer día, Jane inició sesión en el Centro de partners con la comprobación de MFA y realizó dos operaciones.
  • Ningún agente realizó ninguna operación durante los cuatro días restantes.
  • Fuera de las 10 operaciones realizadas en el período de siete días, dos fueron realizadas por un usuario con comprobación de MFA. Por lo tanto, la métrica muestra el 20 %.

Use las solicitudes del Portal de archivos sin MFA para comprender qué usuario inició sesión en el Centro de partners sin tener comprobación de MFA y la hora de la última visita durante la ventana de informes.

Verificación MFA de aplicación y usuario

La métrica Through API or SDK (Mediante la API o el SDK) está relacionada con la autenticación de aplicación y usuario mediante solicitudes de la API del Centro de partners. Mide el porcentaje de solicitudes de API realizadas mediante un token de acceso con notificación de MFA. Por ejemplo:

  • Fabrikam es un partner de CSP y tiene una aplicación de CSP que usa una combinación de métodos de autenticación de aplicación y usuario y de solo aplicación.
  • El primer día, la aplicación realiza tres solicitudes de API respaldadas por un token de acceso obtenido mediante el método de autenticación de aplicación y usuario sin la verificación de MFA.
  • El segundo día, la aplicación realiza cinco solicitudes de API respaldadas por un token de acceso obtenido mediante la autenticación de solo aplicación.
  • El tercer día, la aplicación realiza dos solicitudes de API respaldadas por un token de acceso obtenido mediante el método de autenticación de aplicación y usuario con verificación MFA.
  • Los otros cuatro días, ningún agente realiza operaciones.
  • Las cinco solicitudes de API del segundo día, respaldadas por un token de acceso obtenido a través de la autenticación solo de aplicación, se omiten de la métrica porque no usa credenciales de usuario. De las cinco operaciones restantes, dos de ellas estaban respaldadas por un token de acceso obtenido con la verificación de MFA. Por lo tanto, la métrica muestra el 40 %.

Si desea comprender qué actividades de app+usuario da como resultado un 100 % en esta métrica, use los archivos:

  • API requests summary para comprender el estado general de MFA por aplicación.
  • Todas las solicitudes de API para comprender los detalles de cada solicitud de API realizadas por los usuarios del inquilino. El resultado se limita a un máximo de las 10 000 solicitudes más recientes para ayudar a garantizar una buena experiencia de descarga.

Acciones que se deben realizar cuando el estado de MFA es inferior al 100 %

Algunos partners que hayan implementado MFA podrían ver métricas de informe por debajo del 100 %. Para comprender por qué, estos son algunos factores a tener en cuenta.

Nota:

Deberá trabajar con alguien de su organización que esté familiarizado con la administración de identidades y la implementación de MFA para el inquilino del asociado.

Se implementó MFA para el inquilino del partner

Para lograr el cumplimiento, debe implementar MFA para el inquilino del asociado. Para obtener información sobre cómo implementar MFA, consulte Requisitos de seguridad para usar el Centro de partners o las API del Centro de partners.

Nota:

Las métricas de MFA se calculan diariamente y tienen en cuenta las operaciones realizadas en los siete días anteriores. Si solo completó recientemente la implementación de MFA para el inquilino del asociado, es posible que las métricas no muestren aún el 100 %.

Verificar MFA en todas las cuentas de usuario

Comprenda si la implementación de MFA actual cubre todas las cuentas de usuario o solo algunas. Algunas soluciones MFA están basadas en directivas y admiten la exclusión de usuarios, mientras que otras pueden requerir que se habilite explícitamente MFA por usuario.

Compruebe que no ha excluido ningún usuario de la implementación actual de MFA. Cualquier cuenta de usuario que se excluya y inicie sesión en el Centro de partners para realizar cualquier actividad relacionada con CSP, CPV o Advisor puede hacer que las métricas estén por debajo del 100 %.

Revisión de las condiciones de MFA

Comprenda si la implementación actual solo aplica MFA en condiciones específicas. Algunas soluciones de MFA proporcionan la flexibilidad de aplicar MFA solo cuando se cumplen determinadas condiciones. Por ejemplo, cuando un usuario accede desde un dispositivo desconocido o una ubicación desconocida, puede desencadenar la aplicación de MFA. Un usuario que está habilitado para MFA, pero no es necesario para completar la comprobación de MFA al acceder al Centro de partners puede hacer que las métricas estén por debajo del 100 %.

Nota:

En el caso de los asociados que han implementado MFA con los valores predeterminados de seguridad de Microsoft Entra, es importante tener en cuenta que, en el caso de las cuentas de usuario que no son administradores, se aplica MFA en función del riesgo. Los usuarios solo se solicitan MFA durante los intentos de inicio de sesión de riesgo (por ejemplo, si un usuario inicia sesión desde otra ubicación). Además, los usuarios tienen hasta 14 días para registrarse en MFA. Los usuarios que no han completado el registro de MFA no se desafían a la comprobación de MFA durante el período de 14 días. Por lo tanto, se espera que las métricas estén por debajo del 100 % para los partners que han implementado MFA mediante los valores predeterminados de seguridad de Microsoft Entra.

Revisión de las configuraciones de MFA de terceros

Si usa una solución de MFA de terceros, identifique cómo la integra con el identificador de Entra de Microsoft. En general, hay dos métodos:

  • Federación de identidades: cuando microsoft Entra ID recibe una solicitud de autenticación, el identificador de Microsoft Entra redirige al usuario al proveedor de identidades federado para la autenticación. Tras la autenticación correcta, el proveedor de identidades federado redirige al usuario a Microsoft Entra ID junto con un token SAML. Para que Microsoft Entra ID reconozca que el usuario ha completado la comprobación de MFA al autenticarse en el proveedor de identidades federado, el token SAML debe incluir la notificación authenticationmethodsreferences (con el valor multipleauthn). Compruebe si el proveedor de identidades federado admite la emisión de dicha notificación. Si es así, compruebe si el proveedor de identidades federado se ha configurado para ello. Si falta la notificación, Microsoft Entra ID (y, por lo tanto, el Centro de partners) no sabrá que el usuario ha completado la comprobación de MFA. La falta de la notificación puede hacer que la métrica esté por debajo del 100 %.

  • Control personalizado: el control personalizado de Microsoft Entra no se puede usar para identificar si un usuario ha completado la comprobación de MFA a través de una solución MFA de terceros. Como resultado, cualquier usuario que haya completado la comprobación de MFA a través de un control personalizado siempre aparecerá en Microsoft Entra ID (y, a su vez, en el Centro de partners) como no haber completado la comprobación de MFA. Siempre que sea posible, se recomienda cambiar al uso de la federación de identidades en lugar de a Control personalizado al integrar con el identificador de Entra de Microsoft.

Identificar qué usuarios han iniciado sesión en el Centro de partners sin MFA

Puede resultar útil identificar qué usuarios inician sesión en el Centro de partners sin comprobación de MFA y comprobarlos con la implementación actual de MFA. Puede usar el informe de inicio de sesión de Microsoft Entra para averiguar si un usuario ha completado la comprobación de MFA o no. El informe de inicio de sesión de Microsoft Entra solo está disponible para los partners que se han suscrito a Microsoft Entra ID P1 o P2 o a cualquier SKU de Microsoft 365, que incluye Microsoft Entra ID P1 o P2 (por ejemplo, EMS).

Pasos siguientes