Introducción a Caja de seguridad del cliente
Información general de la Caja de seguridad del cliente
La Caja de seguridad del cliente garantiza que Microsoft no pueda acceder a su contenido para realizar una operación de servicio sin su aprobación explícita.
Los ingenieros de Microsoft a menudo ayudan a solucionar y corregir los problemas técnicos de los clientes. Normalmente, los problemas se solucionan con una gran variedad de herramientas de telemetría y depuración que Microsoft tiene para sus servicios. Sin embargo, en algunos casos se requiere que un ingeniero de Microsoft acceda al contenido del cliente para determinar la causa y corregir el problema. Caja de seguridad del cliente requiere que el ingeniero de Microsoft solicite acceso al cliente y proporcione a las organizaciones la opción de aprobar o denegar estas solicitudes y proporcionar un control de acceso directo al cliente.
La Caja de seguridad del cliente admite solicitudes para acceder a contenido en Exchange Online, SharePoint Online y OneDrive para la Empresa. Estos son algunos ejemplos de contenido de cliente:
- Cuerpo o datos adjuntos de correo electrónico
- Página de contenido del sitio de SharePoint
- Información del cuerpo de un archivo de SharePoint
- Mensajes instantáneos (MI) o conversaciones de voz
- Blob generado por el cliente o datos de almacenamiento estructurado (por ejemplo, Contenedores SQL)
- Información de seguridad propiedad del cliente (por ejemplo, certificados, claves de cifrado y contraseñas)
Para obtener más información sobre el contenido de cliente en Microsoft 365, consulte el sitio del Centro de confianza de Microsoft.
Vea el siguiente vídeo para obtener información acerca de cómo Caja de seguridad del cliente de Microsoft 365 le proporciona a su organización el flujo de trabajo de aprobación para que las solicitudes accedan a su contenido.
Nota:
Esta característica se incluye en:
- Microsoft 365 E5
- Cumplimiento de Microsoft 365 E5
- Administración de riesgos internos de Microsoft 365 E5
Revise las instrucciones sobre licencias de Microsoft 365 para seguridad y cumplimiento para identificar las licencias necesarias para su organización.
Flujo de trabajo de Caja de seguridad del cliente
El siguiente diagrama ilustra el flujo de trabajo de Caja de seguridad del cliente después de un problema en Office 365. En este ejemplo, iniciará una solicitud de Caja de seguridad del cliente cuando experimente un problema con un buzón de Exchange Online.
Después de que el usuario realice los pasos para solucionar el problema, pero no pueda corregirlo, abra una solicitud de soporte con el Soporte técnico de Microsoft.
Un ingeniero de soporte técnico de Microsoft revisa la solicitud de servicio y determina la necesidad de tener acceso al espacio empresarial de la organización para reparar el problema en Exchange Online.
El ingeniero de soporte técnico de Microsoft inicia sesión en la herramienta de solicitud de Caja de seguridad del cliente y realiza una solicitud de acceso a datos que incluye el nombre del espacio empresarial de la organización, el número de la solicitud de servicio y el tiempo estimado que el ingeniero necesita tener acceso a los datos.
Después de que un administrador de Soporte técnico de Microsoft apruebe la solicitud, la Caja de seguridad del cliente envía al aprobador designado en la organización una notificación por correo electrónico sobre la solicitud de acceso pendiente de Microsoft. Cualquier usuario con una cuenta de trabajo o escolar a la que se le haya concedido el rol de administrador global o alguien al que se le haya asignado el rol de administrador aprobador del acceso a Caja de seguridad del cliente en el Centro de administración de Microsoft 365 puede aprobar las solicitudes de Caja de seguridad del cliente.
Las solicitudes de Caja de seguridad del cliente tienen una duración predeterminada de 12 horas. Si no responde a una solicitud en un plazo de 12 horas, la solicitud expira.
El aprobador inicia sesión en el Centro de administración de Microsoft 365 y la aprueba. Este paso desencadena la creación de un registro de auditoría disponible al buscar en el registro de auditoría. Todas las acciones realizadas por un ingeniero de Microsoft se registran en el registro de auditoría. Puede buscar y revisar estos registros de auditoría. Para poder usar el registro de auditoría para realizar un seguimiento de las solicitudes de Caja de seguridad del cliente, hay algunos pasos que debe seguir para configurar el registro de auditoría. Para obtener más información, consulte Búsqueda en el registro de auditoría en el portal de Microsoft Defender.
Una vez que el aprobador de la organización aprueba la solicitud, el ingeniero de Microsoft recibe el mensaje de aprobación, inicia sesión en el espacio empresarial en Exchange Online y corrige el problema del cliente.
En este momento, el período máximo para los permisos de acceso concedidos al ingeniero de Microsoft es de 4 horas. El ingeniero de Microsoft también puede solicitar un período de tiempo menor.