Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Purview Privileged Access Management proporciona un control de acceso pormenorizado sobre las tareas de administración con privilegios en Office 365. Ayuda a proteger su organización frente a infracciones que usan cuentas de administrador con privilegios existentes con acceso permanente a datos confidenciales o acceso a opciones de configuración críticas. Privileged Access Management requiere que los usuarios que deben llevar a cabo tareas con privilegios o privilegios elevados soliciten el acceso de forma puntual a través de un flujo de trabajo de aprobación muy limitado en cuanto al ámbito y al tiempo. Esta configuración proporciona a los usuarios el acceso suficiente para completar la tarea que deban realizar sin arriesgarse a la exposición de datos confidenciales o la configuración crítica. Al habilitar la administración de acceso con privilegios, la organización funciona con privilegios permanentes cero y proporciona una capa de defensa frente a vulnerabilidades de acceso administrativo permanentes.
Para obtener información general rápida sobre la caja de seguridad del cliente integrada y el flujo de trabajo de administración de acceso con privilegios, consulte este vídeo de administración de acceso con privilegios y caja de seguridad del cliente.
Capas de protección
Privileged Access Management complementa otras protecciones de características de acceso y datos dentro de la arquitectura de Seguridad de Microsoft 365. Incluir Privileged Access Management como parte de un enfoque integrado y por niveles de seguridad proporciona un modelo de seguridad que maximiza la protección de la información confidencial y las opciones de configuración de Microsoft 365. Como se muestra en el diagrama, Privileged Access Management se basa en la protección proporcionada con el cifrado nativo de datos de Microsoft 365 y el modelo de seguridad del control de acceso basado en roles de los servicios de Microsoft 365. Cuando se usan con Microsoft Entra Privileged Identity Management, estas dos características proporcionan control de acceso con acceso Just-In-Time en ámbitos diferentes.
La administración de acceso con privilegios se define y se limita al nivel de tarea, mientras que Microsoft Entra Privileged Identity Management aplica protección en el nivel de rol con la capacidad de ejecutar varias tareas. Microsoft Entra Privileged Identity Management permite principalmente la administración de accesos para roles y grupos de roles de AD, mientras que Microsoft Purview Privileged Access Management solo se aplica en el nivel de tarea.
Habilite la administración de acceso con privilegios mientras ya usa Microsoft Entra Privileged Identity Management: la adición de la administración de acceso con privilegios proporciona otra capa granular de funcionalidades de protección y auditoría para el acceso con privilegios a los datos de Microsoft 365.
Habilite Microsoft Entra Privileged Identity Management mientras ya usa Microsoft Purview Privileged Access Management: Agregar Microsoft Entra Privileged Identity Management a Microsoft Purview Privileged Access Management puede ampliar el acceso con privilegios a datos fuera de Microsoft 365 que se definen principalmente por roles de usuario o identidad.
Arquitectura de administración de acceso con privilegios y flujo de procesos
Cada uno de los flujos de proceso siguientes describe la arquitectura del acceso con privilegios y cómo interactúa con el sustrato de Microsoft 365, la auditoría y el espacio de ejecución de administración de Exchange.
Paso 1: Configurar una directiva de acceso con privilegios
Al configurar una directiva de acceso con privilegios con el Centro de administración de Microsoft 365 o PowerShell de administración de Exchange, se define la directiva y los procesos de características de acceso con privilegios y los atributos de directiva en el sustrato de Microsoft 365. El sistema registra las actividades en el registro de auditoría. Ahora la directiva está habilitada y preparada para administrar las solicitudes entrantes para aprobaciones.
Paso 2: Solicitud de acceso
En el Centro de administración de Microsoft 365 o con PowerShell de administración de Exchange, los usuarios pueden solicitar acceso a tareas con privilegios elevados o con privilegios. La característica de acceso con privilegios envía la solicitud al sustrato de Microsoft 365 para su procesamiento en la directiva de acceso con privilegios configurada y registra la actividad en los registros de auditoría.
Paso 3: aprobación del acceso
La característica de acceso con privilegios genera una solicitud de aprobación y envía una notificación de solicitud pendiente a los aprobadores por correo electrónico. Si los aprobadores conceden aprobación, la característica de acceso con privilegios procesa la solicitud de acceso con privilegios como aprobación y hace que la tarea esté lista para completarse. Si los aprobadores deniegan la solicitud, la característica de acceso con privilegios bloquea la tarea y no concede acceso al solicitante. El solicitante recibe un mensaje de correo electrónico que le notifica la aprobación o denegación de la solicitud.
Paso 4: procesamiento del acceso
Para una solicitud aprobada, el espacio de ejecución administración de Exchange procesa la tarea. El sustrato de Microsoft 365 comprueba la aprobación con respecto a la directiva de acceso con privilegios y la procesa. Los registros de auditoría registran toda la actividad de la tarea.
Preguntas frecuentes
¿Qué SKU pueden usar el acceso con privilegios en Office 365?
La administración de acceso con privilegios está disponible para los clientes para una amplia selección de suscripciones y complementos de Microsoft 365 y Office 365. Para obtener más información, consulte Introducción a la administración de acceso con privilegios.
¿Cuándo admitirá la administración de acceso con privilegios Office 365 cargas de trabajo más allá de Exchange?
Para obtener más información sobre la escala de tiempo para la compatibilidad con la administración de acceso con privilegios, consulte la guía básica de Microsoft 365.
Mi organización necesita más de 30 directivas de acceso con privilegios. ¿Se aumentará este límite?
Sí, estamos trabajando en aumentar el límite actual de 30 directivas de acceso con privilegios por organización.
¿Debo ser un Administración global para administrar el acceso con privilegios en Office 365?
Sí, necesita el rol de Administración global asignado a las cuentas que administran el acceso con privilegios en Office 365. Los usuarios incluidos en un grupo de aprobadores no necesitan tener asignados los roles De administración de roles o Administración globales para revisar y aprobar solicitudes con PowerShell. Los usuarios deben tener asignado el rol administrador de Exchange para solicitar, revisar y aprobar solicitudes de acceso con privilegios en el Centro de administración de Microsoft 365.
¿Cómo se relaciona la administración de acceso con privilegios con la caja de seguridad del cliente?
La Caja de seguridad del cliente proporciona control de acceso para las organizaciones cuando Microsoft accede a los datos. La administración de acceso con privilegios proporciona un control de acceso pormenorizado dentro de una organización para todas las tareas con privilegios de Microsoft 365.
¿Está listo para empezar?
Empiece a configurar la organización para la administración de acceso con privilegios.