Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Todas las organizaciones de Microsoft 365 cuentan con usuarios esenciales, como ejecutivos, líderes, gerentes u otras personas que tienen acceso a información confidencial, privada o de alta prioridad. Puede designar hasta 250 de estos usuarios como cuentas prioritarias y (dependiendo de su suscripción) utilizar características específicas de la aplicación que les proporcionan protección y visibilidad adicionales.
Este artículo describe cómo etiquetar a usuarios y grupos como cuentas prioritarias, así como las protecciones y visibilidad adicionales que obtienen como cuentas prioritarias.
Sugerencia
Para conocer los procedimientos recomendados de seguridad para cuentas de alto valor, consulte Recomendaciones de seguridad para cuentas prioritarias en organizaciones en la nube.
¿Qué necesita saber antes de empezar?
El número máximo de cuentas prioritarias es 250.
Para poder realizar los procedimientos de este artículo, deberá tener asignados los permisos necesarios. Tiene las siguientes opciones:
-
Control de acceso basado en roles unificado (RBAC) de Microsoft Defender XDR (si los permisos deCorreo electrónico y colaboración>Defender para Office 365 están
activados. Afecta solo al portal de Defender, no a PowerShell): Autorización y configuración/Configuración del sistema/Administrar o Autorización y configuración/Configuración del sistema/Solo lectura. -
Permisos de correo electrónico y colaboración en el portal de Microsoft Defender:
- Aplicar y quitar la etiqueta de cuenta prioritaria a los usuarios: pertenencia a los grupos de roles Administrador de seguridad y Administrador de Exchange.
- Permisos de Microsoft Entra: la pertenencia a los roles de Administrador global* o Administrador de seguridad otorga a los usuarios los permisos necesarios y los permisos para otras funciones en Microsoft 365.
-
Control de acceso basado en roles unificado (RBAC) de Microsoft Defender XDR (si los permisos deCorreo electrónico y colaboración>Defender para Office 365 están
Importante
* Microsoft recomienda utilizar roles con la menor cantidad de permisos. El uso de cuentas con permisos más bajos ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Administrar cuentas prioritarias
Puede administrar cuentas prioritarias en el portal de Microsoft Defender o en el Centro de administración de Microsoft 365.
Administrar cuentas prioritarias en el portal de Microsoft Defender
En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Configuración>Correo electrónico y colaboración>Etiquetas de usuario. O bien, para ir directamente a la página Etiquetas de usuario, use https://security.microsoft.com/securitysettings/userTags.
En la página Etiquetas de usuario, realice uno de los siguientes pasos para seleccionar y editar la etiqueta Cuenta prioritaria:
- Active la casilla situada junto a la primera columna de la fila Cuenta de prioridad y, a continuación, seleccione la acción
Editar que aparece. - Haz clic en cualquier lugar de la fila de Cuenta prioritaria que no sea la casilla. En el panel de detalles que se abre, seleccione Editar en la parte superior del control flotante
- Active la casilla situada junto a la primera columna de la fila Cuenta de prioridad y, a continuación, seleccione la acción
Se abre el asistente Editar etiqueta Cuenta prioritaria. En la página Asignar miembros, realice una de las siguientes acciones:
-
Agregar miembros: siga uno de estos pasos:
Seleccione
Agregar miembros. En el control flotante Agregar miembros que se abre, realice cualquiera de los pasos siguientes para agregar usuarios o grupos individuales en el cuadro Buscar usuarios y grupos para agregar:- Haga clic en el cuadro y desplácese por la lista.
- Empiece a escribir un nombre para filtrar la lista y, a continuación, seleccione el valor debajo del cuadro.
Para agregar más miembros, haga clic en un área vacía en el cuadro y repita el paso anterior.
Para eliminar entradas individuales del cuadro, seleccione
al lado de la entrada.Cuando haya terminado en el control flotante Agregar miembros, seleccione Agregar.
De nuevo en la página Asignar miembros, los usuarios y grupos que agregó aparecen por Nombre y Tipo.
Seleccione
Importar para elegir un archivo de texto que contenga las direcciones de correo electrónico de los usuarios o grupos (una entrada por línea).Quitar miembros: en la lista de miembros de la página Asignar miembros, seleccione
Eliminar en la fila de entrada.
Cuando haya terminado en la página Asignar miembros, seleccione Siguiente.
-
Agregar miembros: siga uno de estos pasos:
En la página Revisar etiqueta, revise la configuración. Puede seleccionar Editar en cada sección para modificar la configuración dentro de la sección. O bien, puede seleccionar Atrás o la página específica en el asistente.
Cuando haya terminado en la página Revisar etiqueta, seleccione Enviar.
En la página de Etiqueta de Cuenta prioritaria actualizada, puede seleccionar los vínculos para agregar una nueva etiqueta o gestionar los miembros de la etiqueta.
Cuando haya terminado en la página Nueva etiqueta creada, seleccione Listo.
Sugerencia
Las etiquetas pueden tardar hasta 8 horas en aplicarse por completo.
Administrar cuentas prioritarias en el Centro de administración de Microsoft
En el Centro de administración de Microsoft en https://admin.cloud.microsoft, vaya a la página Cuentas prioritarias en https://admin.microsoft.com/Adminportal/Home#/priorityaccounts.
Si prefiere el método largo, vaya a Usuarios>Usuarios activos> en la página de Usuarios activos y seleccione
Más acciones>
Administrar cuentas prioritarias.En la página Cuentas prioritarias, realice una de las siguientes acciones:
Agregar miembros:
Seleccione
Etiquetar cuentas. En el control flotante Etiquetar cuentas de usuario como prioridad que se abre, seleccione uno de los siguientes valores en ¿Cómo desea buscar cuentas?:- Nombre y dirección de correo electrónico (predeterminado)
- Puesto en la organización
- Lista de distribución
Cuando termine, haga clic en Siguiente.
En el control flotante que se abre, busque y seleccione los usuarios o grupos de distribuciones y, a continuación, seleccione Etiquetar.
El proceso comienza de nuevo en el control flotante Etiquetar cuentas de usuario como prioritarias con el total actualizado de cuentas prioritarias etiquetadas (el máximo es 250). Seleccione Siguiente para etiquetar más usuarios o grupos de distribución, o bien seleccione Cancelar para finalizar.
De nuevo en la página Cuentas prioritarias, se muestran los usuarios o grupos que seleccione.
Quitar miembros: en la lista de miembros de la página Cuentas prioritarias, siga uno de estos pasos:
- Seleccione una o varias entradas de la lista activando la casilla situada junto a la columna Nombre para mostrar, seleccione la acción
Quitar etiqueta que aparece y, a continuación, seleccione Quitar en el cuadro de diálogo de confirmación que aparece. - Entre los valores de las columnas Nombre para mostrar y Nombre de usuario de una entrada, seleccione ⋮Más acciones>Quitar etiqueta y luego seleccione Quitar en el cuadro de diálogo de confirmación que aparece.
- Seleccione una o varias entradas de la lista activando la casilla situada junto a la columna Nombre para mostrar, seleccione la acción
Supervisar cuentas prioritarias
Después de etiquetar usuarios o grupos como cuentas prioritarias, obtienen las siguientes protecciones y visibilidad en Microsoft 365:
Visibilidad de los informes en Microsoft Defender para Office 365 Plan 1 o Plan 2: Microsoft 365 Empresa Premium y otras suscripciones que incluyen Defender para Office 365 (por ejemplo, Microsoft 365 E5 o una suscripción de complemento) admiten cuentas prioritarias como etiquetas en filtros en alertas, informes e investigaciones. Para obtener más información, vea Etiquetas de usuario en Microsoft Defender para Office 365.
Protección de cuentas prioritarias en Defender para Office 365 Plan 2: una pregunta natural es: "¿No son todos los usuarios una prioridad? ¿Por qué no designar a todos los usuarios como cuentas prioritarias para la protección de cuentas prioritarias?" Sí, todos los usuarios son prioritarios, pero la protección de cuentas prioritarias en Defender para Office 365 Plan 2 (por ejemplo, en Empresa Premium con el complemento de Conjunto de aplicaciones de Microsoft Defender para Empresas Premium) ofrece las siguientes ventajas:
- Otras heurísticas: nuestro análisis del flujo de correo en los centros de datos de Microsoft indica que los patrones de flujo de correo para los ejecutivos de la empresa son diferentes a los del usuario promedio. La protección de cuentas prioritarias ofrece otras heurísticas adaptadas específicamente a los ejecutivos de la empresa que no benefician a los usuarios normales.
- Visibilidad adicional en informes: la protección de cuentas prioritarias como filtro le permite dirigirse específicamente a las investigaciones.
Para obtener más información, vea Configurar y revisar la protección de cuentas prioritarias en Microsoft Defender para Office 365.
Sugerencia
Al aplicar la protección de cuenta prioritaria a un buzón, también debe aplicar la protección de cuenta prioritaria a los usuarios con acceso al buzón. Por ejemplo, el director general y su asistente ejecutivo.
Supervisión de correo electrónico en Exchange Online: las características de supervisión de correo electrónico para las cuentas prioritarias tienen los siguientes requisitos:
Al menos 5000 licencias en cualquier combinación de los siguientes productos:
- Office 365 E3
- Microsoft 365 E3
- Office 365 E3
- Microsoft 365 E5
Por ejemplo, su organización tiene 3000 licencias de Office 365 E3 y 2500 licencias de Microsoft 365 E5, para un total de 5500 licencias de productos aptos.
Al menos 50 usuarios activos mensuales para una o varias cargas de trabajo principales:
- Microsoft Teams
- OneDrive
- SharePoint
- Exchange en línea
- Aplicaciones de productividad de Microsoft 365
Si su organización cumple estos dos requisitos, puede usar las siguientes características de supervisión de correo electrónico para las cuentas prioritarias:
Supervisión de cuentas prioritarias en Exchange Online: puede ver el estado de las cuentas prioritarias en escenarios como licencias de Exchange, almacenamiento de buzones, límite de mensajes y entrega de correo. Para obtener más información, consulte Escenarios de supervisión de cuentas prioritarias.
Supervisión del flujo de correo premium: un flujo de correo correcto puede ser fundamental para el éxito empresarial y los retrasos o errores de entrega pueden tener un efecto negativo en la empresa. Puede elegir un umbral para los correos electrónicos con errores o retrasados, recibir alertas cuando se supere ese umbral y ver un informe de problemas de correo electrónico para las cuentas prioritarias. Para más información, consulte Informe de problemas de correo electrónico para cuentas prioritarias en el nuevo EAC