Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La página Seguridad>Información general del Centro de administración de Power Platform se ha diseñado para mejorar la seguridad de su organización y agilizar la administración. Proporciona una ubicación centralizada donde puede ver y administrar recomendaciones de seguridad, evaluar su puntuación de seguridad e implementar políticas proactivas para proteger su organización.
Los administradores pueden completar estas tareas:
- Evaluar su puntuación de seguridad: utilice las políticas de seguridad de su organización con la puntuación de seguridad. La puntuación de seguridad se muestra en una escala cualitativa (Baja, Media, Alta). Proporciona una medida de la posición de seguridad de la organización para Microsoft Power Platform y las cargas de trabajo de Dynamics 365.
- Actúe en base a las recomendaciones: identifique e implemente las recomendaciones impactantes que genera el sistema. Estas recomendaciones se basan en los procedimientos recomendados para mejorar la puntuación de seguridad de un inquilinato.
- Administrar directivas proactivas: administre directivas proactivas para la gobernanza y la seguridad.
Requisito previo
Para ver la puntuación de seguridad, habilite el análisis en todo el inquilino. Puede encontrar instrucciones en ¿Cómo activo el análisis de nivel de inquilino?
Nota
Después de activar el análisis en todo el inquilino, la página Seguridad>Información general puede tardar hasta 24 horas en llenarse de datos. Hasta entonces, la mayoría de las secciones de la página muestran «Cálculo de la puntuación de seguridad».
Acceder a la página Seguridad > Información general
Para acceder a la página Seguridad>Información general, debe tener roles de Microsoft Entra ID, como administrador de Power Platform o administrador de Dynamics 365. Obtenga más información sobre estos roles en Utilizar roles de administrador de servicios para gestionar su inquilino. Los administradores del entorno pueden administrar las características de seguridad y cumplimiento de los entornos propios navegando a la página Seguridad mediante los pasos que se indican a continuación.
- Inicie sesión en el Centro de administración de Power Platform.
- En el panel de navegación, seleccione Seguridad.
- Seleccione la página que desea ver en el panel Seguridad. Puede abrir páginas para la Información general, la protección de datos y la privacidad, la gestión de identidades y accesos, y el cumplimiento.
Nota
Solo los administradores de inquilinos pueden acceder al cuadro de mandos y a las recomendaciones de la página Seguridad>Información general.
Solo los administradores de inquilinos pueden convertir un entorno en un tipo administrado.
En cada página de seguridad, las características que se aplican a entornos administrados están marcadas con el siguiente símbolo de medidor:
Puntuación de seguridad (versión preliminar)
[Esta sección es documentación preliminar y está sujeta a modificaciones].
Importante
- Esta es una característica en versión preliminar.
- Las características en vista previa no se han diseñado para un uso de producción y pueden tener una funcionalidad restringida. Estas características están sujetas a condiciones de uso adicionales y están disponibles antes del lanzamiento oficial para que los clientes puedan tener un acceso anticipado y proporcionar comentarios.
La puntuación de seguridad se calcula en función de las funciones de seguridad activadas en su entorno. Proporciona una medida de la posición de seguridad de la organización para Microsoft Power Platform y las cargas de trabajo de Dynamics 365.
Escala cualitativa: la puntuación de seguridad se muestra en una escala cualitativa que utiliza tres etiquetas de evaluación:
- Baja: para puntuaciones de 0 a 50
- Media: para puntuaciones de 51 a 80
- Alta: para puntuaciones de 81 a 100
Cuantas más características de seguridad haya activadas en los entornos, mayor será la puntuación de seguridad. Las etiquetas de evaluación Media y Alta indican que se han adoptado más medidas recomendadas, lo que mejora la posición de seguridad del inquilino.
Impacto de la característica: a cada característica de seguridad se le asigna una puntuación en función de su alcance y la cantidad de recursos afectados al activar o desactivar la característica. A medida que se agreguen nuevas características de seguridad, la puntuación total posible puede cambiar. Por lo tanto, su puntuación general podría verse afectada incluso si su configuración sigue siendo la misma.
Fórmula de cálculo de puntuación: la puntuación de seguridad se expresa como porcentaje y se calcula mediante la siguiente fórmula:
(Su puntuación ÷ Puntuación total posible) × 100
Por ejemplo, el inquilino tiene 10 entornos, cinco entornos administrados y cinco entornos no administrados. Las características siguientes están configuradas:
- Firewall IP: activado en dos de 10 entornos (2 puntos).
- Aislamiento de inquilinos: activado en los 10 entornos (10 puntos).
- Grupo de seguridad de entorno: activado en cinco de 10 entornos (5 puntos).
En este caso, la puntuación total es 2 + 10 + 5 = 17 y la puntuación total posible es 30. Por lo tanto, su puntuación de seguridad es (17 ÷ 30) × 100 = 56,66 %.
Importante
- La puntuación de seguridad se actualiza cada 24 horas. Por lo tanto, cualquier acción que se realice puede tardar hasta 24 horas en reflejar la puntuación actualizada.
- El cálculo de la puntuación tiene en cuenta todos los entornos, tanto los entornos administrados como los no administrados.
- Si no hay Entornos administrados sobre los que pueda actuar en el panel de recomendaciones, no aparecerá ningún entorno en la lista.
Active la administración del entorno para aprovechar todas las ventajas de seguridad
Nota
Esta característica se está implementando gradualmente en todas las regiones y es posible que aún no esté disponible en su región.
Para garantizar que su organización se beneficie del conjunto completo de características de seguridad administrada, cada entorno debe configurarse como un entorno administrado.
Como administrador, ahora puede ver el porcentaje de entornos de su inquilino que actualmente no están administrados. Esta nueva experiencia le permite convertir entornos de no gestionados a gestionados a escala, con solo unos pocos clics.
- Seleccione Empezar para comenzar el proceso de conversión. Aparece el panel Obtener características de seguridad mejorada.
- Seleccione entornos en la pestaña Entornos recomendados, que prioriza los entornos en función del volumen de datos. También puede cambiar a la pestaña Todos los entornos aptos para seleccionar manualmente los entornos que desea convertir.
- Revise y acepte los términos y condiciones.
- Seleccione Activar la administración de entornos para completar la conversión.
Si prefiere activar la administración del entorno más adelante, seleccione No ahora para descartar el mensaje y volver a visitarlo cuando esté listo.
Al utilizar la administración del entorno, está dando un paso proactivo hacia una seguridad más sólida y coherente en toda su organización.
Gobernanza reactiva a través de recomendaciones
El sistema genera varias recomendaciones basadas en procedimientos recomendados comunes que mejoran la puntuación de seguridad de su inquilino. Las recomendaciones se refieren a acciones o medidas que el administrador puede llevar a cabo para mejorar el estado general de seguridad.
- Los administradores son guiados a través de una experiencia intuitiva en la que toman medidas relevantes en los entornos, en función de recomendaciones específicas.
- Cada recomendación muestra el posible aumento de la puntuación de seguridad general.
Aunque estas recomendaciones se extienden a todos los entornos, pero solo puede tomar medidas en aquellos que estén administrados. Si se trata de entornos no administrados, puede activar las características recomendadas abriendo la página Configuración, buscando la característica requerida y activándola para esos entornos.
Condiciones que desencadenan recomendaciones de características
A continuación se muestra una tabla que describe las condiciones que desencadenan recomendaciones de características específicas.
| Característica | Scope | Condición que desencadena las recomendaciones |
|---|---|---|
| Privilegios de administrador | Environment | Entornos que tienen más de 10 administradores |
| Audit | Environment | Entornos en los que la auditoría está desactivada |
| Caja de seguridad del cliente | Inquilino | Inquilinos en los que la Caja de seguridad del cliente está activada, pero que no tienen entornos administrados |
| Control de acceso de aplicación cliente | Environment | Entornos en los que la auditoría está activada y el control de acceso a las aplicaciones cliente no está configurado |
| Directiva de datos | Inquilino | No se establece ninguna directiva de nivel de inquilino. |
| Entornos Azure Virtual Network | Environment | Entornos sin directiva empresarial de Virtual Network |
| Grupo de seguridad de entorno | Environment | Entornos no tienen ningún grupo de seguridad |
| Acceso de invitado | Environment | Entornos en los que el acceso restringido de invitados está desactivado |
| Firewall de IP | Environment | Entornos en los que el firewall de IP no está configurado |
| Enlace de cookies basado en dirección IP | Environment | Entornos en los que no está configurado el enlace de cookies basado en direcciones IP |
| Uso compartido | Environment | Entornos que no tienen límite de uso compartido |
| Aislamiento de inquilino | Inquilino | La configuración de aislamiento de inquilino está desactivada. |
Gestionar políticas proactivas de gobernanza y seguridad.
Hay varias características de seguridad disponibles para ayudar a proteger a su inquilino. Para algunas de estas características, un entorno administrado es un requisito previo. Por lo tanto, antes de poder configurar una función de este tipo, se le pide que convierta el entorno a un tipo gestionado si no lo es.
Use los siguientes vínculos para ver y administrar directivas proactivas para gobernanza y seguridad:
- Protección de datos y privacidad: asegúrese de que la información personal se gestione, almacene y proteja de forma segura; evite el acceso no autorizado a los datos; y proteja las aplicaciones y las cargas de trabajo en la nube de los ciberataques basados en la red con características como clave administrada por el cliente, directivas de datos y Azure Virtual Network.
- Administración de identidades y acceso: asegúrese de que los usuarios autorizados sean las únicas personas que pueden acceder a datos confidenciales en elementos de este inquilino con la característica como firewall de IP, enlace de cookies basado en direcciones IP, aislamiento de inquilinos, grupos de seguridad de entorno, controles de uso compartido y acceso de invitados.
- Cumplimiento: implemente medidas de cumplimiento sólidas para proteger los datos de la organización y garantizar el cumplimiento de las regulaciones del sector con características como Caja de seguridad del cliente y auditoría.
Descartar recomendaciones
Los administradores ahora tienen la capacidad de descartar las recomendaciones de seguridad que se han mitigado a través de soluciones alternativas. Anteriormente, las recomendaciones no atendidas podían dar lugar a una puntuación de seguridad estancada, a pesar de las medidas proactivas tomadas fuera de las soluciones recomendadas.
Las recomendaciones descartadas ya no afectan negativamente a la puntuación de seguridad, lo que garantiza un reflejo preciso de la postura de seguridad de la organización.
Sus recomendaciones descartadas siempre están accesibles, lo que significa que puede revisar su historial en cualquier momento. Si las circunstancias cambian o desea volver a visitar una recomendación previamente descartada, puede reactivarla fácilmente para garantizar una optimización continua de la seguridad.
Para descartar una recomendación, siga estos pasos.
Inicie sesión en el Centro de administración de Power Platform.
En el panel de navegación, seleccione Seguridad.
En el panel Seguridad, seleccione Información general.
Aparecerá la página Información general. Desplácese hacia abajo hasta la sección Tome medidas para aumentar su puntuación de seguridad.
En la pestaña Activo, seleccione las recomendaciones que desea descartar.
Seleccione el icono X para descartar la recomendación.
Aparece la ventana Descartar . Seleccione un motivo para descartar la recomendación en la lista desplegable. A continuación, seleccione Descartar.
La recomendación pasa a la pestaña Descartado.
Para hacer una recomendación activa de nuevo, complete los siguientes pasos.
Inicie sesión en el Centro de administración de Power Platform.
En el panel de navegación, seleccione Seguridad.
En el panel Seguridad, seleccione Información general.
Aparecerá la página Información general. Desplácese hacia abajo hasta la sección Tome medidas para aumentar su puntuación de seguridad.
Seleccione la pestaña Descartado.
Seleccione la recomendación que desea que sea activa.
Seleccione el icono Flechas para hacer la recomendación activa.
La recomendación pasa a la pestaña Activa.
Administrar la configuración de seguridad en el nivel de grupo de entornos
La administración de Power Platform a escala presenta desafíos para los equipos de TI que supervisan numerosos entornos. Para optimizar la gobernanza de la seguridad, los administradores pueden configurar los ajustes de seguridad en el nivel de grupo de ambientes, lo que garantiza la aplicación uniforme de las directivas en todos los entornos de un grupo.
Actualmente, la administración de la seguridad en el nivel de grupo de entornos está disponible para las características Uso compartido, Firewall de IP y Enlace de cookies basado en dirección IP, con planes para ampliar pronto el soporte a otras capacidades de seguridad. Este enfoque estructurado simplifica la administración, mejora la seguridad y optimiza la administración de entornos a gran escala tanto para startups como para empresas.
Para configurar los ajustes de seguridad en el nivel de grupo de entornos, siga los pasos siguientes.
Inicie sesión en el Centro de administración de Power Platform.
En el panel de navegación, seleccione Seguridad.
En el panel Seguridad, seleccione Información general.
Aparecerá la página Información general. Desplácese hacia abajo hasta la sección Tome medidas para aumentar su puntuación de seguridad.
Seleccione una recomendación.
En el panel que se muestra, seleccione la pestaña Grupos de entornos y la pestaña Entornos para seleccionar los grupos de entornos o entornos a los que se aplica la configuración de seguridad.
Seleccione el botón Administrar uso compartido.
Nota
El nombre del botón viene determinado por la configuración de seguridad que esté aplicando. En este ejemplo específico, estamos aplicando una configuración de seguridad de Uso compartido, por eso Administrar uso compartido es el nombre del botón mencionado en este paso.
La configuración seleccionada se aplica a todos los entornos de ese grupo de entornos.
Proporcionar comentarios
Puede encontrar un botón Comentarios en la esquina inferior derecha de todas las páginas de seguridad. Seleccione este botón para abrir un formulario Microsoft, donde puede enviar comentarios y sugerencias sobre la página Seguridad y sus características relacionadas.
Preguntas más frecuentes (P+F)
¿Cómo se calcula la puntuación de seguridad?
La puntuación de seguridad se calcula en función de las funciones de seguridad activadas en su entorno. A cada característica de seguridad se le asigna una puntuación en función de su alcance y la cantidad de recursos afectados al activar o desactivar la característica. Es importante tener en cuenta que a medida que se agregan nuevas funciones de seguridad, la puntuación total posible puede cambiar. Por lo tanto, su puntuación de seguridad general podría verse afectada incluso si su configuración sigue siendo la misma.
¿Por qué no aparecen todos los entornos en la acción recomendada?
Aunque estas recomendaciones se extienden a todos los entornos, pero solo puede tomar medidas en aquellos que estén administrados. Si se trata de entornos no administrados, puede activar las características recomendadas abriendo la página Configuración, buscando la característica requerida y activándola para esos entornos.
¿Pueden los clientes modificar las recomendaciones en función de sus necesidades?
No. Las recomendaciones son generadas por el sistema y se basan en las mejores prácticas y orientación de Microsoft.
¿Cuándo se puede actualizar la puntuación de seguridad después de realizar las acciones recomendadas?
Una vez que haya tomado medidas para activar la característica, puede tardar hasta 24 horas en reflejar la puntuación de seguridad general. La puntuación de seguridad no se actualiza en tiempo real.
¿Por qué los privilegios de administrador no funcionan para los administradores de entornos, como el rol de administrador del sistema?
Es una limitación conocida. Solo los administradores del inquilino pueden administrar los privilegios de administrador.