Comience como revendedor DSD

Microsoft cambia los requisitos de seguridad obligatorios en el centro de socios

Microsoft cambia los requisitos de seguridad obligatorios en el centro de socios

A partir del 29 de febrero de 2020, Microsoft reemplazará las políticas de referencia de Azure Active Directory con nuevos “estándares de seguridad”. Esta amplia gama de configuraciones de seguridad predeterminadas debería protegerte a ti y a tus clientes de los ataque comunes.

A partir del 1ero de agosto del 2019, ha sido un requisito para todos los socios utilizar la Autorización de Factores Múltiples (AFM) cuando ingreses a los servicios comerciales de la nube de Microsoft o al intercambiar CSP a través del Centro de Socios o mediante APIs.

Estos requisitos de seguridad también aplican para las empresas que usan el Centro de Socios de Microsoft. Por ejemplo, el entorno DSD de Europa está asegurado al usar AFM y nosotros por lo tanto cumplimos con los requisitos de seguridad obligatorios.

¿Qué tienes que hacer para cumplir con los requisitos de seguridad obligatorios?

Todos los socios que participan en el Programa de Proveedores de Soluciones en la Nube (PPSN) (de forma directa o indirecta) deben llevar acabo las siguientes acciones:

  1. Implementa Azure AD Premium o una solución de un tercero y asegúrate de que AFM  esté activado para cada usuario requerido.
  2. Habilite la configuración de seguridad predeterminada para activar MFA y cumplir con los requisitos de seguridad obligatorios. Esta es una de las opciones que los socios pueden elegir para implementar MFA.

Hoja de ruta: “Habilitar configuración predeterminada de seguridad”

Los ajustes de seguridad predeterminados proporcionan un nivel básico de seguridad. Determinar que otras opciones basadas en las necesidades de seguridad de tus clientes, puedes agregar además de los estándares de seguridad.

¿Qué más necesitas saber?

  • Para los clientes que usan 'acceso condicional', las configuraciones de seguridad predeterminadas no están disponibles.
  • Las configuraciones de seguridad predeterminadas cumplen con todos los requisitos de seguridad obligatorios, incluyendo el AFM requerido para tanto las políticas de administrados como la gestión del servicio.
  • Las herramientas de autenticación heredada no están actualmente bloqueadas. Sin embargo se les recomienda a los socios que dejen de utilizar protocolos antiguos. 
  • Las configuraciones de seguridad predeterminadas automáticamente excluyen la cuenta Azure AD Connect Sync.
  • Las reglas básicas de las políticas son reemplazadas por las configuraciones de seguridad predeterminadas. Tan pronto como un socio active las nuevas configuraciones de seguridad predeterminadas, Las políticas básicas no se pueden usar más.

¿Qué pasa cuando un socio no cumple con los requisitos de seguridad obligatorios?

Microsoft ha anunciado que los socios, quienes no son capaces de habilitar las configuraciones de seguridad predeterminadas y por lo tanto no cumplen con los requisitos de seguridad obligatorios, no podrán usar el programa CSP. Estos socios pierden la autoridad para administrar sus inquilinos dentro del Centro para Socios Microsoft.

Configuración de seguridad predeterminada para el entorno del cliente de Office 365

Tan pronto como se crea un nuevo inquilino, las configuraciones de seguridad predeterminadas son habilitadas automáticamente. Esto significa que cada cliente tiene que ingresar en MFA, por ejemplo mediante un SMS o mediante la aplicación en tu teléfono inteligente.

¿Quieres desactivar el MFA para tus clientes? Sigue estos pasos:

  1. Ve a https://portal.azure.com/ en ingresa con las credenciales de administrador (se pueden encontrar en el certificado proporcionado en el contrato).
  2. En el menú de la izquierda, selecciona 'Azure Active Directory' > 'administrar' > 'propiedades’
  3. En la página de 'propiedades', haz clic en las configuraciones de seguridad predeterminadas para desactivar las configuraciones predeterminadas.

¿Aún no usas el programa CSP?

Deja de usar varios centros de administradores de Office 365 para monitorear y administrar tus clientes de Office 365 y cámbiate al programa CSP. Al participar en el programa CSP, tendrás un tablero complete en el cual puedes fácilmente crear, modificar, y administrar los entornos del cliente.

Requisitos:

  • MPN – si (aun) no tienes una  MPN puedes solicitarla aquí
  • Tu propio entorno Office 365

Suscribete en el programa CSP >>

Después de completar el proceso de verificación, ganarás acceso a un tablero personalizado que te permite administrar todos los usuarios.

Asesor para todos los entornos del cliente

Dentro de tu entorno personal, está disponible un enlace de invitación que te permite ser agregado como asesor para los entornos de tus clientes.

  1. Cuando hagas esto para todos tus clientes, tendrás un tablero que te permite trabajar como un Administrador Delegado también.
  2. Ve a 'clientes' y haz clic en 'solicitar una relación'.
  3. Ingresa tu  MPN para recibir una invitación. (esta es genérica así que puedes guardarla para un uso posterior)

Tu tienda software adaptada a tus necesidades.

Empieza ahora!