¿Cómo hacer que Microsoft Teams sea más seguro para los usuarios en 4 pasos?

En 4 pasos una línea de base security configuración para cada despliegue de Microsoft Teams ? Microsoft nos dice lo que hay que hacer, pero desgraciadamente pocas organizaciones consiguen ponerlo en marcha. Una pena, porque Teams utiliza Azure AD. Azure AD utiliza su entorno local y, por lo tanto, está en el centro de su organización. Su entorno de Active-Directory. A menudo pensamos que las soluciones en la nube como Teams no están profundamente integradas en el núcleo de su orgasanición. Desgraciadamente, esto no es cierto.
Para utilizar Microsoft Teams de forma segura, hay dos cuestiones clave que hay que abordar: la protección de la identidad y la protección de los datos.

1. MFA + Azure AD Políticas de acceso condicional
- Como mejora de la seguridad primaria , es mejor activar primero el MFA.

- Antes de activar MFA, es mejor utilizar una política de registro MFA para registrar a los usuarios por adelantado para MFA.
- Después de que los usuarios se registren, puede imponer la MFA en el inicio de sesión.
- El AMF es relativamente sencillo. También hay opciones dentro de Azure AD security predeterminadas. Esto hace todo este proceso automáticamente.
2. Azure AD Política de riesgo del usuario de Identity Protection
- Para garantizar que las cuentas comprometidas de los usuarios de alto riesgo se vean obligadas a realizar un cambio de contraseña al iniciar la sesión, lo mejor es aplicar una política de riesgo para los usuarios.
- Si no tienes un MFA, no puedes hacer que los usuarios cambien sus contraseñas. Serán bloqueados. Y aparecerá un riesgo de inicio de sesión en Azure Active Directory. Activar la AMF es un valor añadido para los usuarios, ya que pueden cambiar ellos mismos su contraseña en caso de riesgo. Mientras que antes tenían que ponerse en contacto con su departamento de informática.
- También hay que crear una política para que esta configuración se active después de la activación. Lo útil es que los administradores de TI también pueden utilizar estas "condiciones" en otras identidades basadas en Azure AD integraciones.
- Puede activar esta política en 10 clics.
- Navega hasta: IdentityProtectionMenuBlade/UserPolicy
- Crear una política para los riesgos de los usuarios
- Haga clic en todos los usuarios
- Riesgos para el usuario: Medio o Alto
- Aplicar la política ON

- No olvides activar los requisitos de cambio de contraseña.

3. Políticas de Intune App Protection
- Las políticas de seguridad de las aplicaciones (APP) definen qué aplicaciones están permitidas y qué acciones pueden realizar con los datos de su organización.
- Más fácil de expresar. Las organizaciones a menudo no saben por dónde empezar.
- Gracias a las políticas de cumplimiento, existe un punto de partida para "controlar mejor" la organización.
- El marco de protección de datos de la APP se divide en tres niveles de configuración diferentes, y cada nivel incluye el anterior:
- (Nivel 1) Protección básica de datos para empresas.
- (Nivel 2) Protección de datos mejorada para empresas.
- (Nivel 3) Alta protección de datos para empresas.
- La creación de una política es fácil a través del menú Políticas de Device Cmplaince.
- Navega hasta: Https://endpoint.microsoft.com o a través de este enlace directo: DevicesComplianceMenu/policies y activar una política de cumplimiento.
4. Política de cumplimiento de dispositivos de Intune
- La política de conformidad de dispositivos define los requisitos que deben cumplir los dispositivos para ser marcados como conformes.
- Si desea crear su propia política, puede empezar a hacerlo a través de: intune device compliance policy from the Microsoft Endpoint Manager management centre. https://endpoint.microsoft.com
- Cree una política para cada plataforma:
- Android
- Android para empresas
- iOS/iPadOS
- Macos
- Windows Teléfono 8.1
- Windows 8.1 y superior
- Windows 10 y más
Puede encontrar más información en los documentos de Microsoft: https://docs.microsoft.com/nl-nl/microsoft-365/enterprise/identity-access-policies#define-device-compliance-policies.