¿Cómo deshabilitar los valores predeterminados de seguridad en Office 365? – 2xsoftware

@2xsoftware.e

Valores predeterminados de seguridad son un conjunto de políticas que están habilitadas de forma predeterminada para las cuentas de Microsoft 365 (Office 365) para proporcionar una mayor seguridad de la cuenta y de la organización. Estas configuraciones incluyen el uso de la autenticación multifactor (MFA) para los inicios de sesión, la desactivación de los protocolos de correo heredados (IMAP, POP3 y SMTP), etc. En algunos casos, el administrador de Microsoft 365 debe desactivar algunas de las configuraciones predeterminadas de seguridad en Microsoft 365 inquilinos

Los valores predeterminados de seguridad de Azure Ad son un conjunto de mecanismos de seguridad de identidad recomendados por Microsoft. Cuando está habilitado, estas recomendaciones se aplicarán automáticamente en su organización. Los administradores y usuarios estarán mejor protegidos de los ataques comunes relacionados con la identidad. Los valores predeterminados de seguridad son gratuitos para todas las suscripciones de Microsoft 365 y reemplazan las políticas de acceso condicional de línea base.

Los valores predeterminados de seguridad habilitan la siguiente configuración en el arrendatario de Azure:

  • Autenticación multifactor para administradores y usuarios (aparece una solicitud para configurar MFA en cada inicio de sesión de usuario);
  • Los protocolos de autenticación heredados están deshabilitados y esto bloquea el acceso a los buzones de correo de Office 365 de clientes antiguos y protocolos heredados que no admiten la autenticación moderna (Office 2010, IMAP, POP3, SMTP, ActiveSync), así como la conexión a Exchange Online a través de PowerShell remoto;
  • Forzar MFA para cuentas con privilegios en Azure AD al acceder a herramientas de administración que usan la API de Azure Resource Manager (Azure Portal Access, Azure PowerShell, Azure CLI).

Puede habilitar o deshabilitar los valores predeterminados de seguridad en la configuración de su arrendatario de Azure:

  1. Abra el portal de Microsoft Azure página de inicio de sesión e inicie sesión con una cuenta de administrador global de arrendatario de Azure o Microsoft 365;
  2. Seleccionar Directorio activo de Azure > Propiedades;
  3. En la parte inferior de la página de configuración del arrendatario, haga clic en el Administrar valores predeterminados de seguridad enlace;
  4. Verá una ventana en la que solo está disponible un interruptor Habilitar valores predeterminados de seguridad (Sí/No). Los valores predeterminados de seguridad están habilitados de forma predeterminada para todos los inquilinos nuevos de Azure (Microsoft 365). Si desea deshabilitar los valores predeterminados de seguridad, seleccione No y realice una pequeña encuesta de Microsoft:

    Nos encantaría entender por qué está deshabilitando los valores predeterminados de seguridad para que podamos hacer mejoras..
    – Mi organización utiliza acceso condicional;
    – Mi organización no puede utilizar aplicaciones comerciales críticas;
    – Mi organización está recibiendo demasiados desafíos de MFA;
    – Otro.

  5. presione el Ahorrar botón;
    Office 365 deshabilitar los valores predeterminados de seguridad

Ahora ya no se pedirá a los usuarios que configuren el MFA cuando inicien sesión. Si la autenticación multifactor ya está configurada para algunos usuarios, puede desactivarla.

  1. Inicie sesión en el Centro de administración de Microsoft 365 (https://admin.microsoft.com/#/users);
  2. Seleccionar Usuarios > Usuarios activos;
  3. presione el Autenticación multifactor;
    Azure deshabilita los valores predeterminados de seguridad
  4. Busque el usuario para el que desea deshabilitar MFA, selecciónelo y haga clic en Desactivar;
    deshabilitar los valores predeterminados de seguridad azul

Para habilitar el uso de protocolos de correo electrónico heredados, debe:

  1. Ve a la https://admin.microsoft.com;
  2. Seleccione Configuración > Configuración de la organización > Autenticación moderna;
  3. Seleccione los protocolos heredados que desea permitir usar para clientes de correo electrónico;
    desactivar los valores predeterminados de seguridad de office 365

Están disponibles los siguientes protocolos:

  • cliente de perspectiva — Incluye los protocolos ‎Exchange Web Services‎, ‎MAPI sobre HTTP‎, ‎Offline Address Book‎ y ‎Outlook Anywhere‎;
  • Exchange ActiveSync (EAS) — Utilizado por algunos clientes de correo electrónico en dispositivos móviles;
  • Descubrimiento automático — Utilizado por los clientes ‎Outlook‎ y ‎EAS‎ para buscar y conectarse a buzones de correo en ‎Exchange Online‎;
  • IMAP4 — Utilizado por clientes de correo electrónico ‎IMAP‎;
  • POP3 — Utilizado por clientes de correo electrónico ‎POP‎;
  • SMTP autenticado — Utilizado por los clientes ‎POP‎ e ‎IMAP‎ para enviar mensajes de correo electrónico;
  • Exchange Online PowerShell: se utiliza para conectarse a Exchange Online con un PowerShell remoto.

Ahora podrá autenticarse con clientes de correo electrónico heredados.

Valora este artculo post

Related Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *