Optimización de MFA y SSPR mediante la aplicación E-Visor Teams y AADP
Nueva aplicación E-Visor Teams Basic y AADP MFA / SSPR capabilities
¡Hola amigos!
Como parte del proceso de expansión de #ZeroTrust de nuestra E-Visor Teams App, tenemos una gran noticia para todos en su organización para ayudarle a proteger uno de sus servicios más fundamentales: las identidades de los usuarios.
Multi-factor Authentication [MFA]
- Las organizaciones que buscan ampliar el uso de los controles de seguridad, como la autenticación multifactorial, se enfrentan a diferentes retos y actividades de gestión del cambio; la educación de los usuarios, el soporte y los administradores juegan un papel fundamental más allá de la diversidad de métodos de autenticación disponibles para los usuarios, incluyendo mecanismos más robustos que mitigan la fricción que, si se despliegan de manera efectiva, reducirán las llamadas de soporte.
- Otra consideración es que muchos de nuestros usuarios finales están adoptando un nuevo paradigma de trabajo a distancia que proporciona flexibilidad, pero hace que sea aún más importante que nunca asegurar el acceso a los recursos corporativos, sin importar dónde se encuentren.
Autogestión de restablecimiento de contraseña [SSPR]
- Otro reto que tienen muchas organizaciones es cómo facilitar el ciclo de vida del cambio de contraseñas para los usuarios finales y, al mismo tiempo, seguir permitiendo el uso de dispositivos que no forman parte de la red corporativa de forma segura sin depender de las llamadas de soporte para proporcionar la experiencia de autogestión.
Si quieres empezar a utilizar estos servicios clave u optimizar lo máximo posible lo que has hecho, ¡este artículo es para ti!
¡E-Visor + Microsoft AADP al rescate!
Como socio de Microsoft Elite Identity, hemos ayudado a cientos de organizaciones de todos los tamaños, con cientos de miles de usuarios, con sus necesidades de protección de identidad. No importa qué tipo de controles de seguridad haya desplegado la organización, si una identidad se ve comprometida, todo, desde el cifrado hasta las ACL y más allá, cae en las grietas.
Sí, los atacantes quieren sus datos, pero a veces el camino más fácil para llegar a ellos es una cuenta vulnerable. En lugar de tratar de romper las vulnerabilidades de los dispositivos y aplicaciones, los atacantes pueden apuntar a las credenciales de los usuarios y luego hacerse pasar por ellos y escalar/elevar privilegios a medida que avanzan. Estamos totalmente de acuerdo con Microsoft en que la MFA puede evitar de forma significativa los intentos de acceso de usuarios comprometidos.
¡Buenas Noticias! desde Microsoft Azure AD
Recientemente, Microsoft compartió las capacidades mejoradas de identidad para el usuario final en una NUEVA experiencia de registro que combina y simplifica la inscripción de usuarios tanto para MFA como para SSPR, incorporando claves de autenticación física (estándar FIDO2 de Fast Identity Online) ayudándonos a ir más allá de la autenticación tradicional de dos factores para la autenticación passwordless!!!
¡Buenas Noticias! desde E-Visor Teams A
pp
En Synergy Advisors, estamos comprometidos a proporcionar la mejor experiencia de usuario final que puede maximizar su inversión en soluciones de Microsoft como Azure Active Directory Premium [AADP] para proporcionar lo siguiente:
- Información centralizada sobre la configuración de la identidad de los usuarios de MFA y SSPR en nuestra aplicación E-Visor Teams
- Incorporar recomendaciones de buenas prácticas para aprovechar y configurar eficazmente esos dos servicios
- Estado de la configuración de los usuarios y posibles pasos a seguir para mejorar la configuración de seguridad de los usuarios
- Simplificar los diagnósticos de los administradores y del soporte en torno a estos servicios, basándose en esas recomendaciones
Para hacerlo más fácil que nunca, utilizamos algo que todos conocemos: una ESCALA DE COLOR! Al considerar la configuración tanto del administrador como del usuario final, vamos más allá de los colores del semáforo (verde, amarillo, rojo), para incorporar los colores universales de evaluación del dolor, y sí, es un dolor tratar todos los días, todas las semanas con usuarios finales que no pueden gestionar sus capacidades más básicas del ciclo de vida de la identidad: ¡cómo demostrar que son realmente los que intentan acceder a sus activos corporativos!
Pero no te preocupes. Nosotros te ayudamos. Permítanos mostrarle cómo obtener la mejor experiencia posible.
Tenga en cuenta que las siguientes capacidades requieren:
- El cliente debe tener AADP o inscribirse en una prueba (las instrucciones vienen después)
- El cliente debe tener desplegada y configurada la aplicación E-Visor Teams Basic (o superior) (instrucciones al final del post)
¡Entremos en detalles para que vea lo que podemos ofrecerle!
Mejora de la experiencia multifactorial [Mis datos personales]
Capacite a sus usuarios a través de una configuración de autogestión simplificada y simplifique su asistencia de soporte de IT al usuario final
Permítanos mostrarle lo fácil que es para el usuario final y los administradores entender su situación actual + PUNTOS DE BONIFICACIÓN le decimos cómo mejorar cualquier configuración que tenga de acuerdo con nuestros años de consultoría y las últimas mejores prácticas.
Permítanos guiarle a través de las posibles etapas de configuración:
| Color | Mensaje del recuadro | Qué significa | Nuestra recomendación para usted |
Blanco | Carga en proceso | La aplicación está recopilando los datos de su suscripción a Microsoft 365 | Si los datos no se refrescan, utilice la opción de refrescar, situada en la parte superior derecha de la sección para refrescar esta área de la app específica. Si ninguna de las áreas de la aplicación se actualiza, vaya al área superior con el título BÁSICO y seleccione recargar datos |
Gris oscuro | No disponible (Organización no autorizada) | Su organización no tiene AADP, que es necesario para las capacidades premium de MFA | Regístrese para obtener una prueba y vea cómo puede llevar su gestión de identidades y accesos para la nube y en las instalaciones al siguiente nivel AQUÍ |
Gris | No disponible (la organización tiene licencia pero el usuario no tiene licencia) | Su organización tiene AADP pero su usuario no tiene asignada una licencia de suscripción | Esta es una gran oportunidad para solicitar que su organización le asigne una licencia. |
Rojo | No registrado | La organización y las licencias están asignadas pero aún no se ha registrado en el servicio | ¡¡¡A por ello!!! ¡¡¡Haga clic en el cuadro de MFA, situado en el lado derecho de la aplicación E-Visor, que le llevará al sitio web para iniciar su configuración MFA!!! A continuación, vea los dos siguientes colores / etapas para optimizar su configuración MFA |
Naranja | Registro incompleto / configuración no óptima | Es posible que se haya registrado; sin embargo, ¡todavía podría optimizar su configuración! Tenga en cuenta que Microsoft MFA NO le obliga a registrar métodos MFA adicionales | Configure 1-2 métodos de autenticación como mínimo. Tenga en cuenta que recomendamos encarecidamente el uso de Authenticator, ya que proporciona una confirmación más segura e interactiva por parte del usuario, en comparación con otros mecanismos.
Además, habrás notado que tenemos un icono de llave de seguridad que corresponde a los dispositivos compatibles con FIDO2, que también proporciona una protección más fuerte más allá de las llamadas telefónicas/mensajes de texto |
Verde | Registrado con la configuración óptima | ¡¡Estás listo para seguir!! | Esto significa que o bien:
Esto proporciona redundancia en caso de que un método no esté disponible |
Experiencia de autogestión mejorada [Mis datos personales]
E-Visor proporciona una vista simplificada de las opciones y la configuración existentes para que el usuario pueda revisar y editar su configuración SSPR en cualquier momento
Vamos a recorrer las siguientes etapas:
| Color | Mensaje del recuadro | Qué significa | Nuestra recomendación para usted |
White | Carga de proceso | La aplicación está recopilando los datos de su suscripción a Microsoft 365 | Si los datos no se refrescan, utilice la opción de refrescar, situada en la parte superior derecha de la sección para refrescar esta área de la app específica. Si ninguna de las áreas de la aplicación se actualiza, vaya al área superior con el título BÁSICO y seleccione recargar datos |
Gris oscuro
| No disponible (Organización no autorizada) | Su organización no tiene AADP, que es necesario para las capacidades SSPR premium | Regístrese para obtener una prueba y vea cómo puede llevar su gestión de identidades y accesos para la nube y en las instalaciones al siguiente nivel AQUÍ Tenga en cuenta que hay algunos ajustes que tienen que ser configurados para permitir la escritura de la contraseña para obtener Capacidades completas |
Gris | No disponible (la organización tiene licencia pero el SSPR no está habilitado) | Su organización tiene AADP pero su usuario no tiene asignada una licencia de suscripción | Aquí tienes una gran oportunidad para aprovechar esta capacidad por la que ya has pagado. Pruébalo y verás lo fácil que es controlar/limitar quién puede usarlo en las siguientes filas |
Gris claro | No disponible (la organización tiene licencia pero el usuario no está habilitado) | La organización y las licencias están asignadas pero el usuario no ha sido habilitado para utilizar esta función | Well, it seems like some of your teammates are using this amazing feature. It would be fantastic for you to have it as well! This will depend on licensing availability and your organization’s internal decisions. Believe me when I say it is very secure + I guarantee the feature will save your organization time and money |
Rojo | No disponible (la organización tiene licencia pero el usuario no está registrado) | La organización y las licencias están asignadas pero el usuario aún no se ha registrado en el servicio | Go for it!!! Click the right side of the E-Visor Self-Service Password Reset box, which will take you to the web site to start your SSPR Configuration!!! Then see the next three colors/stages to optimize your SSPR configuration |
Naranja | Registro incompleto / configuración no óptima | Es posible que haya configurado un método de autenticación; no obstante, puede optimizar su configuración. Tenga en cuenta que Microsoft SSPR puede requerir que se registre en métodos SSPR adicionales | Recomendamos configurar al menos 2 métodos de autenticación como mínimo y recomendamos encarecidamente utilizar Authenticator ya que proporciona una confirmación más segura e interactiva por parte del usuario, en comparación con otros mecanismos |
Amarillo | Registro incompleto / configuración no óptima | Ha registrado dos métodos SSPR; sin embargo, Authenticator no es uno de ellos | Esto significa que tiene dos mecanismos registrados; sin embargo, el método más seguro y fiable, según nuestra experiencia, es el Autenticador. Recomendamos registrar el autenticador y luego añadir otro método por redundancia |
Verde | Registrado con la configuración óptima | ¡¡Estás listo para ir!! | Esto significa que o bien:
Esto proporciona redundancia en caso de que un método no esté disponible |
- Seguimiento de la actividad de los usuarios
- Auditoría de las acciones administrativas
- Cyber seguridad
En resumen
En este blog, presentamos la potencia de la aplicación E-Visor Teams y AADP para ofrecer lo mejor de ambos mundos:
Microsoft simplificó/el mejor ecosistema de su clase de controles de autenticación y seguridad para los usuarios
- Autenticación fuerte
- Restablecimiento de la contraseña autogestiva
Vista simplificada del usuario final con recomendaciones y tareas procesables inmediatamente disponibles desde su herramienta de colaboración diaria utilizando la aplicación E-Visor Teams
- Estado basado en el color
- Recomendaciones de buenas prácticas
- Enlaces rápidos a lugares donde ir para configurar los servicios
Enlaces rápidos a lugares donde ir para configurar los servicios AQUÍ y siga los pasos para configurar la aplicación AQUÍ:
- NOTA: el E-Visor Teams App Entry NO tiene las capacidades de AADP; por favor, póngase en contacto con nosotros AQUÍ para ver cómo podemos facilitar E-Visor a un subconjunto de sus usuarios, aprovechando el programa Microsoft FastTrack Ready (LINK).
UN PEQUEÑO VISTAZO:
Antes de dejarte ir, no te pierdas nuestra próxima entrada del blog en torno al aprovechamiento del #passwordless Windows Hello y FIDO2 Tokens, y cómo su organización puede pasar al siguiente nivel
