Microsoft 365: Habilitar Security Defaults en Azure AD (I)!

A través de Azure AD tenemos, dependiendo del plan disponible, distintas herramientas que nos permiten configurar el acceso seguro a información corporativa así como su securización. Para facilitar implementar una primera capa de seguridad, Microsoft propociona en Azure los Security Defaults que nos permiten añadir una primera capa de seguridad a Microsoft 365 mientras nos preparamos para una implementación avanzada. Los detalles de las configuraciones de seguridad que se habilitan en Azure AD con security Defaults las podéis encontrar en este enlace: https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/concept-fundamentals-security-defaults

Como podéis ver, las configuraciones que se aplican son:

• Requiring all users to register for Azure Multi-Factor Authentication.
• Requiring administrators to perform multi-factor authentication.
• Blocking legacy authentication protocols.
• Requiring users to perform multi-factor authentication when necessary.
• Protecting privileged activities like access to the Azure portal.

Para configurar los Security Defaults (Nota: Microsoft habilita estas configuraciones por defecto en tenants creados a a partir del 22 de octubre de 2019) tenemos que acceder al portal de administración de Azure AD y luego hacer clic en Properties:

A continuación, haremos clic en el enlace Manage Security Defaults para proceder a habilitar los Security Defaults en Azure AD:

Como podéis ver, si ya hemos realizado configuraciones de seguridad en Azure AD, no podremos habilitar lo Security Defaults.