Una década de innovación continua

Desde la presentación de Office 365, hace una década, el servicio ha crecido hasta alcanzar los 300 millones de puestos de pago en el ámbito comercial. Durante este tiempo, no hemos parado de reinvertir en él para adaptarnos a los cambios en las necesidades de los clientes. Hace cuatro años, presentamos Microsoft 365, un servicio diseñado para reunir lo mejor de Office, Windows y Enterprise Mobility + Security (EMS). Por aquel entonces, también presentamos Microsoft Teams, la única solución integrada con la que se puede chatear, llamar, colaborar y automatizar procesos empresariales sin detener el flujo de trabajo.

De hecho, desde la presentación de Microsoft 365, agregamos 24 aplicaciones¹ a los conjuntos de aplicaciones que ofrecemos —Microsoft Teams, Power Apps, Power BI, Power Automate, Stream, Planner, Visio, OneDrive, Yammer y Whiteboard— y publicamos más de 1400 características y funcionalidades nuevas en tres áreas principales.

1. Comunicación y colaboración Microsoft Teams es el nuevo front-end en lo que a trabajo, día a día y aprendizaje se refiere para más de 250 millones de usuarios activos mensuales. En 2017, presentamos Teams, la única solución integrada con la que se puede chatear, llamar, colaborar y automatizar procesos empresariales sin detener el flujo de trabajo y que incluye toda la potencia de las aplicaciones de Office. Solo en 2020, publicamos más de 300 funcionalidades nuevas, como el Modo conferencia, los efectos de fondo, la vista galería grande, la petición de intervención, reacciones en vivo, las salas para sesión de subgrupo, los subtítulos en vivo con atribución de la persona que interviene y los componentes de Fluid, por poner algunos ejemplos.

Creamos una categoría de aplicaciones de colaboración en Teams. Estas aplicaciones ayudan a usuarios y organizaciones a trabajar en un modelo híbrido, ya que incluyen integraciones exhaustivas con Power Platform, Whiteboard, Lists, Planner, Shifts, Forms y SharePoint. Empresas como Adobe, Atlassian, Salesforce, SAP, ServiceNow y Workday han desarrollado aplicaciones que se integran por completo en Teams. Esto permite incorporar los procesos y las funciones empresariales directamente en el flujo de trabajo.

Por otro lado, seguimos innovando en cuanto a colaboración, ya sea en tiempo real o asincrónica. Llevamos la colaboración en tiempo real a las aplicaciones de escritorio de Word, Excel y PowerPoint. Además, un conjunto cada vez mayor de funcionalidades, como las @menciones, la asignación de tareas, los comentarios modernos y el autoguardado, permitieron simplificar la experiencia de colaboración. También agregamos y ampliamos el almacenamiento en la nube de OneDrive y los buzones de Exchange Online.

2. Seguridad y cumplimiento El mundo de la ciberseguridad es más complejo que nunca. Teniendo en cuenta el volumen, la sofisticación y la escala cada vez mayores de los ciberataques, la seguridad y el cumplimiento son prioritarios para cualquier organización. Desde la presentación de Microsoft 365, hemos incorporado nuevas funcionalidades de reducción de la superficie expuesta a ataques para ayudar a las organizaciones a defenderse del ransomware y otros ataques. Entre estas nuevas funcionalidades están la prevención de pérdida de datos (DLP) para el correo y los documentos, las etiquetas de confidencialidad y el cifrado de mensajes, que ayuda a evitar que los datos importantes salgan de la organización. Asimismo, incorporamos funcionalidades de cumplimiento potentes con las que las organizaciones pueden reducir los riesgos y dar repuesta al nivel de exigencia en cuanto a requisitos normativos, que va aumentando con el tiempo. Son, entre otras, la búsqueda de contenido, la exhibición de documentos electrónicos y la suspensión por litigio en procesos principales. La administración de dispositivos móviles (MDM) integrada y otras herramientas de administración, como Microsoft Endpoint Manager, ayudan a los administradores a desarrollar sistemas de trabajo con recursos en remoto o que siguen un modelo híbrido.

3. IA y automatización Durante la última década, sumamos funcionalidades de IA a nuestras aplicaciones de productividad y colaboración con el objetivo de que todo el mundo pueda trabajar mejor. En Microsoft 365, realizamos innovaciones con tecnología de IA para ayudar a los usuarios a escribir, diseñar y presentar contenido mejor. La IA con tecnología de nube ahora es capaz de crear automáticamente mapas, gráficos y tablas en Excel, además de ordenar el correo y eliminar los correos del filtro Otros correos de Outlook. Asimismo, la traducción, los subtítulos y la transcripción en tiempo real con tecnología de IA hacen que colaborar y comunicarse sean procesos más accesibles e interesantes para todos.

Ampliación de las funcionalidades de audioconferencia

Precisamente hoy, anunciamos que incorporaremos funcionalidades de marcado ilimitado en las reuniones de Microsoft Teams como parte de los conjuntos de aplicaciones empresariales, comerciales, de primera línea y gubernamentales que ofrecemos. Lo haremos a lo largo de los próximos meses. Ahora que la conectividad a la nube crece, está claro que los usuarios se unen a reuniones de Teams cuando no están en casa o en el trabajo, o con una conexión a Internet deficiente. Llegamos a la conclusión de que el marcado, que actualmente forma parte de Microsoft 365 E5 y Office 365 E5, es una parte importante de la experiencia completa de Teams. El marcado ilimitado, disponible bajo suscripción en más de 70 países y con asistencia interactiva en 44 idiomas y dialectos, ofrece tranquilidad a los usuarios, ya que estos saben que podrán unirse a reuniones de Microsoft Teams desde prácticamente cualquier dispositivo estén donde estén.

Nuevos precios

Los cambios en los precios que anunciamos hoy se aplicarán dentro de seis meses. El 1 de marzo de 2022, actualizaremos el precio de venta al público recomendado para los productos comerciales que se indican a continuación: Microsoft 365 Empresa Básico (de 5 USD a 6 USD por usuario), Microsoft 365 Empresa Premium (de 20 USD a 22 USD), Office 365 E1 (de 8 USD a 10 USD), Office 365 E3 (de 20 USD a 23 USD), Office 365 E5 (de 35 USD a 38 USD) y Microsoft 365 E3 (de 32 USD a 36 USD) Estos aumentos se aplicarán de forma global, con ajustes por mercado local en determinadas regiones. En esta ocasión, los productos para el ámbito de la educación y para los consumidores no cambiarán de precio.

Ahora que responsables empresariales de todo el mundo buscan herramientas con las que los empleados puedan trabajar de forma más flexible en un sistema híbrido, es evidente que todas las organizaciones necesitan desarrollar un nuevo modelo de funcionamiento para el personal, los espacios y los procesos. Nos comprometemos a seguir ampliando el valor que hemos ofrecido durante la última década. Esto nos permitirá continuar innovando para ayudar a nuestros clientes a triunfar y avanzar tanto ahora como en el futuro.

¹ En su lanzamiento de junio de 2011, Office 365 incluía Word, Excel, PowerPoint, Outlook, Lync, Exchange e InfoPath. Desde aquel entonces, incorporamos otras aplicaciones de forma parcial o completa, además de funcionalidades nuevas: Access, Bookings, Delve, Forms, GroupMe, Kaizala, Lens, Lists, OneDrive, Bloc de notas de clase de OneNote, Planner, Power Apps, Power Automate, Power BI, Publisher, SharePoint, Staff Hub, Stream, Sway, Teams, To-Do, Visio, Whiteboard y Yammer.

The post Nuevos precios de Microsoft 365 appeared first on Microsoft 365 Blog.

El pilar fundamental de toda esta innovación es Microsoft Graph, el registro seguro y compatible de nuestros clientes que muestra su actividad de productividad en Microsoft Cloud. Ayuda a los desarrolladores a crear experiencias multiplataforma centradas en las personas al proporcionar un contexto sobre el trabajo de una organización en documentos, aplicaciones y dispositivos. Microsoft Graph impulsa los componentes más importantes de Microsoft 365, desde experiencias “creadas en la nube”, como Microsoft Teams, Búsqueda de Microsoft y MyAnalytics, hasta la colaboración moderna y conectada a la nube en aplicaciones existentes como Word, Excel y PowerPoint. Continúa leyendo para conocer las actualizaciones más recientes de estas experiencias y las tecnologías subyacentes para desarrolladores que las hacen posibles.

Aprovecha la potencia de la Web abierta con Microsoft Edge, tanto a la hora de navegar como de desarrollar

En diciembre, anunciamos nuestra intención de adoptar el proyecto de código abierto Chromium para desarrollar Microsoft Edge en el escritorio. Estamos entusiasmados de trabajar con la mayor comunidad de código abierto de Chromium para crear una mejor compatibilidad web para nuestros clientes y menor fragmentación de la Web para todos los desarrolladores web. Hoy en Build, anunciamos una amplia variedad de características nuevas para la próxima versión de Microsoft Edge en Windows 10, las cuales abordan algunos de los principales inconvenientes de los navegadores actuales, e incluyen:

• Modo Internet Explorer: este modo integra Internet Explorer directamente en el nuevo Microsoft Edge a través de una pestaña nueva. Esto permite a las empresas ejecutar aplicaciones heredadas basadas en Internet Explorer en un navegador moderno.
• Herramientas de privacidad: controles de privacidad adicionales que permiten a los clientes elegir entre tres niveles de privacidad en Microsoft Edge: Sin restricciones, Equilibrado y Estricto. En función de la opción que elijas, Microsoft Edge ajusta la manera en la que pueden rastrearte terceros a través de la Web, lo cual proporciona a los clientes más opciones y transparencia para una experiencia más personalizada.
• Colecciones: para hacer frente a la sobrecarga de información que los clientes sienten con la Web hoy en día, Colecciones permite recopilar, organizar, compartir y exportar contenido de forma más eficaz y con la integración de Office.

Además, vamos a garantizar que los desarrolladores que crearon sitios web o extensiones compatibles con Chromium vean la misma compatibilidad en el navegador Microsoft Edge sin necesidad de trabajo adicional. Estas características y otras más comenzarán a publicarse conforme se aproxime el lanzamiento general de la próxima versión de Microsoft Edge. Para descargar las versiones preliminares más recientes, visita el sitio de Microsoft Edge Insider. Si deseas obtener más información sobre los anuncios de hoy, visita nuestro blog para desarrolladores.

Una nueva clase de experiencias web compartidas e interactivas con tecnología de Fluid Framework

También nos comprometemos a hacer que la Web sea más productiva y colaborativa para todos los navegadores. Hoy anunciamos Fluid Framework, una tecnología para desarrolladores para crear una nueva clase de experiencias compartidas e interactivas en la Web. Ofrece tres capacidades clave. En primer lugar, las experiencias con tecnología de Fluid Framework permitirán la coautoría de varias personas en el contenido web y de documentos a una velocidad y a una escala que aún no ha alcanzado el sector. En segundo lugar, proporciona un modelo de documento compuesto que permite a los autores dividir el contenido en bloques de creación colaborativos, usarlos en varias aplicaciones y combinarlos en un tipo de documento nuevo y más flexible. En tercer lugar, Fluid Framework da pie a que los agentes inteligentes trabajen junto con las personas para traducir textos, buscar contenido, sugerir ediciones, comprobar el cumplimiento y más. Pondremos esta tecnología a disposición de todos los desarrolladores y la integraremos en las experiencias de Microsoft 365, como Word, Teams y Outlook, para transformar la forma en que trabajas con estas herramientas. Lanzaremos tanto el kit de desarrollado de software como las primeras experiencias impulsadas por Fluid Framework más adelante este año.

Pasar de los comandos a las conversaciones: un nuevo enfoque de los agentes inteligentes

Esta mañana en Build, demostramos un nuevo enfoque de los agentes virtuales que va más allá de las restricciones de los comandos independientes para lograr una experiencia realmente conversacional. El enfoque tradicional de los agentes virtuales se basa en un conjunto de habilidades o intenciones seleccionadas de forma manual para asignar lo que dice una persona a la acción correspondiente en un sistema back-end. Como resultado, los agentes virtuales de hoy en día no pueden combinar habilidades ni transmitir el contexto de una interacción a la siguiente.

El año pasado, Microsoft adquirió una empresa llamada Semantic Machines, la cual trajo consigo a algunos de los líderes mundiales en el campo de la IA conversacional. Junto con los investigadores de Microsoft, desarrollamos una nueva y revolucionaria tecnología de inteligencia artificial conversacional que impulsará una nueva clase de experiencias de múltiples respuestas, dominios y agentes. Nuestra tecnología acumula memoria con cada respuesta para aumentar tu productividad. Traspasa los límites de las habilidades y conecta servicios de back-end, tanto dentro de Microsoft como externamente. Asimismo, está orientada a conseguir un futuro donde cada organización tenga sus propios agentes con sus contextos únicos, igual que hoy en día tienen sus propios sitios web y sus aplicaciones, y donde esos agentes puedan interoperar sin problemas.

Este nuevo motor conversacional se integrará en Cortana y se pondrá a disposición de los desarrolladores a través de Bot Framework, así como de otras superficies de Azure y más allá, e impulsará las experiencias conversacionales en toda la empresa y en nuestro ecosistema de clientes.

Obtén información detallada sobre patrones de trabajo eficaces con la conexión de datos de Microsoft Graph

Los datos pueden ser un importante catalizador del cambio cultural y de nuevas formas de trabajar. Hoy anunciamos la disponibilidad general de la conexión de datos de Microsoft Graph, un servicio que ayuda a las organizaciones a combinar los datos de productividad de Microsoft Graph con sus propios datos empresariales de forma segura y a escala mediante Azure Data Factory. Microsoft Graph es un recurso increíble que ayuda a las personas y a las organizaciones a comprender cómo trabajan. No obstante, sin datos sobre el contexto y sin resultados de su trabajo, como las ventas o el rendimiento de la línea de negocio, es una imagen incompleta. Al permitir que las organizaciones mantengan el control de sus datos y los reúnan de una manera segura y compatible, la conexión de datos permite a las organizaciones obtener información detallada sobre los patrones de trabajo eficaces que pueden promover en toda la organización. Consulta esta entrada de blog para obtener más información sobre todas las noticias acerca de Microsoft Graph en Build 2019.

Usa Búsqueda de Microsoft para obtener acceso al conocimiento colectivo de tu organización

Hoy anunciamos la disponibilidad general de Búsqueda de Microsoft, que ya se está implementando para los clientes. El conocimiento colectivo de tu organización es una de sus herramientas más eficaces, y Búsqueda de Microsoft te proporciona acceso a él sin parar tu flujo de trabajo. Ahora encontrarás el cuadro de búsqueda en el mismo lugar destacado en todas las experiencias de Microsoft 365 que usas a diario, incluidos Office, SharePoint, OneDrive, Outlook, Windows y Bing. Y a través de una conexión profunda con Microsoft Graph, Búsqueda de Microsoft te ayudará a descubrir personas, contenido, comandos y actividades relevantes en todo Microsoft 365 donde y cuando los necesites, desde en tu escritorio en el trabajo hasta en tu dispositivo móvil cuando estés fuera de la oficina. Consulta esta entrada de blog para obtener más información sobre Búsqueda de Microsoft.

Minimiza las distracciones y mantén la concentración en el trabajo con MyAnalytics

En un área de trabajo moderna donde las reuniones continuas y las solicitudes urgentes son la norma, puedes tener dificultades para encontrar el tiempo, el espacio y la concentración necesarios para hacer tu mejor trabajo. Este verano vamos a lanzar una versión preliminar de las nuevas capacidades de Microsoft 365 para ayudarte a priorizar el tiempo de concentración: bloques de tiempo reservados en tu calendario para que trabajes de forma eficaz y sin interrupciones. A través de Microsoft Graph, las experiencias de Microsoft 365, como Microsoft Teams, protegerán automáticamente los tiempos de concentración programados mediante la retención de las notificaciones, para que puedas trabajar sin distracciones. Además, para ayudarte a fijar una rutina de tiempo de concentración, MyAnalytics ofrecerá un plan de concentración, el cual te proporcionará la flexibilidad de reservar el tiempo de concentración diario de forma automática según tu disponibilidad, y destacará sugerencias basadas en inteligencia artificial para reservar tiempo de concentración para tareas pendientes mientras trabajas en Outlook.

Este video se puede compartir.

Actúa rápidamente con Mensajes que requieren acción en Outlook y con tareas insertadas en Word

Es fundamental actuar con rapidez en un mundo que cada vez avanza a mayor velocidad. Ahora, los desarrolladores pueden crear mensajes que requieren acción para las aplicaciones móviles de Outlook al aprovechar las tarjetas adaptables en Outlook. Los mensajes que requieren acción permiten que las personas actúen al momento, sin tener que cambiar de aplicación, por lo que el trabajo se puede realizar más rápido. Con un mensaje que requiere acción, puedes aprobar informes de gastos, otorgar acceso a documentos, reservar tiempo de concentración o responder encuestas rápidas directamente desde tu bandeja de entrada. Además, ahora puedes llamar la atención de otras personas de forma digital al insertar una @mención en un documento de Word para asignar una tarea a un compañero, hacer una pregunta o solicitar una revisión rápida sin tener que abandonar el documento. Busca las tareas insertadas en Word Online a finales del verano.

Ideas en Word: tu editor con tecnología de IA en la nube

Usamos inteligencia artificial en todo Microsoft 365 para que las personas sean más productivas al ampliar sus capacidades y ayudarles en su trabajo. Hoy anunciamos Ideas en Word, que proporciona a cada usuario de Word un editor con tecnología de IA en la nube. Ideas te ayuda a medida que escribes y te ofrece sugerencias inteligentes para que tus escritos sean más concisos, legibles e inclusivos. Incluso puede usar el aprendizaje automático para sugerir la reescritura de una frase complicada. Ideas también te ayudará cuando estés leyendo documentos: proporcionará tiempos de lectura estimados, extraerá puntos clave y descifrará acrónimos con los datos de Microsoft Graph. Este junio llegará a Word Online una versión preliminar de Ideas. Para obtener más información acerca de la inteligencia artificial en Office y en todo Microsoft, lee el blog sobre IA de Microsoft.

Microsoft Teams: un centro para todas las aplicaciones de tus equipos

Microsoft Teams también será un tema central en la presentación de Microsoft 365 en Build este año, como una aplicación y como una plataforma para desarrolladores. Desempeña un papel crucial como centro para el trabajo en equipo en Microsoft 365 y, debido a esto, ahora lo usan más de 500,000 organizaciones. Continuamos innovando en Teams con la adición de características recientes como subtítulos en directo, fondos personalizados, protección contra la pérdida de datos y una cámara mágica para pizarras. Y hoy anunciamos la compatibilidad con nuevas directivas que permiten a los administradores de TI personalizar la experiencia de Teams de sus usuarios al implementar y anclar aplicaciones de terceros y de línea de negocio en roles o departamentos específicos.

Nuevas herramientas de desarrollo para Microsoft 365

Por último, nada de esto sería posible sin los desarrolladores que crean experiencias para el futuro del trabajo. Kevin Gallo, vicepresidente corporativo de la plataforma de desarrolladores de Microsoft, explica en más detalle las nuevas herramientas para desarrolladores en todo Microsoft 365 en esta entrada de blog. Ofrecemos herramientas nuevas e interesantes para desarrolladores, como la nueva Terminal Windows que se modernizó para facilitar la forma actual de trabajar de los desarrolladores. El nuevo React Native para Windows permite que los desarrolladores escriban código web multiplataforma con una sensación nativa y de una manera sencilla. Y Subsistema 2 de Windows para Linux mejora la compatibilidad con Linux y puede ejecutar contenedores de Docker de forma nativa para simplificar el desarrollo.

Nos alegra compartir las actualizaciones más recientes de las experiencias de Microsoft 365 y de la plataforma para desarrolladores. Para ver estas tecnologías en acción, mira el discurso inaugural de nuestra visión, el discurso sobre la tecnología de Microsoft 365 y una gran cantidad de sesiones acerca de Microsoft 365 en el sitio de Build 2019. Estamos deseando ver qué creas.

The post Nuevas experiencias centradas en las personas en Microsoft 365, la nube de productividad del mundo appeared first on Microsoft 365 Blog.

Hoy, compartimos detalles de varias características nuevas de Microsoft 365 para que te adelantes a estas tendencias y satisfagas los compromisos de seguridad y cumplimiento de forma simple, integrada e inteligente.

Simplifica la administración de cumplimiento y seguridad con la nueva área de trabajo especializada

Para los profesionales de cumplimiento, que necesitan proteger y administrar el riesgo de privacidad de datos de la organización, anunciamos un área de trabajo dedicada denominada Centro de cumplimiento de Microsoft 365.

En el Centro de cumplimiento de Microsoft 365, puedes acceder fácilmente a soluciones que te ayudan a evaluar tu riesgo de cumplimiento a través del Administrador de cumplimiento, proteger datos a través de características como el gobierno de datos y responder a obligaciones normativas como las Solicitudes del interesado. Junto con el nuevo Centro de seguridad de Microsoft 365, estas áreas de trabajo especializadas están diseñadas para que los profesionales de seguridad y cumplimiento administren de forma central los servicios de Microsoft 365 con una experiencia unificada e información con tecnología de inteligencia artificial (IA).

El Centro de cumplimiento de Microsoft 365 muestra información procesable para ayudarte a mejorar el cumplimiento del RGPD y las normas ISO.

Implementaremos la nueva experiencia de forma gradual a partir de hoy. Lee el blog Tech Community para obtener más información.

Protege datos confidenciales de forma sistemática en Mac, iOS y Android

Para ayudarte a proteger datos confidenciales de forma sistemática en varias plataformas, anunciamos las nuevas funcionalidades de Protección de la información de Microsoft que permiten a los usuarios clasificar contenido y aplicar etiquetas a documentos y correos directamente desde aplicaciones de Office en Mac (Word, PowerPoint, Excel y Outlook) y aplicaciones móviles de Office (Word, PowerPoint y Excel en iOS y Android). Por ejemplo, un usuario que trabaja en una Mac puede asignar una etiqueta de “Altamente confidencial” cuando trabaja en un documento importante de Word. Esto da como resultado la aplicación de la política de protección apropiada, como agregar cifrado y restricciones de acceso o agregar marcas visuales. Obtén información acerca de las nuevas funcionalidades de etiquetado en las aplicaciones de Office que te ayudan a proteger la información confidencial.

Clasifica contenido y aplica etiquetas para agregar cifrado, restricciones de acceso o marcas visuales a documentos y correos directamente desde aplicaciones de Office en Mac, iOS y Android.

Administra procesos de gobierno de datos con información y controles pormenorizados

También estamos presentando funcionalidades de análisis de etiqueta ampliadas para permitirles a los clientes analizar y validar el uso de las etiquetas de confidencialidad y retención en datos de Office 365 y datos que no son de Office 365. Actualmente está disponible la versión preliminar de las nuevas funcionalidades de análisis de etiqueta del Centro de cumplimiento de Microsoft 365.

Vista de la clasificación de datos y políticas de Office 365 y ajenas a Office 365 juntos del nuevo panel de análisis de etiquetas en el Centro de cumplimiento de Microsoft 365.

Otras mejoras en el Gobierno de datos avanzado incluyen el administrador de planes de archivos, que ayuda a los clientes a migrar las configuraciones de la política de gobierno. Con el administrador de planes de archivos, puedes asignar programaciones de retención complejas de tu solución de administración de registros existentes o de tu repositorio local a Office 365.

Leer más sobre todas estas nuevas actualizaciones en Gobierno de datos avanzado.

Reduce riesgos con las funcionalidades integradas de eDiscovery

Durante un litigio y en tareas y flujos de trabajo relacionados con la investigación, tener más contenido puede ayudar a reducir costos y riesgos asociados con el manejo de información confidencial. Las nuevas funcionalidades en eDiscovery avanzado te pueden ayudar a comunicar con los administradores (por ejemplo, empleados relacionados con un caso o investigación), aislar contenido relacionado con el caso para el procesamiento dentro de un conjunto estático, y usar las nuevas funcionalidades de reseñar y redactar para modificar fragmentos confidenciales de documentos antes de exportarlos como parte de un asunto legal. Mira nuestro video y obtén más información sobre estas actualizaciones de eDiscovery avanzado.

Agiliza los requisitos de cumplimiento y disfruta de clientes regulados en Microsoft Teams

Las industrias reguladas, como los servicios financieros, necesitan la capacidad de controlar y auditar las comunicaciones de funciones específicas dentro de la organización. Ahora, la supervisión incluye contenido y funcionalidades adicionales de Microsoft Teams para marcar tipos de datos confidenciales y clasificadores de lenguaje ofensivo. Podrás obtener más información sobre estas actualizaciones en el blog de Tech Community.

Supervisar el contenido de Teams en la nueva experiencia de revisión de supervisión integrada.

Para ayudar a los clientes regulados a cumplir con los requisitos de inmutabilidad y retención específicos, también anunciamos la disponibilidad de una nueva evaluación de cumplimiento, la norma SEC 17a-4 completada por Cohasset para el almacenamiento basado en Exchange, que incluye correos, grupos, chats y otros tipos de comunicación. Encontrarás más información sobre actualizaciones de gobierno de datos avanzado en el blog de Tech Community.

Más información sobre la nube de Microsoft

La privacidad y el cumplimiento están profundamente enraizados en la cultura de Microsoft e incorporados en las prácticas que constituyen el núcleo de la forma en la que creamos y entregamos nuestros productos y servicios.

• Observa al ejecutivo de liderazgo y analista de privacidad líder de Forrester Research compartir sus opiniones sobre cómo las organizaciones invierten en la privacidad para destacarse ante sus clientes.
• Lee nuestro e-book online sobre cómo Microsoft se basa en la confianza.
• Más información sobre la nueva oferta de Protección de la información y cumplimiento en Microsoft 365 hoy.

The post Presentamos nuevas características de Microsoft 365 para ayudarte a preparar para la próxima ola de reglamentaciones de privacidad appeared first on Microsoft 365 Blog.

Lo que impulsa en gran medida la adopción de Microsoft 365 por parte de los clientes es la necesidad de soluciones de seguridad y cumplimiento en una época de amenazas de ciberseguridad cada vez más sofisticadas, además de necesidades de protección de la información complejas debido a normas como el Reglamento general de protección de datos (RGPD). Para ayudar a abordar estas necesidades, presentamos dos nuevas ofertas de seguridad y cumplimiento de Microsoft 365 que estarán disponibles para comprar el 1 de febrero de 2019.

• Protección de identidad y contra amenazas: este nuevo paquete reúne el valor de la seguridad en Office 365, Windows 10 y EMS en una sola oferta. Incluye los mejores servicios de protección contra amenazas avanzada incluida la protección contra amenazas de Microsoft (protección contra amenazas avanzada de Azure (ATP), ATP de Windows Defender y ATP de Office 365, incluida la inteligencia sobre amenazas), así como Microsoft Cloud App Security y Azure Active Directory. Esta oferta estará disponible por $12 por usuario, por mes.*
• Protección de la información y cumplimiento: este nuevo paquete combina el cumplimiento avanzado de Office 365 y Azure Information Protection. Está diseñado para ayudar a los equipos de cumplimiento y TI a realizar evaluaciones de riesgo constante en los servicios Microsoft Cloud, proteger y gobernar automáticamente datos confidenciales en todo su ciclo de vida y responder de forma eficaz a las solicitudes normativas mediante el uso de la inteligencia. Esta oferta estará disponible por $10 por usuario, por mes.*

Todo el valor de estas nuevas ofertas continúa disponible como parte del conjunto completo de Microsoft 365 E5, que también incluye análisis comercial y nuestro galardonado sistema telefónico y de audioconferencias de categoría empresarial. El conjunto completo de Microsoft 365 E5 no solo incluye funciones de seguridad y cumplimiento, sino también ofertas de análisis comercial con Power BI, y comunicaciones con audioconferencias y sistema telefónico avanzado. Además, los clientes pueden seguir comprando componentes de seguridad y cumplimiento de forma independiente.

No hay aumentos de precio o impactos en el servicio asociados con ninguno de estos cambios. Las nuevas ofertas de Protección de identidad y contra amenazas y Protección de información y cumplimiento están diseñadas para que a los clientes les resulte más fácil comprar, implementar y adoptar estas cargas de trabajo de seguridad y cumplimiento.

Cuando hablamos con nuestros clientes sobre el futuro del trabajo, sabemos que la seguridad y el cumplimiento son algunas de las prioridades más altas de la organización y esperamos que estas nuevas ofertas los ayuden a lograr sus objetivos de seguridad y cumplimiento.

*Precios para clientes de Microsoft 365 E3 antes de los descuentos por volumen.

The post Presentamos nuevas ofertas de seguridad y cumplimiento avanzados para Microsoft 365 appeared first on Microsoft 365 Blog.

Cada día, todo nuestro equipo de la División de Identidad de Microsoft llega al trabajo con la intención de ayudarles a ustedes, nuestros clientes, a apoyar a sus empleados, partners y clientes para que sean más productivos y faciliten la administración de un acceso seguro a los recursos de la empresa.

Por ello, me emocionó muchísimo enterarme de que Microsoft recibió recientemente el premio Peer Insights Customers’ Choice de Gartner de 2018 para la administración de acceso, en todo el mundo.

En el anuncio, Gartner explica: “El premio Peer Insights Customers’ Choice de Gartner es un reconocimiento de los proveedores en este mercado por parte de los clientes finales profesionales, que tiene en cuenta el número de reseñas y el total de las valoraciones de los usuarios”. Para garantizar una evaluación justa, Gartner mantiene criterios rigurosos para reconocer a los proveedores con una alta tasa de satisfacción de los clientes.

Recibir este premio es increíblemente estimulante. Es un verdadero reconocimiento de que estamos teniendo un impacto positivo para nuestros clientes y de que valoran las innovaciones que agregamos a Azure Active Directory (Azure AD) este año.

Para recibir este reconocimiento, un proveedor debe tener un mínimo de 50 reseñas publicadas con una clasificación global promedio de 4.2 estrellas o superior.

Estas son algunas citas de las reseñas que nuestros clientes escribieron para nosotros:

“Azure AD se está convirtiendo rápidamente en la única solución para la mayoría de nuestros problemas de identidad y acceso”.
—Arquitecto de seguridad empresarial en la industria del transporte. Lee la reseña completa.

“Azure Active Directory está haciendo grandes avances para convertirse en un servicio de directorio altamente disponible y extendido”.
—Director tecnológico en el sector de servicios. Lee la reseña completa.

“[Microsoft] ha sido un excelente socio en nuestra implementación de una solución de identidad [que] satisfizo las necesidades de varias agencias y nos proporcionó un plan de desarrollo para seguir avanzando con SSO y la integración de nuestras aplicaciones heredadas y recientemente desarrolladas. También pudimos establecer un estándar para la autenticación y el acceso de nuestra aplicación SaaS”.
—Director de tecnología en el sector gubernamental. Lee la reseña completa.

Lee más reseñas para Microsoft.

Hoy, más de 90,000 organizaciones en 89 países usan Azure AD Premium y administramos más de 8 mil millones de autenticaciones al día. Nuestro equipo de ingeniería trabaja sin descanso para ofrecer una alta confiabilidad, escalabilidad y satisfacción con nuestro servicio, por lo que recibir el reconocimiento como una elección de los clientes es realmente motivador para nosotros. Es emocionante ver las cosas tan fantásticas que muchos de nuestros clientes están haciendo con nuestros servicios de identidad.

En nombre de todas las personas que trabajan en Azure AD, quiero decirles gracias a nuestros clientes por este reconocimiento. Estamos deseando aprovechar la experiencia y la confianza que nos llevaron a recibir el reconocimiento de Customers’ Choice.

El logotipo de Peer Insights Customers’ Choice de Gartner es una marca comercial y marca de servicio de Gartner, Inc., y sus afiliadas, y se utiliza aquí con su autorización. Todos los derechos reservados. Las distinciones Peer Insights Customers’ Choice de Gartner se determinan mediante las opiniones subjetivas de los clientes finales individuales con base en sus propias experiencias, el número de reseñas publicadas en Gartner Peer Insights y el total de valoraciones para determinado proveedor en el mercado, tal como se describe aquí, y no pretenden de ninguna manera representar las opiniones de Gartner o sus afiliados.

Atentamente,

Alex Simons (@Twitter: @Alex_A_Simons)
Vicepresidente corporativo de Administración de programas
División de Identidad de Microsoft

The post Microsoft recibió el premio Peer Insights Customers’ Choice de Gartner de 2018 para Administración de acceso appeared first on Microsoft 365 Blog.

Escuchamos claramente a nuestros clientes: quieren compatibilidad para la aplicación Microsoft Authenticator en el Apple Watch. Por ello, estoy encantado de anunciar que empezaremos a implementar la versión preliminar pública de la aplicación complementaria de Microsoft Authenticator para Apple Watch y planeamos su lanzamiento al público general dentro de las próximas semanas. Esta experiencia te permitirá aprobar notificaciones de inicio de sesión que requieren PIN o biometría en tu Watch sin tener que usar tu teléfono.

La aplicación de Microsoft Authenticator en el Apple Watch admite cuentas personales, laborales o educativas de Microsoft configuradas con notificaciones de inserción. Todas las cuentas compatibles se sincronizan automáticamente con el Watch.

Pruébalo

Para probar la aplicación, actualiza a la versión 6.0.0+ de Microsoft Authenticator en tu teléfono en cuanto esté disponible para ti. Si quieres probarla antes de que esté disponible para el público general, regístrate para convertirte en un usuario TestFlight de Microsoft Authenticator.

Una vez que tengas instalada la actualización, sigue estos tres pasos:

1. Asegúrate de que tu teléfono y tu Watch estén emparejados.
2. Abre la aplicación de Microsoft Authenticator en tu Watch.

3. Debajo del título de la cuenta, pulsa el botón Configurar. Si no ves el botón Configurar junto a tu cuenta, no se requiere ninguna acción. Ahora puedes aprobar las notificaciones de inicio de sesión en tu Watch.

Para ver la experiencia completa en acción, inicia sesión en tu cuenta con Microsoft Authenticator. Cuando llegue una notificación a tu Watch, podrás aprobarla fácil y rápidamente.

Desde un punto de vista de seguridad, aún consideramos la experiencia en el Watch como una verificación en dos pasos. El primer factor es tu posesión del Watch. El segundo factor es el PIN que solo tú conoces. Cuando te pones el Watch en tu muñeca cada mañana, debes desbloquearlo. Mientras no te quites el Watch de tu muñeca y permanezca dentro del alcance de tu teléfono, seguirá desbloqueado, por lo que no necesitas proporcionar tu PIN de nuevo.

Si tienes más preguntas, consulta nuestra página de preguntas frecuentes de la aplicación de Microsoft Authenticator. No dudes en dejar tus comentarios abajo. Nos encantaría conocer tu opinión y tus sugerencias.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

The post Ya está la versión preliminar pública de la aplicación complementaria de Microsoft Authenticator para Apple Watch appeared first on Microsoft 365 Blog.

Los últimos meses han sido tiempos muy emocionantes en el mundo de la identidad y los estándares de seguridad. Debido a los esfuerzos de un amplio conjunto de expertos en todo el sector, logramos un progreso increíble finalizando un amplio conjunto de estándares nuevos y perfeccionados que mejorarán la seguridad y las experiencias del usuario en una generación de dispositivos y servicios en la nube.

Una de estas mejoras más importantes es la familia de especificaciones del enlace de tokens que está en pleno proceso de ratificación final en el Grupo de trabajo de ingeniería de Internet (IETF). (Si deseas obtener más información sobre el enlace de tokens, ve esta excelente presentación de Brian Campbell).

En Microsoft, creemos que en enlace de tokens puede mejorar considerablemente la seguridad de los escenarios empresariales y de consumidores haciendo que la comprobación de la autenticación y la identidad de alto nivel estén amplia y sencillamente accesibles para los desarrolladores de todo el mundo.

Considerando lo positivo que creemos que puede ser este impacto, estamos profundamente comprometidos en el trabajo con la comunidad para crear y adoptar la familia de especificaciones del enlace de tokens.

Ahora que las especificaciones avanzan hacia la ratificación, me gustaría hacer dos llamados a la acción:

1. Empiecen a experimentar con el enlace de tokens y a planear sus implementaciones.
2. Pónganse en contacto con sus proveedores de navegador y software, y pídanles que les envíen pronto implementaciones de enlace de tokens si aún no lo han hecho.

Y me complace informarles que Microsoft es solo una de las tantas voces en el sector que afirman que el enlace de tokens es una solución importante y oportuna.

Para descubrir más sobre por qué el enlace de tokens es importante, le daré la palabra a Pamela Dingle, una voz destacada del sector a quien muchos de ustedes ya conocen, y que ahora es Directora de Normas de identidad de Microsoft en el equipo de Azure AD.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

—————————————————————————————————————————–

Gracias, Alex y hola a todos.

¡Comparto el entusiasmo de Alex! Han sido años de tiempo y esfuerzo para lograr las especificaciones que verán celebrarse como las nuevas normas de RFC en un plazo muy corto. El momento es ideal para que los arquitectos indaguen sobre las ventajas de seguridad e identidad específicas que el enlace de tokens representa.

Tal vez se pregunten por qué es tan genial el enlace de tokens. El enlace de tokens hace que las cookies, los tokens de acceso de OAuth y los tokens de actualización, así como los tokens de id. de OpenID Connect, se vuelvan inutilizables fuera del contexto de TLS específico del cliente donde se emitieron. Normalmente, dichos tokens son “tokens de portador”, lo que significa que quienquiera que tenga el token puede intercambiarlo por recursos, pero el enlace de tokens mejora este patrón al estratificar un mecanismo de confirmación para probar el material criptográfico recopilado durante la emisión del token frente al material criptográfico recopilado durante el uso del token. Solo el cliente indicado, mediante el canal de TLS indicado, pasará la prueba. Este proceso de forzar la entidad presentando el token para demostrar su valía, se denomina “prueba de posesión”.

Resulta que las cookies y los tokens se pueden usar fuera del contexto de TLS original en toda clase de maneras malintencionadas. Podrían tratarse de cookies de sesiones secuestradas, tokens de acceso filtrados o MiTM sofisticado. Esta es la razón por la que el borrador del procedimiento recomendado actual de seguridad de OAuth 2 de IETF recomienda el enlace de tokens y por la que recientemente duplicamos las recompensas de nuestro programa de primas de identidad. Al requerir la prueba de posesión, hacemos que el uso oportunista o premeditado de las cookies o los tokens en formas que no estaban pensadas se vuelva difícil o costoso para los atacantes.

Como todo mecanismo de prueba de posesión, el enlace de tokens nos concede la capacidad de desarrollar defensa a fondo. Podemos trabajar arduamente para nunca perder un token, pero también podemos comprobar que sea seguro. A diferencia de otros mecanismos de prueba de posesión como los certificados de cliente, el enlace de tokens es autónomo y transparente para el usuario, y la mayor parte del trabajo pesado lo hace la infraestructura. Esperamos que en un momento dado esto signifique que cualquier persona puede optar por operar una comprobación de identidad de alto nivel, pero esperamos ver una fuerte demanda de los sectores gubernamentales y financieros desde el principio, ya que tienen requisitos reglamentarios inmediatos de prueba de posesión. Como ejemplo, cualquier persona que requiera la categorización de NIST 800-63C AAL3 necesita este tipo de tecnología.

El enlace de tokens representa un largo camino. Han sido tres años y, si bien la ratificación de las especificaciones es un hito emocionante, como ecosistema aún tenemos mucho por crear y esta especificación necesita funcionar para todos los proveedores y en todas las plataformas para que tenga éxito. Estamos muy entusiasmados por que en los próximos meses empezaremos a compartir detalladamente los beneficios de seguridad y los procedimientos recomendados que han surgido por haber adoptado esta funcionalidad. Esperamos que participen con nosotros para promover esta tecnología donde sea necesario.

Saludos,

— Pam

The post Es hora del enlace de tokens appeared first on Microsoft 365 Blog.

¡El día de hoy tengo algunas excelentes noticias que compartir con ustedes! Por segundo año consecutivo, Gartner posicionó a Microsoft en el cuadrante de líderes en el 2018 Magic Quadrant for Access Management (Cuadrante mágico de la administración de acceso en 2018), en todo el mundo, basándose en la integridad de nuestra visión y en la capacidad de ejecución en el mercado de la administración del acceso. Descubran por qué en una copia gratuita del informe aquí.

Según Gartner, los líderes demuestran una fuerte ejecución para los requisitos anticipados relacionados con la tecnología, la metodología o los medios de entrega. Los líderes también demuestran cómo la administración de acceso desempeña un papel en una colección de ofertas de productos adyacentes o relacionados.

Avances en la visión en el cuadrante de líderes

Microsoft se posiciona a gran distancia en cuanto a integridad de la visión en el cuadrante de líderes, por segundo año consecutivo. Creemos que nuestro salto en la ejecución también ilustra lo importante que es para nosotros ejecutar una estrategia que pueda ayudar a las organizaciones donde se encuentran actualmente y prepararlas para sus necesidades futuras de identidad.

En Microsoft, luchamos por tener directivas de acceso condicional y protección contra amenazas para las identidades como capacidades críticas para una identidad de clase mundial y una solución de administración de acceso. Como parte de un rico ecosistema con Windows 10, Office 365 y EMS, hemos trabajado arduamente para integrar las directivas de seguridad en todos los productos a fin de darte visibilidad y control en toda la experiencia de usuario. Además asimilamos la información y los comentarios de nuestros clientes este año para mejorar la experiencia y facilitar aún más la obtención de todas las identidades en un solo lugar. Estamos comprometidos a proporcionar soluciones innovadoras y completas de administración de identidad y acceso para tus empleados, partners y clientes.

No podríamos haber continuado siendo líderes en este espacio sin las aportaciones y el apoyo de nuestros clientes y partners. ¡Gracias!

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

Nota importante:

Este gráfico fue publicado por Gartner, Inc. como parte de un documento de investigación más amplio y debe evaluarse en el contexto del documento completo. El documento de Gartner está disponible bajo solicitud a Microsoft.

Gartner no aprueba ningún proveedor, producto o servicio descrito en sus publicaciones de investigación y no aconseja a los usuarios de tecnología que seleccionen solo esos proveedores con las clasificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deberían interpretarse como declaraciones de hecho. Gartner declina todas las garantías, expresas o implícitas, respecto a esta investigación, incluida cualquier garantía de comerciabilidad o capacidad para un propósito particular.

The post Visión y ejecución: Microsoft vuelve a recibir un reconocimiento como líder en Gartner MQ para la administración del acceso appeared first on Microsoft 365 Blog.

Durante años, en Build, hemos conversado sobre la gran oportunidad que ofrecen Windows y Office como plataformas para programadores. De hecho, actualmente contamos con 135 millones de usuarios comerciales activos de Office 365 por mes y casi 700 millones de dispositivos Windows 10 conectados.

Sin embargo, la misión de Microsoft depende fundamentalmente de cómo podemos aprovechar, JUNTOS, la potencia de Windows y Office en la plataforma de Microsoft 365.

Microsoft 365 incluye Office 365, Windows 10 y Enterprise Mobility + Security (EMS), como una solución completa, inteligente y segura para mejorar la productividad de los empleados.

En caso de que no estén familiarizados aún, Microsoft 365 incluye Office 365, Windows 10 y Enterprise Mobility + Security (EMS) como una solución completa, inteligente y segura para mejorar la productividad de los empleados. Como la plataforma de productividad más grande del mundo, constituye una parte esencial de la red perimetral inteligente y les permite a los programadores crear experiencias beneficiosas que funcionan indistintamente en muchos tipos de dispositivos diferentes y en muchos “sentidos” de computación diferentes, incluidos la vista y la voz.

Hoy, muchos de ustedes se podrían considerar programadores de Windows u Office. O programadores web cuyo objetivo son los usuarios de Windows y Office. O incluso programadores de dispositivos móviles buscando la forma de adaptar una experiencia móvil a otros dispositivos. Cuando se vayan de Build 2018 esta semana, esperamos que se consideren programadores de Microsoft 365.

Las nuevas experiencias de Microsoft 365 les permiten a los clientes mejores logros

Esta semana, presentaremos un conjunto de características y actualizaciones para varios dispositivos y plataformas, así como también una mayor cohesión entre los entornos de la web y de las aplicaciones para usuarios y programadores. El año pasado en Build, nos escucharon hablar de nuestro compromiso para encontrarnos con nuestros clientes en estén donde estén, sea cual sea la plataforma que usen. Estamos expandiendo este trabajo no solo para ofrecer más servicios de Microsoft 365 a través de las plataformas y en las aplicaciones, sino también para lograr una mejor conexión entre las experiencias de PC existentes de los clientes con sus teléfonos, mientras ayudamos a aumentar el compromiso con los programadores. Estos anuncios incluyen:

• Una nueva manera de conectar su teléfono con su computadora con Windows 10, lo que permite el acceso instantáneo a mensajes de texto, fotos y notificaciones. Imaginen poder arrastrar y colocar las fotos de su teléfono en un documento en su PC con un movimiento rápido, sin tener que sacar el teléfono del bolsillo. Esta nueva experiencia pronto comenzará a aparecer en el Programa Windows Insider.

Una nueva manera de conectar su teléfono con su PC con Windows 10 que permite el acceso instantáneo a mensajes de texto, fotos y notificaciones.

• La aplicación Microsoft Launcher actualizada para Android les brindará a los clientes empresariales un fácil acceso a las aplicaciones de línea de negocio a través de Microsoft Intune. Microsoft Launcher para Android también incluirá Timeline para iniciar aplicaciones en varios dispositivos. Hoy, sus sesiones de navegación en Microsoft Edge para su iPhone o iPad están incluidas en la experiencia Timeline en sus PC con Windows 10. Mañana, mostraremos cómo más adelante este año, podrán tener acceso a la misma experiencia Timeline en sus dispositivos iPhone con Microsoft Edge.

La aplicación Microsoft Launcher actualizada para Android les brindará a los clientes empresariales un fácil acceso a las aplicaciones de línea de negocio a través de Microsoft Intune.

Timeline llegará a Microsoft Launcher para Android y a Microsoft Edge para iPhone y iPad.

• Actualizaciones para Sets, una manera más fácil de organizar sus tareas y volver a lo que estaban haciendo. Con Sets, lo que debe estar junto, se queda junto. Esto hace que crear y ser productivos sea más fácil y rápido. Como programadores, la Plataforma universal de Windows funcionará con Sets desde el comienzo, lo que ayudará a mantener el interés de sus clientes. Y, con unos pocos cambios, sus aplicaciones web o Win32 también serán compatibles con Sets.

Actualizaciones para Sets, una manera más fácil de organizar sus tareas y volver a lo que estaban haciendo.

• Ahora Microsoft 365 es compatible con Tarjetas adaptables, que ayuda a los programadores a crear un contenido interactivo enriquecido dentro de las conversaciones. Como resultado, los usuarios finales pueden aprobar los informes de gastos o comentar sobre un problema en GitHub directamente en un correo de Outlook o en un chat de Teams. Además de la compatibilidad con las Tarjetas adaptables, también incluiremos pagos en Outlook. Por medio de Microsoft Pay, podrán pagar cuentas y facturas rápidamente y de forma segura directamente desde su bandeja de entrada. Varios socios de Microsoft anunciarán su apoyo a Microsoft Pay en Build.

Ahora Microsoft 365 es compatible con Tarjetas adaptables, que ayuda a los programadores a crear un contenido interactivo enriquecido dentro de las conversaciones.

Nuevas oportunidades con Microsoft 365 para los programadores

El núcleo de la plataforma Microsoft 365 es Microsoft Graph. Ayuda a los programadores a conectar los puntos entre las personas, las conversaciones, los horarios y el contenido de Microsoft Cloud. Los animamos a probar el potencial de Microsoft Graph para obtener un contexto y una percepción sin precedentes y así crear aplicaciones más inteligentes. Mañana, conversaremos sobre nuevas oportunidades que brinda Microsoft Graph y sobre las nuevas herramientas de Microsoft 365 que les ofrecen la flexibilidad para diseñar y crear en los lenguajes y marcos de su elección, permitiéndoles crear formas más inteligentes para las personas en sus trabajos. Estos anuncios incluyen:

• API de Microsoft Teams nuevas y actualizadas en Microsoft Graph y compatibilidad con aplicaciones específicas de organizaciones en Teams, que permiten a los programadores crear experiencias personalizadas e inteligentes basadas en las necesidades únicas de un negocio o sector. Además, las compañías pueden publicar aplicaciones personalizadas en la tienda de aplicaciones de Teams.
• Mayor integración de SharePoint en Microsoft Teams, que les permite a las personas anclar una página de SharePoint directamente en un canal de Teams para lograr una colaboración más estrecha. Los programadores pueden usar marcos modernos basados en secuencias como React dentro de sus proyectos para agregar más partes que se pueden añadir y organizar dentro de las páginas de SharePoint.
• Actualizaciones que facilitan la compatibilidad con Fluent Design System, para poder crear experiencias inmersivas profundamente cautivadoras con el lenguaje de diseño actualizado de Microsoft. Actualmente todas las organizaciones pueden realizar soluciones interesantes que les permitan a sus clientes hacer más. Por medio de UWP XAML Islands, pueden acceder a controles XAML más compatibles, flexibles y potentes sin importar la pila de IU que utilicen, ya sea Windows Forms, WPF, o Win32 nativo.

• .NET Core 3.0, que permite a los programadores poder utilizar la última versión de .NET y ejecutar su aplicación en un entorno independiente de .NET, para que puedan crear experiencias de aplicaciones sorprendentes que no tengan impacto en su amplia infraestructura organizativa. Esto permite que los programadores de escritorio aprovechen la instalación en paralelo de sus aplicaciones. Esto significa que las actualizaciones del sistema de .NET no tendrán ningún impacto en las aplicaciones en ejecución.
• MSIX, una solución total para la creación de contenedores que ofrece una manera simple de convertir grandes catálogos de aplicaciones. Hereda todas las grandes características de UWP, incluso la instalación y la actualización confiables y robustas, así como también un modelo de seguridad administrado y compatibilidad tanto para la administración de la empresa como la de Microsoft Store.
• Nuevas funciones personalizadas de Azure Machine Learning y JavaScript que les permiten a los programadores y a las organizaciones crear sus propias ampliaciones al catálogo de formulas de Excel.
• Windows Machine Learning, una nueva plataforma, que les permite a los programadores desarrollar fácilmente los modelos de Machine Learning en la nube inteligente y luego implementarlos sin conexión y en alto rendimiento para la plataforma PC.

Si son programadores que mantienen aplicaciones de escritorio de Windows, ahora pueden utilizar todas estas herramientas modernas con su inversión existente por medio de las aplicaciones de Win32, WPF y Windows Forms. Mañana también compartiré nuestro compromiso por maximizar su oportunidad con Microsoft Store ofreciendo hasta el 95 por ciento de los ingresos para sus aplicaciones de clientes, excepto los juegos. Para ver más detalles sobre las actualización de Microsoft Store, consulten la siguiente publicación de blog. Para ver más detalles sobre las oportunidades para los programadores que he mencionado aquí, consulten la publicación de blog de Kevin Gallo.

Algunos de los productos de los que hemos estado hablando en Build esta semana están disponibles para que los programadores los utilicen y los prueben ahora, mientras que otras experiencias llegarán el año próximo.

Todos los productos mencionados les brindan el poder de crear aplicaciones de la manera que deseen, con la mayor flexibilidad para poder tomar las decisiones correctas para sus usuarios finales. Este es un momento emocionante: Microsoft 365 les permiten lograr más con su conjunto de habilidades actuales y sus herramientas actuales. Y al hacerlo, a cambio, les permite poder ayudar a sus usuarios a lograr más.

Gracias por construir junto a nosotros. ¡No puedo esperar para ver qué construirán en 2019!

The post Microsoft 365 les brinda herramientas a los programadores para crear aplicaciones inteligentes para el lugar y la forma en la que el mundo trabaja appeared first on Microsoft 365 Blog.

Muchos de ustedes probablemente ya usan la colaboración B2B de Azure Active Directory (Azure AD) para trabajar de cerca con sus partners externos. Desde el lanzamiento de las funcionalidades B2B de Azure AD hace un año, más de 800,000 organizaciones han usado B2B de Azure AD para colaborar con sus partners y han agregado 8 millones de cuentas de usuarios invitados. Bastante sorprendente, ¿no es así?

Uno de los comentarios más frecuentes que recibimos es que necesitan la colaboración B2B para trabajar con todas sus aplicaciones, incluso si tienen una configuración híbrida que incluye aplicaciones en el entorno local y aplicaciones en la nube. Por ejemplo, tal vez ustedes ya usan la colaboración B2B para invitar a sus partners a obtener acceso a las aplicaciones en Azure u Office 365 con sus credenciales externas. Pero tienen aplicaciones locales de alto valor para las que la organización aún no está preparada para mover a la nube.

Hoy, me complace informarles que lanzaremos una versión preliminar pública que les permitirá proporcionar a los usuarios de B2B de Azure AD acceso a aplicaciones locales, sin necesidad de crear manualmente cuentas locales para ellos.

Estas aplicaciones locales pueden usar la autenticación basada en SAML o la autenticación integrada de Windows (IWA) con la delegación restringida de Kerberos (KCD). Esto significa que los empleados en las compañías con las que tienen asociación usan las mismas cuentas laborales y credenciales que usan todos los días, y ahora podrán tener acceso de forma sencilla y segura a todas las aplicaciones locales y de la nube que pongan a su disposición. Para rematar, pueden usar directivas de acceso condicional y directivas de administración del ciclo de vida en Azure AD para proteger sus recursos, de igual forma que pueden hacerlo para sus empleados.

Para empezar, les recomiendo echar un vistazo a los documentos. No es difícil permitir que sus empleados y partners colaboren sin problemas incluso con una configuración híbrida. 

Y, como siempre, pónganse en contacto con nosotros para proporcionarnos cualquier comentario, discusión o sugerencia. ¡Ya saben que sí los escuchamos! 

Atentamente,
Alex Simons (@Twitter: @Alex_A_Simons)
Director de Administración de programas
División de Identidad de Microsoft

The post Colaboración B2B de Azure AD para las organizaciones híbridas appeared first on Microsoft 365 Blog.

Desde que existen las contraseñas, siempre hubo quien intentó averiguarlas. En este blog, vamos a hablar sobre un ataque común que últimamente se ha producido con MUCHA más frecuencia, además de algunos procedimientos recomendados para defenderse contra este. Este ataque suele conocerse como difusión de contraseña.

En un ataque de difusión de contraseña, los malos intentan usar las contraseñas más comunes con una gran variedad de cuentas y servicios con el fin de obtener acceso a cualquier activo protegido con contraseña que puedan encontrar. Normalmente, estos abarcan distintas organizaciones y proveedores de identidades. Por ejemplo, un atacante usará un kit de herramientas que puede obtenerse fácilmente como Mailsniper para obtener una lista de todos los usuarios de varias organizaciones y, después, probará las contraseñas “P@$$w0rd” y “Password1” en todas esas cuentas. Para que te hagas una idea, un ataque sería parecido a esto:

Este patrón de ataque evade la mayoría de las técnicas de detección porque, desde el punto de ventaja de un usuario individual o una compañía, el ataque parece un intento incorrecto aislado.

Para los atacantes, se trata de un juego de números: saben que existen contraseñas que son muy comunes. Aunque las contraseñas más comunes solo abarcan entre el 0,5 y el 1 % de las cuentas, el atacante conseguirá su objetivo unas pocas veces de cada mil cuentas que ataque, y eso es suficiente para considerarse efectivo.

Usan las cuentas para obtener datos de correos e información de contacto, y envían vínculos de suplantación de identidad (phishing), o bien simplemente expanden el grupo de destino de la difusión de contraseña. A los atacantes no les importa mucho quiénes sean los objetivos iniciales: simplemente que consiguieron entrar y que pueden aprovecharse de ello.

La buena noticia es que Microsoft ya implementó una amplia variedad de herramientas disponibles para hacer frente a estos ataques, y próximamente habrá más disponibles. Sigue leyendo para conocer lo que puedes hacer ahora en los próximos meses para detener los ataques de difusión de contraseña.

Cuatro sencillos pasos para evitar los ataques de difusión de contraseña

Paso 1: usar la autenticación en la nube

En la nube, vemos miles de millones de inicios de sesión en los sistemas de Microsoft cada día. Nuestros algoritmos de detección de seguridad nos permiten detectar y bloquear los ataques en cuanto se producen. Como son sistemas de detección y protección en tiempo real que se ejecutan en la nube, solo están disponibles al usar la autenticación de Azure AD en la nube (incluida la autenticación de paso a través).

Bloqueo inteligente

En la nube, usamos Bloqueo inteligente para diferenciar entre intentos de inicio de sesión que parecen provenir del usuario válido e inicios de sesión de lo que parece ser un atacante. Podemos bloquear el atacante y dejar que el usuario válido continúe usando la cuenta. Esto impide la denegación de servicio en el usuario y detiene los ataques de difusión de contraseña demasiado entusiastas. Esto se aplica a todos los inicios de sesión de Azure AD, independientemente del nivel de licencia, y a todos los inicios de sesión de cuentas Microsoft.

Los espacios empresariales que usan Servicios de federación de Active Directory (AD FS) pueden usar Bloqueo inteligente de forma nativa en AD FS en Windows Server 2016 desde marzo de 2018 (función implementada mediante Windows Update).

Bloqueo de IP

Bloqueo de IP funciona al analizar los miles de millones de inicios de sesión con el fin de evaluar la calidad del tráfico de cada dirección IP de los sistemas de Microsoft. Con ese análisis, Bloqueo de IP encuentra las direcciones IP que actúan de forma malintencionada y bloquea esos inicios de sesión en tiempo real.

Simulaciones de ataque

Ahora disponible en versión preliminar pública, Simulador de ataques forma parte de Inteligencia sobre amenazas de Office 365 y permite a los clientes iniciar ataques simulados en sus propios usuarios finales, determinar cómo se comportan los usuarios finales en el caso de que se produzca un ataque y actualizar las directivas para garantizar que se usen las herramientas de seguridad adecuadas con el fin de proteger tu organización frente a amenazas como los ataques de difusión de contraseña.

Acciones que te recomendamos que hagas lo antes posible:

1. Si usas la autenticación en la nube, entonces estás cubierto.
2. Si usas AD FS u otro escenario híbrido, busca la actualización de AD FS de marzo de 2018 para Bloqueo inteligente.
3. Usa Simulador de ataques para evaluar de forma proactiva tu posición de seguridad y realizar los ajustes correspondientes.

Paso 2: usar la autenticación multifactor

Una contraseña es la llave para obtener acceso a una cuenta; pero, en un ataque de difusión de contraseña que tenga éxito, el atacante ya adivinó la contraseña correcta. Para detenerlo, tenemos que usar algo más que simplemente una contraseña para distinguir entre el propietario de la cuenta y el atacante. A continuación, se indican tres métodos para conseguirlo.

Autenticación multifactor basada en riesgos

Azure AD Identity Protection usa los datos de inicio de sesión mencionados anteriormente y aplica aprendizaje automático avanzado y detección algorítmica para asignar una puntuación de riesgo a cada inicio de sesión que llega al sistema. Esto permite a los usuarios empresariales crear directivas en Identity Protection que piden a un usuario que se autentique con un segundo factor si se detecta un riesgo para el usuario o para la sesión. Esto alivia la carga de los usuarios y pone obstáculos a los malos. Obtén más información sobre Azure AD Identity Protection aquí.

Autenticación multifactor siempre disponible

Para obtener incluso más seguridad, puedes usar Azure MFA para exigir la autenticación multifactor a tus usuarios continuamente, tanto en la autenticación en la nube como en AD FS. Aunque para esto es necesario que los usuarios finales tengan siempre a mano sus dispositivos y que ejecuten con mayor frecuencia la autenticación multifactor, ofrece el mayor nivel de seguridad para tu empresa. Te recomendamos que lo habilites para todos los administradores de una organización. Obtén más información sobre Azure Multi-Factor Authentication aquí y cómo configurar Azure MFA para AD FS.

Azure MFA como autenticación primaria

En AD FS 2016, puedes usar Azure MFA como la autenticación primaria para la autenticación sin contraseña. Es una herramienta muy útil para protegerse contra ataques de difusión de contraseña y ataques de robo de contraseñas: si no hay ninguna contraseña, no se puede averiguar. Esto funciona muy bien para todos los tipos de dispositivos con distintos factores de forma. Además, ahora puedes usar una contraseña como el segundo factor solo después de que OTP se haya validado con Azure MFA. Obtén más información sobre cómo usar la contraseña como el segundo factor aquí.

Acciones que te recomendamos que hagas lo antes posible:

1. Es muy recomendable que habilites la autenticación multifactor siempre disponible para todos los administradores de la organización, especialmente para los propietarios de la suscripción y los administradores de espacios empresariales. En serio, hazlo ya mismo.
2. Para disfrutar de la mejor experiencia para el resto de los usuarios, te recomendamos la autenticación multifactor basada en riesgos, que está disponible con las licencias de Azure AD Premium P2.
3. De lo contrario, usa Azure MFA para la autenticación en la nube y AD FS.
4. En AD FS, actualiza AD FS en Windows Server 2016 para usar Azure MFA, la autenticación primaria, especialmente para todo el acceso de la extranet.

Paso 3: mejores contraseñas para todos

Incluso después de realizar todo lo anterior, un componente clave de la defensa contra la difusión de contraseñas es que todos los usuarios tengan contraseñas difíciles de averiguar. Con frecuencia, los usuarios tienen dificultades para crear contraseñas que sean difíciles de averiguar. Microsoft te ayuda a conseguirlo con estas herramientas.

Contraseñas prohibidas

En Azure AD, todos los cambios y restablecimientos de contraseñas se ejecutan mediante una herramienta de comprobación de contraseñas prohibidas. Cuando se envía una nueva contraseña, se busca una coincidencia parcial en una lista de palabras que nadie debería usar en la contraseña (y no sirve de nada escribir algo como “l33t-sp3@k”). Si coincide, se rechazará y se pedirá al usuario que seleccione una contraseña más difícil de averiguar. Elaboramos una lista de las contraseñas más usadas en ataques y la actualizamos con frecuencia.

Contraseñas prohibidas personalizadas

Para mejorar aún más las contraseñas prohibidas, vamos a permitir a los espacios empresariales que personalicen las listas de contraseñas prohibidas. Los administradores pueden elegir palabras comunes para su organización (empleados y fundadores famosos, productos, ubicaciones, iconos regionales, etc.) e impedir que se usen en las contraseñas de sus usuarios. La lista se exigirá además de la lista global, así que no tendrás que elegir entre una u otra. Actualmente, se encuentra en versión preliminar limitada y se implementará este año.

Contraseñas prohibidas para cambios locales

En primavera, lanzaremos una herramienta para permitir a los administradores empresariales prohibir contraseñas en entornos híbridos de Azure AD y Active Directory. Las listas de contraseñas prohibidas se sincronizarán desde la nube en los entornos locales y se exigirá en todos los controladores de dominio con el agente. Esto permite a los administradores asegurarse de que las contraseñas de los usuarios sean más difíciles de averiguar, sin importar dónde cambie la contraseña el usuario (ya sea en la nube o en el entorno local). Esta herramienta se lanzó en versión preliminar privada limitada en febrero de 2018 y pasará a disponibilidad general este año.

Cambiar la forma de pensar sobre las contraseñas

Una gran cantidad de las ideas comunes sobre qué es una buena contraseña son incorrectas. Normalmente, algo que debería ayudar matemáticamente, en realidad da como resultado un comportamiento de usuario predecible: por ejemplo, al exigir algunos tipos de caracteres y cambios de contraseña periódicos, se generan patrones de contraseña específicos. Para obtener más información, consulta el documento técnico sobre directrices para contraseñas. Si usas Active Directory con PTA o AD FS, actualiza tus directivas de contraseña. Si usas cuentas administradas en la nube, te recomendamos que configures tus contraseñas para que no expiren nunca.

Acciones que te recomendamos que hagas lo antes posible:

1. Cuando se publique, instala la herramienta de contraseñas prohibidas de Microsoft en el entorno local para ayudar a los usuarios a crear contraseñas mejores.
2. Revisa las directivas de contraseña y configúralas para que no expiren nunca con el fin de que tus usuarios no usen patrones estacionales para crear sus contraseñas.

Paso 4: más características útiles en AD FS y Active Directory

Si usas la autenticación híbrida con AD FS y Active Directory, puedes realizar algunos pasos más para proteger tu entorno contra ataques de difusión de contraseña.

El primer paso para las organizaciones que ejecuten AD FS 2.0 o Windows Server 2012 es migrar a AD FS en Windows Server 2016 lo antes posible. La versión más reciente se actualizará con mayor rapidez con un conjunto de funciones más avanzadas, como el bloqueo de extranet. Además, recuerda que facilitamos en gran medida la actualización de Windows Server 2012 R2 a 2016.

Bloquear la autenticación heredada desde la extranet

Los protocolos de autenticación heredados no pueden exigir el uso de MFA, así que la acción recomendada es bloquearlos de la extranet. Esto impedirá que los atacantes de difusión de contraseña puedan aprovechar la falta de MFA en esos protocolos.

Habilitar el bloqueo de extranet de Proxy de aplicación web de AD FS

Si no implementaste el bloqueo de extranet en el Proxy de aplicación web de AD FS, habilítalo lo antes posible para proteger a tus usuarios contra ataques de fuerza bruta de diccionarios de contraseña.

Implementar Azure AD Connect Health para AD FS

Azure AD Connect Health captura las direcciones IP de los registros de AD FS para identificar solicitudes incorrectas de nombre de usuario y contraseña, te proporciona informes adicionales sobre una amplia variedad de escenarios y ofrece conclusiones adicionales a los ingenieros de soporte técnico al abrir casos de soporte técnico asistido.

Para realizar la implementación, descarga la versión más reciente del agente de Azure AD Connect Health para AD FS en todos los servidores de AD FS (2.6.491.0). Los servidores de AD FS tienen que ejecutar Windows Server 2012 R2 y tener instalado KB 3134222, o bien Windows Server 2016.

Usar métodos de acceso que no estén basados en contraseña

Si no existe una contraseña, no se puede averiguar. Estos métodos de autenticación no basados en contraseñas están disponibles para AD FS y el Proxy de aplicación web:

1. La autenticación basada en certificados permite bloquear por completo los puntos de conexión de nombre de usuario y contraseña en el firewall. Obtén más información sobre la autenticación basada en certificados en AD FS.
2. Azure MFA, como se indicó anteriormente, puede usarse como un segundo factor en la autenticación en la nube y AD FS 2012 R2 y 2016. Pero también puede usarse como un factor primario en AD FS 2016 para impedir por completo que se use la difusión de contraseñas. Obtén información sobre cómo configurar Azure MFA con AD FS aquí.
3. Windows Hello para empresas, disponible en Windows 10 y compatible con AD FS en Windows Server 2016, permite el acceso sin contraseña por completo, incluso desde la extranet, basándose en claves criptográficas seguras vinculadas al usuario y al dispositivo. Esta función está disponible para dispositivos administrados por la compañía y unidos a Azure AD o a un entorno de Azure AD híbrido, así como para dispositivos personales mediante la opción “Agregar cuenta profesional o educativa” desde la aplicación Configuración. Obtén más información sobre Hello para empresas.

Acciones que te recomendamos que hagas lo antes posible:

1. Actualizar a AD FS 2016 para obtener actualizaciones más rápidas
2. Bloquea la autenticación heredada desde la extranet.
3. Implementa los agentes de Azure AD Connect Health para AD FS en todos tus servidores de AD FS.
4. También puedes usar un método de autenticación primaria sin contraseña, como Azure MFA, certificados o Windows Hello para empresas.

Punto adicional: proteger tus cuentas Microsoft

Si eres usuario de una cuenta Microsoft:

• ¡Buenas noticias, ya estás protegido! Las cuentas Microsoft ya disponen de Bloqueo inteligente, Bloqueo de IP, verificación en dos pasos basada en riesgos, contraseñas prohibidas y más.
• Pero te recomendamos que dediques un par de minutos a visitar la página Seguridad de tu cuenta Microsoft y seleccionar la opción “Actualizar tu información de seguridad” para revisar la información de seguridad usada para la verificación en dos pasos basada en riesgos.
• También puedes activar la verificación en dos pasos siempre disponible aquí para que tu cuenta tenga el mayor nivel de seguridad posible.

La mejor defensa es… seguir las recomendaciones de este blog.

La difusión de contraseñas es una amenaza grave para todos los servicios en Internet que usen contraseñas, pero tomar las medidas que se indican en este blog te proporcionará el nivel máximo de protección contra este vector de ataque. Además, como muchos tipos de ataques comparten rasgos similares, estas son buenas sugerencias de protección. Tu seguridad siempre es nuestra mayor prioridad, y trabajamos duro continuamente para desarrollar nuevas protecciones avanzadas contra la difusión de contraseña y todo tipo de ataques. Usa las medidas indicadas anteriormente hoy mismo y comprueba con frecuencia si hay nuevas herramientas para defenderte contra los malos en Internet.

Espero que esta información te haya resultado útil. Como siempre, estamos encantados de recibir todos tus comentarios o sugerencias.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

The post Procedimientos recomendados para Azure AD y AD FS: defenderse contra ataques de difusión de contraseña appeared first on Microsoft 365 Blog.

Las actualizaciones de Microsoft 365, que se están implementando actualmente, ayudan a proteger la información confidencial e incluyen lo siguiente:

• Disponibilidad general del Administrador de cumplimiento para clientes de Azure, Dynamics 365 y Office 365 Empresa y Enterprise en nubes públicas.
• Disponibilidad de la puntuación de cumplimiento para Office 365.
• Disponibilidad general del analizador de Azure Information Protection.

Además de las actualizaciones que anunciamos hoy, las funcionalidades de Microsoft 365 te ayudan a:

• Proteger la información confidencial en aplicaciones y servicios en la nube.
• Admitir la protección de datos en varias plataformas.
• Proporcionar una experiencia de esquema de etiquetado completo (en versión preliminar).

Además, vamos a ampliar los tipos de información confidencial a fin de incluir una plantilla del reglamento RGPD que consolide los tipos de información confidencial en una única plantilla.

Estas actualizaciones y funcionalidades de Microsoft 365 se diseñaron para proporcionarte una estrategia de protección de la información que te ayude a cumplir con el reglamento RGPD.

“El reglamento RGPD está a punto de llegar, pero, con las soluciones de protección de la información de Microsoft, tendremos una forma más eficaz de controlar el cumplimiento”.
—Erlend Skuterud, oficial principal de seguridad de la información de Yara

Evalúa y administra el riesgo de cumplimiento con el Administrador de cumplimiento

Alcanzar el cumplimiento organizativo puede suponer un reto, por eso sugerimos a las organizaciones que realicen de forma periódica evaluaciones de riesgo para comprender su posición ante el cumplimiento. El Administrador de cumplimiento es una solución conjunta de los servicios en la nube de Microsoft diseñada para permitir a las organizaciones alcanzar requisitos de cumplimiento complejos, como el reglamento RGPD. El Administrador de cumplimiento ya está disponible con carácter general para clientes de Azure, Dynamics 365 y Office 365 Empresa y Enterprise en nubes públicas.

“El Administrador de cumplimiento ofrece un gran valor adicional a los servicios en la nube de Microsoft al proporcionar información sobre las relaciones entre la regulación, los procesos y la tecnología”, afirmó el administrador de TI Nick Postma, de Abrona, una organización sanitaria neerlandesa que ayuda a los clientes en su recorrido para convertirse en miembros fuertes y seguros de la sociedad a través de cooperaciones sociales.

Realiza evaluaciones de riesgo con la puntuación de cumplimiento

La puntuación de cumplimiento (una característica del Administrador de cumplimiento) te permite realizar evaluaciones de riesgo constantes en los servicios en la nube de Microsoft con una referencia de puntuación basada en riesgos. De esta forma, puedes ver si se cumplen las obligaciones normativas. A todos los controles se les asigna una importancia de riesgo en función del nivel de riesgo implicado debido al error de control y, conforme implementes y evalúes controles, verás cómo cambia la puntuación. La puntuación de cumplimiento ya está disponible para Office 365 y se implementará pronto en otros servicios en la nube de Microsoft.

Obtén más información sobre las actualizaciones y funcionalidades clave del Administrador de cumplimiento y la puntuación de cumplimiento en nuestro blog de Tech Community.

Protege información confidencial local

El analizador de Azure Information Protection evalúa escenarios híbridos y locales al permitirte configurar directivas para detectar, clasificar, etiquetar y proteger automáticamente documentos en tus repositorios locales (por ejemplo, servidores de archivos y servidores locales de SharePoint). El analizador se puede configurar para que analice de forma periódica los repositorios locales en función de las directivas de la empresa. El analizador de Azure Information Protection ya está disponible con carácter general.

Consulta “Analizador de Azure Information Protection” para obtener más información. Para implementar el analizador en tu propio entorno, sigue las instrucciones de esta guía técnica.

Protege la información confidencial en aplicaciones y servicios en la nube

Los datos pasan por muchas ubicaciones (dispositivos, aplicaciones, servicios en la nube y locales), por eso es importante crear la protección en el archivo, de forma que esta protección se mantenga siempre con los datos. Azure Information Protection proporciona una protección de datos persistente al clasificar, etiquetar y proteger archivos y correos electrónicos confidenciales.

Microsoft Cloud App Security (MCAS) puede leer archivos etiquetados por Azure Information Protection y establecer directivas en función de las etiquetas de los archivos. Por ejemplo, un archivo etiquetado como Confidencial con una directiva asociada de “no reenviar ni copiar” no puede abandonar tu red a través de aplicaciones de uso compartido de archivos como Box.net o Dropbox. Además, el servicio analiza y clasifica los archivos confidenciales en aplicaciones en la nube y aplica de forma automática etiquetas de AIP para protegerlos (y cifrarlos). Para obtener más información sobre esta característica, consulta “Aplicar etiquetas de forma automática a archivos confidenciales en aplicaciones en la nube” y la documentación técnica relacionada.

Admitir la protección de datos en varias plataformas

Como parte de nuestra visión de protección de la información, nuestro objetivo es abarcar todas las plataformas de dispositivos principales. Para continuar con nuestra labor de admitir plataformas diferentes de Windows, se encuentra en versión preliminar la capacidad de etiquetar y proteger datos de forma nativa, sin necesidad de instalar ningún complemento, en aplicaciones de Office en dispositivos Mac. De esta forma, los usuarios de dispositivos Mac pueden clasificar, etiquetar y proteger fácilmente documentos de Word, PowerPoint y Excel de forma similar a como se hace con el cliente de Azure Information Protection en Windows. Teniendo en cuenta que una cantidad importante de información confidencial se encuentra en formato PDF, como parte de nuestra colaboración continuada, nos encontramos en el proceso de trabajar con Adobe para tener las mismas funcionalidades completas de etiquetado y protección de archivos PDF disponibles en Adobe Reader.

Para obtener más información sobre estas nuevas funcionalidades de protección de la información, visita el blog de Enterprise Mobility + Security.

Experiencia de esquema de etiquetado completo ahora en versión preliminar

Tenemos una versión preliminar de un esquema de etiquetado completo que se usará en varias soluciones de protección de la información en Microsoft 365. Para comenzar, esto significa que se usarán las mismas etiquetas predeterminadas en Office 365 y Azure Information Protection, de modo que eliminamos la necesidad de crear etiquetas en dos sitios diferentes.

El modelo de etiquetado completo también ayuda a asegurarse de que las etiquetas confidenciales, independientemente de dónde se hayan creado, se reconocen y comprenden en todo Microsoft 365, incluidos Azure Information Protection, Gobierno de datos avanzado de Office 365, Prevención de pérdida de datos de Office 365 y Microsoft Cloud App Security. Obtén más información sobre la versión preliminar de la experiencia de etiquetado completo.

“Las funcionalidades de protección de la información de Microsoft te ayudan a proteger y administrar tu información confidencial a lo largo de todo su ciclo de vida, dentro y fuera de la organización”, afirmó un analista de KuppingerCole, una organización de analistas independiente con sede en Europa.

Detecta y clasifica los datos personales relevantes para el reglamento RGPD

La capacidad de clasificar de forma automática los datos personales es una parte crucial de nuestra forma de ayudarte a conseguir tus objetivos relativos al reglamento RGPD. Hoy, tenemos más de 80 tipos de información confidencial listos para usar a fin de detectar y clasificar los datos.  Pronto proporcionaremos una plantilla de tipo de información confidencial del reglamento RGPD para ayudarte a detectar y clasificar datos personales relevantes para este reglamento. Esta plantilla de tipo de información confidencial del reglamento RGPD ayudará a consolidar nuestros tipos de información confidencial en una única plantilla, además de agregar varios tipos de datos personales nuevos que se deben detectar (por ejemplo, direcciones, números de teléfono e información médica).

Para obtener más información sobre los tipos actuales de información confidencial, consulta “Qué buscan los tipos de información confidencial”. Para obtener más información sobre cómo crear y personalizar tus propios tipos de información confidencial, consulta “Crear un tipo de información confidencial personalizado”.

En el caso de los correos electrónicos confidenciales, Microsoft 365 permite a los usuarios colaborar en mensajes protegidos con cualquier persona de fuera de la organización a través del Cifrado de mensajes de Office 365. Para proporcionar una mayor flexibilidad al controlar y proteger información personal que se comparte a través de correos electrónicos, a partir de hoy implementamos una nueva directiva de solo cifrado en el Cifrado de mensajes de Office 365. Obtén más información sobre esta y otras actualizaciones en nuestro blog de Tech Community.

Inicia el viaje hacia el cumplimiento del reglamento RGPD con Microsoft 365

Microsoft Cloud está orientado exclusivamente a ayudarte a cumplir con tus obligaciones de cumplimiento del reglamento RGPD. Nuestra solución en la nube se diseñó para la potencia, la escalabilidad y la flexibilidad. Microsoft 365 reúne a Office 365, Windows 10 y Enterprise Mobility + Security, y ofrece una amplia variedad de soluciones integradas que te ayudan a evaluar y administrar tu riesgo de cumplimiento al aprovechar las funciones de la inteligencia artificial (AI) para proteger tus datos más importantes y simplificar tus procesos con un conjunto de soluciones sofisticado e integral.

No importa dónde te encuentres en relación con tus esfuerzos para el RGPD: Microsoft Cloud y nuestras soluciones de cumplimiento inteligentes en Microsoft 365 pueden ayudarte en tu viaje hacia el cumplimiento del reglamento RGPD. Obtén más información sobre cómo puede ayudarte Microsoft a prepararte para el reglamento RGPD y realiza nuestra evaluación online gratuita del reglamento RGPD. Para empezar con la planeación de protección de la información de tu organización, descarga gratis nuestras notas del producto y nuestro libro electrónico.

—Alym Rayani, director del equipo de Microsoft 365

The post Microsoft 365 proporciona una estrategia de protección de la información para ayudar con el reglamento RGPD appeared first on Microsoft 365 Blog.

Espero que la entrada de hoy les haya parecido tan interesante como a mí. Es estimulante y ofrece una visión atractiva del futuro de las identidades digitales.

En los últimos 12 meses, hemos invertido nuestros recursos en incubar un conjunto de ideas para el uso de la cadena de bloques (y otras tecnologías de libros de contabilidad distribuidos) con el fin de crear nuevos tipos de identidades digitales, identidades diseñadas desde cero para mejorar la privacidad personal, la seguridad y el control. Estamos emocionados por lo que aprendimos y por las nuevas asociaciones que establecimos en el proceso. Hoy, queremos aprovechar la oportunidad para compartir nuestras ideas y directrices contigo. Este blog forma parte de una serie y continúa la entrada de blog de Peggy Johnson, en la que se anuncia que Microsoft se unió a la iniciativa ID2020. Si aún no leíste la entrada de Peggy, te recomiendo que lo hagas primero.

Le pedí a Ankur Patel, el jefe de proyecto de mi equipo que dirige estas incubaciones, que inicie el debate sobre identidades digitales descentralizadas por nosotros. En su entrada, intenta compartir algunas de las ideas más importantes que hemos aprendido y los principios correspondientes que hemos usado para impulsar nuestras inversiones en esta área en adelante.

Como siempre, nos encantaría conocer tus comentarios y sugerencias.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

———-

Saludos a todos, soy Ankur Patel, de la División de Identidad de Microsoft. Es un gran privilegio tener esta oportunidad para compartir algunos de nuestros hallazgos y directrices futuras que se basan en nuestros esfuerzos para incubar identidades descentralizadas basadas en la cadena de bloques/libros de contabilidad distribuidos.

Lo que vemos

Como ocurre con muchas de tus experiencias cotidianas, el mundo está pasando por una transformación digital global, donde las líneas entre la realidad física y digital se desdibujan hasta formar un único modo de vida moderno integrado. Este nuevo mundo necesita un nuevo modelo de identidad digital, uno que mejore la privacidad individual y la seguridad, tanto en el mundo físico como en el digital.

Los sistemas de identidad de nube de Microsoft ya proporcionan recursos a miles de desarrolladores y organizaciones, así como a miles de millones de usuarios, a quienes permiten trabajar, jugar y ser más productivos. Y, aun así, hay mucho más que podemos hacer para mejorar los recursos de todos estos. Aspiramos a un mundo donde los miles de millones de personas que viven hoy sin una identidad confiable puedan finalmente alcanzar los sueños que todos compartimos, como educar a nuestros niños, mejorar la calidad de vida o iniciar un negocio.

Para alcanzar esta visión, creemos que es esencial que las personas puedan controlar todos los elementos de su identidad digital. En lugar de ofrecer un consentimiento amplio para una infinidad de aplicaciones y servicios, y tener sus datos de identidad repartidos entre distintos proveedores, las personas necesitan un centro digital cifrado seguro donde puedan almacenar sus datos de identidad y controlar fácilmente el acceso.

Todos necesitamos una identidad digital que sea nuestra en la que se almacenen de forma segura y privada todos los elementos de nuestros datos digitales.  Esta identidad independiente tiene que ser fácil de usar y proporcionarnos un control total sobre cómo se obtiene acceso a nuestros datos de identidad y cómo se usan.

Sabemos que permitir este tipo de identidad digital autocontrolada es más importante que cualquier compañía u organización. Nos comprometemos a trabajar estrechamente con los clientes, los partners y la comunidad para impulsar la próxima generación de experiencias basadas en identidades digitales, y estamos encantados de asociarnos con todas las personas del sector que realicen contribuciones increíbles en este espacio.

Lo que aprendimos

Con esta finalidad, hoy compartimos nuestros mejores hallazgos sobre lo que aprendimos de nuestra incubación de identidad descentralizada, un esfuerzo que tiene el objetivo de facilitar experiencias más avanzadas, mejorar la confianza y reducir la fricción, a la vez que proporciona recursos a todas las personas con el fin de que puedan asumir la propiedad y controlar su identidad digital.

1. Asume la propiedad y el control de tu identidad. Hoy en día, los usuarios proporcionan un consentimiento amplio a una infinidad de aplicaciones y servicios para la recopilación, uso y retención de datos más allá de su control. A medida que las infracciones de datos y la suplantación de identidad son cada vez más sofisticadas y frecuentes, los usuarios necesitan una forma de asumir la propiedad de su identidad. Después de examinar los sistemas de almacenamiento descentralizado, los protocolos de consenso, las cadenas de bloques y una amplia variedad de estándares emergentes, pensamos que los protocolos y la tecnología de cadena de bloques son adecuados para facilitar los identificadores descentralizados (DID).
2. Privacidad por diseño, diseñada desde cero.
   Hoy en día, las aplicaciones, servicios y organizaciones ofrecen experiencias predecibles, cómodas y adaptadas que dependen del control de los datos vinculados a la identidad. Necesitamos un centro digital cifrado (centro de identificación) que pueda interactuar con los datos del usuario, a la vez que respete la privacidad y el control del usuario.
3. La confianza la ganan las personas y la genera la comunidad.
   Los sistemas de identidad tradicionales están en su mayoría enfocados hacia la administración del acceso y la autenticación. Un sistema de identidades independientes también se centra en la autenticidad y en la forma en que la comunidad puede generar confianza. En un sistema descentralizado, la confianza se basa en las atestaciones: afirmaciones que otras entidades confirman, lo que ayuda a demostrar las facetas de la identidad de cada uno.
4. Aplicaciones y servicios con un diseño centrado en el usuario.
   Algunas de las aplicaciones y servicios más interesantes de hoy en día son los que ofrecen experiencias personalizadas para sus usuarios al obtener acceso a la información de identificación personal (DCP) del usuario. Los DID y los centros de identidad pueden permitir a los desarrolladores obtener acceso a un conjunto de atestaciones más preciso, a la vez que se reducen los riesgos legales y de cumplimiento al procesar dicha información, en lugar de controlarla en nombre del usuario.
5. Base abierta e interoperable.
   Para crear un sólido ecosistema de identidades descentralizadas que sea accesible para todos, tiene que basarse en implementaciones de referencia, protocolos, tecnologías de código abierto y estándares. El año pasado, participamos en la Decentralized Identity Foundation (DIF) con personas y organizaciones con una motivación similar para superar este reto. Desarrollamos de forma colaborativa los siguientes componentes clave:
   

• Identificadores descentralizados (DID): una especificación de W3C que define un formato de documento común para describir el estado de un identificador descentralizado.
  
• Centros de identidad: un almacén de datos de identidad cifrado con características de retransmisión de intenciones/mensajes, control de atestaciones y puntos de conexión de cálculo específicos para identidades.
  
• Resolución de DID universal: un servidor que resuelve DID entre cadenas de bloques.
  
• Credenciales verificables: una especificación de W3C que define un formato de documento para codificar atestaciones basadas en DID.
  

6. Preparado para la escala mundial:
   para admitir un vasto mundo de usuarios, organizaciones y dispositivos, la tecnología subyacente tiene que ser capaz de escalarse y alcanzar un rendimiento equiparable a los sistemas tradicionales. Algunas de las cadenas de bloques públicas (Bitcoin [BTC], Ethereum y Litecoin, entre otras) ofrecen una base sólida para los DID, el registro de operaciones de DPKI y la delimitación de atestaciones. Aunque algunas comunidades de cadena de bloques incrementaron su capacidad de transacciones en cadena (por ejemplo, incrementos del tamaño de bloque), este enfoque suele degradar el estado descentralizado de la red y no puede alcanzar los millones de transacciones por segundo que el sistema generaría a escala mundial. Para superar estas barreras técnicas, colaboramos en los protocolos de capa 2 descentralizada que se ejecutan sobre estas cadenas de bloques públicas para alcanzar una escala global, a la vez que se conservan los atributos de un sistema de DID de primer nivel.
   
7. Accesible para todos:
   el ecosistema de la cadena de bloques hoy en día sigue formado en su mayoría por usuarios primerizos que están dispuestos a invertir tiempo, esfuerzo y energía en la administración de claves y la protección de dispositivos. Esto no es algo que esperemos que realicen la mayoría de las personas. Necesitamos conseguir que las dificultades de la administración de claves (como la recuperación, la rotación y el acceso seguro) se conviertan en acciones intuitivas e infalibles.
   

Nuestros próximos pasos

Nuevos sistemas y grandes ideas… Con frecuencia, esto tiene sentido en una pizarra. Se conectan todas las líneas y los supuestos parecen sólidos. Pero los equipos de ingeniería y de producto suelen aprender en los lanzamientos.

Hoy en día, la aplicación Microsoft Authenticator ya la usan millones de personas para demostrar su identidad cada día. Como paso siguiente, probaremos con las identidades descentralizadas al agregar la compatibilidad para estas en Microsoft Authenticator. Con el consentimiento, Microsoft Authenticator podrá actuar como tu agente de usuario para administrar datos de identidad y claves criptográficas. En este diseño, en la cadena solo se incluye el id. Los datos de identidad se almacenan en un centro de identidad fuera de la cadena (que Microsoft no puede ver) y se cifran mediante estas claves criptográficas.

Después de agregar esta función, las aplicaciones y servicios podrán interactuar con los datos del usuario mediante un conducto de mensajería común al solicitar un consentimiento granular. Inicialmente, incluíamos la compatibilidad para un grupo específico de implementaciones de DID en cadenas de bloques, y es muy probable que agreguemos más en el futuro.

Lo que nos depara el futuro

Nos sentimos honrados y emocionados de afrontar dicho reto masivo, pero también sabemos que no podemos cumplirlo solos. Contamos con la ayuda y la información de nuestros socios de alianza, miembros de la Decentralized Identity Foundation, así como de los diversos ecosistemas de Microsoft de diseñadores, desarrolladores de directivas, socios comerciales, desarrolladores de software y fabricantes de hardware. Aún más importante, necesitaremos que ustedes, nuestros clientes, nos proporcionen comentarios a medida que empecemos a diseñar este primer conjunto de escenarios.

Esta es la primera entrada sobre nuestro trabajo en la identidad descentralizada. En próximas entradas, compartiremos información sobre nuestras pruebas de concepto, así como datos técnicos de las áreas fundamentales descritas anteriormente.

Estamos deseando que te unas a nosotros en esta aventura.

Recursos clave:

• Síguenos en @AzureAD en Twitter
  
• Participa con Decentralized Identity Foundation (DIF)
  
• Participa en el grupo de la comunidad de credenciales de W3C
  

Atentamente,

Ankur Patel (@_AnkurPatel)

Responsable principal del programa

División de Identidad de Microsoft

The post Cadena de bloques e identidades digitales descentralizadas: El futuro como lo vemos appeared first on Microsoft 365 Blog.

El acceso condicional de Azure AD ya está en marcha. Organizaciones de todo el mundo lo usan para garantizar un acceso a las aplicaciones seguro y conforme a las normativas. Cada mes, el acceso condicional se usa ahora para proteger más de 10,000 organizaciones y más de 10 millones de usuarios activos. ¡Es increíble ver lo rápido que nuestros clientes lo empezaron a usar!

Recibimos una gran cantidad de comentarios sobre el impacto que tuvo el acceso condicional en los usuarios. En concreto, con tantas funciones avanzadas a tu alcance, necesitas una forma de ver cómo las directivas de acceso condicional afectarán a un usuario en distintas condiciones de inicio de sesión.

Los escuchamos, y hoy estoy encantado de anunciar la versión preliminar pública de la herramienta “What If” para acceso condicional. La herramienta What If te permite comprender el impacto de las directivas en el inicio de sesión de un usuario, con las condiciones que especifiques. En lugar de esperar a que el usuario te diga lo que ocurrió, simplemente puedes usar la herramienta What If.

Introducción

¿Estás preparado para probar la herramienta? Solo tienes que seguir estos pasos:

• Abre el acceso condicional de Azure AD.
• Haz clic en What If.

• Selecciona el usuario que quieras probar.

• [Opcional] Selecciona la aplicación, la dirección IP, las plataformas de dispositivos, la aplicación cliente y el riesgo de inicio de sesión, según sea necesario.
• Haz clic en “What If” y podrás ver las directivas que afectarán al inicio de sesión de los usuarios.

A veces, la pregunta que intentas responder no es “¿qué directivas se aplicarán?”, sino “¿por qué no se aplica una directiva?”. La herramienta también puede ayudarte con eso. Cambia a la pestaña “Directivas que no se aplicarán” y así podrás ver el nombre de la directiva y, aún más importante, el motivo por el que no se aplicó una directiva. ¿No es genial?

¿Quieres obtener más información sobre la herramienta What If?

Queremos conocer tu opinión

Esto es solo el principio. Estamos trabajando para ofrecer una mayor innovación en esta área. Como siempre, estamos encantados de recibir cualquier comentario o sugerencia que tengas sobre esta versión preliminar, así como cualquier información sobre el acceso condicional de Azure AD. Incluso creamos una breve encuesta sobre la herramienta What If en la que te animamos a participar.

Estamos deseando recibir noticias tuyas.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

The post Versión preliminar pública: Herramienta “What If” para directivas de acceso condicional de Azure AD appeared first on Microsoft 365 Blog.

La evolución de la tecnología y la innovación de la nube están democratizando los datos y, a su vez, impulsando la transformación digital. Al aceptar todas las facetas de esta transformación digital, las organizaciones tienen una oportunidad de mejorar su interacción con los clientes, facilitar recursos a los empleados y optimizar la creación y la prestación de servicios y productos. Sin embargo, con el mayor uso de datos personales para personalizar las experiencias del usuario, las nuevas leyes de cumplimiento (como el Reglamento general de protección de datos o RGPD) son un componente lógico de las directivas en nuestro panorama tecnológico. Microsoft 365 ofrece una solución completa en la nube para facilitar el cumplimiento del reglamento RGPD, mientras que el Administrador de cumplimiento te ayuda a evaluar y administrar tu riesgo de cumplimiento.

El cumplimiento facilita la innovación al hacer que el cliente confíe en la tecnología

En esencia, el reglamento RGPD refuerza los derechos de privacidad personal en la UE y exige a las organizaciones que ofrezcan a los usuarios una forma de controlar sus datos personales. Para establecer y mantener la confianza necesaria para administrar las relaciones con los clientes mediante la tecnología, las organizaciones necesitan establecer controles más estrictos sobre los datos personales que almacenan y sobre cómo administran y protegen estos datos. Es necesario modernizar los sistemas y procesos para impedir un uso ilícito de los datos, facilitar las solicitudes de datos personales de los usuarios y notificar sobre las infracciones en el tiempo esperado.

Las empresas miran hacia la nube para obtener valor agregado

Nuestras investigaciones indican que las compañías no solo aprecian el valor a largo plazo de generar confianza al proteger los datos de los clientes, sino que, de hecho, creen que sus inversiones en cumplimiento afectarán de forma positiva a otras áreas de su empresa (como la productividad y la colaboración).* Cuando se pidió a los responsables de toma de decisiones de TI en Europa y Estados Unidos que identificaran su principal preocupación para cumplir con el reglamento RGPD, la respuesta número uno fue “proteger los datos de los clientes” y la octava fue “evitar las sanciones”. Más de la mitad de los encuestados afirmaron que el reglamento RGPD ofrece ventajas agregadas, como la colaboración, la productividad y la seguridad. Las soluciones en la nube, como Microsoft 365, son uno de los motivos más importantes por los que las empresas ven una oportunidad en el cumplimiento. De los encuestados, el 41 % afirman que es probable que transfieran otra parte de la infraestructura de su compañía a la nube para alcanzar el cumplimiento. Y, entre los proveedores de servicios en la nube más importantes, Microsoft se identificó como el que ofrece más confianza por un amplio margen (28 %), seguido de IBM (16 %), Google (11 %) y Amazon (10 %). En conjunto, el 92 % de los responsables de toma de decisiones de TI en compañías que almacenan datos principalmente en la nube afirmaron que confiaban en su preparación para el reglamento RGPD, en comparación con solo el 65 % de los que preferían almacenar datos en entornos locales.

Microsoft 365 es una solución completa en la nube para el cumplimiento del reglamento RGPD

Microsoft Cloud tiene una posición única para facilitar el cumplimiento del reglamento RGPD, con la cartera más amplia de cumplimiento certificado, servicios diseñados para ser seguros y la mayor superficie de centros de datos globales del sector.

Nuestra solución en la nube se diseñó para la potencia, la escalabilidad y la flexibilidad. Microsoft 365 reúne a Office 365, Windows 10 y Enterprise Mobility + Security, y ofrece una amplia variedad de soluciones integradas que aprovechan las funciones de la inteligencia artificial para ayudarte a evaluar y administrar tu riesgo de cumplimiento, proteger tus datos más importantes y simplificar tus procesos.

Evaluar y administrar tu riesgo de cumplimiento con la versión preliminar del Administrador de cumplimiento

Como alcanzar el cumplimiento organizativo puede resultar muy difícil, la principal prioridad tiene que ser comprender tu riesgo de cumplimiento. Actualmente, facilitamos esto con la versión preliminar del Administrador de cumplimiento.

El Administrador de cumplimiento es una solución conjunta de Servicios en la nube de Microsoft diseñada para permitir a las organizaciones alcanzar requisitos de cumplimiento complejos, como el reglamento RGPD. Realiza una evaluación de riesgos en tiempo real que refleja tu posición ante el cumplimiento en relación con los reglamentos de protección de datos al usar los Servicios en la nube de Microsoft, así como acciones recomendadas y guías paso a paso. Obtén más información sobre el Administrador de cumplimiento y cómo obtener acceso a la versión preliminar.

Proteger tu información más confidencial

Más allá de comprender tu riesgo de cumplimiento, resulta esencial proteger tanto tus datos personales como otros tipos de información confidencial.

Las soluciones de Microsoft Information Protection ofrecen una experiencia integrada de clasificación, etiquetado y protección, lo que permite alcanzar un gobierno de protección de la información confidencial más persistente, sin importar dónde se almacene (ya sea en dispositivos, aplicaciones, servicios en la nube y entornos locales).

Por ejemplo, Gobierno de datos avanzado de Office 365 usa información obtenida mediante aprendizaje automático para que te resulte más fácil clasificar automáticamente los datos, establecer directivas y proteger la información de Office 365, que es lo más importante para tu organización.

El escáner de Azure Information Protection evalúa escenarios híbridos y locales al permitirte configurar directivas para etiquetar y proteger automáticamente documentos en un recurso compartido de archivos de Windows Server. Obtén más información sobre el escáner en “Escáner de Azure Information Protection en versión preliminar pública”.

Microsoft también ofrece soluciones de protección contra amenazas externas para prevenir y detectar ataques informáticos en cargas de trabajo, tanto en dispositivos con Windows 10 o en infraestructuras basadas en Azure o entornos locales, como en nuestros servicios en la nube, como Office 365.

Una de estas soluciones, Protección contra amenazas avanzada de Windows Defender, se integra en Windows 10 y permite identificar los ataques dirigidos más importantes, ya que permite ver las amenazas para tu dispositivo e información sobre el ámbito de la amenaza, así como funciones de respuesta con un clic para aislar la amenaza inmediatamente.

Simplificar tus procesos

El reglamento RGPD exige a las organizaciones que identifiquen y busquen datos personales. Implantar procesos listos para auditorías e investigaciones escalables para cumplir con los requisitos es algo esencial.

Búsqueda de contenido, una característica de eDiscovery de Office 365, permite buscar fácilmente datos personales en Office 365. Como los resultados de esta búsqueda podrían generar grandes cantidades de datos (o información que sea confidencial para la organización), se puede usar el aprendizaje automático en eDiscovery avanzado para minimizar los datos, con el fin de que solo proporciones los datos relevantes en relación con el reglamento RGPD.

Por último, Caja de seguridad del cliente proporciona una traza de auditoría que muestra cuándo se obtiene acceso a datos personales durante operaciones de servicio.

Iniciar hoy el viaje hacia el cumplimiento del reglamento RGPD con Microsoft

No importa dónde te encuentres en relación con tus esfuerzos para el RGPD: Microsoft Cloud y nuestras soluciones de cumplimiento inteligentes en Microsoft 365 pueden ayudarte en tu viaje hacia el cumplimiento del reglamento RGPD.

— Ron Markezich

* Encuesta online realizada por YouGov PLC entre el 31/10/2017 y el 08/11/2017. Tamaño de muestra: 1542 responsables de toma de decisiones de TI.

The post Microsoft 365 ayuda a las empresas a mejorar la confianza y la innovación mediante el cumplimiento con la versión preliminar del Administrador de cumplimiento appeared first on Microsoft 365 Blog.

Hoy en Microsoft Ignite, presentamos una nueva visión para proporcionar herramientas a los Firstline Workers en la era digital y presentamos Microsoft 365 F1: una nueva oferta que reúne Office 365, Windows 10 y Enterprise Mobility + Security para brindar una solución completa e inteligente que proporciona herramientas a todos los trabajadores.

El entorno de trabajo moderno exige que las empresas satisfagan las expectativas de los nuevos empleados, conecten a una plantilla más distribuida y brinden herramientas que permitan a todos los empleados crear, innovar y trabajar juntos para resolver problemas comerciales y del cliente. Un lugar de trabajo realmente moderno le brinda lo mejor de la ingenuidad del empleado, crea una cultura de innovación y acción y da la bienvenida y proporciona las herramientas necesarias a todos los trabajadores del equipo ejecutivo para la Firstline Workforce.

Los Firstline Workers constituyen la mayor parte de nuestra plantilla global. Con dos mil millones de personas en todo el mundo, son los individuos detrás del mostrador, al otro lado del teléfono, en clínicas, en negocios y en el campo. Con frecuencia son los primeros en atraer clientes, los primeros en representar a la marca de la empresa y los primeros en ver los productos y servicios en acción. Constituyen la espina dorsal de las industrias más grandes del mundo, y sin ellos, las ambiciones de muchas organizaciones fracasarían.

Vemos una oportunidad para que la tecnología les brinde a los Firstline Workers una experiencia más intuitiva, inmersiva y efectiva. Microsoft se encuentra en una posición única para ayudar a las empresas a introducirse en el potencial de su Firstline Workforce con nuestras ofertas de productos comerciales, que abarcan Microsoft 365, Dynamics 365, Microsoft IoT, Microsoft AI y Microsoft HoloLens y el ecosistema de Windows Mixed Reality.

La presentación de Microsoft 365 F1 representa un importante avance hacia nuestra visión de involucrar a la Firstline Workforce en la transformación digital entregándoles a todos los empleados las herramientas de tecnología que necesitan.

Transformar la experiencia del Firstline Worker

Microsoft 365 F1 incluye las capacidades y herramientas para permitirles a todos los trabajadores materializar sus ideas. Fomenta la cultura y el espíritu comunitario, con Difusión de reunión de Skype para asambleas interactivas y Yammer para ayudar a los empleados a encontrar y compartir mejores prácticas en toda la empresa.

Microsoft 365 F1 hace que sea más fácil capacitar y mejorar las cualificaciones profesionales de los empleados, con Microsoft Stream para compartir contenido y videos dinámicos basados en roles y SharePoint para distribuir fácilmente materiales de incorporación y capacitación y administrar conocimiento institucional en un lugar seguro.

Es compatible con la productividad de la primera línea y digitaliza procesos comerciales, con Microsoft StaffHub, una aplicación construida especialmente para que los Firstline Workers administren su jornada laboral y Microsoft PowerApps y Flow para automatizar las actividades cotidianas. Hoy, anunciamos nuevas funcionalidades que llegan a StaffHub, incluida la capacidad de fichar la entrada y la salida y tareas de seguimiento. También estamos facilitando la capacidad de los empleados de mantenerse conectados en StaffHub, al integrar mensajes con Microsoft Teams, el centro para el trabajo en equipo, y realzar los anuncios corporativos realizados en Yammer. Finalmente, estamos permitiendo que los empleados conecten StaffHub a los sistemas de administración de la plantilla y otras herramientas con la disponibilidad de las API generales.

Microsoft 365 F1 agiliza la administración de TI, minimiza costos y amplía la seguridad a todos los empleados y terminales. Azure Active Directory ofrece administración y acceso de empleados; Microsoft Intune ayuda a asegurar dispositivos y nuevas funciones en Windows 10 simplifican la administración de las experiencias de los Firstline Workers, al admitir dispositivos de objetivo único bloqueados con Windows Assigned Access e implementación automatizada con Windows AutoPilot.

Finalmente, reconocemos la importancia de brindarles a los Firstline Workers dispositivos agilizados y seguros que minimicen el costo total de propiedad. Hoy, anunciamos nuevos dispositivos comerciales con Windows 10 S desde nuestros socios OEM HP, Lenovo y Acer. Desde tan solo $275, estos dispositivos se benefician de una identidad y administración basadas en la nube y son ideales para entornos de primera línea.

Nos complace enormemente esta oportunidad de proporcionar herramientas a los Firstline Workers. Y este es solo el comienzo.

Para obtener más información sobre nuestra visión, visita nuestra nueva página para Firstline Workers y lee la siguiente tabla para saber qué se incluye en Microsoft 365 F1.

Bryan Goode

The post Todos los trabajadores con Microsoft 365 son bienvenidos appeared first on Microsoft 365 Blog.

Al desarrollar nuestra visión para la empresa moderna, hoy en la conferencia Microsoft Ignite en Orlando, anunciamos la expansión de Microsoft 365, así como varias nuevas capacidades del producto que les darán a todos las herramientas para ser creativos y trabajar en equipo de forma segura.

Ampliar Microsoft 365 a nuevos públicos

En julio, anunciamos Microsoft 365, que combina Office 365, Windows 10 y Enterprise Mobility + Security, para ofrecer una solución completa, inteligente y segura para capacitar a los empleados. Representa un cambio fundamental en la forma en que diseñamos, creamos y abordamos nuestros productos en el mercado para satisfacer las necesidades de nuestros clientes para la empresa moderna. Desde el 1 de octubre de 2017, estamos llevando Microsoft 365 a varios públicos nuevos.

Microsoft 365 Education: una nueva oferta que combina las capacidades de Office 365 para el ámbito educativo, Windows 10, Enterprise Mobility + Security y Minecraft: Education Edition, con el fin de proporcionar a los estudiantes, los profesores y el personal todo lo que necesitan para crear y trabajar en equipo de forma segura en el aula. Microsoft 365 Education se ofrece en dos planes: Microsoft 365 A3 y Microsoft 365 A5. Además, nos complace anunciar un nuevo plan de Microsoft 365 para organizaciones sin fines de lucro.

Microsoft 365 F1: un nuevo plan de Microsoft 365 Enterprise diseñado para maximizar el impacto del Firstline Worker. Ascendiendo a dos mil millones en todo el mundo, estas son las personas detrás del mostrador, en el teléfono, en las clínicas, en el área de producción y en el campo, que forman el eje de muchas de las industrias más grandes del mundo. Este nuevo plan ayuda a fomentar una cultura y una comunidad, capacitar y mejorar las cualificaciones profesionales de los empleados, digitalizar los procesos empresariales y proporcionar conocimientos prácticos en tiempo real a la vez que se minimizan los riesgos y costos. También agregamos nuevas capacidades del producto a StaffHub y Windows 10 para mantener a todos conectados, automatizar la implementación de dispositivos y administrar dispositivos para un único objetivo.

Además, reconocemos la importancia de brindarles a los Firstline Workers dispositivos agilizados y seguros que reduzcan el costo total de propiedad. Hoy, anunciamos nuevos dispositivos comerciales con Windows 10 S desde nuestros socios OEM HP, Lenovo y Acer, con disponibilidad prevista para este mismo año. Desde tan solo $275 (precio minorista estimado), estos dispositivos se benefician de una identidad y administración basadas en la nube y son ideales para entornos de primera línea.

Nuevas capacidades para liberar la creatividad de los empleados

Hoy en día el trabajo cambió rápidamente de la simple ejecución de tareas rutinarias a una resolución creativa de problemas. Microsoft 365 ofrece las herramientas que las personas necesitan para expresar sus ideas de forma eficaz, desarrollar el trabajo y los conocimientos de otros, así como crear contenido atractivo.

Nuevas capacidades inteligentes en Excel—Aprovechamos el poder de la inteligencia artificial para hacer que Excel sea más eficaz. Desde principios de 2018, Excel comprenderá nuevos tipos de datos, además de texto y números, y aumentará esos datos en función de la información pública y empresarial. Por ejemplo, Excel sabrá que “India” es un país y “MSFT” un valor NASDAQ. Perspectivas (un nuevo servicio que llegará para los participantes de Office Insider este año) también usa inteligencia artificial para encontrar y recomendar patrones, lo que te ayudará a derivar perspectivas adicionales a partir de datos complejos.

Búsqueda inteligente y personalizada—Las nuevas capacidades de búsqueda te permiten descubrir personas e información de toda tu organización y de otros lugares. Hicimos mejoras para ayudarte a encontrar rápidamente el contenido y los conocimientos que necesitas en SharePoint y Office.com. Incluso puedes buscar personas y contenido directamente desde tu barra de tareas de Windows. Bing para empresas, ahora en vista previa privada, incorpora los sitios internos y el contenido a los resultados de búsqueda de Bing para ayudarte a encontrar la información y los recursos adecuados. Dondequiera que empieces la búsqueda, obtendrás resultados coherentes y personalizados con tecnología de Microsoft Graph.

Integración con el perfil de LinkedIn—Hoy, anunciamos la capacidad para ver perfiles de LinkedIn en las aplicaciones y los servicios de Microsoft. Esta nueva experiencia, que se introduce ahora para los clientes de la primera versión, ofrece información valiosa sobre las personas con las que trabajas (dentro y fuera de tu organización) directamente desde Office 365.

Consulta información de perfil de LinkedIn desde las aplicaciones y los servicios de Microsoft.

El kit de herramientas universal para el trabajo en equipo

Uno de los sellos distintivos de la empresa moderna es el cambio de la productividad individual al trabajo en equipo dinámico. Microsoft 365 atiende la serie completa de necesidades que tienes en tu organización al ofrecer un kit de herramientas universal para el trabajo en equipo con un conjunto amplio de aplicaciones diseñadas especialmente, todo en una plataforma segura.

Comunicaciones inteligentes con Microsoft Teams—Hoy, anunciamos una nueva visión para que las comunicaciones inteligentes transformen las experiencias de llamadas y reuniones incorporando capacidades integrales de voz y video a Teams, junto con servicios cognitivos y de datos, e información de Microsoft Graph. Como resultado, Teams se convertirá en el cliente principal para las comunicaciones inteligentes de Office 365, por lo que el cliente actual de Skype for Business quedará sustituido con el tiempo.

Uso compartido de contenido mejorado con OneDrive y SharePoint—La nueva experiencia unificada de uso compartido, ahora en Windows, Mac, web y dispositivos móviles, llevará a las aplicaciones de Office en las próximas semanas. La nueva experiencia ofrece una manera sencilla, coherente y segura de compartir y controlar el acceso a los archivos en Office 365. Además, ahora puedes compartir archivos de forma segura con personas fuera de tu organización que no tienen una cuenta de Microsoft. Asimismo, puedes personalizar el aspecto y diseño de las páginas de SharePoint, agregar contenido dinámico de más de 100 nuevos elementos web y conectores, así como compartir esas páginas en sitios de SharePoint o como una ficha en Teams.

Conexiones en toda la organización con Yammer—Seguimos invirtiendo en Yammer como la mejor forma de conectar con personas en toda tu organización. Hoy, anunciamos una integración más profunda con SharePoint, nuevas perspectivas de grupo para los administradores de la comunidad y cumplimiento empresarial con residencia de datos locales.

Las perspectivas de grupo de Yammer muestran tendencias para los miembros y no miembros del grupo.

Simplificar la administración de TI

En la empresa moderna, el rol de TI nunca fue más importante. Microsoft 365 está diseñado para satisfacer las necesidades empresariales y minimizar el costo total de propiedad en todo el ciclo de vida de TI, desde la implementación hasta la administración y el mantenimiento continuo. Solo Microsoft brinda una solución completa para toda tu infraestructura de productividad.

Simplificar la administración—A principios de 2018, Lenovo, HP, Panasonic, Fujitsu y Toshiba se unirán a Surface para apoyar a Windows AutoPilot en nuevos dispositivos con Windows 10, y automatizar la implementación y configuración de nuevos dispositivos. El próximo otoño, también presentaremos nuevas capacidades en Microsoft Intune para administrar dispositivos Windows 10 con Office 365 ProPlus, configurar la Protección contra amenazas avanzada de Windows Defender e implementar aplicaciones Win32.

Nuevas capacidades de migración—Para ayudar a los clientes en su transición a la nube, este otoño presentaremos la administración conjunta, un nuevo conjunto de capacidades que ayudarán a los clientes a migrar a la administración basada en la nube de dispositivos Windows 10 con Microsoft Intune. También anunciamos FastTrack para Microsoft 365, que ofrece planeación, orientación y asistencia para ayudar a los profesionales de TI a impulsar la adopción y el uso en todo Microsoft 365.

Nuevas perspectivas proactivas—El análisis de uso de Office 365, generalmente disponible a principios de 2018, permitirá a los profesionales de TI analizar y visualizar los datos de uso del servicio en Power BI. En el escritorio, vamos a actualizar Windows Analytics este otoño con la comprobación de actualizaciones y las capacidades de estado del dispositivo para ayudar de forma proactiva a identificar y resolver problemas nuevos que puedan afectar a la experiencia y productividad del usuario.

El nuevo panel de análisis de uso utiliza Power BI para revelar información valiosa sobre la adopción del servicio.

Actualizaciones inteligentes de seguridad y cumplimiento

En la medida en que los empleados adoptan una nueva cultura de trabajo en todos los dispositivos y las aplicaciones de la nube, sus interacciones se pueden volver más difíciles de proteger. Las actualizaciones a Microsoft 365 ofrecen amplias capacidades de seguridad, con tecnología de Intelligent Security Graph de Microsoft, para ayudar a proteger a las personas y la información confidencial de nuevas y sofisticadas amenazas, y para ayudarte a satisfacer tus obligaciones de cumplimiento.

Expandir el acceso condicional—Para ayudarte a proteger mejor la “puerta principal” de tu organización, expandimos las capacidades de acceso condicional. Para proteger las sesiones dentro de las aplicaciones SaaS y proteger los documentos confidenciales, integramos Azure Active Directory, Microsoft Cloud App Security y Azure Information Protection , y además extendemos la autenticación multifactor para incluir soporte de terceros.

El panel de Microsoft Cloud App Security.

Information protection—Microsoft 365 te ayuda a detectar, clasificar, proteger y supervisar tus datos, independientemente de dónde estén almacenados o compartidos. Hoy, anunciamos la integración de Azure Information Protection con el Cifrado de mensajes de Office 365, que facilita el envío de correos electrónicos y documentos protegidos a destinatarios mediante los servicios de correo electrónico de consumidor como Outlook.com y Gmail.

Protección frente a suplantación de identidad (phishing) y corrección automática—Hoy revelamos nuevas capacidades de protección contra amenazas integradas en Microsoft Intelligent Security Graph. Las nuevas funciones de Protección contra amenazas avanzada de Office 365 ayudan a mitigar la suplantación de identidad de contenido, la suplantación de dominios y la suplantación. También anunciamos una vista previa de la Protección contra amenazas avanzada de Azure para ayudar a detectar más pronto ataques a la identidad del usuario, así como la integración de nuestra más reciente adquisición de Hexadite en la Protección contra amenazas avanzada de Windows Defender a fin de ayudar a investigar las amenazas, tener acceso a ellas y remediarlas, todo de forma automática.

Administrador de cumplimiento—También anunciamos la próxima vista previa del Administrador de cumplimiento, una herramienta para ayudar a las organizaciones a satisfacer las obligaciones de cumplimiento como el Reglamento General de Protección de Datos (RGPD) de la UE. Realiza una evaluación de riesgo en tiempo real con una puntuación que refleje tu posición de cumplimiento en comparación con las reglamentaciones de protección de datos al usar los servicios en la nube de Microsoft, junto con acciones recomendadas e instrucciones detalladas.

El Administrador de cumplimiento ayuda a las organizaciones a satisfacer sus obligaciones de cumplimiento.

Con más de 700 sesiones en Ignite esta semana, habrá muchas más noticias. Si no te registraste antes de que el evento se haya agotado, todavía puedes participar en Microsoft Ignite en línea.

— Kirk Koenigsbauer

The post Impulsar la inteligencia, la administración y la seguridad para mejorar la productividad de la empresa moderna appeared first on Microsoft 365 Blog.

Hoy estoy encantado de anunciarte que acabamos de habilitar el acceso de invitado en Microsoft Teams, con las funcionalidades de colaboración B2B de Azure AD.

Ahora puedes habilitar la colaboración con partners en Teams para interacciones a través de chat o de aplicaciones y para compartir archivos, todo con la facilidad de uso y la protección de categoría empresarial que Azure Active Directory lleva mucho tiempo proporcionando a tus empleados.

Desde este momento, se puede invitar a Microsoft Teams a cualquier persona de cualquier organización como usuario invitado si dispone de una cuenta de Azure Active Directory.

Nuestros clientes ya crearon más de ocho millones de usuarios invitados con las funcionalidades B2B de Azure AD y esto es solo el principio. Una de las principales solicitudes de los clientes era tener más compatibilidad en Microsoft Teams, por lo que estamos encantados de activar esta nueva funcionalidad para seguir progresando. ¡Pruébala hoy mismo!

Adelante, inicia sesión en Teams e invita a tus partners a trabajar contigo.

Y como siempre, ponte en contacto con nosotros si tienes cualquier comentario, duda o sugerencia. Estamos a tu disposición para lo que necesites.

Atentamente,

Alex Simons (@Twitter: @Alex_A_Simons)

Director de administración de programas

División de Identidad de Microsoft

P.D.: Ya estamos trabajando para agregar funcionalidades adicionales de Azure AD en Teams, incluida la admisión de usuarios externos con cuentas de correo corporativas o de consumidor. ¡Estate atento, pronto habrá más novedades!

The post Colaboración B2B de Azure AD en Microsoft Teams appeared first on Microsoft 365 Blog.

Debido a todas las vulneraciones de los servicios de identidad en la nube de los últimos años, recibimos muchas preguntas sobre cómo protegemos los datos de los clientes. De este modo, la entrada del blog de hoy explica en detalle cómo protegemos los datos de los clientes en Azure AD.

Los centros de datos y la seguridad del servicio

Comencemos con nuestros centros de datos. Primero, todo el personal de los centros de datos de Microsoft debe pasar una verificación de antecedentes. Todos los accesos a nuestros centros de datos están estrictamente regulados y se controlan cada entrada y cada salida. Dentro de estos centros de datos, los servicios críticos de Azure AD que almacenan los datos de los clientes se encuentran en bastidores especiales protegidos; su acceso físico está altamente restringido y se controla con cámaras las 24 horas del día. Además, si se retira uno de estos servidores, se destruyen todos los discos de forma lógica y física para evitar la fuga de datos.

A continuación, limitamos la cantidad de personas que pueden acceder a los servicios de Azure AD, e incluso aquellas que sí tienen permisos de acceso trabajan sin estos privilegios a diario cuando inician sesión. Además, cuando necesitan privilegios para acceder al servicio, deben superar un desafío de autenticación multifactor con una tarjeta inteligente para confirmar su identidad y enviar una solicitud. Cuando se aprueba la solicitud, los privilegios de los usuarios se aprovisionan solo en el momento necesario. Estos privilegios también se eliminan automáticamente después de un período de tiempo específico y cualquier persona que necesite más tiempo debe realizar nuevamente el proceso de solicitud y aprobación.

Una vez que se otorgan estos privilegios, todo el acceso se realiza mediante una estación de trabajo administrada, de acuerdo con la guía publicada Privileged Access Workstation (Estación de trabajo de acceso privilegiado). Es un requisito que exige la directiva y su cumplimiento se supervisa estrictamente. Estas estaciones de trabajo utilizan una imagen fija y todo el software de la máquina está totalmente administrado. Para minimizar el área de riesgo, solo se permite realizar ciertas actividades, y los usuarios no pueden eludir accidentalmente el diseño de la estación de trabajo de administración, ya que no tienen privilegios de administrador. Para proteger aún más las estaciones de trabajo, se debe acceder siempre a ellas con una tarjeta inteligente, y el acceso a cada estación está limitado a un conjunto específico de usuarios.

Por último, mantenemos un número reducido (menos de cinco) de cuentas “de emergencia”. Estas cuentas se reservan solo para situaciones de emergencia y están protegidas por procedimientos de varios pasos. Cualquier uso de esas cuentas se supervisa y activa alertas.

Detección de amenazas

Realizamos varias comprobaciones automáticas periódicamente, cada pocos minutos, para garantizar que todo funciona como esperamos, incluso cuando agregamos una nueva funcionalidad solicitada por nuestros clientes:

• Detección de vulneraciones: Buscamos patrones que indiquen vulneraciones. Seguimos aumentando este conjunto de detecciones de forma periódica. Asimismo, usamos pruebas automatizadas que activan estos patrones, de modo que también estamos comprobando si nuestra lógica de detección de vulneraciones funciona correctamente.
  
• Pruebas de penetración: Estas pruebas se ejecutan en todo momento. En ellas se intenta hacer todo tipo de cosas para comprometer nuestro servicio y esperamos que fallen siempre. Si tienen éxito, sabemos que hay algo que no funciona y podemos corregirlo inmediatamente.
  
• Auditoría: Se registran todas las actividades administrativas. Cualquier actividad no prevista (como que un administrador cree cuentas con privilegios) activa las alertas y llevamos a cabo una inspección profunda de esa acción para asegurarnos de que no sea anómala.
  

¿Mencionamos ya que ciframos todos tus datos en Azure AD? Sí, lo hacemos, usamos BitLocker para cifrar todos los datos de identidad de Azure AD en reposo. ¿Y durante la conexión? También. Todas las API de Azure AD están basadas en web con SSL a través de protocolos HTTPS para cifrar los datos. Todos los servidores de Azure AD están configurados para usar TLS 1.2. Permitimos conexiones entrantes a través de TLS 1.1 y 1.0 para admitir clientes externos. No obstante, denegamos explícitamente cualquier conexión mediante las versiones heredadas de SSL, incluidas SSL 3.0 y 2.0. El acceso a la información está restringido a través de la autorización basada en tokens y solo pueden acceder a los datos de cada espacio empresarial las cuentas permitidas en cada uno de ellos. Además, nuestras API internas tienen el requisito adicional de usar la autenticación SSL de cliente y servidor en certificados de confianza y cadenas de emisión.

Una observación final

Azure AD se proporciona de dos maneras, y esta publicación describe la seguridad y el cifrado para el servicio público ofrecido y operado por Microsoft. Si tienes preguntas similares sobre nuestras instancias en la nube nacional operadas por partners de confianza, te invitamos a contactar con tus equipos de cuentas.

(Nota: Como regla general, si administras tus servicios de Microsoft Online o accedes a ellos a través de direcciones URL que terminan en .com, esta publicación describe cómo protegemos y ciframos tus datos).

La seguridad de tus datos es nuestra máxima prioridad y nos la tomamos muy en serio. Espero que este resumen de nuestro protocolo de seguridad y de cifrado de datos te haya resultado tranquilizador y útil.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de administración de programas

División de Identidad de Microsoft

[actualizado el 3/10/2017 para agregar información específica de la versión sobre nuestro uso de TLS y SSL]

The post Cómo protegemos tus datos en Azure AD appeared first on Microsoft 365 Blog.

El acceso condicional es uno de los servicios que más rápido crece en EMS y recibimos constantemente comentarios de los clientes sobre las nuevas funcionalidades que les gustaría que agregáramos. Una de las más solicitadas es la compatibilidad con macOS. Los clientes quieren tener un sistema unificado para proteger el acceso de los usuarios a Office 365 en todas las plataformas que usan sus empleados.

Así que me complace anunciar que Azure Active Directory e Intune ahora son compatibles con la plataforma macOS para el acceso condicional basado en dispositivos. Los administradores ya pueden restringir el acceso a los dispositivos macOS administrados con Intune mediante el acceso condicional basado en dispositivos según las directrices de seguridad de su organización.

Con la versión preliminar pública del acceso condicional basado en dispositivos para macOS, podrás:

• Inscribir y administrar dispositivos con macOS mediante Intune.
• Garantizar que los dispositivos con macOS cumplan las directivas de cumplimiento de tu organización.
• Restringir el acceso a las aplicaciones en Azure AD solo a los dispositivos con macOS compatibles.

Comienza a usar la versión preliminar pública del acceso condicional para macOS en dos pasos sencillos:

Configura los requisitos de cumplimiento para dispositivos con macOS en Intune

Usa el servicio de Intune en Azure Portal para crear una directiva de cumplimiento del dispositivo para dispositivos con macOS en tan solo unos pocos clics:

Configura los requisitos de cumplimiento para el estado, las propiedades y la seguridad del sistema del dispositivo según los requisitos de tu organización.

Para obtener más información, visita https://aka.ms/macoscompliancepolicy.

(Nota importante: para que el acceso condicional en macOS funcione, el dispositivo deberá tener instalada la aplicación Portal de empresa de Intune).

Restringir el acceso a las aplicaciones de Azure AD para los dispositivos con macOS

Crea una directiva de acceso condicional selectiva para macOS para proteger las aplicaciones de Azure AD. Ve a Acceso condicional en el servicio de Azure AD en Azure Portal para crear una nueva directiva para la plataforma macOS.

Para obtener más información sobre las directivas de acceso condicional, consulta Acceso condicional en Azure Active Directory.

Una vez que hayas seguido estos pasos, los usuarios de macOS cubiertos en la directiva solo podrán acceder a las aplicaciones conectadas de Azure AD si su equipo Mac cumple las directivas de tu organización.

Versiones admitidas de sistemas operativos, aplicaciones y navegadores

Las siguientes versiones de sistemas operativos, aplicaciones y navegadores son compatibles con macOS en la versión preliminar pública:

Sistemas operativos

• macOS 10.11+

Aplicaciones

Se admiten las siguientes aplicaciones de Office 2016 para macOS:

• Outlook v15.34 y versiones posteriores
• Word v15.34 y versiones posteriores
• Excel v15.34 y versiones posteriores
• PowerPoint v15.34 y versiones posteriores
• OneNote v15.34 y versiones posteriores

Navegadores

• Safari

¡Pruébalo hoy mismo y danos tu opinión! Estamos deseando recibir noticias tuyas.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de administración de programas

División de Identidad de Microsoft

The post Ahora Azure AD e Intune son compatibles con macOS con acceso condicional appeared first on Microsoft 365 Blog.

Hoy en Inspire, Satya Nadella descubre Microsoft 365, que combina Office 365, Windows 10 y Enterprise Mobility + Security, para ofrecer una solución completa, inteligente y segura para capacitar a los empleados. Representa un cambio fundamental en la forma en que diseñamos, creamos y abordamos el mercado para satisfacer las necesidades de nuestros clientes para la empresa moderna.

Las empresas se están transformando: desde el cambio de expectativas de los empleados, a equipos más diversos y distribuidos globalmente, a un panorama de amenazas cada vez más complejo. En estas tendencias apreciamos la aparición de una nueva cultura del trabajo. Nuestros clientes nos dicen que buscan capacitar a sus empleados con una tecnología innovadora que se ajuste a esta cultura del trabajo moderna.

Con más de 100 millones de usuarios comerciales de Office 365 activos al mes y más de 500 millones de dispositivos de Windows 10 en uso, Microsoft se encuentra en una posición privilegiada para ayudar a las empresas a capacitar a sus empleados y desbloquear el crecimiento empresarial y la innovación.

Para solucionar las necesidades comerciales de las empresas más grandes y las más pequeñas, presentamos Microsoft 365 Enterprise y Microsoft 365 Empresa.

Microsoft 365 Enterprise se ha diseñado para grandes organizaciones e integra Office 365 Enterprise, Windows 10 Enterprise y Enterprise Mobility + Security para permitir que los empleados sean creativos y trabajen juntos de manera segura.

Microsoft 365 Enterprise:

• Impulsa la creatividad permitiendo a los usuarios trabajar de forma natural con lápiz, voz y tacto, mediante herramientas que usan IA y aprendizaje automático.
• Ofrece el conjunto más amplio y completo de aplicaciones y servicios con un kit de herramientas universales para el trabajo en equipo, lo que proporciona a los usuarios la flexibilidad y la posibilidad de decidir cómo quieren conectarse, compartir y comunicarse.
• Simplifica TI mediante la unificación de la administración entre usuarios, aplicaciones y servicios.
• Protege los datos de los clientes y la empresa, y la propiedad intelectual mediante la seguridad inteligente que integra.

Microsoft 365 Enterprise se ofrece en dos planes: Microsoft 365 E3 y Microsoft 365 E5. Los dos están disponibles desde el 1 de agosto de 2017.

Microsoft 365 Enterprise se basa en el gran éxito de Secure Productive Enterprise, que el año pasado triplicó el número de puestos. Desde entonces, Microsoft 365 Enterprise sustituye a Secure Productive Enterprise para enfocarse en la nueva promesa a los clientes de capacitar a los empleados para que sean creativos y trabajen juntos de manera segura.

Microsoft 365 Empresa está diseñado para medianas y pequeñas empresas con un máximo de 300 usuarios e integra Office 365 Empresa Premium con características personalizadas de seguridad y administración de Windows 10 y Enterprise Mobility + Security. Ofrece servicios para capacitar a los empleados, proteger la empresa y simplificar la administración de TI.

Microsoft 365 Empresa:

• Ayuda a las empresas a colaborar para aumentar la productividad mejorando la conexión entre empleados, clientes y proveedores.
• Capacita a los empleados para realizar su trabajo desde cualquier parte, en cualquier dispositivo.
• Protege los datos de la empresa entre dispositivos con seguridad siempre disponible.
• Simplifica la configuración y administración de los dispositivos y servicios de los empleados con una única consola de TI.

Microsoft 365 Empresa está disponible en versión preliminar pública desde el 2 de agosto de 2017. Estará disponible de en todo el mundo en el tercer trimestre de 2017, a un precio de 20 dólares por usuario al mes.

Como parte de nuestro compromiso con los pequeños y medianos clientes, también anunciamos la versión preliminar de tres aplicaciones personalizadas para Office 365 Empresa Premium y Microsoft 365 Empresa:

• Microsoft Connections, un servicio de marketing por correo electrónico fácil de usar.
• Microsoft Listings, una manera sencilla de publicar la información empresarial en los sitios más importantes.
• Microsoft Invoicing, una forma nueva de crear facturas profesionales y recibir el cobro rápidamente.

Hoy también anunciamos que la aplicación de seguimiento de kilometraje de Microsoft, MileIQ, ya se incluye en Office 365 Empresa Premium.

Satya también explicó cómo Microsoft 365 representa un oportunidad importante para que los socios logren el crecimiento de sus empresas. Microsoft 365 impulsará el crecimiento permitiendo que más de 64 000 socios en la nube diferencien sus ofertas, simplifiquen sus procesos de venta y aumenten sus ingresos.

Según dos estudios de Forrester Total Economic Impact™ (estudios encargados realizados por Forrester Consulting), Microsoft 365 Enterprise y Microsoft 365 Empresa aumentan el promedio de los márgenes de los socios entre un 35 % y un 20 %, respectivamente, durante tres años. Los socios pueden obtener más información y explorar recursos de formación, ventas e implementación en el sitio para socios de Microsoft 365.

Estamos realmente entusiasmados con Microsoft 365 y cómo ayudará a clientes y socios a impulsar el crecimiento y la innovación. Para obtener más información sobre Microsoft 365, visita Microsoft.com/Microsoft-365.

— Kirk Koenigsbauer 

The post Presentamos Microsoft 365 appeared first on Microsoft 365 Blog.

Para satisfacer las necesidades de organizaciones de todos los tamaños, presentamos Microsoft 365 Enterprise para grandes clientes y Microsoft 365 Empresa para pequeñas y medianas empresas. Estas soluciones proporcionan un conjunto completo de funcionalidades de productividad y seguridad, y simplifican el trabajo y la administración del departamento de TI.

Como parte de esto, EMS protege a los usuarios, los dispositivos, las aplicaciones y los datos, y está diseñado específicamente para trabajar junto con Office 365 y Windows 10 para habilitar la seguridad sin comprometer la experiencia del usuario. EMS también protege y administra miles de aplicaciones SaaS y aplicaciones locales, y protege los datos en dispositivos iOS y Android. Recientemente, integramos la experiencia de administración para TI en una única consola fácil de usar. Todo esto se suma a una solución de seguridad inteligente para respaldar la transformación digital de tu organización.

EMS está disponible desde hace tres años, durante los cuales más de 46,000 organizaciones lo eligieron, y nuestra base de instalación tuvo 12 trimestres consecutivos de crecimiento de tres cifras respecto al año anterior. Estos clientes eligieron EMS para asegurar su cambio a una nueva cultura de trabajo.

Plante Moran, una de las mayores firmas certificadas de contabilidad pública y asesoría empresarial de Estados Unidos, eligió EMS para mejorar la productividad y la seguridad:

“Usábamos Good for Enterprise para administrar y proteger el acceso al correo móvil, pero solo administrábamos el correo, no los dispositivos”, dice Sean Bulger, administrador de sistemas de usuarios finales de Plante Moran. “Queríamos ir más allá para que nuestros profesionales pudieran acceder a todo tipo de información, no solo a los correos, desde cualquier lugar y en cualquier dispositivo, y para mantener un alto nivel de seguridad”.

G&J Pepsi-Cola Bottlers utiliza EMS para administrar y proteger los dispositivos de forma centralizada, y también una cartera en expansión de aplicaciones y servicios tanto locales como basados en la nube:

“Necesitábamos proporcionar un inicio de sesión único para ADP (empresa de servicios de nóminas), Oracle, Meraki y todas las soluciones de software como servicio que tenemos. También necesitábamos proteger nuestros dispositivos móviles e insertarles aplicaciones. Transformamos completamente la forma en que funciona nuestro negocio”.
Eric McKinney, director de los servicios en la nube de G&J

Gränges, un fabricante importante a nivel mundial, confía en la investigación y el desarrollo para mantener su posición de liderazgo, y considera la seguridad de los datos una prioridad alta. Por eso el fabricante sueco recurrió a Microsoft Enterprise Mobility + Security (EMS).

“Dormimos mejor por la noche sabiendo que la información no es accesible para quienes no deberían tener acceso a ella. Es importante para nosotros asegurarnos de que podemos proteger los datos que son críticos para la empresa y que no queremos compartir con el resto”.
Bilal Chebaro, director de sistemas de información en Gränges

Si estás en Washington esta semana para asistir a la conferencia Microsoft Inspire, ven a algunas de nuestras sesiones o visítanos en nuestro puesto.

The post Microsoft 365 y Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Permitir un mayor impacto de TI

A medida que los directores de sistemas de información desempeñan un papel mayor en las empresas, la función de TI también cambia para ser más estratégica y estar más enfocada al negocio. Para incluir esta responsabilidad más amplia, las organizaciones de TI se esfuerzan en optimizar las operaciones y los servicios de TI tradicionales, y se centran en aumentar la agilidad, reducir los costos y mantener la seguridad. Las organizaciones también desean capacitar a los empleados con un enfoque más conectado e integral para administrar el acceso y proteger los recursos corporativos. Este énfasis en una mayor agilidad y una mejor experiencia para los empleados, junto con el mantenimiento de la seguridad y la reducción de los costos, es uno de los principales impulsores del éxito comercial de Enterprise Mobility + Security (EMS).

EMS se convirtió rápidamente en una opción principal porque ofrece lo que los clientes nos dicen que más necesitan para transformar sus negocios: un servicio completo y flexible creado en la nube que satisface una amplia variedad de necesidades de movilidad y seguridad de manera integrada. Trajo consigo la unión de la administración de identidad y acceso con la administración de dispositivos móviles y aplicaciones. Aparte de esto, siguió el ritmo de los cambios en el sector y tuvo en cuenta los comentarios de los clientes al incorporar nuevas soluciones de seguridad como Advanced Threat Analytics y la seguridad de acceso a la nube. Además, EMS demostró también que puede reducir los gastos de estructura al abordar las necesidades de los clientes en un solo lugar, sin la molestia de tener que integrar soluciones específicas de muchos proveedores diferentes.

Una nueva experiencia de EMS que aumenta la productividad de los profesionales de TI

En los últimos meses, fuimos un paso más allá y introdujimos nuevas experiencias de administrador para Azure Active Directory, Microsoft Intune, el acceso condicional y Azure Information Protection en el nuevo Azure Portal. Esta medida colectiva ofrece una experiencia de administración unificada para estos servicios centrales de EMS que aumenta la productividad de los profesionales de TI y los ayuda a sacar más provecho de EMS. La nueva consola simplifica la configuración y la administración de flujos de trabajo avanzados de productos cruzados, como el acceso condicional, lo que te permite definir directivas de administración de acceso complejas en Azure AD e Intune desde una única interfaz. También ofrece una integración profunda con los grupos de Azure Active Directory, los cuales pueden representar a los usuarios y a los dispositivos como grupos de destino nativos, dinámicos y completamente federados con el Active Directory local de una organización.

La identidad se sitúa en el centro de las estrategias de movilidad y, a menudo, vemos que la primera carga de trabajo que desean implementar nuestros clientes es Azure AD. Este nuevo entorno te permite escalar tus grupos y directivas de Azure AD con mayor facilidad para ofrecer protección a niveles más profundos mediante Intune y Azure Information Protection. Imagina que definiste un conjunto de directivas de Azure AD y de acceso condicional para proteger tus aplicaciones móviles de Office, ahora puedes acceder fácilmente a Intune para configurar directivas de protección de dispositivos y aplicaciones y así garantizar que tus datos sigan protegidos incluso después de acceder a ellos. Después de esto, puedes hacer clic en Azure Information Protection para configurar directivas de cifrado que protejan tus datos independientemente de dónde estén. Incluso puedes crear un panel personalizado en Azure que te permite supervisar y controlar todo de un vistazo desde cualquier dispositivo.

Nuestro objetivo con EMS siempre fue proporcionar a los profesionales de TI un conjunto de herramientas holísticas e innovadoras que protegen a los usuarios, los dispositivos, las aplicaciones y los datos sin comprometer la productividad, lo cual agiliza la administración de los flujos de trabajo de movilidad y seguridad en el proceso. Esto es lo que impulsa nuestro cambio a una experiencia de administrador de EMS unificada, y estamos seguros de que tu organización de TI obtendrá beneficios.

En el futuro, publicaremos todas las nuevas características y mejoras de Azure AD, Intune y Azure Information Protection en la nueva experiencia de Azure. Para echar un vistazo hoy mismo a nuestra nueva experiencia de administrador, inicia sesión en Microsoft Azure Portal.

The post Permitir que los profesionales de TI desempeñen un papel más estratégico con Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Hoy tengo una excelente noticia que compartir. Gartner publicó su informe Magic Quadrant for Access Management (AM MQ, Cuadrante mágico de la administración de acceso) de 2017, en el que Microsoft se encuentra en el cuadrante de líderes debido a la integridad de nuestra visión y nuestra capacidad operativa.

El AM MQ es un nuevo cuadrante mágico. Es independiente de los informes interrumpidos IDaaS MQ (Cuadrante mágico de identidad como servicio) y esta es la primera vez que se publica. Azure Active Directory es el producto evaluado en el informe.

Cuadrante mágico de la administración de acceso de 2017 de Gartner

Trabajamos con Gartner para poner a disposición de todos copias gratuitas del informe, al que puedes acceder aquí.

En nuestra opinión, la increíble posición de Microsoft valida nuestra visión de proporcionar una solución completa de administración de acceso e identidades para empleados, partners y clientes, todo ello respaldado por una protección de identidad de primer nivel basada en Microsoft Intelligent Security Graph.

Creemos que el análisis de Gartner muestra nuestro compromiso con el espacio de administración de acceso y de identidades. Sin embargo, lo más importante es que Microsoft cree que este análisis dice mucho sobre los clientes, los partners de implementación y los partners ISV, los cuales trabajaron con nosotros y compartieron su tiempo y energía todos los días para garantizar que los productos y servicios que desarrollamos satisfacen sus necesidades y les permiten prosperar en un mundo cada vez más impulsado por la tecnología de la nube.

Nos comprometemos a continuar ofreciendo funcionalidades innovadoras para satisfacer tus necesidades en el espacio de administración de acceso y de identidades, y a seguir mejorando nuestra posición en el cuadrante de líderes del AM MQ de Gartner.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de administración de programas

División de Identidad de Microsoft

The post Azure AD se sitúa en el cuadrante de líderes en el informe Magic Quadrant for Access Management de Gartner de 2017 appeared first on Microsoft 365 Blog.