Una década de innovación continua

Desde la presentación de Office 365, hace una década, el servicio ha crecido hasta alcanzar los 300 millones de puestos de pago en el ámbito comercial. Durante este tiempo, no hemos parado de reinvertir en él para adaptarnos a los cambios en las necesidades de los clientes. Hace cuatro años, presentamos Microsoft 365, un servicio diseñado para reunir lo mejor de Office, Windows y Enterprise Mobility + Security (EMS). Por aquel entonces, también presentamos Microsoft Teams, la única solución integrada con la que se puede chatear, llamar, colaborar y automatizar procesos empresariales sin detener el flujo de trabajo.

De hecho, desde la presentación de Microsoft 365, hemos agregado 24 aplicaciones¹ a los conjuntos de aplicaciones que ofrecemos —Microsoft Teams, Power Apps, Power BI, Power Automate, Stream, Planner, Visio, OneDrive, Yammer y Whiteboard— y hemos publicado más de 1400 características y funcionalidades nuevas en tres áreas principales.

1. Comunicación y colaboración Microsoft Teams es el nuevo front-end en lo que a trabajo, día a día y aprendizaje se refiere para más de 250 millones de usuarios activos mensuales. En 2017, presentamos Teams, la única solución integrada con la que se puede chatear, llamar, colaborar y automatizar procesos empresariales sin detener el flujo de trabajo y que incluye toda la potencia de las aplicaciones de Office. Solo en 2020, publicamos más de 300 funcionalidades nuevas, como el Modo conferencia, los efectos de fondo, la vista galería grande, la petición de intervención, reacciones en directo, las salas para sesión de subgrupo, los subtítulos en directo con atribución de la persona que interviene y los componentes de Fluid, por poner algunos ejemplos.

Hemos creado una categoría de aplicaciones de colaboración en Teams. Estas aplicaciones ayudan a usuarios y organizaciones a trabajar en un modelo híbrido, ya que incluyen integraciones exhaustivas con Power Platform, Whiteboard, Lists, Planner, Shifts, Forms y SharePoint. Empresas como Adobe, Atlassian, Salesforce, SAP, ServiceNow y Workday han desarrollado aplicaciones que se integran por completo en Teams. Esto permite incorporar los procesos y las funciones empresariales directamente en el flujo de trabajo.

Por otro lado, seguimos innovando en cuanto a colaboración, ya sea en tiempo real o asincrónica. Hemos llevado la colaboración en tiempo real a las aplicaciones de escritorio de Word, Excel y PowerPoint. Además, un conjunto cada vez mayor de funcionalidades, como las @menciones, la asignación de tareas, los comentarios modernos y el autoguardado, han permitido simplificar la experiencia de colaboración. También hemos agregado —y ampliado— el almacenamiento en la nube de OneDrive y los buzones de Exchange Online.

2. Seguridad y cumplimiento El mundo de la ciberseguridad es más complejo que nunca. Teniendo en cuenta el volumen, la sofisticación y la escala cada vez mayores de los ciberataques, la seguridad y el cumplimiento son prioritarios para cualquier organización. Desde la presentación de Microsoft 365, hemos incorporado nuevas funcionalidades de reducción de la superficie expuesta a ataques para ayudar a las organizaciones a defenderse del ransomware y otros ataques. Entre estas nuevas funcionalidades están la prevención de pérdida de datos (DLP) para el correo electrónico y los documentos, las etiquetas de confidencialidad y el cifrado de mensajes, que ayuda a evitar que los datos importantes salgan de la organización. Asimismo, hemos incorporado funcionalidades de cumplimiento potentes con las que las organizaciones pueden reducir los riesgos y dar repuesta al nivel de exigencia en cuanto a requisitos normativos, que va aumentando con el tiempo. Son, entre otras, la búsqueda de contenido, la exhibición de documentos electrónicos y la suspensión por litigio en procesos principales. La administración de dispositivos móviles (MDM) integrada y otras herramientas de administración, como Microsoft Endpoint Manager, ayudan a los administradores a desarrollar sistemas de trabajo con recursos en remoto o que siguen un modelo híbrido.

3. IA y automatización Durante la última década, hemos sumado funcionalidades de IA a nuestras aplicaciones de productividad y colaboración con el objetivo de que todo el mundo pueda trabajar mejor. En Microsoft 365, hemos realizado innovaciones con tecnología de IA para ayudar a los usuarios a escribir, diseñar y presentar contenido mejor. La IA con tecnología de nube ahora es capaz de crear automáticamente mapas, gráficos y tablas en Excel, además de ordenar el correo electrónico y eliminar los correos del filtro Otros correos de Outlook. Asimismo, la traducción, los subtítulos y la transcripción en tiempo real con tecnología de IA hacen que colaborar y comunicarse sean procesos más accesibles e interesantes para todos.

Ampliación de las funcionalidades de audioconferencia

Precisamente hoy, anunciamos que incorporaremos funcionalidades de marcado ilimitado en las reuniones de Microsoft Teams como parte de los conjuntos de aplicaciones empresariales, comerciales, de primera línea y gubernamentales que ofrecemos. Lo haremos a lo largo de los próximos meses. Ahora que la conectividad a la nube crece, está claro que los usuarios se unen a reuniones de Teams cuando no están en casa o en el trabajo, o con una conexión a Internet deficiente. Hemos llegado a la conclusión de que el marcado, que actualmente forma parte de Microsoft 365 E5 y Office 365 E5, es una parte importante de la experiencia completa de Teams. El marcado ilimitado, disponible bajo suscripción en más de 70 países y con asistencia interactiva en 44 idiomas y dialectos, ofrece tranquilidad a los usuarios, ya que estos saben que podrán unirse a reuniones de Microsoft Teams desde prácticamente cualquier dispositivo estén donde estén.

Nuevos precios

Los cambios en los precios que anunciamos hoy se aplicarán dentro de seis meses. El 1 de marzo de 2022, actualizaremos el precio de venta al público recomendado para los productos comerciales que se indican a continuación: Microsoft 365 Empresa Básico (de 5 USD a 6 USD por usuario), Microsoft 365 Empresa Premium (de 20 USD a 22 USD), Office 365 E1 (de 8 USD a 10 USD), Office 365 E3 (de 20 USD a 23 USD), Office 365 E5 (de 35 USD a 38 USD) y Microsoft 365 E3 (de 32 USD a 36 USD) Estos aumentos se aplicarán de forma global, con ajustes por mercado local en determinadas regiones. En esta ocasión, los productos para el ámbito de la educación y para los consumidores no cambiarán de precio.

Ahora que responsables empresariales de todo el mundo buscan herramientas con las que los empleados puedan trabajar de forma más flexible en un sistema híbrido, es evidente que todas las organizaciones necesitan desarrollar un nuevo modelo de funcionamiento para el personal, los espacios y los procesos. Nos comprometemos a seguir ampliando el valor que hemos ofrecido durante la última década. Esto nos permitirá continuar innovando para ayudar a nuestros clientes a triunfar y avanzar tanto ahora como en el futuro.

¹ En su lanzamiento de junio de 2011, Office 365 incluía Word, Excel, PowerPoint, Outlook, Lync, Exchange e InfoPath. Desde aquel entonces, hemos incorporado otras aplicaciones de forma parcial o completa, además de funcionalidades nuevas: Access, Bookings, Delve, Forms, GroupMe, Kaizala, Lens, Lists, OneDrive, Bloc de notas de clase de OneNote, Planner, Power Apps, Power Automate, Power BI, Publisher, SharePoint, Staff Hub, Stream, Sway, Teams, To-Do, Visio, Whiteboard y Yammer.

The post Nuevos precios de Microsoft 365 appeared first on Microsoft 365 Blog.

El pilar fundamental de toda esta innovación es Microsoft Graph, el registro seguro y compatible de nuestros clientes que muestra su actividad de productividad en Microsoft Cloud. Ayuda a los desarrolladores a crear experiencias multiplataforma centradas en las personas al proporcionar un contexto sobre el trabajo de una organización en documentos, aplicaciones y dispositivos. Microsoft Graph impulsa los componentes más importantes de Microsoft 365, desde experiencias “creadas en la nube”, como Microsoft Teams, Búsqueda de Microsoft y MyAnalytics, hasta la colaboración moderna y conectada a la nube en aplicaciones existentes como Word, Excel y PowerPoint. Continúa leyendo para conocer las actualizaciones más recientes de estas experiencias y las tecnologías subyacentes para desarrolladores que las hacen posibles.

Aprovecha la potencia de la Web abierta con Microsoft Edge, tanto a la hora de navegar como de desarrollar

En diciembre, anunciamos nuestra intención de adoptar el proyecto de código abierto Chromium para desarrollar Microsoft Edge en el escritorio. Estamos entusiasmados de trabajar con la mayor comunidad de código abierto de Chromium para crear una mejor compatibilidad web para nuestros clientes y menor fragmentación de la Web para todos los desarrolladores web. Hoy en Build, anunciamos una amplia variedad de características nuevas para la próxima versión de Microsoft Edge en Windows 10, las cuales abordan algunos de los principales inconvenientes de los navegadores actuales, e incluyen:

• Modo Internet Explorer: este modo integra Internet Explorer directamente en el nuevo Microsoft Edge a través de una pestaña nueva. Esto permite a las empresas ejecutar aplicaciones heredadas basadas en Internet Explorer en un navegador moderno.
• Herramientas de privacidad: controles de privacidad adicionales que permiten a los clientes elegir entre tres niveles de privacidad en Microsoft Edge: Sin restricciones, Equilibrado y Estricto. En función de la opción que elijas, Microsoft Edge ajusta la manera en la que pueden rastrearte terceros a través de la Web, lo cual proporciona a los clientes más opciones y transparencia para una experiencia más personalizada.
• Colecciones: para hacer frente a la sobrecarga de información que los clientes sienten con la Web hoy en día, Colecciones permite recopilar, organizar, compartir y exportar contenido de forma más eficaz y con la integración de Office.

Además, vamos a garantizar que los desarrolladores que han creado sitios web o extensiones compatibles con Chromium vean la misma compatibilidad en el navegador Microsoft Edge sin necesidad de trabajo adicional. Estas características y otras más comenzarán a publicarse conforme se aproxime el lanzamiento general de la próxima versión de Microsoft Edge. Para descargar las versiones preliminares más recientes, visita el sitio de Microsoft Edge Insider. Si deseas obtener más información sobre los anuncios de hoy, visita nuestro blog para desarrolladores.

Una nueva clase de experiencias web compartidas e interactivas con tecnología de Fluid Framework

También nos comprometemos a hacer que la Web sea más productiva y colaborativa para todos los navegadores. Hoy anunciamos Fluid Framework, una tecnología para desarrolladores para crear una nueva clase de experiencias compartidas e interactivas en la Web. Ofrece tres capacidades clave. En primer lugar, las experiencias con tecnología de Fluid Framework permitirán la coautoría de varias personas en el contenido web y de documentos a una velocidad y a una escala que aún no ha alcanzado el sector. En segundo lugar, proporciona un modelo de documento compuesto que permite a los autores dividir el contenido en bloques de creación colaborativos, usarlos en varias aplicaciones y combinarlos en un tipo de documento nuevo y más flexible. En tercer lugar, Fluid Framework da pie a que los agentes inteligentes trabajen junto con las personas para traducir textos, buscar contenido, sugerir ediciones, comprobar el cumplimiento y más. Pondremos esta tecnología a disposición de todos los desarrolladores y la integraremos en las experiencias de Microsoft 365, como Word, Teams y Outlook, para transformar la forma en que trabajas con estas herramientas. Lanzaremos tanto el kit de desarrollado de software como las primeras experiencias impulsadas por Fluid Framework más adelante este año.

Pasar de los comandos a las conversaciones: un nuevo enfoque de los agentes inteligentes

Esta mañana en Build, hemos demostrado un nuevo enfoque de los agentes virtuales que va más allá de las restricciones de los comandos independientes para lograr una experiencia realmente conversacional. El enfoque tradicional de los agentes virtuales se basa en un conjunto de habilidades o intenciones seleccionadas de forma manual para asignar lo que dice una persona a la acción correspondiente en un sistema back-end. Como resultado, los agentes virtuales de hoy en día no pueden combinar habilidades ni transmitir el contexto de una interacción a la siguiente.

El año pasado, Microsoft adquirió una empresa llamada Semantic Machines, la cual trajo consigo a algunos de los líderes mundiales en el campo de la IA conversacional. Junto con los investigadores de Microsoft, hemos desarrollado una nueva y revolucionaria tecnología de inteligencia artificial conversacional que impulsará una nueva clase de experiencias de múltiples respuestas, dominios y agentes. Nuestra tecnología acumula memoria con cada respuesta para aumentar tu productividad. Traspasa los límites de las habilidades y conecta servicios de back-end, tanto dentro de Microsoft como externamente. Asimismo, está orientada a conseguir un futuro donde cada organización tenga sus propios agentes con sus contextos únicos, igual que hoy en día tienen sus propios sitios web y sus aplicaciones, y donde esos agentes puedan interoperar sin problemas.

Este nuevo motor conversacional se integrará en Cortana y se pondrá a disposición de los desarrolladores a través de Bot Framework, así como de otras superficies de Azure y más allá, e impulsará las experiencias conversacionales en toda la empresa y en nuestro ecosistema de clientes.

Obtén información detallada sobre patrones de trabajo eficaces con la conexión de datos de Microsoft Graph

Los datos pueden ser un importante catalizador del cambio cultural y de nuevas formas de trabajar. Hoy anunciamos la disponibilidad general de la conexión de datos de Microsoft Graph, un servicio que ayuda a las organizaciones a combinar los datos de productividad de Microsoft Graph con sus propios datos empresariales de forma segura y a escala mediante Azure Data Factory. Microsoft Graph es un recurso increíble que ayuda a las personas y a las organizaciones a comprender cómo trabajan. No obstante, sin datos sobre el contexto y sin resultados de su trabajo, como las ventas o el rendimiento de la línea de negocio, es una imagen incompleta. Al permitir que las organizaciones mantengan el control de sus datos y los reúnan de una manera segura y compatible, la conexión de datos permite a las organizaciones obtener información detallada sobre los patrones de trabajo eficaces que pueden promover en toda la organización. Consulta esta entrada de blog para obtener más información sobre todas las noticias acerca de Microsoft Graph en Build 2019.

Usa Búsqueda de Microsoft para obtener acceso al conocimiento colectivo de tu organización

Hoy anunciamos la disponibilidad general de Búsqueda de Microsoft, que ya se está implementando para los clientes. El conocimiento colectivo de tu organización es una de sus herramientas más eficaces, y Búsqueda de Microsoft permite acceder a él sin parar tu flujo de trabajo. Ahora encontrarás el cuadro de búsqueda en el mismo lugar destacado en todas las experiencias de Microsoft 365 que usas a diario, incluidos Office, SharePoint, OneDrive, Outlook, Windows y Bing. Y a través de una conexión profunda con Microsoft Graph, Búsqueda de Microsoft te ayudará a descubrir personas, contenido, comandos y actividades relevantes en todo Microsoft 365 donde y cuando los necesites, desde en tu escritorio en el trabajo hasta en tu dispositivo móvil durante los desplazamientos. Consulta esta entrada de blog para obtener más información sobre Búsqueda de Microsoft.

Minimiza las distracciones y mantén la concentración en el trabajo con MyAnalytics

En un área de trabajo moderna donde las reuniones continuas y las solicitudes urgentes son la norma, puedes tener dificultades para encontrar el tiempo, el espacio y la concentración necesarios para hacer tu mejor trabajo. Este verano vamos a lanzar una versión preliminar de las nuevas capacidades de Microsoft 365 para ayudarte a priorizar el tiempo de concentración: bloques de tiempo reservados en tu calendario para que trabajes de forma eficaz y sin interrupciones. A través de Microsoft Graph, las experiencias de Microsoft 365, como Microsoft Teams, protegerán automáticamente los tiempos de concentración programados mediante la retención de las notificaciones, para que puedas trabajar sin distracciones. Además, para ayudarte a fijar una rutina de tiempo de concentración, MyAnalytics ofrecerá un plan de concentración, el cual te proporcionará la flexibilidad de reservar el tiempo de concentración diario de forma automática según tu disponibilidad, y destacará sugerencias basadas en inteligencia artificial para reservar tiempo de concentración para tareas pendientes mientras trabajas en Outlook.

Este vídeo se puede compartir.

Actúa rápidamente con Mensajes que requieren acción en Outlook y con tareas insertadas en Word

Es fundamental actuar con rapidez en un mundo que cada vez avanza a mayor velocidad. Ahora, los desarrolladores pueden crear mensajes que requieren acción para las aplicaciones móviles de Outlook al aprovechar las tarjetas adaptables en Outlook. Los mensajes que requieren acción permiten que las personas actúen al momento, sin tener que cambiar de aplicación, por lo que el trabajo se puede realizar más rápido. Con un mensaje que requiere acción, puedes aprobar informes de gastos, otorgar acceso a documentos, reservar tiempo de concentración o responder encuestas rápidas directamente desde tu bandeja de entrada. Además, ahora puedes llamar la atención de otras personas de forma digital al insertar una @mención en un documento de Word para asignar una tarea a un compañero, hacer una pregunta o solicitar una revisión rápida sin tener que abandonar el documento. Busca las tareas insertadas en Word Online a finales del verano.

Ideas en Word: tu editor con tecnología de IA en la nube

Usamos inteligencia artificial en todo Microsoft 365 para que las personas sean más productivas al ampliar sus capacidades y ayudarles en su trabajo. Hoy anunciamos Ideas en Word, que proporciona a cada usuario de Word un editor con tecnología de IA en la nube. Ideas te ayuda a medida que escribes y te ofrece sugerencias inteligentes para que tus escritos sean más concisos, legibles e inclusivos. Incluso puede usar el aprendizaje automático para sugerir la reescritura de una frase complicada. Ideas también te ayudará cuando estés leyendo documentos: proporcionará tiempos de lectura estimados, extraerá puntos clave y descifrará acrónimos con los datos de Microsoft Graph. Este junio llegará a Word Online una versión preliminar de Ideas. Para obtener más información acerca de la inteligencia artificial en Office y en todo Microsoft, lee el blog sobre IA de Microsoft.

Microsoft Teams: un centro para todas las aplicaciones de tus equipos

Microsoft Teams también será un tema central en la presentación de Microsoft 365 en Build este año, como una aplicación y como una plataforma para desarrolladores. Desempeña un papel crucial como centro para el trabajo en equipo en Microsoft 365 y, debido a esto, ahora lo usan más de 500 000 organizaciones. Continuamos innovando en Teams con la adición de características recientes como subtítulos en directo, fondos personalizados, protección contra la pérdida de datos y una cámara mágica para pizarras. Y hoy anunciamos la compatibilidad con nuevas directivas que permiten a los administradores de TI personalizar la experiencia de Teams de sus usuarios al implementar y anclar aplicaciones de terceros y de línea de negocio en roles o departamentos específicos.

Nuevas herramientas de desarrollo para Microsoft 365

Por último, nada de esto sería posible sin los desarrolladores que crean experiencias para el futuro del trabajo. Kevin Gallo, vicepresidente corporativo de la plataforma de desarrolladores de Microsoft, explica en más detalle las nuevas herramientas para desarrolladores en todo Microsoft 365 en esta entrada de blog. Ofrecemos herramientas nuevas e interesantes para desarrolladores, como la nueva Terminal Windows que se ha modernizado para facilitar la forma actual de trabajar de los desarrolladores. El nuevo React Native para Windows permite que los desarrolladores escriban código web multiplataforma con una sensación nativa y de una manera sencilla. Y Subsistema 2 de Windows para Linux mejora la compatibilidad con Linux y puede ejecutar contenedores de Docker de forma nativa para simplificar el desarrollo.

Nos alegra compartir las actualizaciones más recientes de las experiencias de Microsoft 365 y de la plataforma para desarrolladores. Para ver estas tecnologías en acción, mira el discurso inaugural de nuestra visión, el discurso sobre la tecnología de Microsoft 365 y una gran cantidad de sesiones acerca de Microsoft 365 en el sitio de Build 2019. Estamos deseando ver qué creas.

The post Nuevas experiencias centradas en las personas en Microsoft 365, la nube de productividad del mundo appeared first on Microsoft 365 Blog.

Hoy, compartimos los detalles de varias características de Microsoft 365 nuevas que te ayudarán a estar un paso por delante de estas tendencias y proporcionar unos compromisos de privacidad y cumplimiento de forma simple, integrada e inteligente.

Simplificación de la administración de cumplimiento y privacidad con la nueva área de trabajo especializada

Para los profesionales del cumplimiento, que necesitan proteger y administrar el riesgo de privacidad de los datos de su organización, anunciamos un área de trabajo dedicada denominada Centro de cumplimiento de Microsoft 365.

En el Centro de cumplimiento de Microsoft 365, podrás acceder fácilmente a soluciones que te ayudarán a evaluar tu riesgo de cumplimiento mediante el Administrador de cumplimiento, proteger los datos usando características como Gobierno de datos y responder a obligaciones regulatorias como solicitudes del interesado. Junto con el nuevo Centro de seguridad de Microsoft 365, estas áreas de trabajo especializadas están diseñadas para que los profesionales de la seguridad y el cumplimiento puedan administrar de forma centralizada los servicios de Microsoft 365 con una experiencia unificada e información basada en inteligencia artificial (IA).

El Centro de cumplimiento de Microsoft 365 muestra información sobre la que puedes tomar acciones para mejorar tu cumplimiento del RGPD e ISO.

Publicaremos gradualmente la nueva experiencia a partir de hoy. Lee el blog de Tech Community para obtener más información.

Protección de datos confidenciales de forma consistente en Mac, iOS y Android

Para ayudarte a proteger datos confidenciales de forma consistente en varias plataformas, anunciamos las nuevas capacidades de Microsoft Information Protection que permiten a los usuarios clasificar contenido y aplicar etiquetas a documentos y correos electrónicos directamente desde las aplicaciones de Office en Mac (Word, PowerPoint, Excel y Outlook) y las aplicaciones móviles de Office (Word, PowerPoint y Excel en iOS y Android). Por ejemplo, un usuario que trabaja en un Mac puede asignar una etiqueta de “Extremadamente confidencial” mientras trabaja en un documento de Word importante. Esto tiene como resultado la aplicación de la directiva de protección adecuada, como agregar cifrado y restricciones de acceso o agregar marcas visuales. Obtén más información sobre las nuevas funcionalidades de etiquetado de las aplicaciones de Office que te ayudan a proteger la información confidencial.

Clasifica contenido y aplica etiquetas para agregar cifrado, restricciones de acceso o marcas visuales a documentos y correos electrónicos directamente desde las aplicaciones de Office en Mac, iOS y Android.

Administración de procesos de gobierno de datos con información y controles pormenorizados

También publicamos capacidades de análisis de etiquetas ampliadas que permiten a los clientes analizar y validar cómo se usan las etiquetas de retención y confidencialidad en datos de Office 365 y que no son de Office 365. Las nuevas capacidades de análisis de etiquetas en el Centro de cumplimiento de Microsoft 365 están actualmente en versión preliminar.

Ve directivas y clasificación de datos de Office 365 y que no son de Office 365 en el nuevo panel de análisis de etiquetas en el Centro de cumplimiento de Microsoft 365.

Otras mejoras en el Gobierno de datos avanzado incluyen el administrador de planeamiento de archivos, que ayuda a los clientes a migrar configuraciones de directiva de gobierno. Con el administrador de planeamiento de archivos, podrás asignar programaciones de retención complejas de tu solución de administración de registros o repositorio local en Office 365.

Lee más acerca de todos estas nuevas actualizaciones en el Gobierno de datos avanzado.

Reducción de riesgos con capacidades de eDiscovery integradas

Durante flujos de trabajo y tareas relacionadas con la litigación y la investigación, mantener más contenido en un lugar puede ayudar a reducir los costes asociados con la administración de datos confidenciales. Las nuevas capacidades de eDiscovery avanzado pueden ayudarte a comunicarte con custodios (por ejemplo, empleados relacionados con un caso o investigación), aislar contenido relacionado con el caso para el procesamiento dentro de un conjunto estadístico y usar las nuevas capacidades de redacción y revisión para modificar porciones confidenciales de documentos antes de exportarlos como parte de un asunto legal. Mira nuestro vídeo y lee más acerca de estas actualizaciones del eDiscovery avanzado.

Simplificación de los requisitos de cumplimiento para clientes regulados en Microsoft Teams

Las industrias reguladas, como los servicios financieros, necesitan la capacidad de supervisar y auditar las comunicaciones para roles específicos en su organización. Ahora, Supervisión incluye contenido de Microsoft Teams y capacidades adicionales para marcar tipos de datos confidenciales y clasificadores de lenguaje ofensivo. Lee más sobre estas actualizaciones en el blog de Tech Community.

Supervisa contenido de Teams en la nueva experiencia de revisión de supervisión integrada.

Para ayudar a los clientes supervisados a cumplir requisitos de retención e inmutabilidad específicos, también estamos anunciando la disponibilidad de una nueva evaluación de cumplimiento del reglamento SEC 17a-4 creada por Cohasset para almacenamiento basado en Exchange, incluyendo correo electrónico, grupos, chats y otros tipos de comunicación. Encontrarás más información sobre todas estas actualizaciones de Gobierno de datos avanzado en el blog de Tech Community.

Más información sobre la nube de Microsoft

La privacidad y el cumplimiento están muy arraigados en la cultura de Microsoft e integrados en las prácticas que forman la base de cómo creamos y ofrecemos nuestros productos y servicios.

• Mira cómo ejecutivos de Microsoft y un analista de privacidad destacado de Forrester Research comparten información acerca de cómo las organizaciones están invirtiendo en privacidad como un factor diferencial para sus clientes.
• Lee nuestro e-book online acerca de cómo Microsoft se basa en la confianza.
• Obtén más información acerca de la nueva oferta de Cumplimiento e Information Protection en Microsoft 365 hoy.

The post Presentamos las nuevas características en Microsoft 365 para ayudarte a preparar la siguiente ola de regulaciones de privacidad appeared first on Microsoft 365 Blog.

Lo que impulsa en gran medida la adopción de Microsoft 365 por parte de los clientes es la necesidad de soluciones de seguridad y cumplimiento en una época de amenazas de ciberseguridad cada vez más sofisticadas, además de necesidades de protección de la información complejas debido a normas como el Reglamento general de protección de datos (RGPD). Para ayudar a abordar estas necesidades, presentamos dos nuevas ofertas de seguridad y cumplimiento de Microsoft 365 que estarán disponibles para comprar el 1 de febrero de 2019.

• Protección de identidad y contra amenazas: este nuevo paquete reúne el valor de la seguridad en Office 365, Windows 10 y EMS en una sola oferta. Incluye los mejores servicios de protección contra amenazas avanzada incluida la protección contra amenazas de Microsoft (protección contra amenazas avanzada de Azure (ATP), ATP de Windows Defender y ATP de Office 365, incluida la inteligencia sobre amenazas), así como Microsoft Cloud App Security y Azure Active Directory. Esta oferta estará disponible por 12 $ por usuario al mes.*
• Protección de la información y cumplimiento: este nuevo paquete combina el cumplimiento avanzado de Office 365 y Azure Information Protection. Está diseñado para ayudar a los equipos de cumplimiento y TI a realizar evaluaciones de riesgo constante en los servicios de Microsoft Cloud, proteger y gobernar automáticamente datos confidenciales en todo su ciclo de vida y responder de forma eficaz a las solicitudes normativas mediante el uso de la inteligencia. Esta oferta estará disponible por 10 $ por usuario al mes.*

Todo el valor de estas nuevas ofertas continúa disponible como parte del conjunto completo de Microsoft 365 E5, que también incluye análisis comercial y nuestro galardonado sistema telefónico y de audioconferencias de categoría empresarial. El conjunto completo de Microsoft 365 E5 no solo incluye funciones de seguridad y cumplimiento, sino también ofertas de análisis comercial con Power BI, y comunicaciones con audioconferencias y sistema telefónico avanzado. Además, los clientes pueden seguir comprando componentes de seguridad y cumplimiento de forma independiente.

No hay aumentos de precio o impactos en el servicio asociados con ninguno de estos cambios. Las nuevas ofertas de Protección de identidad y contra amenazas y Protección de información y cumplimiento están diseñadas para que a los clientes les resulte más fácil comprar, implementar y adoptar estas cargas de trabajo de seguridad y cumplimiento.

Cuando hablamos con nuestros clientes sobre el futuro del trabajo, sabemos que la seguridad y el cumplimiento son algunas de las prioridades más altas de la organización y esperamos que estas nuevas ofertas los ayuden a lograr sus objetivos de seguridad y cumplimiento.

*Precios para clientes de Microsoft 365 E3 antes de los descuentos por volumen.

The post Presentación de nuevas ofertas de seguridad y cumplimiento avanzados para Microsoft 365 appeared first on Microsoft 365 Blog.

Cada día, todo nuestro equipo de la División de Identidad de Microsoft llega al trabajo con la intención de ayudarles a ustedes, nuestros clientes, a apoyar a sus empleados, partners y clientes para que sean más productivos y faciliten la administración de un acceso seguro a los recursos de la empresa.

Por ello, me emocioné muchísimo al enterarme de que Microsoft recibió recientemente el premio Gartner Peer Insights Customers’ Choice de 2018 para la administración de acceso, en todo el mundo.

En el anuncio, Gartner explica que “el premio Gartner Peer Insights Customers’ Choice es un reconocimiento de los proveedores en este mercado por parte de los usuarios finales del ámbito profesional, que tiene en cuenta el número de reseñas y el total de las valoraciones de los usuarios”. Para garantizar una evaluación justa, Gartner mantiene criterios estrictos para reconocer a los proveedores con un elevado índice de satisfacción del cliente.

Recibir este premio es increíblemente estimulante. Es un verdadero reconocimiento de que estamos teniendo un impacto positivo en nuestros clientes y que valoran las innovaciones que agregamos a Azure Active Directory (Azure AD) este año.

Para recibir este reconocimiento, un proveedor necesita tener un mínimo de 50 reseñas publicadas con una calificación general media de 4,2 estrellas o superior.

Estas son algunas citas de las reseñas que nuestros clientes escribieron para nosotros:

“Azure AD se está convirtiendo rápidamente en la única solución para la mayoría de nuestros problemas de identidad y acceso”.
— Arquitecto de seguridad empresarial en el sector del transporte. Lee la reseña completa.

“Azure Active Directory está haciendo grandes avances para convertirse en un servicio de directorio altamente disponible y extendido”.
— Director de tecnología en el sector de servicios. Lee la reseña completa.

“[Microsoft] ha sido un excelente socio en nuestra implementación de una solución de identidad [que] satisfizo las necesidades de varias agencias y nos proporcionó un plan de desarrollo para seguir avanzando con SSO y la integración de nuestras aplicaciones heredadas y desarrolladas recientemente. También pudimos establecer un estándar para la autenticación y el acceso de nuestra aplicación SaaS”.
— Director de tecnología en el sector gubernamental. Lee la reseña completa.

Lee más reseñas para Microsoft.

Hoy, más de 90 000 organizaciones en 89 países usan Azure AD Premium y administramos más de 8000 millones de autenticaciones al día. Nuestro equipo de ingeniería trabaja de forma ininterrumpida para ofrecer una alta confiabilidad, escalabilidad y satisfacción con nuestro servicio, por lo que recibir el premio Customers’ Choice es realmente motivador para nosotros. Es emocionante ver las cosas tan fantásticas que muchos de nuestros clientes están haciendo con nuestros servicios de identidad.

En nombre de todas las personas que trabajan en Azure AD, quiero dar las gracias a nuestros clientes por este reconocimiento. Estamos deseando aprovechar la experiencia y la confianza que nos llevaron a recibir el reconocimiento de Customers’ Choice.

El logotipo de Gartner Peer Insights Customers’ Choice es una marca comercial y marca de servicio de Gartner, Inc., o sus filiales, y se usa aquí con su autorización. Todos los derechos reservados. Las distinciones de Gartner Peer Insights Customers’ Choice se determinan mediante las opiniones subjetivas de los usuarios finales del ámbito personal basándose en sus propias experiencias, el número de reseñas publicadas en Gartner Peer Insights y el total de valoraciones para determinado proveedor en el mercado, como se describe aquí, y no pretenden de ninguna manera representar las opiniones de Gartner o sus filiales.

Atentamente,

Alex Simons (@Twitter: @Alex_A_Simons)
Vicepresidente corporativo de Administración de programas
División de Identidad de Microsoft

The post Microsoft recibió el premio Gartner Peer Insights Customers’ Choice de 2018 para Administración de acceso appeared first on Microsoft 365 Blog.

Hemos escuchado atentamente a nuestros clientes: quieren que la aplicación Microsoft Authenticator pueda usarse en Apple Watch. Por eso, estoy encantado de anunciar que vamos a implementar la versión preliminar pública de la aplicación complementaria Microsoft Authenticator para Apple Watch y tenemos previsto publicarla con disponibilidad general en las próximas semanas. Esta experiencia te permitirá aprobar las notificaciones de inicio de sesión que necesiten un PIN o credenciales biométricas en Apple Watch sin tener que usar el teléfono.

La aplicación Microsoft Authenticator en Apple Watch es compatible con cuentas Microsoft personales, profesionales y educativas configuradas con notificaciones push. Todas las cuentas admitidas se sincronizarán automáticamente con Apple Watch.

Pruébalo

Para usar la versión de prueba de la aplicación, actualiza a Microsoft Authenticator versión 6.0.0+ en el teléfono cuando esté disponible. Si quieres probarla antes de que esté disponible con carácter general, regístrate para convertirte en un usuario de TestFlight de Microsoft Authenticator.

Después de instalar la actualización, solo tienes que seguir tres pasos:

1. Asegúrate de que el teléfono y tu Apple Watch estén emparejados.
2. Abre la aplicación Microsoft Authenticator en Apple Watch.

3. Debajo del título de la cuenta, pulsa el botón Configurar. Si no se muestra el botón Configurar junto a la cuenta, no es necesario que realices ninguna acción. Ahora, podrás aprobar notificaciones de inicio de sesión desde Apple Watch.

Para ver la experiencia completa en acción, inicia sesión en tu cuenta con Microsoft Authenticator. Cuando llegue una notificación a Apple Watch, podrás aprobarla de forma rápida y sencilla.

Desde un punto de vista de la seguridad, aún consideramos la experiencia en Apple Watch como una verificación en dos pasos. El primer factor es que posees el reloj. El segundo factor es el código PIN que solo tú conoces. Al colocarte el reloj en la muñeca por la mañana, tendrás que desbloquearlo. Siempre que no te quites el reloj de la muñeca y estés dentro del alcance del teléfono, tu Apple Watch permanecerá desbloqueado, así que no tendrás que volver a escribir el PIN.

Si tienes más preguntas, consulta la página de preguntas más frecuentes sobre la aplicación Microsoft Authenticator. Además, no dudes en agregar tus comentarios después: nos encantaría escuchar tus opiniones y sugerencias.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

The post La aplicación complementaria Microsoft Authenticator para Apple Watch está ahora en versión preliminar pública appeared first on Microsoft 365 Blog.

Los últimos meses han sido tiempos MUY emocionantes en el mundo de la identidad y los estándares de seguridad. Debido a los esfuerzos de un amplio conjunto de expertos en todo el sector, hemos logrado un progreso increíble al finalizar un amplio conjunto de estándares nuevos y perfeccionados que mejorarán la seguridad y las experiencias del usuario de una generación de dispositivos y servicios en la nube.

Una de estas mejoras más importantes es la familia de especificaciones del enlace de tokens, que está en pleno proceso de ratificación final en el Grupo de trabajo de ingeniería de Internet (IETF). (Para obtener más información sobre el enlace de tokens, no te pierdas esta excelente presentación de Brian Campbell).

En Microsoft, creemos que el enlace de tokens puede mejorar considerablemente la seguridad de los escenarios empresariales y de consumidores al permitir que la comprobación de la autenticación y la identidad de alto nivel sean accesibles de forma sencilla y generalizada para desarrolladores de todo el mundo.

Considerando lo positivo que creemos que puede ser este impacto, estamos profundamente comprometidos a trabajar con la comunidad para crear y adoptar la familia de especificaciones del enlace de tokens.

Ahora que las especificaciones avanzan hacia la ratificación, me gustaría realizar dos llamadas a la acción:

1. Empezad a experimentar con el enlace de tokens y a planear vuestras implementaciones.
2. Poneos en contacto con vuestros proveedores de exploradores y software, y pedidles que os envíen implementaciones de enlace de tokens (si aún no lo han hecho).

Además, me complace informar que Microsoft es solo una de las tantas voces del sector que afirman que el enlace de tokens es una solución importante cuyo momento ha llegado.

Para obtener más información sobre por qué es importante el enlace de tokens, le concederé la palabra a Pamela Dingle, una voz destacada del sector a quien muchos de vosotros ya conocéis, y que ahora es directora de Estándares de identidad de Microsoft en el equipo de Azure AD.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

—————————————————————————————————————————–

Gracias, Alex, y hola a todos.

¡Comparto el entusiasmo de Alex! Han sido años de tiempo y esfuerzo para lograr las especificaciones que verás celebrarse como los nuevos estándares de RFC en un plazo muy corto. Es el momento ideal para que los arquitectos conozcan las ventajas de seguridad e identidad específicas que el enlace de tokens representa.

Puede que te preguntes por qué es tan bueno el enlace de tokens. El enlace de tokens hace que las cookies, los tokens de acceso de OAuth y los tokens de actualización, así como los tokens de id. de OpenID Connect, queden inservibles fuera del contexto de TLS específico del cliente donde se emitieron. Normalmente, dichos tokens son “tokens de portador”, lo que significa que quienquiera que tenga el token puede intercambiarlo por recursos, pero el enlace de tokens mejora este patrón al estratificar un mecanismo de confirmación para probar el material criptográfico recopilado durante la emisión del token frente al material criptográfico recopilado durante el uso del token. Solo el cliente indicado, mediante el canal de TLS especificado, pasará la prueba. Este proceso de forzar la entidad presentando el token para demostrar su valía se denomina “prueba de posesión”.

Resulta que las cookies y los tokens se pueden usar fuera del contexto de TLS original en toda clase de maneras malintencionadas. Podrían tratarse de cookies de sesiones secuestradas, tokens de acceso filtrados o MiTM sofisticado. Esta es la razón por la que el borrador del procedimiento recomendado actual de seguridad de OAuth2 de IETF recomienda el enlace de tokens y por la que recientemente duplicamos las recompensas de nuestro programa de primas de identidad. Al necesitar la prueba de posesión, hacemos que el uso oportunista o premeditado de las cookies o los tokens en formas que no estaban pensadas se vuelva difícil o costoso para los atacantes.

Como todo mecanismo de prueba de posesión, el enlace de tokens permite desarrollar una defensa exhaustiva. Podemos trabajar duro para nunca perder un token, pero también podemos comprobar que sea seguro. A diferencia de otros mecanismos de prueba de posesión, como los certificados de cliente, el enlace de tokens es independiente y transparente para el usuario, y la mayor parte del trabajo pesado lo hace la infraestructura. Esperamos que, en un momento dado, esto permita a cualquier persona operar una comprobación de identidad de alto nivel, pero esperamos ver una fuerte demanda de los sectores verticales gubernamentales y financieros desde el principio, ya que tienen requisitos reglamentarios inmediatos de prueba de posesión. Por ejemplo, cualquier persona que necesite la categorización de NIST 800-63C AAL3 necesita este tipo de tecnología.

El enlace de tokens representa un largo camino. Han sido tres años y, aunque la ratificación de las especificaciones es un hito emocionante, como ecosistema aún tenemos mucho por crear y, para que esta especificación tenga éxito, necesita funcionar para todos los proveedores y en todas las plataformas. Estamos muy entusiasmados porque, en los próximos meses, empezaremos a compartir detalladamente los beneficios de seguridad y los procedimientos recomendados que han surgido al haber adoptado esta función. Esperamos que os unáis a nosotros para promover esta tecnología donde sea necesario.

Saludos,

— Pam

The post Es hora del enlace de tokens appeared first on Microsoft 365 Blog.

¡Hoy tengo excelentes noticias que compartir! Por segundo año consecutivo, Gartner colocó a Microsoft en el cuadrante de líderes mundial de 2018 Magic Quadrant for Access Management (Cuadrante mágico de la administración de acceso en 2018), basándose en la integridad de nuestra visión y la capacidad para ejecutar en el mercado de la administración de acceso. Descubre por qué en una copia gratuita del informe aquí.

Según Gartner, los líderes demuestran una fuerte ejecución para los requisitos anticipados relacionados con la tecnología, la metodología o los medios de entrega. Los líderes también demuestran cómo la administración de acceso desempeña un papel en una colección de ofertas de productos adyacentes o relacionados.

Avances en la visión en el cuadrante de líderes

Microsoft se posiciona lo más lejos en relación con integridad de la visión en el cuadrante de líderes, por segundo año consecutivo. Creemos que nuestro salto en la ejecución también demuestra lo importante que es para nosotros ejecutar una estrategia que pueda ayudar a las organizaciones donde se encuentran actualmente y prepararlas para sus necesidades futuras de identidad.

En Microsoft, luchamos por tener directivas de acceso condicional y protección contra amenazas para las identidades como funciones críticas para una identidad de primer nivel y una solución de administración de identidades y acceso. Como parte de un diverso ecosistema con Windows 10, Office 365 y EMS, hemos trabajado arduamente para integrar las directivas de seguridad en todos los productos para darte visibilidad y control en toda la experiencia del usuario. Además, asimilamos la información y los comentarios de nuestros clientes este año para mejorar la experiencia y facilitar aún más la obtención de todas las identidades en un solo lugar. Estamos comprometidos a proporcionar soluciones innovadoras y completas de administración de identidades y acceso para tus empleados, partners y clientes.

No podríamos haber continuado siendo líderes en este espacio sin las aportaciones y el apoyo de nuestros clientes y partners. ¡Gracias!

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

Nota importante:

Este gráfico fue publicado por Gartner, Inc. como parte de un documento de investigación más amplio y necesita evaluarse en el contexto del documento completo. Microsoft puede proporcionar el documento de Gartner a petición.

Gartner no aprueba ningún proveedor, producto o servicio descrito en sus publicaciones de investigación y no aconseja a los usuarios de tecnología que seleccionen solo esos proveedores con las clasificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deberían interpretarse como declaraciones de hechos. Gartner rechaza todas las garantías, expresas o implícitas, en relación con esta investigación, incluida cualquier garantía de comerciabilidad o idoneidad para un propósito específico.

The post Visión y ejecución: Microsoft vuelve a ser reconocido como líder en Gartner MQ para la administración de acceso appeared first on Microsoft 365 Blog.

Durante años, hemos hablado en Build sobre la gran oportunidad que ofrecen Windows y Office como plataformas de desarrollo. De hecho, a día de hoy tenemos 135 millones de usuarios activos mensuales comerciales de Office 365 y casi 700 millones de dispositivos conectados con Windows 10.

Pero la misión de Microsoft depende fundamentalmente de cómo podemos aprovechar JUNTOS el poder de Windows y Office en la plataforma de Microsoft 365.

Microsoft 365 combina Office 365, Windows 10 y Enterprise Mobility + Security (EMS) como una solución completa, inteligente y segura para proporcionar recursos a los empleados.

En caso de que no lo conozcas, Microsoft 365 combina Office 365, Windows 10 y Enterprise Mobility + Security (EMS) como una solución completa, inteligente y segura para proporcionar recursos a los empleados. Como la mayor plataforma de productividad del mundo, es una parte importante de la red perimetral inteligente, y permite a los desarrolladores crear experiencias beneficiosas que funcionan de forma elegante en distintos tipos de dispositivos y con distintos “sentidos” de computación, incluidas visión y voz.

Hoy, muchos de vosotros os consideráis desarrolladores de Office o Windows. O desarrolladores web cuyo objetivo son los usuarios de Office o Windows. O incluso desarrolladores para dispositivos móviles que queréis saber cómo podéis alinear una experiencia móvil con otros dispositivos. Cuando dejéis Build 2018 esta semana, esperamos que os consideréis desarrolladores de Microsoft 365.

Las nuevas experiencias de Microsoft 365 permiten a los clientes lograr más

Esta semana, introducimos un conjunto de características y actualizaciones en varios dispositivos y plataformas y una mejor combinación de los entornos web y de aplicaciones, tanto para usuarios como para desarrolladores. El año pasado en Build nos escuchasteis hablar de nuestro compromiso para encontrarnos con nuestros clientes allí donde están: en distintas plataformas. Estamos expandiendo este trabajo no solo para incluir más servicios en Microsoft 365 en distintas plataformas y aplicaciones, tratando siempre de conectar mejor las experiencias existentes de los clientes en PC con sus teléfonos, ayudando así a aumentar el compromiso de los desarrolladores. Estos anuncios incluyen:

• Una nueva forma de conectar tu teléfono a tu PC con Windows 10 que permite acceso instantáneo a mensajes de texto, fotos y notificaciones. Imagina poder arrastrar y soltar rápidamente las fotos del teléfono en un documento en tu PC en un movimiento rápido sin tener que sacar el teléfono del bolsillo. Esta nueva experiencia empezará a estar disponible en el Programa Windows Insider pronto.

Una nueva forma de conectar tu teléfono a tu PC con Windows 10 que permite acceso instantáneo a mensajes de texto, fotos y notificaciones.

• La aplicación de Microsoft Launcher actualizada en Android con soporte para clientes de Enterprise con acceso fácil a aplicaciones de línea de negocio mediante Microsoft Intune. Microsoft Launcher en Android también ofrecerá soporte para Timeline para iniciar aplicaciones entre dispositivos. Hoy se incluyen las sesiones de navegación de Microsoft Edge en tu iPhone o iPad en la experiencia de Timeline en tu equipo con Windows 10. Mañana, mostraremos cómo durante este año podrás acceder a la misma escala de tiempo en tu iPhone con Microsoft Edge.

La aplicación de Microsoft Launcher actualizada en Android con soporte para clientes de Enterprise con acceso fácil a aplicaciones de línea de negocio mediante Microsoft Intune.

Timeline estará pronto disponible en Microsoft Launcher en Android y Microsoft Edge en iPhone y iPad.

• Actualizaciones de Conjuntos, una forma más fácil de organizar tus materiales y volver a lo que estabas haciendo. Con Conjuntos, lo que va junto se queda junto, volviendo más fácil y rápido crear y mantener la productividad. Como desarrolladores, vuestra aplicación de Plataforma universal de Windows (UWP) funcionará con Conjuntos desde el principio, lo que os ayudará a mantener la atención de los clientes. Y con unos pocos cambios simples, vuestras aplicaciones web o de Win32 también tendrán soporte en Conjuntos.

Actualizaciones de Conjuntos, una forma más fácil de organizar tus materiales y volver a lo que estabas haciendo.

• Soporte de Microsoft 365 para Tarjetas adaptables, que permiten a los desarrolladores crear contenido interactivo rico en conversaciones. Como resultado, los usuarios finales pueden aprobar informes de gastos o escribir comentarios sobre un problema en GitHub directamente desde un correo de Outlook o un chat de Teams. Y ampliando las Tarjetas adaptables, también vamos a incluir pagos en Outlook. Con Microsoft Pay, podrás pagar de forma rápida y segura recibos y facturas desde la Bandeja de entrada. Varios partners de Microsoft anunciarán su soporte para Microsoft Pay en Build.

Soporte de Microsoft 365 para Tarjetas adaptables, que permiten a los desarrolladores crear contenido interactivo rico en conversaciones.

Nuevas oportunidades para desarrolladores con Microsoft 365

Microsoft Graph es una parte central de la plataforma Microsoft 365. Ayuda a los desarrolladores a conectar los puntos entre personas, conversaciones, programaciones y contenido en Microsoft Cloud. Os animamos que aprovechéis el potencial de Microsoft Graph para obtener contextos e información sin precedentes para crear aplicaciones más inteligentes. Mañana hablaremos sobre nuevas oportunidades con Microsoft Graph y las nuevas herramientas de Microsoft 365 que os proporcionan la flexibilidad necesaria para diseñar y crear en los idiomas y marcos de vuestra elección, lo que os permite crear formas más inteligentes para que trabaje la gente. Estos anuncios incluyen:

• API de Microsoft Teams nuevas y actualizadas en Microsoft Graph y soporte para aplicaciones específicas de la organización en Teams, lo que permite a los desarrolladores crear experiencias inteligentes a medida basadas en las necesidades únicas de una empresa o industria. Las compañías también pueden publicar aplicaciones personalizadas en la tienda de aplicaciones de Teams.
• Mayor integración de SharePoint en Microsoft Teams, lo que permite a los usuarios anclar una página de SharePoint directamente en un canal de Teams para posibilitar una mejor colaboración. Los desarrolladores pueden usar marcos basados en scripts modernos como React en nuestros proyectos para añadir más piezas que pueden agregarse y organizarse en páginas de SharePoint.
• Las actualizaciones os permiten ofrecer soporte para el sistema de diseño Fluent, para que podías crear experiencias inmersivas y muy atractivas con el lenguaje de diseño actualizado de Microsoft. Ahora todas las organizaciones pueden crear hermosas soluciones que permiten a los clientes hacer mucho más. Con UWP XAML Islands podéis acceder a controles de XAML más potentes, flexibles y capaces independientemente de que pila de UI uséis, ya sea Windows Forms, WPF o nativo con Win32.

• .NET Core 3.0, que permite a los desarrolladores usar la última versión de .NET y hace que las aplicaciones se ejecuten en un entorno .NET independiente, por lo que podéis crear experiencias de aplicaciones asombrosas que no tienen un impacto en la infraestructura de vuestra organización más amplia. Esto permite a los desarrolladores de sistemas de sobremesa a aprovechar la instalación en paralelo de sus aplicaciones. Eso significa que las actualizaciones para todo el sistema de .NET no afectarán a las aplicaciones que se están ejecutando.
• MSIX, una solución de creación de contenedores completa que proporciona una forma simple de convertir grandes catálogos de aplicaciones. Hereda todas las grandes características de UWP, incluidas la instalación y actualización robusta y fiable, así como un modelo de seguridad administrado y soporte para administración empresarial y la Microsoft Store.
• Nuevas funciones personalizadas de Azure Machine Learning y JavaScript que permiten a los desarrolladores y las organizaciones crear sus propias adicciones eficaces para el catálogo de fórmulas de Excel.
• Windows Machine Learning, una nueva plataforma que permite a los desarrolladores crear fácilmente modelos de Machine Learning en la nube inteligente y después implementarlos sin conexión y con alto rendimiento en la plataforma de PC.

Si eres un desarrollador que mantiene aplicaciones de escritorio de Windows, ahora puedes usar todas estas herramientas modernas con tu inversión moderna en aplicaciones de Win32, WPF y Windows Forms. Mañana también compartiré nuestro compromiso con maximizar vuestras oportunidades con la Microsoft Store proporcionándoos hasta un 95 % de la cuota de beneficios de las aplicaciones de clientes, excluyendo los juegos. Para obtener más información sobre las actualizaciones a la Microsoft Store, échale un vistazo a esta entrada de blog. Para obtener más información sobre las oportunidades para desarrolladores que he mencionado aquí, consulta la entrada de blog de Kevin Gallo.

Algunas de estas cosas de las que hablamos en Build esta semana están disponibles para que los desarrolladores las prueben y usen ahora, mientras que otras experiencias estarán disponibles el año que viene.

Todo aquello de lo que hablamos os permite crear aplicaciones tal como queráis, con la mayor flexibilidad para tomar las decisiones adecuadas para vuestros usuarios finales. Este es un momento emocionante: Microsoft 365 os permite lograr más con vuestras aptitudes y herramientas actuales. Y eso os permite ayudar a los usuarios a lograr más.

Gracias por crear con nosotros. ¡Estoy deseando ver qué crearéis en 2019!

The post Microsoft 365 permite a los desarrolladores crear aplicaciones inteligentes para cómo y dónde funciona el mundo appeared first on Microsoft 365 Blog.

Es probable que muchos de vosotros ya uséis la colaboración B2B de Azure Active Directory (Azure AD) para trabajar estrechamente con vuestros partners externos. Desde el lanzamiento de las funciones B2B de Azure AD hace un año, más de 800 000 organizaciones han usado B2B de Azure AD para colaborar con sus partners y han agregado 8 millones de cuentas de usuarios invitados. Bastante sorprendente, ¿no?

Uno de los comentarios más frecuentes que recibimos es que necesitan la colaboración B2B para trabajar con todas sus aplicaciones, incluso si tienen una configuración híbrida en la que tienen aplicaciones en el entorno local y aplicaciones en la nube. Por ejemplo, puede que ya uses la colaboración B2B para invitar a tus partners a obtener acceso a las aplicaciones en Azure u Office 365 con sus credenciales externas. Pero tienes aplicaciones locales de alto valor para las que la organización aún no está preparada para migrar a la nube.

Hoy, me complace informar que lanzaremos una versión preliminar pública que permitirá proporcionar a los usuarios de B2B de Azure AD acceso a aplicaciones locales, sin necesidad de crear manualmente cuentas locales para ellos.

Estas aplicaciones locales pueden usar la autenticación basada en SAML o la autenticación integrada de Windows (IWA) con la delegación limitada de Kerberos (KCD). Esto significa que los empleados de las compañías de sus socios usarán las mismas cuentas profesionales y credenciales que usan todos los días, y ahora podrán tener acceso de forma sencilla y segura a todas las aplicaciones locales y de la nube que pongas a su disposición. Además, podrás usar directivas de acceso condicional y directivas de administración del ciclo de vida en Azure AD para proteger sus recursos, al igual que puedes hacer con tus empleados.

Para empezar, recomiendo echar un vistazo a los documentos. No es difícil conseguir que tus empleados y partners colaboren fácilmente, incluso en una configuración híbrida.

Y, como siempre, no dudes en ponerte en contacto con nosotros para enviarnos cualquier comentario, discusión o sugerencia. ¡Ya sabes que te escuchamos!

Atentamente,
Alex Simons (@Twitter: @Alex_A_Simons)
Director de Administración de programas
División de Identidad de Microsoft

The post Colaboración B2B de Azure AD para las organizaciones híbridas appeared first on Microsoft 365 Blog.

Desde que han existido las contraseñas, siempre ha habido quien ha intentado averiguarlas. En este blog, vamos a hablar sobre un ataque común que últimamente se ha producido con MUCHA más frecuencia, además de algunos procedimientos recomendados para defenderse contra este. Este ataque suele conocerse como difusión de contraseña.

En un ataque de difusión de contraseña, los malos intentan usar las contraseñas más comunes con una gran variedad de cuentas y servicios con el fin de obtener acceso a cualquier activo protegido con contraseña que puedan encontrar. Normalmente, estos abarcan distintas organizaciones y proveedores de identidades. Por ejemplo, un atacante usará un kit de herramientas que puede obtenerse fácilmente como Mailsniper para obtener una lista de todos los usuarios de varias organizaciones y, después, probará las contraseñas “P@$$w0rd” y “Password1” en todas esas cuentas. Para que te hagas una idea, un ataque sería parecido a esto:

Este patrón de ataque evade la mayoría de las técnicas de detección porque, desde el punto de ventaja de un usuario individual o una compañía, el ataque parece un intento incorrecto aislado.

Para los atacantes, se trata de un juego de números: saben que existen contraseñas que son muy comunes. Aunque las contraseñas más comunes solo abarcan entre el 0,5 y el 1 % de las cuentas, el atacante conseguirá su objetivo unas pocas veces de cada mil cuentas que ataque, y eso es suficiente para considerarse efectivo.

Usan las cuentas para obtener datos de correos electrónicos e información de contacto, y envían vínculos de suplantación de identidad (phishing), o bien simplemente expanden el grupo de destino de la difusión de contraseña. A los atacantes no les importa mucho quiénes sean los objetivos iniciales: simplemente que han conseguido entrar y que pueden aprovecharse de ello.

La buena noticia es que Microsoft ya ha implementado una amplia variedad de herramientas disponibles para hacer frente a estos ataques, y próximamente habrá más disponibles. Sigue leyendo para conocer lo que puedes hacer ahora en los próximos meses para detener los ataques de difusión de contraseña.

Cuatro sencillos pasos para evitar los ataques de difusión de contraseña

Paso 1: usar la autenticación en la nube

En la nube, vemos miles de millones de inicios de sesión en los sistemas de Microsoft cada día. Nuestros algoritmos de detección de seguridad nos permiten detectar y bloquear los ataques en cuanto se producen. Como son sistemas de detección y protección en tiempo real que se ejecutan en la nube, solo están disponibles al usar la autenticación de Azure AD en la nube (incluida la autenticación de paso a través).

Bloqueo inteligente

En la nube, usamos Bloqueo inteligente para diferenciar entre intentos de inicio de sesión que parecen provenir del usuario válido e inicios de sesión de lo que parece ser un atacante. Podemos bloquear el atacante y dejar que el usuario válido continúe usando la cuenta. Esto impide la denegación de servicio en el usuario y detiene los ataques de difusión de contraseña demasiado entusiastas. Esto se aplica a todos los inicios de sesión de Azure AD, independientemente del nivel de licencia, y a todos los inicios de sesión de cuentas Microsoft.

Los espacios empresariales que usan Servicios de federación de Active Directory (AD FS) han podido usar Bloqueo inteligente de forma nativa en AD FS en Windows Server 2016 desde marzo de 2018 (función implementada mediante Windows Update).

Bloqueo de IP

Bloqueo de IP funciona al analizar los miles de millones de inicios de sesión con el fin de evaluar la calidad del tráfico de cada dirección IP de los sistemas de Microsoft. Con ese análisis, Bloqueo de IP encuentra las direcciones IP que actúan de forma malintencionada y bloquea esos inicios de sesión en tiempo real.

Simulaciones de ataque

Ahora disponible en versión preliminar pública, Simulador de ataques forma parte de Inteligencia sobre amenazas de Office 365 y permite a los clientes iniciar ataques simulados en sus propios usuarios finales, determinar cómo se comportan los usuarios finales en el caso de que se produzca un ataque y actualizar las directivas para garantizar que se usen las herramientas de seguridad adecuadas con el fin de proteger su organización frente a amenazas como los ataques de difusión de contraseña.

Acciones que te recomendamos que hagas lo antes posible:

1. Si usas la autenticación en la nube, entonces estás cubierto.
2. Si usas AD FS u otro escenario híbrido, busca la actualización de AD FS de marzo de 2018 para Bloqueo inteligente.
3. Usa Simulador de ataques para evaluar de forma proactiva tu posición de seguridad y realizar los ajustes correspondientes.

Paso 2: usar la autenticación multifactor

Una contraseña es la llave para obtener acceso a una cuenta; pero, en un ataque de difusión de contraseña que tenga éxito, el atacante ya ha conoce la contraseña correcta. Para detenerlo, tenemos que usar algo más que simplemente una contraseña para distinguir entre el propietario de la cuenta y el atacante. A continuación, se indican tres métodos para conseguirlo.

Autenticación multifactor basada en riesgos

Azure AD Identity Protection usa los datos de inicio de sesión mencionados anteriormente y aplica aprendizaje automático avanzado y detección algorítmica para asignar una puntuación de riesgo a cada inicio de sesión que llega al sistema. Esto permite a los usuarios empresariales crear directivas en Identity Protection que piden a un usuario que se autentique con un segundo factor si se detecta un riesgo para el usuario o para la sesión. Esto alivia la carga de los usuarios y pone obstáculos a los malos. Obtén más información sobre Azure AD Identity Protection aquí.

Autenticación multifactor siempre disponible

Para obtener incluso más seguridad, puedes usar Azure MFA para exigir la autenticación multifactor a tus usuarios continuamente, tanto en la autenticación en la nube como en AD FS. Aunque para esto es necesario que los usuarios finales tengan siempre a mano sus dispositivos y que ejecuten con mayor frecuencia la autenticación multifactor, ofrece el mayor nivel de seguridad para tu empresa. Te recomendamos que lo habilites para todos los administradores de una organización. Obtén más información sobre Azure Multi-Factor Authentication aquí y cómo configurar Azure MFA para AD FS.

Azure MFA como autenticación primaria

En AD FS 2016, puedes usar Azure MFA como la autenticación primaria para la autenticación sin contraseña. Es una herramienta muy útil para protegerse contra ataques de difusión de contraseña y ataques de robo de contraseñas: si no hay ninguna contraseña, no se puede averiguar. Esto funciona muy bien para todos los tipos de dispositivos con distintos factores de forma. Además, ahora puedes usar una contraseña como el segundo factor solo después de que OTP se haya validado con Azure MFA. Obtén más información sobre cómo usar la contraseña como el segundo factor aquí.

Acciones que te recomendamos que hagas lo antes posible:

1. Es muy recomendable que habilites la autenticación multifactor siempre disponible para todos los administradores de la organización, especialmente para los propietarios de la suscripción y los administradores de espacios empresariales. En serio, hazlo ya mismo.
2. Para disfrutar de la mejor experiencia para el resto de los usuarios, te recomendamos la autenticación multifactor basada en riesgos, que está disponible con las licencias de Azure AD Premium P2.
3. De lo contrario, usa Azure MFA para la autenticación en la nube y AD FS.
4. En AD FS, actualiza AD FS en Windows Server 2016 para usar Azure MFA, la autenticación primaria, especialmente para todo el acceso de la extranet.

Paso 3: mejores contraseñas para todos

Incluso después de realizar todo lo anterior, un componente clave de la defensa contra la difusión de contraseñas es que todos los usuarios tengan contraseñas difíciles de averiguar. Con frecuencia, los usuarios tienen dificultades para crear contraseñas que sean difíciles de averiguar. Microsoft te ayuda a conseguirlo con estas herramientas.

Contraseñas prohibidas

En Azure AD, todos los cambios y restablecimientos de contraseñas se ejecutan mediante una herramienta de comprobación de contraseñas prohibidas. Cuando se envía una nueva contraseña, se busca una coincidencia parcial en una lista de palabras que nadie debería usar en la contraseña (y no sirve de nada escribir algo como “l33t-sp3@k”). Si coincide, se rechazará y se pedirá al usuario que seleccione una contraseña más difícil de averiguar. Hemos elaborado una lista de las contraseñas más usadas en ataques y la actualizamos con frecuencia.

Contraseñas prohibidas personalizadas

Para mejorar aún más las contraseñas prohibidas, vamos a permitir a los espacios empresariales que personalicen las listas de contraseñas prohibidas. Los administradores pueden elegir palabras comunes para su organización (empleados y fundadores famosos, productos, ubicaciones, iconos regionales, etc.) e impedir que se usen en las contraseñas de sus usuarios. La lista se exigirá además de la lista global, así que no tendrás que elegir entre una u otra. Actualmente, se encuentra en versión preliminar limitada y se implementará este año.

Contraseñas prohibidas para cambios locales

En primavera, lanzaremos una herramienta para permitir a los administradores empresariales prohibir contraseñas en entornos híbridos de Azure AD y Active Directory. Las listas de contraseñas prohibidas se sincronizarán desde la nube en los entornos locales y se exigirá en todos los controladores de dominio con el agente. Esto permite a los administradores asegurarse de que las contraseñas de los usuarios sean más difíciles de averiguar, sin importar dónde cambie la contraseña el usuario (ya sea en la nube o en el entorno local). Esta herramienta se lanzó en versión preliminar privada limitada en febrero de 2018 y pasará a disponibilidad general este año.

Cambiar la forma de pensar sobre las contraseñas

Una gran cantidad de las ideas comunes sobre qué es una buena contraseña son incorrectas. Normalmente, algo que debería ayudar matemáticamente, en realidad da como resultado un comportamiento de usuario predecible: por ejemplo, al exigir algunos tipos de caracteres y cambios de contraseña periódicos, se generan patrones de contraseña específicos. Para obtener más información, consulta el documento técnico sobre directrices para contraseñas. Si usas Active Directory con PTA o AD FS, actualiza tus directivas de contraseña. Si usas cuentas administradas en la nube, te recomendamos que configures tus contraseñas para que no expiren nunca.

Acciones que te recomendamos que hagas lo antes posible:

1. Cuando se publique, instala la herramienta de contraseñas prohibidas de Microsoft en el entorno local para ayudar a los usuarios a crear contraseñas mejores.
2. Revisa las directivas de contraseña y configúralas para que no expiren nunca con el fin de que tus usuarios no usen patrones estacionales para crear sus contraseñas.

Paso 4: más características útiles en AD FS y Active Directory

Si usas la autenticación híbrida con AD FS y Active Directory, puedes realizar algunos pasos más para proteger tu entorno contra ataques de difusión de contraseña.

El primer paso para las organizaciones que ejecuten AD FS 2.0 o Windows Server 2012 es migrar a AD FS en Windows Server 2016 lo antes posible. La versión más reciente se actualizará con mayor rapidez con un conjunto de funciones más avanzadas, como el bloqueo de extranet. Además, recuerda que hemos facilitado en gran medida la actualización de Windows Server 2012 R2 a 2016.

Bloquear la autenticación heredada desde la extranet

Los protocolos de autenticación heredados no pueden exigir el uso de MFA, así que la acción recomendada es bloquearlos de la extranet. Esto impedirá que los atacantes de difusión de contraseña puedan aprovechar la falta de MFA en esos protocolos.

Habilitar el bloqueo de extranet de Proxy de aplicación web de AD FS

Si no has implementado el bloqueo de extranet en el Proxy de aplicación web de AD FS, habilítalo lo antes posible para proteger a tus usuarios contra ataques de fuerza bruta de diccionarios de contraseña.

Implementar Azure AD Connect Health para AD FS

Azure AD Connect Health captura las direcciones IP de los registros de AD FS para identificar solicitudes incorrectas de nombre de usuario y contraseña, te proporciona informes adicionales sobre una amplia variedad de escenarios y ofrece conclusiones adicionales a los ingenieros de soporte técnico al abrir casos de soporte técnico asistido.

Para realizar la implementación, descarga la versión más reciente del agente de Azure AD Connect Health para AD FS en todos los servidores de AD FS (2.6.491.0). Los servidores de AD FS tienen que ejecutar Windows Server 2012 R2 y tener instalado KB 3134222, o bien Windows Server 2016.

Usar métodos de acceso que no estén basados en contraseña

Si no existe una contraseña, no se puede averiguar. Estos métodos de autenticación no basados en contraseñas están disponibles para AD FS y el Proxy de aplicación web:

1. La autenticación basada en certificados permite bloquear por completo los puntos de conexión de nombre de usuario y contraseña en el firewall. Obtén más información sobre la autenticación basada en certificados en AD FS.
2. Azure MFA, como se indicó anteriormente, puede usarse como un segundo factor en la autenticación en la nube y AD FS 2012 R2 y 2016. Pero también puede usarse como un factor primario en AD FS 2016 para impedir por completo que se use la difusión de contraseñas. Obtén información sobre cómo configurar Azure MFA con AD FS aquí.
3. Windows Hello para empresas, disponible en Windows 10 y compatible con AD FS en Windows Server 2016, permite el acceso sin contraseña por completo, incluso desde la extranet, basándose en claves criptográficas seguras vinculadas al usuario y al dispositivo. Esta función está disponible para dispositivos administrados por la compañía y unidos a Azure AD o a un entorno híbrido de Azure AD, así como para dispositivos personales mediante la opción “Agregar cuenta profesional o educativa” desde la aplicación Configuración. Obtén más información sobre Hello para empresas.

Acciones que te recomendamos que hagas lo antes posible:

1. Actualizar a AD FS 2016 para obtener actualizaciones más rápidas
2. Bloquea la autenticación heredada desde la extranet.
3. Implementa los agentes de Azure AD Connect Health para AD FS en todos tus servidores de AD FS.
4. También puedes usar un método de autenticación primaria sin contraseña, como Azure MFA, certificados o Windows Hello para empresas.

Punto adicional: proteger tus cuentas Microsoft

Si eres usuario de una cuenta Microsoft:

• ¡Buenas noticias, ya estás protegido! Las cuentas Microsoft ya disponen de Bloqueo inteligente, Bloqueo de IP, verificación en dos pasos basada en riesgos, contraseñas prohibidas, y más.
• Pero te recomendamos que dediques un par de minutos a visitar la página Seguridad de tu cuenta Microsoft y seleccionar la opción “Actualizar tu información de seguridad” para revisar la información de seguridad usada para la verificación en dos pasos basada en riesgos.
• También puedes activar la verificación en dos pasos siempre disponible aquí para que tu cuenta tenga el mayor nivel de seguridad posible.

La mejor defensa es… seguir las recomendaciones de este blog.

La difusión de contraseñas es una amenaza grave para todos los servicios en Internet que usen contraseñas, pero tomar las medidas que se indican en este blog te proporcionará el nivel máximo de protección contra este vector de ataque. Además, como muchos tipos de ataques comparten rasgos similares, estas son buenas sugerencias de protección. Tu seguridad siempre es nuestra mayor prioridad, y trabajamos duro continuamente para desarrollar nuevas protecciones avanzadas contra la difusión de contraseña y todo tipo de ataques. Usa las medidas indicadas anteriormente hoy mismo y comprueba con frecuencia si hay nuevas herramientas para defenderte contra los malos en Internet.

Espero que esta información te haya resultado útil. Como siempre, estamos encantados de recibir todos los comentarios o sugerencias que tengas.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

The post Procedimientos recomendados para Azure AD y AD FS: defenderse contra ataques de difusión de contraseña appeared first on Microsoft 365 Blog.

Las actualizaciones de Microsoft 365, que se están implementando actualmente, ayudan a proteger la información confidencial e incluyen lo siguiente:

• Disponibilidad general del Administrador de cumplimiento para clientes de Azure, Dynamics 365 y Office 365 Empresa y Enterprise en nubes públicas.
• Disponibilidad de la puntuación de cumplimiento para Office 365.
• Disponibilidad general del analizador de Azure Information Protection.

Además de las actualizaciones que anunciamos hoy, las funcionalidades de Microsoft 365 te ayudan a:

• Proteger la información confidencial en aplicaciones y servicios en la nube.
• Admitir la protección de datos en varias plataformas.
• Proporcionar una experiencia de esquema de etiquetado completo (en versión preliminar).

Además, vamos a ampliar los tipos de información confidencial a fin de incluir una plantilla del reglamento RGPD que consolide los tipos de información confidencial en una única plantilla.

Estas actualizaciones y funcionalidades de Microsoft 365 se han diseñado para proporcionarte una estrategia de protección de la información que te ayude a cumplir con el reglamento RGPD.

“El reglamento RGPD está a punto de llegar, pero, con las soluciones de protección de la información de Microsoft, tendremos una forma más eficaz de controlar el cumplimiento”.
—Erlend Skuterud, oficial principal de seguridad de la información de Yara

Evaluar y administrar el riesgo de cumplimiento con el Administrador de cumplimiento

Alcanzar el cumplimiento organizativo puede suponer un reto, por eso sugerimos a las organizaciones que realicen de forma periódica evaluaciones de riesgo para comprender su posición ante el cumplimiento. El Administrador de cumplimiento es una solución conjunta de los servicios en la nube de Microsoft diseñada para permitir a las organizaciones alcanzar requisitos de cumplimiento complejos, como el reglamento RGPD. El Administrador de cumplimiento ya está disponible con carácter general para clientes de Azure, Dynamics 365 y Office 365 Empresa y Enterprise en nubes públicas.

“El Administrador de cumplimiento ofrece un gran valor adicional a los servicios en la nube de Microsoft al proporcionar información sobre las relaciones entre la regulación, los procesos y la tecnología”, afirmó el administrador de TI Nick Postma, de Abrona, una organización sanitaria neerlandesa que ayuda a los clientes en su recorrido para convertirse en miembros fuertes y seguros de la sociedad a través de cooperaciones sociales.

Realizar evaluaciones de riesgo con la puntuación de cumplimiento

La puntuación de cumplimiento (una característica del Administrador de cumplimiento) te permite realizar evaluaciones de riesgo constantes en los servicios en la nube de Microsoft con una referencia de puntuación basada en riesgos. De esta forma, puedes ver si se cumplen las obligaciones normativas. A todos los controles se les asigna una importancia de riesgo en función del nivel de riesgo implicado debido al error de control y, conforme implementes y evalúes controles, verás cómo cambia la puntuación. La puntuación de cumplimiento ya está disponible para Office 365 y se implementará pronto en otros servicios en la nube de Microsoft.

Obtén más información sobre las actualizaciones y funcionalidades clave del Administrador de cumplimiento y la puntuación de cumplimiento en nuestro blog de Tech Community.

Proteger información confidencial local

El analizador de Azure Information Protection evalúa escenarios híbridos y locales al permitirte configurar directivas para detectar, clasificar, etiquetar y proteger automáticamente documentos en tus repositorios locales, por ejemplo, servidores de archivos y servidores locales de SharePoint. El analizador se puede configurar para que analice de forma periódica los repositorios locales en función de las directivas de la empresa. El analizador de Azure Information Protection ya está disponible con carácter general.

Consulta “Analizador de Azure Information Protection” para obtener más información. Para implementar el analizador en tu propio entorno, sigue las instrucciones de esta guía técnica.

Proteger la información confidencial en aplicaciones y servicios en la nube

Los datos pasan por muchas ubicaciones (dispositivos, aplicaciones, servicios en la nube y locales), por eso es importante crear la protección en el archivo, de forma que esta protección se mantenga siempre con los datos. Azure Information Protection proporciona una protección de datos persistente al clasificar, etiquetar y proteger archivos y correos electrónicos confidenciales.

Microsoft Cloud App Security (MCAS) puede leer archivos etiquetados por Azure Information Protection y establecer directivas en función de las etiquetas de los archivos. Por ejemplo, un archivo etiquetado como Confidencial con una directiva asociada de “no reenviar ni copiar” no puede abandonar tu red a través de aplicaciones de uso compartido de archivos como Box.net o Dropbox. Además, el servicio analiza y clasifica los archivos confidenciales en aplicaciones en la nube y aplica de forma automática etiquetas de AIP para protegerlos (y cifrarlos). Para obtener más información sobre esta característica, consulta “Aplicar etiquetas de forma automática a archivos confidenciales en aplicaciones en la nube” y la documentación técnica relacionada.

Admitir la protección de datos en varias plataformas

Como parte de nuestra visión de protección de la información, nuestro objetivo es abarcar todas las plataformas de dispositivos principales. Para continuar con nuestra labor de admitir plataformas diferentes de Windows, se encuentra en versión preliminar la capacidad de etiquetar y proteger datos de forma nativa, sin necesidad de instalar ningún complemento, en aplicaciones de Office que se ejecutan en dispositivos Mac. De esta forma, los usuarios de dispositivos Mac pueden clasificar, etiquetar y proteger fácilmente documentos de Word, PowerPoint y Excel de forma similar a como se hace con el cliente de Azure Information Protection en Windows. Teniendo en cuenta que una cantidad importante de información confidencial se encuentra en formato PDF, como parte de nuestra colaboración continuada, nos encontramos en el proceso de trabajar con Adobe para tener las mismas funcionalidades completas de etiquetado y protección de archivos PDF disponibles en Adobe Reader.

Para obtener más información sobre estas nuevas funcionalidades de protección de la información, visita el blog de Enterprise Mobility + Security.

Experiencia de esquema de etiquetado completo ahora en versión preliminar

Tenemos una versión preliminar de un esquema de etiquetado completo que se usará en varias soluciones de protección de la información en Microsoft 365. Para comenzar, esto significa que se usarán las mismas etiquetas predeterminadas en Office 365 y Azure Information Protection, de modo que eliminamos la necesidad de crear etiquetas en dos sitios diferentes.

El modelo de etiquetado completo también ayuda a asegurarse de que las etiquetas confidenciales, independientemente de dónde se hayan creado, se reconocen y comprenden en todo Microsoft 365, incluidos Azure Information Protection, Gobierno de datos avanzado de Office 365, Prevención de pérdida de datos de Office 365 y Microsoft Cloud App Security. Obtén más información sobre la versión preliminar de la experiencia de etiquetado completo.

“Las funcionalidades de protección de la información de Microsoft te ayudan a proteger y administrar tu información confidencial a lo largo de todo su ciclo de vida, dentro y fuera de la organización”, afirmó un analista de KuppingerCole, una organización de analistas independiente con sede en Europa.

Detectar y clasificar los datos personales relevantes para el reglamento RGPD

La capacidad de clasificar de forma automática los datos personales es una parte crucial de nuestra forma de ayudarte a conseguir tus objetivos relativos al reglamento RGPD. Hoy, tenemos más de 80 tipos de información confidencial listos para usar a fin de detectar y clasificar los datos.  Pronto proporcionaremos una plantilla de tipo de información confidencial del reglamento RGPD para ayudarte a detectar y clasificar datos personales relevantes para este reglamento. Esta plantilla de tipo de información confidencial del reglamento RGPD ayudará a consolidar nuestros tipos de información confidencial en una única plantilla, además de agregar varios tipos de datos personales nuevos que se deben detectar (por ejemplo, direcciones, números de teléfono e información médica).

Para obtener más información sobre los tipos actuales de información confidencial, consulta “Qué buscan los tipos de información confidencial”. Para obtener más información sobre cómo crear y personalizar tus propios tipos de información confidencial, consulta “Crear un tipo de información confidencial personalizado”.

En el caso de los correos electrónicos confidenciales, Microsoft 365 permite a los usuarios colaborar en mensajes protegidos con cualquier persona de fuera de la organización a través del Cifrado de mensajes de Office 365. Para proporcionar una mayor flexibilidad al controlar y proteger información personal que se comparte a través de correos electrónicos, a partir de hoy implementamos una nueva directiva de solo cifrado en el Cifrado de mensajes de Office 365. Obtén más información sobre esta y otras actualizaciones en nuestro blog de Tech Community.

Iniciar el viaje hacia el cumplimiento del reglamento RGPD con Microsoft 365

Microsoft Cloud está orientado exclusivamente a ayudarte a cumplir con tus obligaciones de cumplimiento del reglamento RGPD. Nuestra solución en la nube se diseñó para la potencia, la escalabilidad y la flexibilidad. Microsoft 365 reúne a Office 365, Windows 10 y Enterprise Mobility + Security, y ofrece una amplia variedad de soluciones integradas que te ayudan a evaluar y administrar tu riesgo de cumplimiento al aprovechar las funciones de la inteligencia artificial (AI) para proteger tus datos más importantes y simplificar tus procesos con un conjunto de soluciones sofisticado e integral.

No importa dónde te encuentres en relación con tus esfuerzos para el RGPD: Microsoft Cloud y nuestras soluciones de cumplimiento inteligentes en Microsoft 365 pueden ayudarte en tu viaje hacia el cumplimiento del reglamento RGPD. Obtén más información sobre cómo puede ayudarte Microsoft a prepararte para el reglamento RGPD y realiza nuestra evaluación online gratuita del reglamento RGPD. Para empezar con la planeación de protección de la información de tu organización, descarga gratis nuestras notas del producto y nuestro libro electrónico.

—Alym Rayani, director del equipo de Microsoft 365

The post Microsoft 365 proporciona una estrategia de protección de la información para ayudar con el reglamento RGPD appeared first on Microsoft 365 Blog.

Espero que la entrada de hoy os haya parecido tan interesante como a mí. Es estimulante y ofrece una visión atractiva del futuro de las identidades digitales.

En los últimos 12 meses, hemos invertido nuestros recursos en incubar un conjunto de ideas para el uso de la cadena de bloques (y otras tecnologías de libros de contabilidad distribuidos) con el fin de crear nuevos tipos de identidades digitales, identidades diseñadas desde cero para mejorar la privacidad personal, la seguridad y el control. Estamos emocionados por lo que hemos aprendido y por las nuevas asociaciones que hemos establecido en el proceso. Hoy, queremos aprovechar la oportunidad para compartir nuestras ideas y directrices contigo. Este blog forma parte de una serie y continúa la entrada de blog de Peggy Johnson, en la que se anuncia que Microsoft se ha unido a la iniciativa ID2020. Si aún no has leído la entrada de Peggy, te recomiendo que lo hagas primero.

He pedido a Ankur Patel, el jefe de proyecto de mi equipo que dirige estas incubaciones, que inicie el debate sobre identidades digitales descentralizadas por nosotros. En su entrada, intenta compartir algunas de las ideas más importantes que hemos aprendido y los principios correspondientes que hemos usado para impulsar nuestras inversiones en esta área en adelante.

Como siempre, nos encantaría conocer tus comentarios y sugerencias.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

———-

Saludos a todos, soy Ankur Patel, de la División de Identidad de Microsoft. Es un gran privilegio tener esta oportunidad para compartir algunos de nuestros hallazgos y directrices futuras que se basan en nuestros esfuerzos para incubar identidades descentralizadas basadas en la cadena de bloques/libros de contabilidad distribuidos.

Lo que vemos

Como ocurre con muchas de tus experiencias cotidianas, el mundo está pasando por una transformación digital global, donde las líneas entre la realidad física y digital se desdibujan hasta formar un único modo de vida moderno integrado. Este nuevo mundo necesita un nuevo modelo de identidad digital, uno que mejore la privacidad individual y la seguridad, tanto en el mundo físico como en el digital.

Los sistemas de identidad de nube de Microsoft ya proporcionan recursos a miles de desarrolladores y organizaciones, así como a miles de millones de usuarios, a quienes permiten trabajar, jugar y ser más productivos. Y, aun así, hay mucho más que podemos hacer para mejorar los recursos de todos estos. Aspiramos a un mundo donde los miles de millones de personas que viven hoy sin una identidad confiable puedan finalmente alcanzar los sueños que todos compartimos, como educar a nuestros niños, mejorar la calidad de vida o iniciar un negocio.

Para alcanzar esta visión, creemos que es esencial que las personas puedan controlar todos los elementos de su identidad digital. En lugar de ofrecer un consentimiento amplio para una infinidad de aplicaciones y servicios, y tener sus datos de identidad repartidos entre distintos proveedores, las personas necesitan un centro digital cifrado seguro donde puedan almacenar sus datos de identidad y controlar fácilmente el acceso.

Todos necesitamos una identidad digital que sea nuestra en la que se almacenen de forma segura y privada todos los elementos de nuestros datos digitales.  Esta identidad independiente tiene que ser fácil de usar y proporcionarnos un control total sobre cómo se obtiene acceso a nuestros datos de identidad y cómo se usan.

Sabemos que permitir este tipo de identidad digital autocontrolada es más importante que cualquier compañía u organización. Nos comprometemos a trabajar estrechamente con los clientes, los partners y la comunidad para impulsar la próxima generación de experiencias basadas en identidades digitales, y estamos encantados de asociarnos con todas las personas del sector que realicen contribuciones increíbles en este espacio.

Lo que hemos aprendido

Con esta finalidad, hoy compartimos nuestros mejores hallazgos sobre lo que hemos aprendido de nuestra incubación de identidad descentralizada, un esfuerzo que tiene el objetivo de facilitar experiencias más avanzadas, mejorar la confianza y reducir la fricción, a la vez que proporciona recursos a todas las personas con el fin de que puedan asumir la propiedad y controlar su identidad digital.

1. Asume la propiedad y el control de tu identidad. Hoy en día, los usuarios proporcionan un consentimiento amplio a una infinidad de aplicaciones y servicios para la recopilación, uso y retención de datos más allá de su control. A medida que las infracciones de datos y la suplantación de identidad son cada vez más sofisticadas y frecuentes, los usuarios necesitan una forma de asumir la propiedad de su identidad. Después de examinar los sistemas de almacenamiento descentralizado, los protocolos de consenso, las cadenas de bloques y una amplia variedad de estándares emergentes, pensamos que los protocolos y la tecnología de cadena de bloques son adecuados para facilitar los identificadores descentralizados (DID).
2. Privacidad por diseño, diseñada desde cero.
   Hoy en día, las aplicaciones, servicios y organizaciones ofrecen experiencias predecibles, cómodas y adaptadas que dependen del control de los datos vinculados a la identidad. Necesitamos un centro digital cifrado (centro de identificación) que pueda interactuar con los datos del usuario, a la vez que respete la privacidad y el control del usuario.
3. La confianza la ganan las personas y la genera la comunidad.
   Los sistemas de identidad tradicionales están en su mayoría enfocados hacia la administración del acceso y la autenticación. Un sistema de identidades independientes también se centra en la autenticidad y en la forma en que la comunidad puede generar confianza. En un sistema descentralizado, la confianza se basa en las atestaciones: afirmaciones que otras entidades confirman, lo que ayuda a demostrar las facetas de la identidad de cada uno.
4. Aplicaciones y servicios con un diseño centrado en el usuario.
   Algunas de las aplicaciones y servicios más interesantes de hoy en día son los que ofrecen experiencias personalizadas para sus usuarios al obtener acceso a la información de identificación personal (DCP) del usuario. Los DID y los centros de identidad pueden permitir a los desarrolladores obtener acceso a un conjunto de atestaciones más preciso, a la vez que se reducen los riesgos legales y de cumplimiento al procesar dicha información, en lugar de controlarla en nombre del usuario.
5. Base abierta e interoperable.
   Para crear un sólido ecosistema de identidades descentralizadas que sea accesible para todos, tiene que basarse en implementaciones de referencia, protocolos, tecnologías de código abierto y estándares. El año pasado, participamos en la Decentralized Identity Foundation (DIF) con personas y organizaciones con una motivación similar para superar este reto. Desarrollamos de forma colaborativa los siguientes componentes clave:
   

• Identificadores descentralizados (DID): una especificación de W3C que define un formato de documento común para describir el estado de un identificador descentralizado.
  
• Centros de identidad: un almacén de datos de identidad cifrado con características de retransmisión de intenciones/mensajes, control de atestaciones y puntos de conexión de cálculo específicos para identidades.
  
• Resolución de DID universal: un servidor que resuelve DID entre cadenas de bloques.
  
• Credenciales verificables: una especificación de W3C que define un formato de documento para codificar atestaciones basadas en DID.
  

6. Preparado para la escala mundial:
   para admitir un vasto mundo de usuarios, organizaciones y dispositivos, la tecnología subyacente tiene que ser capaz de escalarse y alcanzar un rendimiento equiparable a los sistemas tradicionales. Algunas de las cadenas de bloques públicas (Bitcoin [BTC], Ethereum y Litecoin, entre otras) ofrecen una base sólida para los DID, el registro de operaciones de DPKI y la delimitación de atestaciones. Aunque algunas comunidades de cadena de bloques han incrementado su capacidad de transacciones en cadena (por ejemplo, incrementos del tamaño de bloque), este enfoque suele degradar el estado descentralizado de la red y no puede alcanzar los millones de transacciones por segundo que el sistema generaría a escala mundial. Para superar estas barreras técnicas, colaboramos en los protocolos de capa 2 descentralizada que se ejecutan sobre estas cadenas de bloques públicas para alcanzar una escala global, a la vez que se conservan los atributos de un sistema de DID de primer nivel.
   
7. Accesible para todos:
   el ecosistema de la cadena de bloques hoy en día sigue formado en su mayoría por usuarios primerizos que están dispuestos a invertir tiempo, esfuerzo y energía en la administración de claves y la protección de dispositivos. Esto no es algo que esperemos que realicen la mayoría de las personas. Necesitamos conseguir que las dificultades de la administración de claves (como la recuperación, la rotación y el acceso seguro) se conviertan en acciones intuitivas e infalibles.
   

Nuestros próximos pasos

Nuevos sistemas y grandes ideas… Con frecuencia, esto tiene sentido en una pizarra. Se conectan todas las líneas y los supuestos parecen sólidos. Pero los equipos de ingeniería y de producto suelen aprender en los lanzamientos.

Hoy en día, la aplicación Microsoft Authenticator ya la usan millones de personas para demostrar su identidad cada día. Como paso siguiente, probaremos con las identidades descentralizadas al agregar la compatibilidad para estas en Microsoft Authenticator. Con el consentimiento, Microsoft Authenticator podrá actuar como tu agente de usuario para administrar datos de identidad y claves criptográficas. En este diseño, en la cadena solo se incluye el id. Los datos de identidad se almacenan en un centro de identidad fuera de la cadena (que Microsoft no puede ver) y se cifran mediante estas claves criptográficas.

Después de agregar esta función, las aplicaciones y servicios podrán interactuar con los datos del usuario mediante un conducto de mensajería común al solicitar un consentimiento granular. Inicialmente, incluíamos la compatibilidad para un grupo específico de implementaciones de DID en cadenas de bloques, y es muy probable que agreguemos más en el futuro.

Lo que nos depara el futuro

Nos sentimos honrados y emocionados de afrontar dicho reto masivo, pero también sabemos que no podemos cumplirlo solos. Contamos con la ayuda y la información de nuestros socios de alianza, miembros de la Decentralized Identity Foundation, así como de los diversos ecosistemas de Microsoft de diseñadores, desarrolladores de directivas, socios comerciales, desarrolladores de software y fabricantes de hardware. Aún más importante, necesitaremos que vosotros, nuestros clientes, nos proporcionéis comentarios a medida que empecemos a diseñar este primer conjunto de escenarios.

Esta es la primera entrada sobre nuestro trabajo en la identidad descentralizada. En próximas entradas, compartiremos información sobre nuestras pruebas de concepto, así como datos técnicos de las áreas fundamentales descritas anteriormente.

Estamos deseando que te unas a nosotros en esta aventura.

Recursos clave:

• Síguenos en @AzureAD en Twitter
  
• Participa con Decentralized Identity Foundation (DIF)
  
• Participa en el grupo de la comunidad de credenciales de W3C
  

Atentamente,

Ankur Patel (@_AnkurPatel)

Responsable principal del programa

División de Identidad de Microsoft

The post Cadena de bloques e identidades digitales descentralizadas: El futuro como lo vemos appeared first on Microsoft 365 Blog.

El acceso condicional de Azure AD ya está en marcha. Organizaciones de todo el mundo lo usan para garantizar un acceso a las aplicaciones seguro y conforme a las normativas. Cada mes, el acceso condicional se usa ahora para proteger más de 10 000 organizaciones y más de 10 millones de usuarios activos. ¡Es increíble ver lo rápido que nuestros clientes lo han empezado a usar!

Hemos recibido una gran cantidad de comentarios sobre el impacto que ha tenido el acceso condicional en los usuarios. En concreto, con tantas funciones avanzadas a tu alcance, necesitas una forma de ver cómo las directivas de acceso condicional afectarán a un usuario en distintas condiciones de inicio de sesión.

Os hemos escuchado, y hoy estoy encantado de anunciar la versión preliminar pública de la herramienta “What If” para acceso condicional. La herramienta What If te permite comprender el impacto de las directivas en el inicio de sesión de un usuario, con las condiciones que especifiques. En lugar de esperar a que el usuario te diga lo que ha ocurrido, simplemente puedes usar la herramienta What If.

Introducción

¿Estás preparado para probar la herramienta? Solo tienes que seguir estos pasos:

• Abre el acceso condicional de Azure AD.
• Haz clic en What If.

• Selecciona el usuario que quieras probar.

• [Opcional] Selecciona la aplicación, la dirección IP, las plataformas de dispositivos, la aplicación cliente y el riesgo de inicio de sesión, según sea necesario.
• Haz clic en “What If” y podrás ver las directivas que afectarán al inicio de sesión de los usuarios.

A veces, la pregunta que intentas responder no es “¿qué directivas se aplicarán?”, sino “¿por qué no se aplica una directiva?”. La herramienta también puede ayudarte con eso. Cambia a la pestaña “Directivas que no se aplicarán” y así podrás ver el nombre de la directiva y, aún más importante, el motivo por el que no se aplicó una directiva. ¿No es genial?

¿Quieres obtener más información sobre la herramienta What If?

Queremos conocer tu opinión

Esto es solo el principio. Estamos trabajando para ofrecer una mayor innovación en esta área. Como siempre, estamos encantados de recibir cualquier comentario o sugerencia que tengas sobre esta versión preliminar, así como cualquier información sobre el acceso condicional de Azure AD. Incluso hemos creado una breve encuesta sobre la herramienta What If en la que te animamos a participar.

Estamos deseando recibir noticias tuyas.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

The post Versión preliminar pública: Herramienta “What If” para directivas de acceso condicional de Azure AD appeared first on Microsoft 365 Blog.

La evolución de la tecnología y la innovación de la nube están democratizando los datos y, a su vez, impulsando la transformación digital. Al aceptar todas las facetas de esta transformación digital, las organizaciones tienen una oportunidad de mejorar su interacción con los clientes, facilitar recursos a los empleados y optimizar la creación y la prestación de servicios y productos. Sin embargo, con el mayor uso de datos personales para personalizar las experiencias del usuario, las nuevas leyes de cumplimiento (como el Reglamento general de protección de datos o RGPD) son un componente lógico de las directivas en nuestro panorama tecnológico. Microsoft 365 ofrece una solución completa en la nube para facilitar el cumplimiento del reglamento RGPD, mientras que el Administrador de cumplimiento te ayuda a evaluar y administrar tu riesgo de cumplimiento.

El cumplimiento facilita la innovación al hacer que el cliente confíe en la tecnología

En esencia, el reglamento RGPD refuerza los derechos de privacidad personal en la UE y exige a las organizaciones que ofrezcan a los usuarios una forma de controlar sus datos personales. Para establecer y mantener la confianza necesaria para administrar las relaciones con los clientes mediante la tecnología, las organizaciones necesitan establecer controles más estrictos sobre los datos personales que almacenan y sobre cómo administran y protegen estos datos. Es necesario modernizar los sistemas y procesos para impedir un uso ilícito de los datos, facilitar las solicitudes de datos personales de los usuarios y notificar sobre las infracciones en el tiempo esperado.

Las empresas miran hacia la nube para obtener valor agregado

Nuestras investigaciones indican que las compañías no solo aprecian el valor a largo plazo de generar confianza al proteger los datos de los clientes, sino que, de hecho, creen que sus inversiones en cumplimiento afectarán de forma positiva a otras áreas de su empresa (como la productividad y la colaboración).* Cuando se pidió a los responsables de toma de decisiones de TI en Europa y Estados Unidos que identificaran su principal preocupación para cumplir con el reglamento RGPD, la respuesta número uno fue “proteger los datos de los clientes” y la octava fue “evitar las sanciones”. Más de la mitad de los encuestados afirmaron que el reglamento RGPD ofrece ventajas agregadas, como la colaboración, la productividad y la seguridad. Las soluciones en la nube, como Microsoft 365, son uno de los motivos más importantes por los que las empresas ven una oportunidad en el cumplimiento. De los encuestados, el 41 % afirman que es probable que transfieran otra parte de la infraestructura de su compañía a la nube para alcanzar el cumplimiento. Y, entre los proveedores de servicios en la nube más importantes, Microsoft se identificó como el que ofrece más confianza por un amplio margen (28 %), seguido de IBM (16 %), Google (11 %) y Amazon (10 %). En conjunto, el 92 % de los responsables de toma de decisiones de TI en compañías que almacenan datos principalmente en la nube afirmaron que confiaban en su preparación para el reglamento RGPD, en comparación con solo el 65 % de los que preferían almacenar datos en entornos locales.

Microsoft 365 es una solución completa en la nube para el cumplimiento del reglamento RGPD

Microsoft Cloud tiene una posición única para facilitar el cumplimiento del reglamento RGPD, con la cartera más amplia de cumplimiento certificado, servicios diseñados para ser seguros y la mayor superficie de centros de datos globales del sector.

Nuestra solución en la nube se diseñó para la potencia, la escalabilidad y la flexibilidad. Microsoft 365 reúne a Office 365, Windows 10 y Enterprise Mobility + Security, y ofrece una amplia variedad de soluciones integradas que aprovechan las funciones de la inteligencia artificial para ayudarte a evaluar y administrar tu riesgo de cumplimiento, proteger tus datos más importantes y simplificar tus procesos.

Evaluar y administrar tu riesgo de cumplimiento con la versión preliminar del Administrador de cumplimiento

Como alcanzar el cumplimiento organizativo puede resultar muy difícil, la principal prioridad tiene que ser comprender tu riesgo de cumplimiento. Actualmente, facilitamos esto con la versión preliminar del Administrador de cumplimiento.

El Administrador de cumplimiento es una solución conjunta de Servicios en la nube de Microsoft diseñada para permitir a las organizaciones alcanzar requisitos de cumplimiento complejos, como el reglamento RGPD. Realiza una evaluación de riesgos en tiempo real que refleja tu posición ante el cumplimiento en relación con los reglamentos de protección de datos al usar los Servicios en la nube de Microsoft, así como acciones recomendadas y guías paso a paso. Obtén más información sobre el Administrador de cumplimiento y cómo obtener acceso a la versión preliminar.

Proteger tu información más confidencial

Más allá de comprender tu riesgo de cumplimiento, resulta esencial proteger tanto tus datos personales como otros tipos de información confidencial.

Las soluciones de Microsoft Information Protection ofrecen una experiencia integrada de clasificación, etiquetado y protección, lo que permite alcanzar un gobierno de protección de la información confidencial más persistente, sin importar dónde se almacene (ya sea en dispositivos, aplicaciones, servicios en la nube y entornos locales).

Por ejemplo, Gobierno de datos avanzado de Office 365 usa información obtenida mediante aprendizaje automático para que te resulte más fácil clasificar automáticamente los datos, establecer directivas y proteger la información de Office 365, que es lo más importante para tu organización.

El escáner de Azure Information Protection evalúa escenarios híbridos y locales al permitirte configurar directivas para etiquetar y proteger automáticamente documentos en un recurso compartido de archivos de Windows Server. Obtén más información sobre el escáner en “Escáner de Azure Information Protection en versión preliminar pública”.

Microsoft también ofrece soluciones de protección contra amenazas externas para prevenir y detectar ataques informáticos en cargas de trabajo, tanto en dispositivos con Windows 10 o en infraestructuras basadas en Azure o entornos locales, como en nuestros servicios en la nube, como Office 365.

Una de estas soluciones, Protección contra amenazas avanzada de Windows Defender, se integra en Windows 10 y permite identificar los ataques dirigidos más importantes, ya que permite ver las amenazas para tu dispositivo e información sobre el ámbito de la amenaza, así como funciones de respuesta con un clic para aislar la amenaza inmediatamente.

Simplificar tus procesos

El reglamento RGPD exige a las organizaciones que identifiquen y busquen datos personales. Implantar procesos listos para auditorías e investigaciones escalables para cumplir con los requisitos es algo esencial.

Búsqueda de contenido, una característica de eDiscovery de Office 365, permite buscar fácilmente datos personales en Office 365. Como los resultados de esta búsqueda podrían generar grandes cantidades de datos (o información que sea confidencial para la organización), se puede usar el aprendizaje automático en eDiscovery avanzado para minimizar los datos, con el fin de que solo proporciones los datos relevantes en relación con el reglamento RGPD.

Por último, Caja de seguridad del cliente proporciona una traza de auditoría que muestra cuándo se obtiene acceso a datos personales durante operaciones de servicio.

Iniciar hoy el viaje hacia el cumplimiento del reglamento RGPD con Microsoft

No importa dónde te encuentres en relación con tus esfuerzos para el RGPD: Microsoft Cloud y nuestras soluciones de cumplimiento inteligentes en Microsoft 365 pueden ayudarte en tu viaje hacia el cumplimiento del reglamento RGPD.

— Ron Markezich

* Encuesta online realizada por YouGov PLC entre el 31/10/2017 y el 08/11/2017. Tamaño de muestra: 1542 responsables de toma de decisiones de TI.

The post Microsoft 365 ayuda a las empresas a mejorar la confianza y la innovación mediante el cumplimiento con la versión preliminar del Administrador de cumplimiento appeared first on Microsoft 365 Blog.

Hoy, en Microsoft Ignite, revelamos una nueva visión para proporcionar recursos a los Firstline Workers en la era digital e introdujimos Microsoft 365 F1, una nueva oferta que reúne a Office 365, Windows 10 y Enterprise Mobility + Security para ofrecer una solución completa e inteligente que proporcione los recursos necesarios a todos los empleados.

El lugar de trabajo moderno necesita que las compañías cumplan con las nuevas expectativas de los empleados, conecten una plantilla más distribuida y proporcionen las herramientas que permitan a todos los empleados crear, innovar y colaborar para solucionar problemas empresariales y de clientes. Una plantilla auténticamente moderna saca lo mejor del ingenio de los empleados, crea una cultura de la innovación y la acción y recibe a todos los trabajadores, desde el equipo ejecutivo hasta la Firstline Workforce.

Los Firstline Workers son la mayoría de nuestros empleados globales. Con dos mil millones de personas en todo el mundo, hay personas detrás del mostrador, al teléfono, en las clínicas, en el área de producción y realizando trabajo de campo. Con frecuencia, son los primeros en interactuar con los clientes, representar la marca de una compañía, y ver los productos y servicios en acción. Forman el eje central de muchos de los sectores más importantes del mundo y, sin ellos, no se podrían materializar las ambiciones de muchas de las organizaciones.

Vemos una oportunidad para que la tecnología ofrezca a los Firstline Workers una experiencia más intuitiva, inmersiva y facilitadora. Microsoft se encuentra en una posición única para ayudar a las compañías a mejorar el potencial de su Firstline Workforce con nuestras ofertas de productos comerciales, desde Microsoft 365, Dynamics 365, Microsoft IoT, Microsoft AI y Microsoft HoloLens, así como el nuevo ecosistema de Windows Mixed Reality.

La introducción de Microsoft 365 F1 representa un paso importante hacia nuestra visión de implicar al Firstline Workforce en la transformación digital, ya que ofrece la tecnología necesaria a todos los trabajadores.

Transformar la experiencia de los Firstline Workers

En Microsoft 365 F1, se incluyen las funciones y herramientas necesarias para que todos los empleados puedan convertir sus ideas en acciones. Facilita la cultura y la comunidad, con Difusión de reunión de Skype para reuniones interactivas generales, y Yammer para que los empleados puedan encontrar y compartir procedimientos recomendados en toda la compañía.

Microsoft 365 F1 permite proporcionar fácilmente recursos de aprendizaje y mejora de aptitudes a los empleados, con Microsoft Stream para compartir contenido y vídeo dinámico basado en roles, y SharePoint para distribuir fácilmente materiales de aprendizaje e incorporación, y para administrar el conocimiento de la organización en un lugar seguro.

Facilita la productividad de la primera línea y digitaliza los procesos empresariales con Microsoft StaffHub, una aplicación diseñada a medida para permitir que los Firstline Workers administren su trabajo diario, y Microsoft PowerApps y Flow para automatizar las actividades cotidianas. Hoy, anunciamos nuevas funciones que estarán disponibles próximamente en StaffHub, como la capacidad de que los empleados especifiquen la hora de entrada y salida, y realicen un seguimiento de las tareas. También permitimos que los empleados puedan conectarse fácilmente en StaffHub al integrar la mensajería conMicrosoft Teams, el centro para el trabajo en equipo, y destacar los anuncios corporativos realizados en Yammer. Por último, permitimos que los clientes conecten StaffHub a los sistemas de administración de empleados y otras herramientas con la disponibilidad de las API generales.

Microsoft 365 F1 simplifica la administración de TI, minimiza los costes y amplía la seguridad a todos los empleados y puntos de conexión. Azure Active Directory permite administrar el acceso y la identidad de los empleados; Microsoft Intune facilita la protección de los dispositivos; y las nuevas características de Windows 10 simplifican la administración de las experiencias de los Firstline Workers, facilitando el bloqueo de dispositivos de finalidad única con el Acceso asignado de Windows y la implementación automatizada con Windows AutoPilot.

Por último, reconocemos la importancia de ofrecer a los Firstline Workers dispositivos seguros y simplificados que minimicen el coste total de la propiedad. Hoy, anunciamos nuevos dispositivos comerciales con Windows 10 S de nuestros partners de OEM, HP, Lenovo y Acer. Con un precio inicial reducido de 275 $, estos dispositivos aprovechan las funciones de administración y las identidades basadas en la nube, y son ideales para los entornos de primera línea.

Estamos encantados de poder proporcionar herramientas a los Firstline Workers, y esto solo el principio.

Para obtener más información sobre nuestra visión, visita la nueva página para Firstline Workers y consulta la tabla siguiente para conocer lo que se incluye en Microsoft 365 F1.

— Bryan Goode

The post Todos los trabajadores son bienvenidos con Microsoft 365 appeared first on Microsoft 365 Blog.

Basándonos en nuestra visión de un lugar de trabajo moderno, hoy, en la conferencia Microsoft Ignite en Orlando, anunciamos la expansión de Microsoft 365, además de la publicación de nuevas funciones de producto que permitirán a todos los usuarios ser creativos y colaborar de forma segura.

Expandir Microsoft 365 a nuevos públicos

En julio, anunciamos Microsoft 365, que combina Office 365, Windows 10 y Enterprise Mobility + Security, y ofrece una solución completa, inteligente y segura para proporcionar recursos a los empleados. Representa un cambio fundamental en la forma en que diseñamos, creamos y comercializamos nuestros productos para solucionar las necesidades de los clientes de un lugar de trabajo moderno. A partir del 1 de octubre de 2017, ofrecemos Microsoft 365 a nuevos públicos.

Microsoft 365 Education: una nueva oferta que combina funciones de Office 365 para el ámbito educativo, Windows 10, Enterprise Mobility + Security y Minecraft: Education Edition, para ofrecer a alumnos, profesores y personal todo lo necesario para crear y colaborar de forma segura en la clase. Microsoft 365 Education se ofrece en dos planes: Microsoft 365 A3 y Microsoft 365 A5. Además, estamos encantados de anunciar un nuevo plan de Microsoft 365 para organizaciones sin ánimo de lucro.

Microsoft 365 F1: un nuevo plan de Microsoft 365 Enterprise diseñado para maximizar el impacto de los Firstline Workers. Con dos mil millones de personas en todo el mundo, hay trabajadores detrás del mostrador, al teléfono, en las clínicas, en el área de producción y realizando trabajo de campo que forman el eje central de muchos de los sectores más importantes del mundo. Este nuevo plan facilita la cultura y la comunidad, proporciona aprendizaje y mejora de aptitudes para los empleados, permite digitalizar los procesos empresariales y ofrece conocimientos en tiempo real, a la vez que se minimizan los riesgos y los costes. También agregamos nuevas funciones de producto a StaffHub y Windows 10 para que todos los usuarios estén conectados, con el fin de automatizar la implementación de dispositivos y administrar los dispositivos de uso exclusivo.

Además, reconocemos la importancia de ofrecer a los Firstline Workers dispositivos seguros y simplificados que reduzcan el coste total de propiedad. Hoy, anunciamos nuevos dispositivos comerciales con Windows 10 S de nuestros partners de OEM HP, Lenovo y Acer, con disponibilidad más adelante este año. Con un precio inicial reducido de 275 $ (ERP), estos dispositivos aprovechan las funciones de administración y las identidades basadas en la nube, y son ideales para los entornos de primera línea.

Nuevas funciones para impulsar la creatividad de los empleados

El trabajo de hoy en día ha cambiado rápidamente de la ejecución sencilla de tareas rutinarias a la solución creativa de problemas. Microsoft 365 ofrece a los usuarios las herramientas que necesitan para expresar sus ideas de forma eficiente basándose en el trabajo y los conocimientos de otros, y así poder crear contenido atractivo.

Nuevas funciones inteligentes en Excel: usamos las funciones avanzadas de la inteligencia artificial para mejorar Excel. A partir de principios de 2018, Excel comprenderá nuevos tipos de datos, más allá de texto y números, y aumentará esos datos basándose en información pública y empresarial. Por ejemplo, Excel sabrá que “India” es un país y que “MSFT” es un código bursátil. Información (un nuevo servicio que estará disponible este año para los participantes del programa Office Insider) también usa la inteligencia artificial para identificar y recomendar patrones, por lo que te resultará más fácil obtener información a partir de datos complejos.

Búsqueda inteligente y personalizada: las nuevas funciones de búsqueda te permiten descubrir personas e información de toda la organización, así como mucha más información. Realizamos mejoras para que encuentres rápidamente el contenido y los conocimientos que necesitas en SharePoint y Office.com, incluso puedes buscar usuarios y contenidos directamente desde la barra de tareas de Windows. Bing para empresas, ahora en versión preliminar privada, permite incluir contenido y sitios internos en los resultados de la búsqueda de Bing, para que te resulte más fácil encontrar los recursos de información adecuados. No importa dónde empieces tu búsqueda: obtendrás resultados personalizados y coherentes con tecnología de Microsoft Graph.

Integración de los perfiles de LinkedIn: hoy, anunciamos la capacidad de ver perfiles de LinkedIn en servicios y aplicaciones de Microsoft. Esta nueva experiencia, que se implementa ahora a los clientes del programa First Release, ofrece información avanzada sobre los usuarios con los que trabajas (tanto dentro como fuera de la organización) desde Office 365.

Visualiza información de perfiles de LinkedIn desde servicios y aplicaciones de Microsoft.

El kit de herramientas universal para el trabajo en equipo

Una de las señas de identidad del lugar de trabajo moderno es el cambio de la productividad individual al trabajo en equipo dinámico. Microsoft 365 ofrece una solución para todo el conjunto de necesidades de tu organización al ofrecer un kit de herramientas universal para el trabajo en equipo, con una amplia variedad de aplicaciones diseñadas a medida, y todo ello en una plataforma segura.

Comunicaciones inteligentes con Microsoft Teams: hoy, anunciamos una nueva visión para las comunicaciones inteligentes para transformar las experiencias de llamadas y reuniones al incluir funciones completas de voz y vídeo en Teams, además de servicios cognitivos y datos, e información de Microsoft Graph. Como resultado, Teams se convertirá en el cliente principal para las comunicaciones inteligentes de Office 365 y, con el tiempo, reemplazará al cliente actual de Skype Empresarial.

Mejoras en el uso compartido de contenido con OneDrive y SharePoint: la nueva experiencia unificada de uso compartido, ahora disponible en equipos Windows y Mac, en la web y en dispositivos móviles, estará disponible en las aplicaciones de Office en las próximas semanas. La nueva experiencia ofrece una forma sencilla, coherente y segura de compartir y controlar el acceso a los archivos en Office 365. Podrás compartir de forma segura archivos con contactos externos a la organización que no tengan una cuenta de Microsoft. Además, puedes personalizar la apariencia y el diseño de las páginas de SharePoint, agregar contenido dinámico de más de 100 nuevos conectores y elementos web, y compartir esas páginas en sitios de SharePoint o como una pestaña en Teams.

Conexiones entre organizaciones con Yammer: seguimos invirtiendo en Yammer como la mejor forma de conectar con los usuarios de toda la organización. Hoy, anunciamos una mayor integración con SharePoint, nueva información sobre grupos para administradores de comunidades, y cumplimiento normativo de categoría empresarial con residencia de datos locales.

En la información sobre grupos de Yammer, se muestran tendencias para miembros de grupo y usuarios externos.

Simplificar la administración de TI

En el lugar de trabajo moderno, el rol de TI nunca ha sido tan importante. Microsoft 365 se diseñó para adaptarse a las necesidades empresariales y minimizar el coste total de propiedad en todo el ciclo de vida de TI, desde la implementación hasta la administración y el mantenimiento continuado. Solo Microsoft ofrece una solución completa para toda tu infraestructura de productividad.

Simplificar la administración: a partir de principios de 2018, Lenovo, HP, Panasonic, Fujitsu y Toshiba se unirán a Surface para admitir Windows AutoPilot en nuevos dispositivos con Windows 10, lo que permitirá automatizar la implementación y la configuración de nuevos dispositivos. En otoño, también se incluirán nuevas funciones en Microsoft Intune para administrar dispositivos con Windows 10 con Office 365 ProPlus, configurar Protección contra amenazas avanzada de Windows Defender e implementar aplicaciones de Win32.

Nuevas funciones de migración: para facilitar la transición a la nube de los clientes, en otoño se incluirán la administración conjunta, un nuevo conjunto de funciones para ayudar a los clientes a migrar a la administración basada en la nube de dispositivos con Windows 10 mediante Microsoft Intune. También anunciamos FastTrack para Microsoft 365, que ofrece funciones de planeamiento, directrices y asistencia para ayudar a los profesionales de TI a impulsar la adopción y el uso en todo Microsoft 365.

Nueva información proactiva: Análisis de uso de Office 365, que estará disponible para el público en general a principios de 2018, permitirá a los profesionales de TI analizar y visualizar datos de uso de todo el servicio en Power BI. Para el escritorio, en otoño actualizaremos Windows Analytics con nuevas funciones de estado de dispositivos y comprobación de actualizaciones para facilitar la identificación y solución proactiva de nuevos problemas que puedan afectar a la productividad y la experiencia del usuario.

El nuevo panel de análisis de uso aprovecha las funciones de Power BI para ofrecer información avanzada sobre la adopción de servicios.

Actualizaciones inteligentes de seguridad y cumplimiento

A medida que los empleados adoptan una nueva cultura del trabajo en varios dispositivos y aplicaciones de nube, sus interacciones pueden resultar más difíciles de proteger. Las actualizaciones a Microsoft 365 ofrecen amplias funciones de seguridad, con tecnología de Microsoft Intelligent Security Graph, para ayudar a proteger la información confidencial y los usuarios ante nuevas amenazas sofisticadas, y permitirte alcanzar tus obligaciones de cumplimiento.

Expandir el acceso condicional: para que puedas proteger mejor la “puerta principal” de tu organización, estamos ampliando las funciones de acceso condicional. Para proteger las sesiones dentro de las aplicaciones SaaS y garantizar la seguridad de los documentos confidenciales, estamos facilitando la integración con Azure Active Directory, Microsoft Cloud App Security y Azure Information Protection, además de ampliar la autenticación multifactor para incluir la compatibilidad con terceros.

El panel de Microsoft Cloud App Security.

Protección de la información: Microsoft 365 te ayuda a detectar, clasificar, proteger y supervisar tus datos, sin importar dónde se almacenen o se compartan. Hoy, anunciamos la integración de Azure Information Protection con Cifrado de mensajes de Office 365, lo que facilita el envío de correos electrónicos y documentos protegidos a destinatarios que usen servicios de correo electrónico de consumidor, como Outlook.com y Gmail.

Protección contra phishing y corrección automática: hoy, desvelamos nuevas funciones de protección contra amenazas integradas en Microsoft Intelligent Security Graph. Las nuevas características de Protección contra amenazas avanzada de Office 365 permiten mitigar la suplantación de contenido, la suplantación de dominios y la suplantación personal. También anunciamos una versión preliminar limitada de Protección contra amenazas avanzada de Azure para facilitar la detección anticipada de ataques a la identidad de usuarios, así como la integración de nuestra reciente adquisición, Hexadite, con Protección contra amenazas avanzada de Windows Defender, con el fin de que resulte más fácil investigar, evaluar y corregir amenazas de forma automática.

Administrador de cumplimiento: también anunciamos la próxima versión preliminar del Administrador de cumplimiento, una herramienta que permite a las organizaciones cumplir con las obligaciones de cumplimiento, como el Reglamento general de protección de datos (RGPD) de la UE. Realiza una evaluación de riesgos en tiempo real con una puntuación que refleje tu posición ante el cumplimiento en relación con los reglamentos de protección de datos al usar los Servicios en la nube de Microsoft, así como acciones recomendadas y guías paso a paso.

El Administrador de cumplimiento ayuda a las organizaciones a alcanzar sus obligaciones de cumplimiento.

Con más de 700 sesiones en Ignite esta semana, tenemos muchas más novedades. Si no te registraste antes de que se vendieran todas las entradas para el evento, aún puedes participar en Microsoft Ignite online.

— Kirk Koenigsbauer

The post Hacer avanzar la inteligencia, la administración y la seguridad para proporcionar recursos en el lugar de trabajo moderno appeared first on Microsoft 365 Blog.

Hoy estoy encantado de anunciarte que acabamos de habilitar el acceso de invitado en Microsoft Teams, con las funcionalidades de colaboración B2B de Azure AD.

Ahora puedes habilitar la colaboración con partners en Teams para interacciones a través de chat o de aplicaciones y para compartir archivos, todo con la facilidad de uso y la protección de categoría empresarial que Azure Active Directory lleva mucho tiempo proporcionando a tus empleados.

Desde este momento, se puede invitar a Microsoft Teams a cualquier persona de cualquier organización como usuario invitado si dispone de una cuenta de Azure Active Directory.

Nuestros clientes ya han creado más de ocho millones de usuarios invitados con las funcionalidades B2B de Azure AD y esto es solo el principio. Una de las principales solicitudes de los clientes era tener más compatibilidad en Microsoft Teams, por lo que estamos encantados de activar esta nueva funcionalidad para seguir progresando. ¡Pruébala hoy mismo!

Adelante, inicia sesión en Teams e invita a tus partners a trabajar contigo.

Y como siempre, ponte en contacto con nosotros si tienes cualquier comentario, duda o sugerencia. Estamos a tu disposición para lo que necesites.

Atentamente,

Alex Simons (@Twitter: @Alex_A_Simons)

Director de administración de programas

División de Identidad de Microsoft

P.D.: Ya estamos trabajando para agregar funcionalidades adicionales de Azure AD en Teams, incluida la admisión de usuarios externos con cuentas de correo electrónico corporativas o de consumidor. ¡Estate atento, pronto habrá más novedades!

The post Colaboración B2B de Azure AD en Microsoft Teams appeared first on Microsoft 365 Blog.

Debido a todas las vulneraciones de los servicios de identidad en la nube de los últimos años, recibimos muchas preguntas sobre cómo protegemos los datos de los clientes. De este modo, la entrada del blog de hoy explica en detalle cómo protegemos los datos de los clientes en Azure AD.

Los centros de datos y la seguridad del servicio

Comencemos con nuestros centros de datos. Primero, todo el personal de los centros de datos de Microsoft debe pasar una verificación de antecedentes. Todos los accesos a nuestros centros de datos están estrictamente regulados y se controlan cada entrada y cada salida. Dentro de estos centros de datos, los servicios críticos de Azure AD que almacenan los datos de los clientes se encuentran en bastidores especiales protegidos; su acceso físico está altamente restringido y se controla con cámaras las 24 horas del día. Además, si se retira uno de estos servidores, se destruyen todos los discos de forma lógica y física para evitar la fuga de datos.

A continuación, limitamos la cantidad de personas que pueden acceder a los servicios de Azure AD, e incluso aquellas que sí tienen permisos de acceso trabajan sin estos privilegios a diario cuando inician sesión. Además, cuando necesitan privilegios para acceder al servicio, deben superar un desafío de autenticación multifactor con una tarjeta inteligente para confirmar su identidad y enviar una solicitud. Cuando se aprueba la solicitud, los privilegios de los usuarios se aprovisionan solo en el momento necesario. Estos privilegios también se eliminan automáticamente después de un período de tiempo específico y cualquier persona que necesite más tiempo debe realizar nuevamente el proceso de solicitud y aprobación.

Una vez que se otorgan estos privilegios, todo el acceso se realiza mediante una estación de trabajo administrada, de acuerdo con la guía publicada Privileged Access Workstation (Estación de trabajo de acceso privilegiado). Es un requisito que exige la directiva y su cumplimiento se supervisa estrictamente. Estas estaciones de trabajo utilizan una imagen fija y todo el software de la máquina está totalmente administrado. Para minimizar el área de riesgo, solo se permite realizar ciertas actividades, y los usuarios no pueden eludir accidentalmente el diseño de la estación de trabajo de administración, ya que no tienen privilegios de administrador. Para proteger aún más las estaciones de trabajo, se debe acceder siempre a ellas con una tarjeta inteligente, y el acceso a cada estación está limitado a un conjunto específico de usuarios.

Por último, mantenemos un número reducido (menos de cinco) de cuentas “de emergencia”. Estas cuentas se reservan solo para situaciones de emergencia y están protegidas por procedimientos de varios pasos. Cualquier uso de esas cuentas se supervisa y activa alertas.

Detección de amenazas

Realizamos varias comprobaciones automáticas periódicamente, cada pocos minutos, para garantizar que todo funciona como esperamos, incluso cuando agregamos una nueva funcionalidad solicitada por nuestros clientes:

• Detección de vulneraciones: Buscamos patrones que indiquen vulneraciones. Seguimos aumentando este conjunto de detecciones de forma periódica. Asimismo, usamos pruebas automatizadas que activan estos patrones, de modo que también estamos comprobando si nuestra lógica de detección de vulneraciones funciona correctamente.
  
• Pruebas de penetración: Estas pruebas se ejecutan en todo momento. En ellas se intenta hacer todo tipo de cosas para comprometer nuestro servicio y esperamos que fallen siempre. Si tienen éxito, sabemos que hay algo que no funciona y podemos corregirlo inmediatamente.
  
• Auditoría: Se registran todas las actividades administrativas. Cualquier actividad no prevista (como que un administrador cree cuentas con privilegios) activa las alertas y llevamos a cabo una inspección profunda de esa acción para asegurarnos de que no sea anómala.
  

¿Hemos mencionado ya que ciframos todos tus datos en Azure AD? Sí, lo hacemos, usamos BitLocker para cifrar todos los datos de identidad de Azure AD en reposo. ¿Y durante la conexión? También. Todas las API de Azure AD están basadas en web con SSL a través de protocolos HTTPS para cifrar los datos. Todos los servidores de Azure AD están configurados para usar TLS 1.2. Permitimos conexiones entrantes a través de TLS 1.1 y 1.0 para admitir clientes externos. No obstante, denegamos explícitamente cualquier conexión mediante las versiones heredadas de SSL, incluidas SSL 3.0 y 2.0. El acceso a la información está restringido a través de la autorización basada en tokens y solo pueden acceder a los datos de cada espacio empresarial las cuentas permitidas en cada uno de ellos. Además, nuestras API internas tienen el requisito adicional de usar la autenticación SSL de cliente y servidor en certificados de confianza y cadenas de emisión.

Una observación final

Azure AD se proporciona de dos maneras, y esta publicación describe la seguridad y el cifrado para el servicio público ofrecido y operado por Microsoft. Si tienes preguntas similares sobre nuestras instancias en la nube nacional operadas por partners de confianza, te invitamos a contactar con tus equipos de cuentas.

(Nota: Como regla general, si administras tus servicios de Microsoft Online o accedes a ellos a través de direcciones URL que terminan en .com, esta publicación describe cómo protegemos y ciframos tus datos).

La seguridad de tus datos es nuestra máxima prioridad y nos la tomamos muy en serio. Espero que este resumen de nuestro protocolo de seguridad y de cifrado de datos te haya resultado tranquilizador y útil.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de administración de programas

División de Identidad de Microsoft

[actualizado el 3/10/2017 para agregar información específica de la versión sobre nuestro uso de TLS y SSL]

The post Cómo protegemos tus datos en Azure AD appeared first on Microsoft 365 Blog.

El acceso condicional es uno de los servicios que más rápido crece en EMS y recibimos constantemente comentarios de los clientes sobre las nuevas funcionalidades que les gustaría que agregásemos. Una de las más solicitadas es la compatibilidad con macOS. Los clientes quieren tener un sistema unificado para proteger el acceso de los usuarios a Office 365 en todas las plataformas que usan sus empleados.

Así que me complace anunciar que Azure Active Directory e Intune ahora son compatibles con la plataforma macOS para el acceso condicional basado en dispositivos. Los administradores ya pueden restringir el acceso a los dispositivos macOS administrados con Intune mediante el acceso condicional basado en dispositivos según las directrices de seguridad de su organización.

Con la versión preliminar pública del acceso condicional basado en dispositivos para macOS, podrás:

• Inscribir y administrar dispositivos con macOS mediante Intune.
• Garantizar que los dispositivos con macOS cumplan las directivas de cumplimiento de tu organización.
• Restringir el acceso a las aplicaciones en Azure AD solo a los dispositivos con macOS compatibles.

Comienza a usar la versión preliminar pública del acceso condicional para macOS en dos pasos sencillos:

Configurar los requisitos de cumplimiento para dispositivos con macOS en Intune

Usa el servicio de Intune en Azure Portal para crear una directiva de cumplimiento del dispositivo para dispositivos con macOS en tan solo unos pocos clics:

Configura los requisitos de cumplimiento para el estado, las propiedades y la seguridad del sistema del dispositivo según los requisitos de tu organización.

Para obtener más información, visita https://aka.ms/macoscompliancepolicy.

(Nota importante: Para que el acceso condicional en macOS funcione, el dispositivo deberá tener instalada la aplicación Intune Company Portal).

Restringir el acceso a las aplicaciones de Azure AD para los dispositivos con macOS

Crea una directiva de acceso condicional selectiva para macOS para proteger las aplicaciones de Azure AD. Ve a Acceso condicional en el servicio de Azure AD en Azure Portal para crear una nueva directiva para la plataforma macOS.

Para obtener más información sobre las directivas de acceso condicional, consulta Acceso condicional en Azure Active Directory.

Una vez que hayas seguido estos pasos, los usuarios de macOS cubiertos en la directiva solo podrán acceder a las aplicaciones conectadas de Azure AD si su equipo Mac cumple las directivas de tu organización.

Versiones admitidas de sistemas operativos, aplicaciones y navegadores

Las siguientes versiones de sistemas operativos, aplicaciones y navegadores son compatibles con macOS en la versión preliminar pública:

Sistemas operativos

• macOS 10.11+

Aplicaciones

Se admiten las siguientes aplicaciones de Office 2016 para macOS:

• Outlook v15.34 y versiones posteriores
• Word v15.34 y versiones posteriores
• Excel v15.34 y versiones posteriores
• PowerPoint v15.34 y versiones posteriores
• OneNote v15.34 y versiones posteriores

Navegadores

• Safari

¡Pruébalo hoy mismo y danos tu opinión! Estamos deseando recibir noticias tuyas.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de administración de programas

División de Identidad de Microsoft

The post Ahora Azure AD e Intune son compatibles con macOS con acceso condicional appeared first on Microsoft 365 Blog.

Hoy en Inspire, Satya Nadella descubre Microsoft 365, que combina Office 365, Windows 10 y Enterprise Mobility + Security, para ofrecer una solución completa, inteligente y segura para capacitar a los empleados. Representa un cambio fundamental en la forma en que diseñamos, creamos y abordamos el mercado para satisfacer las necesidades de nuestros clientes para la empresa moderna.

Las empresas se están transformando: desde el cambio de expectativas de los empleados, a equipos más diversos y distribuidos globalmente, a un panorama de amenazas cada vez más complejo. En estas tendencias apreciamos la aparición de una nueva cultura del trabajo. Nuestros clientes nos dicen que buscan capacitar a sus empleados con una tecnología innovadora que se ajuste a esta cultura del trabajo moderna.

Con más de 100 millones de usuarios comerciales de Office 365 activos al mes y más de 500 millones de dispositivos de Windows 10 en uso, Microsoft se encuentra en una posición privilegiada para ayudar a las empresas a capacitar a sus empleados y desbloquear el crecimiento empresarial y la innovación.

Para solucionar las necesidades comerciales de las empresas más grandes y las más pequeñas, presentamos Microsoft 365 Enterprise y Microsoft 365 Empresa.

Microsoft 365 Enterprise se ha diseñado para grandes organizaciones e integra Office 365 Enterprise, Windows 10 Enterprise y Enterprise Mobility + Security para permitir que los empleados sean creativos y trabajen juntos de manera segura.

Microsoft 365 Enterprise:

• Impulsa la creatividad permitiendo a los usuarios trabajar de forma natural con lápiz, voz y tacto, mediante herramientas que usan IA y aprendizaje automático.
• Ofrece el conjunto más amplio y completo de aplicaciones y servicios con un kit de herramientas universales para el trabajo en equipo, lo que proporciona a los usuarios la flexibilidad y la posibilidad de decidir cómo quieren conectarse, compartir y comunicarse.
• Simplifica TI mediante la unificación de la administración entre usuarios, aplicaciones y servicios.
• Protege los datos de los clientes y la empresa, y la propiedad intelectual mediante la seguridad inteligente que integra.

Microsoft 365 Enterprise se ofrece en dos planes: Microsoft 365 E3 y Microsoft 365 E5. Los dos están disponibles desde el 1 de agosto de 2017.

Microsoft 365 Enterprise se basa en el gran éxito de Secure Productive Enterprise, que el año pasado triplicó el número de puestos. Desde entonces, Microsoft 365 Enterprise sustituye a Secure Productive Enterprise para enfocarse en la nueva promesa a los clientes de capacitar a los empleados para que sean creativos y trabajen juntos de manera segura.

Microsoft 365 Empresa está diseñado para medianas y pequeñas empresas con un máximo de 300 usuarios e integra Office 365 Empresa Premium con características personalizadas de seguridad y administración de Windows 10 y Enterprise Mobility + Security. Ofrece servicios para capacitar a los empleados, proteger la empresa y simplificar la administración de TI.

Microsoft 365 Empresa:

• Ayuda a las empresas a colaborar para aumentar la productividad mejorando la conexión entre empleados, clientes y proveedores.
• Capacita a los empleados para realizar su trabajo desde cualquier parte, en cualquier dispositivo.
• Protege los datos de la empresa entre dispositivos con seguridad siempre disponible.
• Simplifica la configuración y administración de los dispositivos y servicios de los empleados con una única consola de TI.

Microsoft 365 Empresa está disponible en versión preliminar pública desde el 2 de agosto de 2017. Estará disponible de en todo el mundo en el tercer trimestre de 2017, a un precio de 20 dólares por usuario al mes.

Como parte de nuestro compromiso con los pequeños y medianos clientes, también anunciamos la versión preliminar de tres aplicaciones personalizadas para Office 365 Empresa Premium y Microsoft 365 Empresa:

• Microsoft Connections, un servicio de marketing por correo electrónico fácil de usar.
• Microsoft Listings, una manera sencilla de publicar la información empresarial en los sitios más importantes.
• Microsoft Invoicing, una forma nueva de crear facturas profesionales y recibir el cobro rápidamente.

Hoy también anunciamos que la aplicación de seguimiento de kilometraje de Microsoft, MileIQ, ya se incluye en Office 365 Empresa Premium.

Satya también explicó cómo Microsoft 365 representa un oportunidad importante para que los socios logren el crecimiento de sus empresas. Microsoft 365 impulsará el crecimiento permitiendo que más de 64 000 socios en la nube diferencien sus ofertas, simplifiquen sus procesos de venta y aumenten sus ingresos.

Según dos estudios de Forrester Total Economic Impact™ (estudios encargados realizados por Forrester Consulting), Microsoft 365 Enterprise y Microsoft 365 Empresa aumentan el promedio de los márgenes de los socios entre un 35 % y un 20 %, respectivamente, durante tres años. Los socios pueden obtener más información y explorar recursos de formación, ventas e implementación en el sitio para socios de Microsoft 365.

Estamos realmente entusiasmados con Microsoft 365 y cómo ayudará a clientes y socios a impulsar el crecimiento y la innovación. Para obtener más información sobre Microsoft 365, visita Microsoft.com/Microsoft-365.

— Kirk Koenigsbauer 

The post Presentamos Microsoft 365 appeared first on Microsoft 365 Blog.

Para satisfacer las necesidades de organizaciones de todos los tamaños, presentamos Microsoft 365 Enterprise para grandes clientes y Microsoft 365 Empresa para pequeñas y medianas empresas. Estas soluciones proporcionan un conjunto completo de funcionalidades de productividad y seguridad, y simplifican el trabajo y la administración del departamento de TI.

Como parte de esto, EMS protege a los usuarios, los dispositivos, las aplicaciones y los datos, y está diseñado específicamente para trabajar junto con Office 365 y Windows 10 para habilitar la seguridad sin comprometer la experiencia del usuario. EMS también protege y administra miles de aplicaciones SaaS y aplicaciones locales, y protege los datos en dispositivos iOS y Android. Recientemente, hemos integrado la experiencia de administración para TI en una única consola fácil de usar. Todo esto se suma a una solución de seguridad inteligente para respaldar la transformación digital de tu organización.

EMS está disponible desde hace tres años, durante los cuales más de 46 000 organizaciones lo han elegido, y nuestra base de instalación ha tenido 12 trimestres consecutivos de crecimiento de tres cifras respecto al año anterior. Estos clientes han elegido EMS para asegurar su cambio a una nueva cultura de trabajo.

Plante Moran, una de las mayores firmas certificadas de contabilidad pública y asesoría empresarial de Estados Unidos, eligió EMS para mejorar la productividad y la seguridad:

“Usábamos Good for Enterprise para administrar y proteger el acceso al correo electrónico móvil, pero solo administrábamos el correo electrónico, no los dispositivos”, dice Sean Bulger, administrador de sistemas de usuarios finales de Plante Moran. “Queríamos ir más allá para que nuestros profesionales pudieran acceder a todo tipo de información, no solo a los correos electrónicos, desde cualquier lugar y en cualquier dispositivo, y para mantener un alto nivel de seguridad”.

G&J Pepsi-Cola Bottlers utiliza EMS para administrar y proteger los dispositivos de forma centralizada, y también una cartera en expansión de aplicaciones y servicios tanto locales como basados en la nube:

“Necesitábamos proporcionar un inicio de sesión único para ADP (empresa de servicios de nóminas), Oracle, Meraki y todas las soluciones de software como servicio que tenemos. También necesitábamos proteger nuestros dispositivos móviles e insertarles aplicaciones. Hemos transformado completamente la forma en que funciona nuestro negocio”.
Eric McKinney, director de los servicios en la nube de G&J

Gränges, un fabricante importante a nivel mundial, confía en la investigación y el desarrollo para mantener su posición de liderazgo, y considera la seguridad de los datos una prioridad alta. Por eso el fabricante sueco recurrió a Microsoft Enterprise Mobility + Security (EMS).

“Dormimos mejor por la noche sabiendo que la información no es accesible para quienes no deberían tener acceso a ella. Es importante para nosotros asegurarnos de que podemos proteger los datos que son críticos para la empresa y que no queremos compartir con el resto”.
Bilal Chebaro, director de sistemas de información en Gränges

Si estás en Washington esta semana para asistir a la conferencia Microsoft Inspire, ven a algunas de nuestras sesiones o visítanos en nuestro puesto.

The post Microsoft 365 y Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Permitir un mayor impacto de TI

A medida que los directores de sistemas de información desempeñan un papel mayor en las empresas, la función de TI también cambia para ser más estratégica y estar más enfocada al negocio. Para incluir esta responsabilidad más amplia, las organizaciones de TI se esfuerzan en optimizar las operaciones y los servicios de TI tradicionales, y se centran en aumentar la agilidad, reducir los costes y mantener la seguridad. Las organizaciones también desean capacitar a los empleados con un enfoque más conectado e integral para administrar el acceso y proteger los recursos corporativos. Este énfasis en una mayor agilidad y una mejor experiencia para los empleados, junto con el mantenimiento de la seguridad y la reducción de los costes, es uno de los principales impulsores del éxito comercial de Enterprise Mobility + Security (EMS).

EMS se ha convertido rápidamente en una opción principal porque ofrece lo que los clientes nos dicen que más necesitan para transformar sus negocios: un servicio completo y flexible creado en la nube que satisface una amplia variedad de necesidades de movilidad y seguridad de manera integrada. Trajo consigo la unión de la administración de identidad y acceso con la administración de dispositivos móviles y aplicaciones. Aparte de esto, ha seguido el ritmo de los cambios en el sector y ha tenido en cuenta los comentarios de los clientes al incorporar nuevas soluciones de seguridad como Advanced Threat Analytics y la seguridad de acceso a la nube. Además, EMS ha demostrado también que puede reducir los gastos de estructura al abordar las necesidades de los clientes en un solo lugar, sin la molestia de tener que integrar soluciones específicas de muchos proveedores diferentes.

Una nueva experiencia de EMS que aumenta la productividad de los profesionales de TI

En los últimos meses, hemos ido un paso más allá y hemos introducido nuevas experiencias de administrador para Azure Active Directory, Microsoft Intune, el acceso condicional y Azure Information Protection en el nuevo Azure Portal. Esta medida colectiva ofrece una experiencia de administración unificada para estos servicios centrales de EMS que aumenta la productividad de los profesionales de TI y les ayuda a sacar más provecho de EMS. La nueva consola simplifica la configuración y la administración de flujos de trabajo avanzados de productos cruzados, como el acceso condicional, lo que te permite definir directivas de administración de acceso complejas en Azure AD e Intune desde una única interfaz. También ofrece una integración profunda con los grupos de Azure Active Directory, los cuales pueden representar a los usuarios y a los dispositivos como grupos de destino nativos, dinámicos y completamente federados con el Active Directory local de una organización.

La identidad se sitúa en el centro de las estrategias de movilidad y, a menudo, vemos que la primera carga de trabajo que desean implementar nuestros clientes es Azure AD. Este nuevo entorno te permite escalar tus grupos y directivas de Azure AD con mayor facilidad para ofrecer protección a niveles más profundos mediante Intune y Azure Information Protection. Imagina que has definido un conjunto de directivas de Azure AD y de acceso condicional para proteger tus aplicaciones móviles de Office; ahora puedes acceder fácilmente a Intune para configurar directivas de protección de dispositivos y aplicaciones y así garantizar que tus datos sigan protegidos incluso después de acceder a ellos. Después de esto, puedes hacer clic en Azure Information Protection para configurar directivas de cifrado que protejan tus datos independientemente de dónde estén. Incluso puedes crear un panel personalizado en Azure que te permite supervisar y controlar todo de un vistazo desde cualquier dispositivo.

Nuestro objetivo con EMS siempre ha sido proporcionar a los profesionales de TI un conjunto de herramientas holísticas e innovadoras que protegen a los usuarios, los dispositivos, las aplicaciones y los datos sin comprometer la productividad, lo cual agiliza la administración de los flujos de trabajo de movilidad y seguridad en el proceso. Esto es lo que impulsa nuestro cambio a una experiencia de administrador de EMS unificada, y estamos seguros de que tu organización de TI obtendrá beneficios.

En el futuro, publicaremos todas las nuevas características y mejoras de Azure AD, Intune y Azure Information Protection en la nueva experiencia de Azure. Para echar un vistazo hoy mismo a nuestra nueva experiencia de administrador, inicia sesión en Microsoft Azure Portal.

The post Permitir que los profesionales de TI desempeñen un papel más estratégico con Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Hoy tengo una excelente noticia que compartir. Gartner ha publicado su informe Magic Quadrant for Access Management (AM MQ, Cuadrante mágico de la administración de acceso) de 2017, en el que Microsoft se encuentra en el cuadrante de líderes debido a la integridad de nuestra visión y nuestra capacidad operativa.

El AM MQ es un nuevo cuadrante mágico. Es independiente de los informes interrumpidos IDaaS MQ (Cuadrante mágico de identidad como servicio) y esta es la primera vez que se publica. Azure Active Directory es el producto evaluado en el informe.

Cuadrante mágico de la administración de acceso de 2017 de Gartner

Hemos trabajado con Gartner para poner a disposición de todos copias gratuitas del informe, al que puedes acceder aquí.

En nuestra opinión, la increíble posición de Microsoft valida nuestra visión de proporcionar una solución completa de administración de acceso e identidades para empleados, partners y clientes, todo ello respaldado por una protección de identidad de primer nivel basada en Microsoft Intelligent Security Graph.

Creemos que el análisis de Gartner muestra nuestro compromiso con el espacio de administración de acceso y de identidades. Sin embargo, lo más importante es que Microsoft cree que este análisis dice mucho sobre los clientes, los partners de implementación y los partners ISV, los cuales han trabajado con nosotros y han compartido su tiempo y energía todos los días para garantizar que los productos y servicios que desarrollamos satisfacen sus necesidades y les permiten prosperar en un mundo cada vez más impulsado por la tecnología de la nube.

Nos comprometemos a continuar ofreciendo funcionalidades innovadoras para satisfacer tus necesidades en el espacio de administración de acceso y de identidades, y a seguir mejorando nuestra posición en el cuadrante de líderes del AM MQ de Gartner.

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de administración de programas

División de Identidad de Microsoft

The post Azure AD se sitúa en el cuadrante de líderes en el informe Magic Quadrant for Access Management de Gartner de 2017 appeared first on Microsoft 365 Blog.