- Las últimas actualizaciones de Microsoft 365 parecen estar diseñadas para mejorar la protección de suplantación de identidad por consentimiento.
- Para fortalecer la seguridad de la aplicación, se centran en las actualizaciones de consentimiento del usuario para los editores no verificados.
- Para convertirse en un usuario avanzado en poco tiempo, eche un vistazo más de cerca a este Sección de Microsoft 365.
- También puede marcar nuestro Centro de guías de Microsoft Office para encontrar todo sobre las últimas herramientas de Office.
Microsoft comenzó oficialmente a implementar tres actualizaciones diseñadas para mejorar la protección de suplantación de identidad de consentimiento para Microsoft 365 usuarios.
Esto viene como respuesta a la seguridad desafíos que trae el trabajo remoto. Hicieron que los usuarios de Microsoft 365 estuvieran aún más expuestos a amenazas de seguridad como el phishing de consentimiento.
Este tipo preciso de ataque de phishing funciona de una manera específica: se engaña fácilmente a los usuarios para que proporcionen acceso a sus cuentas de Microsoft 365. Terminan otorgando permiso a Microsoft 365 OAuth malicioso.
Sin embargo, las cosas están a punto de cambiar drásticamente, ya que Microsoft revela:
Los usuarios finales ya no podrán dar su consentimiento para las nuevas aplicaciones de múltiples inquilinos registradas después del 8 de noviembre de 2020 provenientes de editores no verificados.
¿De qué se tratan estas nuevas actualizaciones de Microsoft 365?
Las tres actualizaciones en discusión están diseñadas para fortalecer la seguridad de todo el ecosistema de aplicaciones de Microsoft 365.
Sus áreas de enfoque incluyen el bloqueo del consentimiento del usuario final para los editores de aplicaciones no verificadas, la disponibilidad general de la verificación del editor, junto con la disponibilidad de todas las políticas de consentimiento de las aplicaciones.
Por ejemplo, los clientes pueden administrar la configuración del consentimiento del usuario eligiendo entre las siguientes políticas de consentimiento de aplicaciones integradas:
Además, al usar Azure AD PowerShell, los administradores pueden configurar políticas de consentimiento de aplicaciones personalizadas para un control más detallado.
La configuración del consentimiento del usuario a través del portal de Azure también es increíblemente simple. Como administrador, simplemente inicie sesión en Portal de Azure y encuentra tu camino hacia el Azure Active Directory.
Mientras estés aquí, elige Aplicaciones empresariales> Consentimiento y permisos> Configuración de consentimiento del usuario y seleccione la configuración de consentimiento deseada para todos los usuarios. Finalmente, seleccione Ahorrar para mantener los cambios realizados recientemente.
En cuanto a los desarrolladores, la verificación del editor finalmente les permite distinguir sus aplicaciones para los clientes al recibir la insignia verificada en el mensaje de consentimiento de Azure AD.
¿Qué opinas de estos últimos cambios de actualización de Microsoft 365? Díganos en el área de comentarios si se siente mejor sabiendo que lo defenderán del phishing de consentimiento.
