En los entornos laborales actuales, prácticamente todo depende del almacenamiento en la nube, sobre todo con plataformas como Microsoft 365. Almacenar datos en línea es muy práctico; se puede acceder desde cualquier lugar y casi desde cualquier dispositivo. Pero, por supuesto, esto también abre la puerta a problemas de seguridad. Básicamente, cualquiera puede iniciar sesión desde dispositivos personales, lo cual no siempre es deseable para información confidencial. Afortunadamente, los controles de administrador pueden restringir el acceso desde dispositivos no administrados, especialmente en SharePoint. De esta forma, las organizaciones mantienen un control más estricto sobre sus datos, independientemente de dónde inicien sesión los usuarios.
Cómo bloquear el acceso desde dispositivos no administrados en SharePoint
Para solucionar esto, necesitas ser un administrador con privilegios importantes, como un administrador global. Si ese es tu caso, sigue estos pasos para restringir el acceso de dispositivos no administrados en SharePoint:
- Dirígete al centro de administración de Microsoft 365 : https://admin.microsoft.com
- Una vez que hayas iniciado sesión, busca » Mostrar todo» en la barra lateral izquierda y haz clic en él para expandir las opciones.
- Busque y haga clic en SharePoint ; esto abrirá el centro de administración de SharePoint.
- En el centro de administración de SharePoint, haga clic en Directivas en el menú de la izquierda y, a continuación, seleccione Control de acceso.
- Cambia a la pestaña Dispositivos no administrados.
- Aquí es donde reside la importancia: active la opción para bloquear el acceso a dispositivos no administrados. Tenga en cuenta que esta función generalmente requiere una licencia de Enterprise Mobility + Security en su plan de Microsoft 365. Sin ella, solo tendrá acceso a controles básicos o de solo lectura.
- Haz clic en Guardar para aplicar los cambios.
Es bastante sencillo una vez que te familiarizas con él y, sinceramente, resulta un poco extraño que no siempre sea obvio. En algunas configuraciones, puede que no funcione de inmediato o que requiera actualizar el navegador o cerrar y volver a iniciar sesión. Pero cuando funciona, es una forma eficaz de reducir el acceso no deseado desde dispositivos no confiables.
A continuación, si quieres asegurarte de que incluso las apps que no usan autenticación moderna estén restringidas, vuelve a la página de Control de acceso y haz clic en Apps que no usan autenticación moderna. Después, pulsa Bloquear acceso. Porque claro, Windows tiene que complicarlo más de lo necesario, ¿verdad? Pero bueno, para cubrir la mayoría de los casos, merece la pena hacerlo.
¿Cómo se restringe el acceso a usuarios específicos?
Si bloquear por dispositivo no es suficiente y necesita restringir el acceso a ciertas personas (quizás a aquellas que no deberían acceder a información confidencial en dispositivos no administrados), deberá modificar manualmente los permisos de sus cuentas. Desde el centro de administración de Microsoft 365, puede revocar licencias, restablecer contraseñas o implementar restricciones de inicio de sesión. Tenga en cuenta que SharePoint no cuenta con una opción específica para configurar el acceso de cada usuario; este se controla principalmente mediante licencias y directivas de usuario.
Para un control más preciso, como restricciones basadas en IP o bloqueos de usuarios específicos, puede usar PowerShell o directivas de acceso condicional en Azure AD. Si bien esto puede ser un poco más complejo, es la mejor opción para un control más estricto.
Dispositivos gestionados frente a dispositivos no gestionados: ¿Cuál es la verdadera diferencia?
Los dispositivos gestionados están técnicamente controlados por su organización; considérelos como dispositivos con políticas de seguridad adecuadas, perfiles MDM o cifrado aplicado. Son como ordenadores de confianza. Los dispositivos no gestionados son portátiles o teléfonos personales: no tienen ninguna restricción, solo acceso desde fuera del control de la organización. En los dispositivos no gestionados, los usuarios pueden instalar aplicaciones, cambiar la configuración o incluso conectar unidades externas, por lo que restringir el acceso a estos dispositivos es recomendable para entornos que priorizan la seguridad.
En realidad, el objetivo principal de estos controles es evitar fugas de datos desde dispositivos que no están bajo tu control, porque, claro, a Windows y a Microsoft les gusta complicar un poco la seguridad, pero esperamos que estas medidas ayuden a reforzarla.
Resumen
- Acceda a las directivas de SharePoint > Control de acceso en el centro de administración.
- Si tu plan lo permite, activa la opción «Dispositivos no administrados» para bloquear el acceso a los dispositivos.
- Si es necesario, utilice controles adicionales como el bloqueo de aplicaciones o la restricción de usuarios específicos.
- Recuerda que las licencias y las suscripciones pueden afectar a lo que puedes hacer, así que consulta las tuyas primero.
Resumen
Controlar el acceso a dispositivos no administrados no es tarea fácil; a veces parece un laberinto, sobre todo cuando hay requisitos de licencia. Sin embargo, una vez configurado correctamente, es una sólida medida de seguridad para los datos confidenciales. Ten en cuenta que algunos ajustes pueden requerir un poco de paciencia o actualizar el navegador para que se guarden. Esperamos que esto ayude a reducir los problemas derivados de las filtraciones de datos y el acceso no autorizado.¡Ojalá te sea útil y mucha suerte con la optimización de tu entorno SharePoint!