Una vez demos de alta un nuevo tenant, deberemos:
Configurar 2FA EN USUSARIO ADMIN
Lo primero habilitar el 2fa en la cuenta de administrador de soluciones. Para ello, accedemos a https://portal.azure.com/#home
Usuarios, MFA por usuario
Elegimos el usuario administrador de soluciones, en algunos casos admin en otros adminsol y habilitamos, es recomendable usar el sms y no la aplicación de Microsoft Autenticator.
HABILITAR AUDITORIA
Para activar la auditoria tenemos que acceder a https://compliance.microsoft.com/ o activarlo por powershell como viene abajo:
En el Menú izquierdo: Auditar, después en “Grabar la actividad de usuarios y administradores”, esto tardará de 24 horas a 48 horas en empezar a funcionar.
https://compliance.microsoft.com/auditlogsearch?viewid=Async%20Search
HABILITAR FILTRO SPF
Accedemos a https://security.microsoft.com/
Entramos en Reglas y directivas -> Directivas de Amenazas -> Contra SPAM -> Directiva de entrada de correo no deseado (predeterminado) -> Editar umbral y propiedades de correo no deseado -> Activamos la opción de Registro SPF: error no recuperable y Filtrado de id. del remitente: error no recuperable
REVISAR Y APLICAR LAS RECOMENDACIONES DE Analizador de configuración
https://security.microsoft.com/configurationAnalyzer
HABILITAR SOLO DOMINIOS EXTERNOS ESPECIFICOS EN TEAMS:
https://admin.teams.microsoft.com/company-wide-settings/external-communications
HABILITAR AUDITORIA POR POWERSHELL
Para activar la auditoria por Powershell 7:
Connect-ExchangeOnline -UserPrincipalName usuarioadmindeltenant
Comprobamos si ya está activada con el siguiente comando, si devuelve el valor “False” es que ya está activada:
Get-OrganizationConfig | Format-List AuditDisabled
Para activarla ejecutamos el siguiente comando:
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true
