Windows 365 Customer Lockbox ya está disponible para todas las organizaciones con una suscripción a Microsoft 365 E5 u Office 365 E5. Esta función de seguridad garantiza que Microsoft no pueda acceder al contenido de sus PC en la nube para realizar operaciones de servicio sin su autorización explícita.

¿Qué es Customer Lockbox?

En algunos casos, los ingenieros de soporte de Microsoft podrían necesitar acceder a su contenido para determinar la causa raíz de un problema y solucionarlo. Windows 365 Customer Lockbox requiere que el ingeniero le solicite acceso como paso final en el proceso de aprobación.

Con Customer Lockbox, usted tiene la opción de aprobar o denegar la solicitud para su organización y proporcionar control de acceso directo a su contenido.

Customer Lockbox está incluido en las suscripciones de Microsoft 365 u Office 365 E5 y se puede agregar a otros planes que incluyan una suscripción adicional de Protección de la información y cumplimiento normativo o de Cumplimiento normativo avanzado. Consulte Planes y precios para obtener más información.

Cómo usar Windows 365 Customer Lockbox

Activar o desactivar las solicitudes de buzón de pago del cliente.

Puedes activar los controles de Customer Lockbox en el centro de administración de Microsoft 365. Al activar Customer Lockbox, Microsoft debe obtener la aprobación de tu organización antes de acceder al contenido de tus inquilinos.

1. Utilizando una cuenta profesional o escolar con rol de administrador global, ve a https://admin.microsoft.com/ e inicia sesión.
2. Seleccione Configuración > Configuración de la organización > Seguridad y privacidad
3. En Seguridad y privacidad , seleccione Buzón de clientes . 

Una vez que seleccionamos Customer Lockbox/Caja de seguridad del cliente , aparecerá una columna a la derecha. Marcamos la casilla “Requerir aprobación para todas las solicitudes de acceso a datos” y pulsamos el botón Guardar en la parte inferior de la columna para activar la función.

Aprobar o denegar una solicitud de buzón de pago del cliente

1. Utilizando una cuenta profesional o escolar que tenemos asignado el rol de acceso de Administrador global o de Buzón de clientes , vamos a https://admin.microsoft.com/ e iniciamos sesión.
2. Seleccionamos Soporte > Solicitudes de buzón de correo del cliente 

3. Se muestra una lista de solicitudes de buzón de pago del cliente.

4. Seleccionamos la solicitud de la Caja de seguridad del cliente y, a continuación, elegimos Aprobar o Denegar .

5. Se mostrará un mensaje de confirmación en color verde sobre la aprobación de la solicitud de la Caja de Seguridad del Cliente.

Acceso de auditoría

Una vez que caduca el acceso justo a tiempo (JIT), el ticket de solución de problemas se marca como completado. A continuación, podemos visitar compliance.microsoft.com y seleccionar Auditoría en la categoría Soluciones para ver lo que se hizo durante la sesión. Para registros específicos de Windows 365, en Tipos de registro , seleccione Windows365CustomerLockbox .

Las directivas de retención se pueden actualizar según las necesidades de su organización. Para obtener más información, explore Administrar directivas de retención de registros de auditoría y Actividades de registro de auditoría para servicios de Microsoft 365.

Más información sobre Customer Lockbox y la seguridad de Windows 365:

Para obtener más información sobre Customer Lockbox como función en general, consulte la documentación de Microsoft Purview Customer Lockbox. También le invitamos a obtener más información sobre las solicitudes de Customer Lockbox y los conceptos de seguridad en Windows 365 .