Microsoft 365. Nivel 4 (Administración)

Administración básica de Microsoft 365

Gestión de usuarios, licencias, dispositivos y seguridad, explicada de forma sencilla.

El Centro de Administración de Microsoft 365 te permite controlar usuarios, permisos, seguridad, dispositivos y aplicaciones desde un único panel.

Aunque es una herramienta completa y profesional, aprender lo básico es fácil si sabes dónde buscar. Esta guía te ayuda a empezar con buen pie.

1. El panel de administración (Admin Center)

Es el “cuartel general” donde se controlan todas las configuraciones. Desde aquí puedes:

    _ Crear y administrar usuarios.
    _ Asignar licencias de Microsoft 365.
    _ Gestionar grupos y permisos.
    _ Activar seguridad básica y MFA.
    _ Supervisar dispositivos y aplicaciones.
    _ Acceder a reportes de uso y actividad.

La interfaz está dividida por secciones que facilitan encontrar rápidamente lo que necesitas.

2. Gestión de usuarios

Crear usuarios es una de las tareas más frecuentes. A cada usuario se le asigna:

    _ Nombre y correo principal.
    _ Roles y permisos.
    _ Licencias de Microsoft 365.
    _ Estado (activo / bloqueado).
    _ Políticas de seguridad.

Es recomendable activar MFA en todos los usuarios desde el primer día.

3. Licencias: cómo funcionan y cómo asignarlas

Las licencias determinan qué aplicaciones y funciones podrá usar cada usuario.

    _ Microsoft 365 Basic: correo y OneDrive.
    _ Microsoft 365 Standard: Office completo en la nube.
    _ Microsoft 365 Premium: seguridad avanzada y control de dispositivos.
    _ Licencias adicionales: Power BI, Teams Phone, Defender, etc.

Puedes reasignar licencias cuando un empleado se va o cambia de rol.

4. Grupos y permisos

Los grupos permiten organizar usuarios y aplicar permisos de forma ordenada.

    _ Grupos de Microsoft 365 (correo + Teams + SharePoint).
    _ Grupos de seguridad (para permisos).
    _ Grupos dinámicos (se actualizan solos según reglas).
    _ Grupos de distribución (correo).

Usar grupos evita tener que asignar permisos uno a uno y reduce el riesgo de errores.

5. Seguridad esencial para administradores

Si administras Microsoft 365, hay medidas imprescindibles:

    _ Activar MFA en todos los administradores.
    _ Crear una cuenta de administrador de emergencia.
    _ Revisar inicios de sesión sospechosos.
    _ Bloquear accesos desde países no habituales.
    _ Usar Microsoft Authenticator, no SMS.
    _ Limitar el número de administradores globales.

El 80% de ataques a Microsoft 365 ocurren por identidades mal protegidas.

6. Administración de dispositivos

Desde Microsoft 365 puedes aplicar políticas para evitar riesgos en ordenadores y móviles.

    _ Exigir bloqueo con PIN o contraseña.
    _ Obligar a cifrar el dispositivo.
    _ Controlar apps permitidas.
    _ Borrar datos de un móvil perdido.
    _ Configurar Teams, Outlook y OneDrive de forma segura.

Estas funciones se gestionan desde Intune o desde las políticas básicas de seguridad.

7. Reportes y supervisión

El panel de administración incluye informes muy útiles:

    _ Uso de aplicaciones (Teams, OneDrive, Outlook).
    _ Estado de los dispositivos.
    _ Alertas de seguridad.
    _ Actividad de usuarios y accesos.
    _ Disponibilidad del servicio (Service Health).

Los reportes ayudan a detectar errores, abusos o fugas de información.

8. Buenas prácticas para administradores

    _ Usar grupos para asignar permisos.
    _ Evitar dar permisos de administrador si no es necesario.
    _ Mantener la organización limpia (usuarios antiguos = desactivar).
    _ Revisar licencias cada mes.
    _ Supervisar enlaces compartidos en SharePoint y OneDrive.
    _ Documentar todas las configuraciones importantes.

Una buena administración evita problemas de seguridad y mantiene el sistema organizado.