Una oficina en las nubes
Microsoft Office es una de las suites de software de productividad empresarial más implementadas y utilizadas de todos los tiempos. Sigue siendo fundamental para las empresas de todo el mundo a pesar de la creciente presión competitiva de una serie de soluciones de productividad SaaS “nacidas en la nube” para reemplazarlo.
Office está disponible como servicio desde hace algún tiempo en forma de Office 365 . En los últimos años, Microsoft ha logrado grandes avances en la funcionalidad, seguridad y capacidades de administración de Office 365. Esto ha llevado a empresas de todo el mundo a dar el salto desde la relativa comodidad de la solución local a la oferta basada en la nube. Todas las señales apuntan a que Microsoft conservará su liderazgo en productividad empresarial mientras el impulso de Office 365 en la empresa continúa acelerándose a un ritmo récord.
¿Pero por qué?
Algunas organizaciones migran a Office 365 debido a la familiaridad de los usuarios con las aplicações de Microsoft Office. Esta familiaridad limita la necesidad de capacitación, llamadas a la mesa de ayuda y más; lo que ahorra tiempo y gastos.
Para otros, es que Office 365 mejora la colaboración, sin importar dónde se encuentren los usuarios en el mundo, a través de soluciones líderes en el mercado y basadas en la nube, como SharePoint Online y Skype for Business. Office 365 facilita que los compañeros de trabajo compartan información y contenido mientras trabajan en tiempo real en diferentes ubicaciones y dispositivos.
Para muchas organizaciones, es un hecho simple que Microsoft Office 365 aumenta la productividad del usuario. Office 365 permite a los usuarios trabajar en cualquier momento, en cualquier lugar y desde prácticamente cualquier dispositivo. Esta capacidad beneficia tanto a la organización como al usuario, ya que ya no necesitan estar atados a un escritorio, una oficina, una conexión de red cableada o incluso su propio centro de datos. Por fin podrán tener esa oficina en la nube.
Sin embargo, como ocurre con todo, existen desafíos.
Uno de los primeros desafíos que probablemente enfrentará una organización una vez que decida migrar a Office 365 es determinar la mejor arquitectura y modelo de implementación para satisfacer (y con suerte superar) las necesidades de sus usuarios y su organización. ¿Deberían migrar completamente a la nube? O, alternativamente, ¿sería una solución híbrida el mejor enfoque, en la que la organización mantenga algunas funciones de Office en las instalaciones, como Microsoft Exchange y el correo electrónico del usuario, mientras implementa Office 365 para la productividad del usuario en cualquier momento y en cualquier lugar?
Las empresas también necesitan encontrar el equilibrio adecuado entre usabilidad y seguridad. A medida que las organizaciones migran a Office 365, su control sobre los datos, incluso los datos críticos y confidenciales, puede verse disminuido. Sus datos ahora viajan de ida y vuelta a la nube desde dispositivos de usuarios que pueden estar en cualquier parte a través de prácticamente cualquier red, incluida una red Wi-Fi pública insegura.
Sin embargo, un desafío constante es mantener el control organizacional sobre la identidad y el acceso de los usuarios, los puntos de entrada a las aplicações basadas en la nube. Es posible que una organización desee habilitar un inicio de sesión único (SSO) simple y sin inconvenientes para sus usuarios que acceden a Office 365 desde una ubicación en el sitio. Sin embargo, cuando ese mismo usuario está fuera de los límites de su oficina, una organización puede querer instituir un punto de control de autenticación multifactor (MFA), basado en la ubicación del usuario, el tipo de dispositivo, la conexión y otros atributos, antes de que se le permita acceder a Office 365.
Microsoft ofrece tres modelos de identidad diferentes para Office 365:
- Cloud Identity permite la creación y administración de un usuario en Office 365, con la identidad del usuario almacenada y su contraseña verificada por Microsoft Azure Active Directory.
- La identidad sincronizada administra la identidad del usuario desde un servidor local, lo que permite que el usuario ingrese la contraseña localmente, con los hashes de la cuenta de usuario y la contraseña sincronizados con Office 365, donde su contraseña se verifica en Azure Active Directory.
- La identidad federada , el método más popular para el acceso seguro a Office 365, es similar a la identidad sincronizada, pero la verificación de la contraseña del usuario la realiza un proveedor de identidad local sin sincronizar el hash de la contraseña con Azure Active Directory. Esto permite un control seguro sobre las credenciales del usuario. Con la Identidad Federada, se mitiga la amenaza de credenciales perdidas o robadas y se simplifica enormemente la integración con métodos MFA nuevos o existentes.
Una de las principales razones de la popularidad de la identidad federada es que la mayoría de las organizaciones son muy reticentes a compartir su almacén de credenciales de usuario (esencialmente, las claves para las identidades de una organización y, por lo tanto, los datos) fuera de la organización y su centro de datos seguro. La mayoría de las organizaciones sienten la necesidad de mantener un control total de las credenciales de sus usuarios. Preferirían gestionar la identidad del usuario desde un servidor local e incluso evitar enviar datos de cuentas de usuario y contraseñas cifradas fuera de su perímetro seguro. Prefieren optar por que las contraseñas de los usuarios sean verificadas por un proveedor de identidad SAML (IdP) local, como un IdP de terceros o Microsoft Active Directory Federation Services (ADFS).
Esté atento a nuestro próximo blog sobre Office 365, que analizará si Microsoft ADFS es el IdP adecuado para su organización y aprenderá más sobre cómo proteger el acceso a Office 365 con F5.