Documentos de Académico
Documentos de Profesional
Documentos de Cultura
www.visionsoftware.com.co
2019
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
Historial de revisiones
Fecha Autor Observaciones
www.visionsoftware.com.co Confidencial 1
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
Tabla de Contenido
Historial de revisiones ..................................................................................... 1
Arquitectura .................................................................................................. 14
Seguridad ...................................................................................................... 17
Comunicaciones ............................................................................................ 23
www.visionsoftware.com.co Confidencial 2
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
www.visionsoftware.com.co Confidencial 3
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
Declaración de confidencialidad
El contenido del documento, incluyendo tarifas, valores, términos y condiciones
estipulados, se considera de carácter confidencial entre Visión y el destinatario de este
(en este caso Grupo Aval S.A.) y no puede ser utilizado total o parcialmente por éste
para propósitos distintos al objeto del documento. Un documento clasificado como
confidencial puede ser utilizado por las personas designadas por la organización
destinataria para su análisis y evaluación dentro del proceso comercial al cual hace
referencia el documento (en este caso Tenant Compartido - Minimo Producto Viable -
SharePoint Online – V1.0) También puede ser utilizado por áreas interesadas en los
procesos de contratación que se pudieran derivar de una eventual negociación entre
Visión y la organización destinataria del documento (en este caso Grupo Aval S.A.). El
sello de confidencialidad hace referencia explícita a que la información contenida en
el documento no puede ser reproducida ni revelada a terceros distintos a los antes
mencionados.
Las normas que fundamentan el carácter reservado de la información son los artículos
260 y siguientes de la Decisión 486 de 2000 de la Comunidad Andina, el artículo 308
del código penal y los artículos 16 y siguientes de la ley 256 de 1996.
www.visionsoftware.com.co Confidencial 4
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
www.visionsoftware.com.co Confidencial 5
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
SharePoint Online es uno de los principales componentes de Office 365, tiene como objetivo
principal ser la plataforma de colaboración de Office 365, habilitando capacidades como las
de compartir información y contenido, facilitando el trabajo en equipo; estas capacidades
apalancan la funcionalidad de otras herramientas que potencian este uso integrando sus
funcionalidades con otros productos de O365 como Teams, Groups y OneDrive.
El presente documento tiene como fin exponer el diseño del mínimo producto viable para el
servicio SharePoint Online de Grupo Aval S.A., teniendo en cuenta las premisas definidas para
el MPV, como son:
www.visionsoftware.com.co Confidencial 6
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
SharePoint Online está integrado con Office Online, lo que permite generar
documentos en modo de coautoría para redacción en tiempo real por parte de varios
usuarios. Sobre cada documento se puede hacer seguimiento de correcciones y
comentarios, directamente en el documento o con las funcionalidades de
colaboración de los sitios.
www.visionsoftware.com.co Confidencial 7
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
www.visionsoftware.com.co Confidencial 8
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
• SharePoint Mobile: SharePoint cuenta con un App que permite acceder a los
contenidos fácilmente desde cualquier dispositivo, dando acceso rápido a
componentes como: la actividad de un sitio y sus listas, ver perfiles y realizar
búsquedas. También se pueden ver y crear noticias de un portal de equipo.
www.visionsoftware.com.co Confidencial 9
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
www.visionsoftware.com.co Confidencial 10
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
www.visionsoftware.com.co Confidencial 11
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
www.visionsoftware.com.co Confidencial 12
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
www.visionsoftware.com.co Confidencial 13
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
Arquitectura
Por otro lado, es importante que los usuarios de SharePoint cuenten con versiones recientes
de Office Professional (2016 o superior), esto para poder aprovechar todas las características
funcionales asociadas al manejo y gestión de documentos que ofrece la solución, por
ejemplo: la coautoría y factores de seguridad como la autenticación de doble factor. Es
importante aclarar que las versiones anteriores de Office pueden consumir los servicios de
SharePoint Online, pero no contarán con la capacidad de aprovechar todas las
características, como las dos mencionadas como ejemplo.
Como parte de las consideraciones importantes a tener en cuenta dentro de las definiciones
de arquitectura, está el hecho que SharePoint es una parte fundamental de los demás
componentes de la suite de Office 365, por ejemplo: SharePoint es indispensable para tener
activadas las funcionalidades asociadas a OneDrive, producto que a su vez es una
implementación basada en un portal y una serie de bibliotecas documentales de SharePoint.
Otro ejemplo es Microsoft Teams, producto que al crear un nuevo equipo de trabajo (un
Team) genera automáticamente una colección de sitios, en donde quedan depositados los
documentos gestionados desde la interfaz de la herramienta, dicho sea de paso, que la
www.visionsoftware.com.co Confidencial 14
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
colección de sitios que se crea, tiene las mismas capacidades de personalización de páginas,
gestión de documentos y colaboración que cualquier otra colección de sitios creada de forma
manual desde la consola de administración del SharePoint.
Exchange Online
Skype
En la gráfica anterior, se puede ver la forma como SharePoint es usado por Teams a través
de los Grupos de Office 365 (Al final del documento se encuentra un anexo asociado a
algunas consideraciones que se debe tener en cuenta respecto a los grupos y su uso en las
entidades de Grupo Aval) y como bajo la sombrilla del producto de SharePoint se encuentra
OneDrive.
En cuanto capacidad de almacenamiento, SharePoint Online cuenta con una capacidad inicial
de 1 TB para el tenant, a esto se le suma que por cada usuario licenciado Microsoft provisiona
10 GB adicionales sobre el almacenamiento base. Este almacenamiento es compartido por
todas las colecciones de sitios (excepto las de OneDrive que cuentan con un almacenamiento
específico), de tal forma que en tenant compartido Graval, todas las entidades cuentan con
una bolsa común de storage, esta bolsa de almacenamiento debe ser administrado aplicando
cuotas a las colecciones de sitio, de tal forma que esta distribución pueda ser controlada y
manejada de forma sencilla y transparente para las entidades del tenant.
www.visionsoftware.com.co Confidencial 15
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
www.visionsoftware.com.co Confidencial 16
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
Seguridad
SharePoint gestiona la seguridad de la información mediante niveles de permisos específicos
aplicados global o directamente a todo un sitio o biblioteca o incluso a carpetas o archivos
puntualmente. Los niveles de permisos son en general de lectura, colaboración o control
total y son controlados por usuarios con privilegios de administración sobre cada uno de los
portales
www.visionsoftware.com.co Confidencial 17
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
Las sesiones de usuario pueden ser gestionadas por inicio de sesión en el navegador o por
credenciales de usuario almacenadas de Windows, esto último para facilitar la integración
con las demás aplicaciones de Office.
SharePoint también permite integrarse con IRM (Information Rights Management) que
realiza la protección de documentos Office y pdf más allá del repositorio de almacenamiento,
es decir que si un documento protegido con IRM es descargado o viaja por correo electrónico
mantendrá los privilegios definidos.
www.visionsoftware.com.co Confidencial 18
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
Bitácoras de seguridad
Todos los eventos de inicio de sesión, acceso, lectura, escritura, modificación o eliminación
quedan almacenados en registros de auditoría que se activan en los sitios de SharePoint o
disponibles en las herramientas de administración de Seguridad y Cumplimiento de Office
365.
www.visionsoftware.com.co Confidencial 19
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
CSA Cloud Control o Office 365 Exchange Online, Exchange Online Protection,
Matrix The Cloud o GCC SharePoint Online, including OneDrive for
Security Alliance Business, Skype for Business, Office Online,
(CSA). Office Services Infrastructure, Suite User
Experience, Domain Name Service, Security
Workload Environment
SOC 1 Type 2 o Office 365 GCC Exchange Online, Exchange Online Protection,
SharePoint Online (including OneDrive for
Business, Delve, Access Online, and Project
Online), Skype for Business, Microsoft Teams,
Office Online, Office Services Infrastructure,
Suite User Experience, Domain Name Service,
www.visionsoftware.com.co Confidencial 20
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
SOC 2 Type 2 o Office 365 GCC Exchange Online, Exchange Online Protection,
SharePoint Online (including OneDrive for
Business, Delve, Access Online, and Project
Online), Skype for Business, Microsoft Teams,
Office Online, Office Services Infrastructure,
Suite User Experience, Domain Name Service,
Security Workload Environment, Identity
Manager, Service Encryption with Customer
Key, Lockbox (Torus), Customer Lockbox, Griffin,
and Office 365 Microservices (Kaizala,
ObjectStore, Forms, Planner, Sway, PowerPoint
Online Document Service, Query Annotation
Service, School Data Sync, Siphon, Speech,
StaffHub, eXtensible Application Program)
WCAG 2.0 (ISO o Office 365 Excel, Exchange Admin Center, Office 365
40500:2012) o GCC Admin Center (Portal), Office 365 and Azure AD
o GCC High login experience, Office 365 Security &
o DoD Compliance Center, Office 365 Video, Office
Lens, Office.com, OneDrive Admin Center,
OneDrive for Business, OneDrive Sync Client,
OneNote, Orcas, Outlook, Outlook Groups,
PowerPoint, Project, Suite User Experience,
Word
www.visionsoftware.com.co Confidencial 21
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
www.visionsoftware.com.co Confidencial 22
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
Comunicaciones
URL`s, Dominios, IP's Puertos necesarios
A continuación, se listan los requisitos a nivel de comunicaciones que debe cumplir la entidad
para poder hacer uso completo de las características de SharePoint Online en el MPV, de tal
forma que no se generen interrupciones en la conectividad con el servicio, así como el uso
de todas las características tanto de seguridad como de funcionalidad del SharePoint.
Direcciones: enumera los FQDN o nombres de dominio con caracteres comodín y los
intervalos de direcciones IP para el conjunto de puntos de conexión. Tenga en cuenta que
un intervalo de direcciones IP está en formato CIDR y puede incluir varias direcciones IP
individuales en la red especificada.
Puertos: muestra los puertos TCP o UDP que se combinan con las direcciones para formar el
punto de conexión de la red. Es posible que observe repeticiones de intervalos de direcciones
IP cuando se enumeran diferentes puertos.
www.visionsoftware.com.co Confidencial 23
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
www.visionsoftware.com.co Confidencial 24
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
híbrido
alimenta
document
os
Consideraciones adicionales
www.visionsoftware.com.co Confidencial 25
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
www.visionsoftware.com.co Confidencial 26
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
• ATH: SG_ADM_SP
Permitir que solo los usuarios de los grupos de seguridad seleccionados
Activado • Entidades: Pendiente por la entrega de estos
compartan con usuarios externos autenticado
grupos por cada entidad
Tipo de vínculo predeterminado
Elija el tipo de vínculo que se creará de forma predeterminada cuando los
Activado
usuarios obtengan vínculos
Directo: personas específicas
Permiso de vínculo predeterminado
Elige el permiso predeterminado que está seleccionado cuando los usuarios
comparten. Esto se aplica al acceso anónimo y a los vínculos internos y Activado
directos.
VER
Configuración adicional
www.visionsoftware.com.co Confidencial 27
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
Configuración
Mostrar u ocultar opciones (Tiles)
Activado
OneDrive para la Empresa - Ocultar
Mostrar u ocultar opciones (Tiles)
Activado
Sitios – Mostrar
Administración de almacenamiento de las colecciones de sitios
Activado • Para Nuevos Portales: 5GB
- Manual
Experiencia de OneDrive para la Empresa
Activado
- Nueva experiencia
Experiencia de Listas y bibliotecas de SharePoint
Activado
- Nueva experiencia (detectar automáticamente)
Experiencia del Centro de administración
Activado
- Usar avanzada
Colaboración social para empresas
Activado
Utilizar SharePoint Newsfeed (valor predeterminado)
Impedir la creación de versiones antiguas de colecciones de sitios, pero
permitir la creación de versiones nuevas de colecciones de sitios. Permitir la
Activado
activación de la actualización a las nuevas versiones de colecciones de
sitios.
Utilizar IRM para este espacio empresarial Activado
Mostrar el comando de creación de sitio Desactivado
Mostrar el comando de menú de subsitio Desactivado
Permitir a los administradores de colección de sitios conectar sitios a
Activado
nuevos grupos de Office 365
Control de Acceso
Esta configuración se habilita teniendo en cuenta
que actualmente no se tiene control de
dispositivos a través de Intune, en el momento de
la implementación de Intune (en caso de darse)
debe tenerse en cuenta que al habilitar el control
Dispositivos no administrados
de dispositivos no administrados sobre-escribiría
Permitir acceso pleno desde aplicaciones de escritorio, aplicaciones móviles Activado
las reglas de acceso condicional. Por lo que se
y la web
recomienda a aquellas entidades interesadas en la
implementación de Intune para la administración
de dispositivos incluir dentro de su análisis y diseño
de Intune las consideraciones propias del servicio
de SharePoint.
Esta configuración se mantiene habilitada por
Aplicaciones que no usan autenticación moderna petición de las entidades ya que no todas cuentan
Esta opción se aplica a aplicaciones de terceros y a Office 2010 y versiones Activado con una versión de Office 2013 o superior, por lo
anteriores. - Permitir que si se llegase a desactivar se estaría bloqueando
el acceso al servicio de SharePoint Online.
www.visionsoftware.com.co Confidencial 28
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
www.visionsoftware.com.co Confidencial 29
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
Requerimientos técnicos1
Para poder trabajar en SharePoint Online, se especifican los siguientes requerimientos
Equipo y procesador Windows: 1,6 gigahercios (GHz) o más rápido, dos núcleos. 2 GHz o más
recomendado para Skype Empresarial.
macOS: 4 GB de RAM
macOS: 10 GB de espacio disponible en disco. Disco duro con formato HFS+ (también
conocido como macOS Extended o APFS)
Sistema operativo Windows 10 SAC, Windows 10 LTSB 2016, Windows 10 LTSB 2015,
Windows 8.1, Windows 7 Service Pack 1, Windows Server 2016, Windows Server 2012 R2,
Windows Server 2012 o Windows Server 2008 R2. Ten en cuenta que Office 365 ProPlus no
1
Estos son los requerimientos mínimos expuestos en la página oficial de Microsoft para usar
Office 365. Úselos como base para evaluar la necesidad de incrementar la capacidad de los
usuarios de acuerdo con los roles o tareas que va a ejecutar en SharePoint Online.
www.visionsoftware.com.co Confidencial 30
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
será compatible en Windows 10 LTSC 2019 en su lanzamiento. Office 365 ProPlus no será
compatible con ninguna versión de Windows 10 LTSC/LTSB ni en Windows Server 2012 R2 o
más antiguos después de enero de 2020. Office 365 ProPlus será compatible en Windows
Server 2016 hasta octubre de 2025.
macOS: Office para Mac es compatible con las tres versiones más recientes de macOS.
Cuando se publica una nueva versión de macOS, el requisito del sistema operativo de Office
para Mac será las dos versiones más recientes en ese momento: la nueva versión de macOS
y la versión anterior.
Explorador: La versión actual de Microsoft Edge, Internet Explorer, Safari, Chrome o Firefox.
Más información. Nota: Para usar funciones de Internet, se necesita una conexión a Internet.
Versión de .NET Windows: Para usar algunas de las características, también es necesario
instalar .NET 3.5 o 4.6
www.visionsoftware.com.co Confidencial 31
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
Los Grupos de Office 365 son un servicio que trabaja con las herramientas de Office 365 que
usted ya usa para colaborar con sus compañeros de equipo y pueden ser implementados
para editar documentos en conjunto en Office, compartir archivos de OneDrive, crear
reuniones, trabajar en proyectos en común y crear equipos de interés en Teams.
Esta característica le permite crear los grupos de personas que usted desee para colaborar y
compartir colecciones de recursos con su equipo.
Para la implementación de sus servicios de Office 365, los Grupos de Office 365 son un
componente que se moverá de manera transversal ya que para muchos de los servicios que
se activen; se tendrá que basar en los mismos grupos para delimitar los usuarios finales que
tendrán acceso a diferentes tipos de servicios y contenidos.
Para este Tenant, se definió el grupo solo nube (no sincronizado desde el directorio activo)
para restringir la creación de grupos a los usuarios dentro del servicio. El nombre del grupo
es GRAVAL_Permisoscreaciongrupos.
Cada entidad de este tenant, entonces, debe definir lo siguiente en su respectivo directorio
activo on premises:
• Usuarios que podrán crear Grupos en Office 365. Estos usuarios para facilidad de
administración, se recomienda unirlos a un grupo de directorio activo.
• Grupo que albergara los usuarios (del punto anterior); que tendrán la autorización
de crear los grupos en Office 365.
www.visionsoftware.com.co Confidencial 32
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
• Tipo: Tipo de grupo que quiere crear, en este caso Grupos de Office 365.
• Nombre: Nombre que quiera establecer para el grupo con base en el estándar
adoptado por cada una de las entidades.
• Email Address: La dirección de correo que tendrá estampada el grupo de ser
necesaria.
• Descripción: La descripción o detalles del grupo.
• Privacidad: El tipo de acceso que quiere para el grupo, este puede ser Público o
Privado.
• Owner o Propietario: Propietario del mismo grupo, que para este caso se
recomienda sea el mismo propietario o administrador del servicio designado por
cada entidad.
NOTA: Una vez solicitado y creado el Grupo de Office 365, este tardará hasta 60 minutos en
propagarse a través de los servicios del portal de Office 365.
www.visionsoftware.com.co Confidencial 33
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
04 – Requisitos de Es necesario que las entidades Las entidades deben cumplir con Alto Entidad
cliente garanticen que sus usuarios las definiciones hechas en el
cumplen con los requisitos capítulo: “Requerimientos
técnicos mínimos para el técnicos”
correcto uso del MPV de
SharePoint Online.
www.visionsoftware.com.co Confidencial 34
Tenant Compartido - Minimo Producto Viable - SharePoint Online – V1.0
www.visionsoftware.com.co Confidencial 35