Está en la página 1de 7

Prueba Pasantía Infraestructura

First Lab Journal.


Portales
https://www.office.com/
https://aad.portal.azure.com/#blade/Microsoft_AAD_IAM/Ac
tiveDirectoryMenuBlade/Overview
871793dd-6b79-46c2-a4c7-8e4555c760f0

Lorenni Maria Suero Francisco


Prerrequisitos para elaboración de prueba técnica para pasantía: 
 

·         Suscripción gratuita de Microsoft 365 E5. 

Se creó una cuenta Trial en Azure:

Lorenni.0915@outlook.es

Password: 0101.P1nk@0915

·         Suscripción gratuita de prueba Microsoft Azure. 


 

Parte 1: Microsoft Azure 


 
Prerrequisitos técnicos: 

·         Adquirir dominio gratuito .tk, .gq 

 
·         Emitir certificado wildcard gratuito en Let’s Encrypt 

o   Documentation - Let's Encrypt (letsencrypt.org) 


 
Tarea 1: Configuración Azure App Service 
 

a.       Creación Azure web app 

a.      Configuración custom domain adquirido anteriormente
en freenom.com en Azure App Service 

Tutorial - Create custom Azure DNS records for a web app | Microsoft Docs  

b.      Instalación de certificado SSL emitido en let’s encrypt en
Azure App Service. 

Add and manage TLS/SSL certificates - Azure App Service | Microsoft Docs  

c.      Configuración optima bajo mejores prácticas para el


Azure App Service. 

Nota: A discreción del participante. 

 
Tarea 2: Configuración Azure Front Door para protección de Azure
App Service 
 
b.       Confi gurar Azure
Front Do or para
protección
de Azure web app 

a.      Configuración de dominio personalizado en Azure Front Door. 

b.      Solicitudes realizadas al dominio personalizado deben llegar al


AFD y después ser redirigidas al Azure App Service. 

c.      Aplicación solo debe ser accedido desde Azure Front Door. 

d.      Las solicitudes entrante HTTP deben pasar a ser HTTPs 

e.      Debe contar con política de protección OWASP. 

Quickstart: Set up high availability with Azure Front Door Service - Azure portal |
Microsoft Docs 

 
 
Parte 2: Gestión de servicios en Microsoft 365 
 
Prerrequisitos técnicos: 

·         Configuración 5 cuentas en GMAIL.com: 

o   Correos para su posterior migración. 

o   https://mail.google.com/mail/  

·         Configuración
5 cuentas en tenant de Microsoft 365 con dominio
personalizado adquirido en la tarea anterior. 

Add a domain to Microsoft 365 - Microsoft 365 admin | Microsoft Docs  

Add users and assign licenses - Microsoft 365 admin | Microsoft Docs  
 
Tarea 1: Aprovisionamiento y migración de correos hacía de Microsoft
365 

·         Migración de 5 buzones desde GMAIL hacia Microsoft 365. 

IMAP migration in the Microsoft 365 admin center | Microsoft Docs  

·         Configuración de Multi factor autentication en las 5 cuentas. 


Set up multi-factor
authentication
for users - Microsoft 365 admin | Microsoft Docs 

·         Configuración política
de acceso condicional para permitir inicio de
sesión solo desde la Republica Dominicana. 

Azure AD Conditional Access documentation | Microsoft Docs  

 
Tarea 2: Configuración Azure Information Protection Microsoft 365 

·         Configuración
etiqueta para protección de correos, que permita
solamente -forward- a los participantes del correo. 

Learn about data classification - Microsoft 365 Compliance | Microsoft Docs  

·         Configuración
de etiqueta para protección de documentos que permita
todas las operaciones solamente a los usuarios que pertenezcan al tenant a
ser presentado. 

Learn about data classification - Microsoft 365 Compliance | Microsoft Docs  

·         Configurar
regla de auto etiquetado a ser aplicada a cualquier
documento que contengan una cédula bajo el formato XXX-XXXXXXX-X y
aplique permiso de solo lectura a los miembros de la organización. 

Automatically apply a sensitivity label to content in Microsoft 365 - Microsoft 365


Compliance | Microsoft Docs 
 
https://lorenni-web.azurewebsites.net/

También podría gustarte