Ya tenemos nuestro tenant configurado, ahora pasaremos a medidas adicionales de seguridad.
Completa la implementación, necesitaremos a alguien que se encargue de las altas de usuarios de ahora en adelante, por lo que una vez que tengan un recurso podamos darle permisos apropiados.
Crearemos un nuevo rol de seguridad yendo aqui
Le damos permisos sobre las OUs
Damos permisos sobre Usuarios y Grupos, teniendo en cuenta que el rol no pueda borrar cuentas pero si que puedan suspender.
Le damos continuar, Crear Función.
Una vez creada, le damos click a Asignar Función y asignamos la persona responsable de las altas de usuario.
Debido a que puede ser un problema el hecho de que alumnos puedan recibir correos externos libremente, restringiremos esta funcionalidad para que únicamente usuarios dentro del dominio de la escuela puedan contactarlos.
Esto tiene contras ya que alumnos pueden usar sus correos para solicitar software gratuito, por lo que deberemos hacer un whitelist manual sobre dominios de interés.
Aplicaremos la siguiente KB a nuestro subdominio de alumnos.