Offboarding Microsoft 365 verificado · Zero Knowledge

Un empleado se ha marchado. Demuestre que sus accesos están realmente cortados.

Desactivar una cuenta no basta. Las reglas de reenvío, los buzones compartidos, las delegaciones y los tokens OAuth sobreviven a la salida, fuera de la vista del directorio de Microsoft. Nosotros los detectamos y le entregamos un hallazgo fechado. Sin copiar jamás sus datos.

Nunca escribimos en su inquilino Ningún dato copiado Verificable en sus registros de Microsoft
audit.syaga.fr/prueba-de-salida
Ex colaborador
j.martin@suempresa.es
Cuenta desactivada
Regla de reenvío hacia una dirección externaActivo
Delegación sobre un buzón compartidoActivo
Token OAuth no revocado (aplicación de terceros)Abierto
Acceso a un canal privado de TeamsAbierto
Cuenta desactivada
!4 accesos residuales detectados
Por qué ahora

La salida es un evento fechado. La prueba, también.

Usted no elige el calendario: la salida impone la fecha. Lo que queda abierto después no se ve por sí solo.

1

Una cuenta desactivada no es un acceso cortado

Una regla de reenvío, una delegación o un token OAuth siguen funcionando después de desactivar la cuenta. Nadie los ve si no va a buscarlos.

2

Una salida conflictiva es un riesgo

Litigio, competencia, datos sensibles: en una salida tensa, saber y poder demostrar que todo está cortado lo cambia todo.

3

Su aseguradora y NIS2 lo exigen

Los cuestionarios de ciberseguro y las obligaciones de la cadena de suministro piden un proceso de revocación de accesos de los salientes. Aquí tiene la prueba.

Qué verificamos

Los accesos que sobreviven a la salida

El directorio de Microsoft muestra la cuenta. El resto vive en otra parte: ahí es donde miramos.

Reglas de reenvío y redirecciones

Los mensajes que siguen saliendo hacia una dirección externa, aunque la cuenta esté cerrada.

Buzones compartidos y envío en su nombre

Los buzones a los que el saliente conservaba acceso, y los derechos de envío en su nombre (Send-As).

Delegaciones y apoderamientos

Las delegaciones de calendario y de buzón que quedan abiertas a otras cuentas.

Canales privados de Teams

Los canales privados y los equipos donde el antiguo miembro sigue figurando.

Enlaces de uso compartido de SharePoint y OneDrive

Los archivos compartidos por enlace, aún abiertos después de su salida.

Consentimientos OAuth

Las aplicaciones de terceros que había autorizado, cuyo token no está revocado.

Todo esto vive detrás de las API de administración de Exchange, Teams y Purview, no en el directorio. Por eso un simple vistazo a la cuenta no basta.

Por qué es fiable

No nos confía nada. Y puede verificarlo.

La medición se realiza en su navegador, sobre su inquilino. No vemos ni sus correos ni sus archivos, solo configuraciones.

Medido en su entorno

La recopilación se ejecuta en su navegador, sobre su Microsoft 365. Ningún dato se copia en nuestros servidores.

Nunca escribimos

Leemos configuraciones, no modificamos nada. Autorización con el mínimo necesario, revocable en cualquier momento.

Verificable, no declarado

Cada una de nuestras lecturas aparece en sus propios registros de auditoría de Microsoft. La confianza se verifica, no se promete.

El resultado es un hallazgo fechado, para conservar y presentar. No es un dictamen jurídico: es una pieza factual y verificable sobre el estado de sus accesos.

Listo

¿Tiene una salida que verificar?

Pago por uso, sin suscripción. Descubra su exposición antes de decidir.
Marco normativo

Las normativas que le afectan

El perímetro normativo aplicable a su organización, a título indicativo. Cada referencia remite a su fuente oficial.

Normativa europea aplicable

Especificidades nacionales · Espagne

Autoridad de protección de datos : AEPD (Agencia Española de Protección de Datos) · https://www.aepd.es

Autoridad de ciberseguridad : CCN-CERT (Centro Criptológico Nacional - CERT (part of CNI - Centro Nacional de Inteligencia)) · https://www.ccn-cert.cni.es

Transposición nacional de NIS2

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.