Microsoft detiene los permisos EEEU de OneDrive

¿Alguna vez has encontrado archivos en OneDrive accesibles para toda tu organización, sin configurarlo conscientemente? Esto se debe al permiso Todos Excepto Usuarios Externos (EEEU), que está presente por defecto en muchos entornos de OneDrive.

Pero eso está a punto de cambiar. Microsoft ha anunciado que esta autorización desaparecerá a partir del 10 de abril de 2025¹. ¿Qué significa esto para tu organización? ¿Y cómo puedes prepararte para ello? Te lo explicamos. 👇

LAPS de Windows frente a LAPS heredado: por qué deberías migrar

🔍 ¿Qué es la autorización de la UEEE y por qué es un problema?

La autorización EEEU es una configuración predeterminada de Microsoft 365 que permite a los usuarios internos acceder automáticamente a determinados archivos y carpetas de OneDrive y SharePoint.

En sí mismo, esto parece conveniente, ya que facilita la colaboración dentro de la organización. Pero también conlleva riesgos importantes:

⚠️ Exposición involuntaria de datos sensibles: a menudo, las organizaciones no se dan cuenta de que los archivos que suben son, en algunos casos, visibles para todo el mundo dentro del inquilino. Esto puede ocurrir, por ejemplo, con las sedes de equipo compartidas o las bibliotecas de documentos.

⚠️ Riesgos de seguridad – Cuando los usuarios colocan accidentalmente información confidencial en una carpeta con permisos EEEU, otras personas de la organización pueden acceder a ella sin permiso explícito. Esto aumenta el riesgo de violación de datos.

⚠️ Problemas de cumplimiento – Para las organizaciones con normas estrictas sobre protección de datos (como el GDPR), esto puede ser un problema. Compartir archivos sin control con un amplio grupo de usuarios no suele ajustarse a los requisitos de seguridad y cumplimiento.

🛑 ¿Qué cambiará a partir del 10 de abril de 2025?

Microsoft ha decidido eliminar definitivamente la autorización de la UEEE:

🔹 Los sitios raíz de OneDrive
🔹 Las bibliotecas de documentos estándar

Esto limita el acceso por defecto de todos los usuarios internos y evita que los archivos estén disponibles accidentalmente para un grupo demasiado amplio.

📌 Es importante que lo sepas:
✔️ Los permisos asignados directamente no se modifican – Los usuarios y grupos con permisos explícitos conservan su acceso. Si las apps, los flujos de trabajo o los usuarios dependen de los permisos EEEU,
❌ pierden el acceso en cuanto se realiza el cambio.

✅ ¿Qué puedes hacer para evitar problemas?

¿Quieres evitar que los empleados o los procesos pierdan inesperadamente el acceso a determinados archivos? Entonces es inteligente tomar medidas ahora.

🔎 1. Comprueba los permisos actuales en OneDrive y SharePoint

Utiliza el centro de administración de Microsoft 365 o PowerShell para averiguar qué archivos y carpetas siguen utilizando permisos EEEU.
Presta especial atención a las bibliotecas de documentos compartidos y a los entornos de equipo a los que tienen acceso muchos usuarios.

🔐 2. Cambia los permisos de los archivos y carpetas críticos

Asegúrate de que sólo tienen acceso los usuarios y grupos adecuados.
Utiliza permisos explícitos o grupos de Azure AD para gestionar el acceso.
Considera la posibilidad de establecer etiquetas de sensibilidad y políticas de prevención de pérdida de datos (DLP ) para evitar que la información sensible se comparta inadvertidamente.

📢 3. Informar a los empleados y a los equipos informáticos

Muchos usuarios desconocen este cambio y pueden encontrarse con problemas cuando desaparezca la autorización de la UEEE.
Infórmales a tiempo e indícales cómo pueden solicitar el acceso si encuentran restricciones.

⚙️ 4. Comprueba tus aplicaciones y automatizaciones

Si determinados flujos, scripts o aplicaciones de terceros de Power Automate dependen de permisos de la UEEE, es posible que no funcionen después del 10 de abril de 2025.
Asegúrate de establecer permisos alternativos para evitar interrupciones.

🎯 ¿Qué significa esto para tu organización?

Este cambio tiene tanto ventajas como inconvenientes.

✅ Ventajas:
✔️ Mejora de la seguridad y reducción del riesgo de exposición inadvertida de datos sensibles.
✔️ Las organizaciones adquieren más control sobre quién tiene acceso a qué archivos.
✔️ Se facilita el cumplimiento de normativas como GDPR e ISO 27001.

❌ Retos potenciales:
⚠️ Los usuarios pueden perder repentinamente el acceso a archivos que antes podían abrir.
⚠️ Las automatizaciones y apps que dependen de EEEU pueden tener que modificarse manualmente.
⚠️ Los equipos informáticos tienen que invertir tiempo extra en la gestión de derechos y la comunicación.

💡 ¿Cómo lo ves?

¿Crees que este cambio es un paso adelante para la seguridad y la protección de datos? ¿O ves principalmente retos para la colaboración interna en las organizaciones?

Referencias

¹https://mc.merill.net/message/MC1013464

Sobre el autor

Me llamo Alta Martes y soy especialista en Microsoft 365 y Google Workspace, con especial atención a la gestión de puestos de trabajo modernos, la seguridad en la nube y la gestión de identidades y accesos. Con años de experiencia, ayudo a las organizaciones a optimizar su infraestructura informática y a crear un lugar de trabajo digital seguro y eficiente.

🎯
¿Necesitas ayuda con tu estrategia de Microsoft 365? Haz clic a continuación y descubre cómo podemos ayudar a tu organización:

¿Quieres saber más?

Ponte en contacto

Illustratie van Microsoft OneDrive-interface met een beveiligingsicoon, dat wijzigingen in machtigingen en verhoogde databeveiliging symboliseert.

img[data-role="placeholder-img"] { display: none; } Illustratie van Microsoft OneDrive-interface met een beveiligingsicoon, dat wijzigingen in machtigingen en verhoogde databeveiliging symboliseert.