MS-700 Guía de Repaso Rápido | Teams Administrator

🗺️

¿Dónde se configura cada cosa?

Portal / Herramienta	Qué se configura aquí	Palabras clave del examen
Teams Admin Center	Políticas de reuniones, mensajería, apps, acceso de invitados (Guest Access), configuración de org-wide, moderación de canales, archivar equipos, Teams upgrade, Live Events policy, QoS markers, dispositivos	"en el centro de administración de Teams", "política de reuniones", "política de mensajería", "acceso de invitados"
Microsoft Entra ID (antes Azure AD)	Colaboración externa / invitaciones de invitados, Access Reviews, grupos dinámicos, tipo de membresía, directiva de expiración de grupos, nombre de grupos (naming policy), PIM, Conditional Access, Identity Protection, restaurar/eliminar permanentemente equipos (vía grupo M365), configuraciones de inquilino cruzado	"revisión de acceso", "membresía dinámica", "colaboración externa", "política de expiración", "restaurar equipo eliminado", "acceso condicional"
Microsoft Purview (Compliance)	Retención, DLP (pérdida de datos), etiquetas de confidencialidad (Sensitivity Labels), eDiscovery, políticas de comunicación (Communication Compliance), Insider Risk Management, alertas, auditorías, barreras de información (Information Barriers), litigation hold	"retención", "DLP", "etiqueta de confidencialidad", "eDiscovery", "comunicación adecuada", "barreras de información"
SharePoint Admin Center	Configuración de uso compartido externo (External Sharing) para sitios, acceso a archivos de canales para invitados, almacenamiento de archivos de Teams	"invitados no pueden acceder a archivos", "configuración de uso compartido externo", "sitio SharePoint"
Microsoft 365 Admin Center	Datos en reposo (org profile), licencias, grupos M365 (configuración básica), informes de uso (Reports Reader)	"perfil de organización", "datos en reposo", "ubicación de datos"
PowerShell	Expiración de grupos (`New-AzureADMSGroupLifecyclePolicy`), restaurar equipos (`Get-AzureADMSDeletedGroup` + `Restore-AzureADMSDeletedDirectoryObject`), políticas de coexistencia (`Grant-CsTeamsUpgradePolicy`), privacidad de presencia (`Set-CsPrivacyConfiguration`), configurar federación (`Set-CsTenantFederationConfiguration`), migration de reuniones (`Start-CsExMeetingMigration`), sensitivity labels para grupos (`Set-AzureADDirectorySetting`)	"ejecutar cmdlet", "PowerShell"
Exchange Admin Center	Crear buzón de recurso para salas de conferencia; Set-CalendarProcessing (auto-aceptar reuniones para Teams Rooms)	"buzón de recurso", "sala de conferencia", "aceptar reuniones automáticamente"
Call Quality Dashboard (CQD)	Métricas de calidad de llamadas, packet loss, jitter; segmentar por ubicación (requiere Tenant Data Upload); ver tendencias de calidad	"packet loss", "calidad de llamadas", "CQD", "segmentar por ubicación"

👤

Roles de Administrador de Teams

⚠️ Principio de Menor Privilegio

El examen SIEMPRE pregunta el rol mínimo necesario. Memoriza la jerarquía.

Teams Administrator

Acceso total a la administración de Teams: equipos, canales, políticas, configuraciones globales, dispositivos. Gestión amplia de toda la plataforma.

Teams Communications Administrator

Gestiona reuniones, voz, políticas de llamadas, inventario y asignación de números de teléfono. Palabras clave: gestionar reuniones Y voz/llamadas.

Teams Communications Support Engineer

Soluciona problemas de calidad de llamadas con acceso a métricas avanzadas (CQD completo) y herramientas de diagnóstico avanzadas. Puede ver métricas detalladas de calidad.

Teams Communications Support Specialist

Soluciona problemas básicos de comunicación. Puede ver reportes pero NO métricas detalladas (como DSCP/métricas avanzadas). Nivel básico de troubleshooting.

Teams Device Administrator

Gestiona dispositivos certificados de Teams: reiniciar remotamente, configurar perfiles, actualizar firmware. Único rol que permite reiniciar dispositivos remotamente.

Reports Reader

Solo puede ver reportes de uso de Teams (actividad de usuarios, uso de dispositivos). NO puede hacer cambios. Principio de menor privilegio para ver reportes.

Global Reader

Acceso de solo lectura a TODOS los paneles, incluido Teams Admin Center (analytics y reportes). Si preguntan ver analytics del TAC: Global Reader o Skype for Business Admin.

🎯 Patrón clave de roles

Ver reportes de uso → Reports Reader | Solucionar calidad de llamadas con métricas → Support Engineer | Gestionar reuniones Y voz → Communications Administrator | Reiniciar dispositivos → Device Administrator

💡

Tips de Reconocimiento de Preguntas

🔍

Si la pregunta dice invitados no pueden acceder a archivos / OneNote en canales → Configura External Sharing en SharePoint Admin Center (los archivos de Teams se guardan en SharePoint).

🔍

Si la pregunta dice invitados no pueden usar cámara en reuniones → Configura Guest Access settings en Teams Admin Center (no External Access, no Entra ID, no Sharing settings de M365).

🔍

Si la pregunta dice restringir invitados a dominios específicos + evitar que inviten más invitados → External Collaboration Settings en Microsoft Entra ID (no PowerShell solo, no Meeting Policy, no TAC External Access).

🔍

Si la pregunta dice retener archivos de Teams / archivos no se eliminen → Retention policy para SharePoint sites (archivos de canales) y/o OneDrive accounts (archivos de chats privados). No para Teams chat messages.

🔍

Si la pregunta dice usuario no puede eliminar permanentemente chats privados → Litigation Hold en el buzón del usuario (Exchange/Purview). NO SharePoint, NO OneDrive, NO buzones de grupo.

🔍

Si la pregunta dice restaurar equipo eliminado → Microsoft Entra ID admin center (restaurar el grupo M365 subyacente) o PowerShell: Get-AzureADMSDeletedGroup + Restore-AzureADMSDeletedDirectoryObject. Tienes 30 días.

🔍

Si la pregunta dice archivar equipo → Teams Admin Center o Teams Client. La opción de archivar está en el TAC.

🔍

Si la pregunta dice notificar cuando se crea un nuevo equipo / alert de actividad → Alert policy en Microsoft 365 Compliance admin center (Microsoft Purview).

🔍

Si la pregunta dice miembros inactivos / validar membresía cada mes / año → Access Reviews en Microsoft Entra ID. Requiere licencia Azure AD Premium P2.

🔍

Si la pregunta dice expiración automática de equipos después de X días → Microsoft 365 Groups Expiration Policy en Entra ID admin center o PowerShell: New-AzureADMSGroupLifecyclePolicy. Requiere Azure AD Premium P1.

🔍

Si la pregunta dice etiquetar equipo como "Confidencial" / "Altamente Confidencial" → Sensitivity Label en Microsoft Purview (Compliance).

🔍

Si la pregunta dice agregar una app al app bar de un grupo específico de usuarios → App Setup Policy en Teams Admin Center. Setup = qué apps se muestran/fijan. Permission = quién puede instalar qué.

🔍

Si la pregunta dice evitar que usuarios añadan/usen apps de terceros → App Permission Policy (global) o Org-wide app settings en TAC.

🔍

Si la pregunta dice detectar malware en archivos de Teams → Microsoft Defender for Office 365 – Safe Attachments para SharePoint, OneDrive y Teams. Se habilita desde Purview/Security.

🔍

Si la pregunta dice usuarios no puedan hacer clic en URLs bloqueadas → Safe Links policy (Defender for Office 365). No Anti-spam, no Anti-phishing, no Safe Attachments.

🔍

Si la pregunta dice solo managers / directores puedan crear equipos → Primero: Crear un grupo de Microsoft 365 con los managers, luego restringir la creación de grupos en Entra ID.

🔍

Si la pregunta dice agregar usuarios automáticamente según departamento → Cambiar Membership Type a "Dynamic User" en el grupo de Entra ID.

🔍

Si la pregunta dice impedir que usuarios se comuniquen entre departamentos → Information Barrier policies (Microsoft Purview). Requiere E5 o add-on de Compliance.

🔍

Si la pregunta dice equipo no aparezca en lista de equipos sugeridos → Modificar Team Discovery settings (Configuración de privacidad) del equipo.

🔍

Si la pregunta dice verificar que QoS se aplica correctamente (verificar valores DSCP) → Microsoft Network Monitor. Para ver packet loss en llamadas: CQD. Para verificar implementación de QoS en paquetes: Network Monitor.

🔍

Si la pregunta dice calcular ancho de banda necesario para el despliegue → Network Planner en Teams Admin Center. Paso siguiente al crear el plan: agregar Personas, luego Sitios, luego generar Reporte.

🔍

Si la pregunta dice desplegar Teams a dispositivos Android/iOS + Windows → Microsoft Intune (única opción que cubre los 3 tipos de dispositivos).

🔍

Si la pregunta dice datos de ubicación en CQD / segmentar calidad por sitio → Tenant Data Upload en el CQD (subir CSV con subredes y ubicaciones).

🔍

Si la pregunta dice términos de uso antes de que invitados accedan → Conditional Access policy con Terms of Use en Microsoft Entra ID.

🔄

Modos de Coexistencia (Migración desde Skype for Business)

⚠️ Estas preguntas aparecen MUCHO en el examen

Identifica qué hace cada modo. Palabras clave: "chats", "llamadas", "reuniones", "canales de Teams", "programar reuniones".

Islands (Islas)

Ambas apps funcionan de forma independiente
Usuario debe tener ambas abiertas
Skype habla con Skype, Teams habla con Teams
Riesgo: mensajes perdidos si no estás en la app correcta

Skype for Business Only

Todo en Skype: chat, llamadas, reuniones
Teams desactivado para el usuario

SfB with Teams Collaboration

Chats y llamadas → Skype
Reuniones → Skype
Canales/colaboración → Teams
PowerShell: SfBWithTeamsCollab

SfB with Teams Collab + Meetings

Chats y llamadas → Skype
Reuniones → Teams ✅
Canales/colaboración → Teams ✅
PowerShell: SfBWithTeamsCollabAndMeeting

Teams Only ⭐

Todo en Teams: chat, llamadas, reuniones, canales
Requerido para usar Phone System
Las reuniones de Skype se migran automáticamente
PowerShell: UpgradeToTeams

🔧 Cmdlets de coexistencia importantes

Grant-CsTeamsUpgradePolicy -PolicyName SfBWithTeamsCollabAndMeeting → Asigna modo SfB + Teams Collab & Meetings a un usuario

Start-CsExMeetingMigration → Fuerza migración de reuniones de Skype a Teams (Meeting Migration Service)

Cuando se cambia el modo a Teams Only o SfBWithTeamsCollabAndMeeting, las reuniones existentes de Skype se migran automáticamente al Meeting Migration Service (MMS).

📋

Mapa de Políticas en Teams Admin Center

Meeting Policy

Screen sharing mode (Full screen / Single App)
Automatically admit users (lobby settings)
Allow Meet Now, recording, etc.
Media bit rate (junto con Network Roaming Policy)
NO controla cámara de invitados (eso va en Guest Access)

Messaging Policy

Deshabilitar chat privado
Permitir/denegar mensajes urgentes
Eliminar/editar mensajes enviados
Giphy, stickers, memes
Read receipts

Teams Policy

Crear canales privados
Crear canales compartidos
Crear equipos
Descubrir equipos privados

App Permission Policy

Controlar qué apps los usuarios PUEDEN instalar
Bloquear apps de terceros
Bloquear apps personalizadas
Bloquear apps de Microsoft específicas

App Setup Policy

Fijar (pin) apps en el app bar
Preinstalar apps para usuarios
Permitir subir apps personalizadas (Upload custom apps)
Evitar que usuarios fijen/desanclen apps

Live Events Policy

Quién puede crear live events
Quién puede unirse ("Everyone" vs solo organización)
Para que externos sin cuenta puedan unirse: "Everyone"

Network Roaming Policy

Limitar ancho de banda por sitio de red
Se aplica dinámicamente según ubicación de red del usuario
Ideal para sucursales con ancho de banda limitado
Parámetro: AllowIPVideo, MediaBitRateKb

Update Policy

Controlar acceso a características de vista previa (public preview)
"Show Teams preview features" → Users can opt in / Enabled
"Use new Teams client" → Enabled / Not enabled
Solo ciertos usuarios de IT pueden usar preview: Update policy personalizada

🎯 Regla de Prioridad de Políticas

Org-wide app settings tiene prioridad sobre App Permission Policy. Si una app está bloqueada a nivel org-wide, el usuario NO puede usarla aunque la permission policy la permita.

📦 Policy Packages — Cuando el examen pregunta "minimizar esfuerzo administrativo" para múltiples grupos

Policy Package: Conjunto predefinido de políticas aplicadas juntas. Ideal cuando hay varios grupos de usuarios (ej: frontline workers, managers, estudiantes) que necesitan la misma combinación de políticas.

🌐

Acceso Externo vs. Acceso de Invitados (¡Muy evaluado!)

⚡ NO CONFUNDIR: External Access ≠ Guest Access

External Access (Federación)

Permite comunicarse (chat, llamadas) con usuarios de OTRAS organizaciones que usan Teams/Skype. No acceden a canales ni archivos. Solo comunicación 1:1. Se configura en TAC > Users > External Access. Permite/bloquear dominios.

Guest Access (Invitados)

El usuario externo obtiene una cuenta de invitado en tu tenant. Puede acceder a equipos, canales, archivos. Restricciones configurables (cámara, chat, etc.) en TAC > Users > Guest Access (Org-wide settings). Los archivos de canales están en SharePoint.

Para habilitar Guest Access correctamente

Habilitar Guest Access en Teams Admin Center
Habilitar "Let group members outside org access group content" (M365 admin center)
Habilitar "Let group owners add people outside org to groups" (M365 admin center)
Configurar External Collaboration en Entra ID (si se necesitan restricciones de dominio)
Configurar External Sharing en SharePoint para acceso a archivos

Tipos de canales y acceso

Canal Estándar: Todos los miembros del equipo. Soporta moderación.
Canal Privado: Subconjunto de miembros. NO soporta moderación. NO convierte de estándar a privado.
Canal Compartido: Permite colaboración entre organizaciones (multitenant) sin cuentas de invitado. Requiere B2B Direct Connect.
Canal General: No soporta moderación, no se puede eliminar.

⚡ Multitenant Organization vs Guest Access vs External Access

Multitenant Organization

Varias divisiones con sus propios tenants de Entra ID de la MISMA empresa. Permite búsqueda de usuarios, disponibilidad (free/busy), colaboración en archivos de Teams entre tenants. Ideal para empresas con múltiples subsidiarias.

Shared Channels (B2B Direct Connect)

Colaboración en canales con usuarios de otra organización SIN cuentas de invitado. Requiere configurar Cross-tenant access settings en Entra ID de ambas organizaciones.

♻️

Ciclo de Vida y Gobernanza de Equipos

📊 Licencias para características de Gobernanza

Access Reviews: Azure AD Premium P2
Group Expiration Policy: Azure AD Premium P1
PIM (Privileged Identity Management): Azure AD Premium P2
Information Barriers: E5 o M365 E5 Compliance add-on
Communication Compliance: E5 o add-on Compliance
Endpoint DLP: M365 E5 Compliance add-on

🔄 Ciclo de vida de equipos

Archivar: Teams Admin Center (hace equipo de solo lectura)
Restaurar eliminado (30 días): Entra ID admin center
Eliminar permanentemente: Entra ID admin center
Expiración automática: Entra ID > Groups > Expiration
Notificación de expiración: 30, 15 y 1 día antes; solo al owner

👥 Membresía de equipos

Para automatizar: cambiar a Dynamic User en Entra ID
Cambios externos (admin center, PS) tardan hasta 24h en reflejarse en Teams
Crear team desde grupo existente: solo desde grupos de Microsoft 365 (no security groups, no DL)
Convertir DL a M365 group es posible y recomendado
Máximo de miembros para importar a team: 3,500

📝 Naming Policy (Política de nombres)

Se configura en Entra ID
Aplica al crear/editar grupos (incluyendo Teams)
NO afecta canales
Exentos: Global Admin, User Account Admin, Partner Tier 1/2 Support
Equipos existentes: se aplica solo cuando el owner edita el nombre

🛡️

Cumplimiento, Seguridad y Retención

Dónde se guardan los datos de Teams

Chats privados: Buzón de Exchange Online del usuario
Mensajes de canal: Buzón de grupo de Microsoft 365
Archivos de canales: SharePoint Online (sitio del equipo)
Archivos de chats privados: OneDrive for Business del remitente

Retención

Retener mensajes de chat: Retention policy para "Teams chats" y/o "Teams channel messages"
Retener archivos de canales: Retention policy para SharePoint sites
Retener archivos de chats: Retention policy para OneDrive accounts
Impedir eliminar chats de usuario específico: Litigation Hold en buzón del usuario

Information Barriers

Impide comunicación entre segmentos (departamentos)
Requiere E5 o M365 E5 Compliance add-on
Secuencia: Definir segmentos → Crear políticas de barrera → Activar políticas
Se basa en atributos de cuenta (departamento, etc.)

Communication Compliance

Detecta lenguaje ofensivo, amenazas, etc. en chats y canales
Alertas automáticas al equipo de cumplimiento
Diferente de Information Barriers (que bloquea comunicación)

DLP — Data Loss Prevention

Previene compartir información sensible en chats y canales
DLP para Teams chat: requiere E5 Compliance add-on con E3
Endpoint DLP (copias a USB): requiere E5 Compliance add-on

Sensitivity Labels (Etiquetas de Confidencialidad)

Clasificar equipos (Confidencial, Altamente Confidencial, etc.)
Para habilitar en grupos/equipos: ejecutar Set-AzureADDirectorySetting
También pueden usarse para configurar opciones de reunión
Diferente de Retention Labels (que son para retención)

🖥️

VDI, Dispositivos y Actualizaciones

Teams en VDI — Conceptos Clave

Entornos no persistentes (non-persistent VDI): Requiere instalación per-machine del MSI
Actualizar Teams en VDI: Desinstalar MSI viejo → Instalar nuevo MSI (sin actualizaciones automáticas en per-machine)
Error "We've run into an issue" al instalar nuevo Teams: Instalar WebView2 Runtime
Instalación eficiente en VDI (mínimo ancho de banda): Usar paquete MSIX con teamsbootstrapper.exe
Media optimization en AVD/Azure Virtual Desktop: Configurar registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Teams → IsWVDEnvironment = 1

Funciones NO disponibles en VDI

Background blur (efectos de fondo)
Custom meeting backgrounds (fondos personalizados)
Multitenant Multi-Account (MTMA) — Citrix
Channels 2.0 — Citrix

Registry keys de WebRTC para VDI:

ShareClientDesktop=1 → Habilita compartir pantalla completa

ShareClientDesktop=0 → Solo ventana de aplicación

DisableRAILScreensharing=1 → Deshabilita RAIL screen sharing

Teams Rooms — Licencias

Teams Rooms Basic: Funciones básicas, sin gestión remota de Microsoft
Teams Rooms Pro: Microsoft gestiona firmware/actualizaciones, soporte avanzado, reinicio remoto desde portal, Intelligent Speaker, Operator Connect
Regla rápida: si Microsoft "gestiona" → Teams Rooms Pro

Dispositivos de Teams — Gestión

Perfiles de configuración (pantalla, screensaver): TAC > Devices > Configuration Profiles
Device tags: agrupar y filtrar dispositivos por palabras clave
Reinicio remoto: requiere Teams Device Administrator role
Aprovisionamiento remoto (provisioning): verification codes
Archivo de configuración de Teams Rooms: SkypeSettings.xml

🔑 Clave VDI: ¿Cómo actualizar Teams en VDI no-persistente?

Desinstalar el paquete MSI anterior + instalar el nuevo MSI. No funciona: Grant-CsTeamsUpgradePolicy, Get-WUInstall (Windows Updates), ni modificar la upgrade policy.

📡

Red, QoS y Herramientas de Red

Herramienta	Para qué sirve	NO sirve para
Network Planner (TAC)	Calcular requisitos de ancho de banda para el despliegue de Teams según número de usuarios y funciones habilitadas	Verificar QoS, diagnosticar llamadas activas
Network Testing Companion	Evaluar conectividad y rendimiento de red para Teams. Incluye: puertos abiertos/bloqueados y pruebas de calidad de audio. Requiere Network Assessment Tool instalado.	Calcular ancho de banda, verificar DSCP
Call Quality Dashboard (CQD)	Ver métricas de calidad (packet loss, jitter, latencia) de llamadas/reuniones. Ver tendencias. Segmentar por ubicación (previo Tenant Data Upload).	Verificar si QoS está implementado (no muestra valores DSCP)
Microsoft Network Monitor	Captura de paquetes para verificar valores DSCP y confirmar que QoS se aplica correctamente	Calcular ancho de banda, diagnóstico de llamadas masivas
Call Analytics (TAC)	Diagnóstico de calidad de llamada/reunión de un usuario específico	Ver tendencias generales de la organización

⚙️ Configurar QoS en Teams

Para que Teams marque el tráfico con DSCP se necesitan DOS acciones:

① Teams Admin Center:
Activar "Insert Quality of Service (QoS) markers for real-time media traffic" → ON

② Group Policy Object (GPO):
Crear GPO con configuración Policy-based QoS con valores DSCP y enlazarla al dominio

⚡

Conceptos que Suelen Confundirse

⚡ App Permission Policy vs App Setup Policy

Permission Policy

Qué apps se pueden INSTALAR/USAR. Controla el acceso a apps (bloquear, permitir). Ejemplo: bloquear todas las apps de terceros.

Setup Policy

Cómo se muestra el app bar. Fijar apps, orden, preinstalar, permitir subir apps personalizadas. NO controla quién puede instalar qué.

⚡ Litigation Hold vs Retention Policy para Teams chats

Litigation Hold

Se aplica al buzón del usuario en Exchange Online. Preserva los chats privados de ese usuario específico. Para impedir que UN usuario elimine sus chats.

Retention Policy

Se aplica a una ubicación (Teams chats, SharePoint, OneDrive). Retiene para toda la organización o grupos de usuarios. Para cumplimiento general.

⚡ Access Review vs Group Expiration Policy

Access Review

El owner/reviewer revisa y confirma si cada miembro sigue necesitando acceso. Periódico (mensual, anual). Requiere Azure AD Premium P2.

Group Expiration Policy

El equipo expira automáticamente después de X días si el owner no renueva. Limpieza automática de equipos inactivos. Requiere Azure AD Premium P1.

⚡ Teams Channel Moderation — Canales que NO soportan moderación

Soporta moderación

Solo canales estándar (excepto General). Los moderadores controlan quién puede publicar nuevos mensajes.

NO soporta moderación

Canal General, canales privados, canales compartidos. No se puede habilitar moderación en estos.

⚡ CQD vs Call Analytics

CQD (Call Quality Dashboard)

Tendencias y métricas de toda la organización. Para identificar problemas sistemáticos. Segmenta por edificio/ubicación con Tenant Data Upload.

Call Analytics

Detalle de calidad de llamada/reunión de un usuario específico. Para diagnosticar problemas individuales.

⚡ Sensitivity Label vs Retention Label

Sensitivity Label

Clasifica y protege el contenido (confidencial, público, etc.). Puede aplicarse a equipos. Configurable en Microsoft Purview.

Retention Label

Retiene o elimina contenido después de cierto tiempo. Para cumplimiento de retención de datos.

🚫

Temas Excluidos del Repaso

Los siguientes temas fueron excluidos según tu indicación. Si una pregunta de examen menciona alguno de estos temas, ignórala o usa lógica general de Teams.

Skype for Business (configuración detallada) Network architecture / eCDN (Preguntas específicas) Enhanced Encryption Policies Loop Experiences in Teams Conference Bridges / Audio Conferencing Policies Immersive Experiences in Meetings PSTN / Calling Plan / Direct Routing / Operator Connect / Teams Phone Mobile Teams Rooms on Windows (detallado) / Teams Rooms on Android Emergency Addresses Resource Accounts (detallado) Reporting Labels

⚠️ Nota sobre Skype for Business

Los modos de coexistencia con Skype (Islands, SfBOnly, SfBWithTeamsCollab, etc.) SÍ se incluyen en este repaso porque el examen MS-700 los evalúa extensamente como parte de la migración a Teams.

🚀

Resumen Express Final — Repaso en 5 Minutos

✅ Las 10 reglas más importantes para el examen

Chats privados → Exchange Online mailbox. Archivos de canal → SharePoint. Archivos de chats privados → OneDrive.
Restaurar equipo eliminado → Entra ID (30 días). Archivar equipo → Teams Admin Center.
Restringir dominios de invitados + evitar que inviten más → External Collaboration Settings en Entra ID.
Invitados no pueden usar cámara → Guest Access settings en Teams Admin Center.
Invitados no pueden acceder a archivos de Teams → External Sharing en SharePoint Admin Center.
Ver métricas de calidad de llamadas individuales → Call Analytics. Ver tendencias → CQD. Verificar DSCP/QoS → Network Monitor.
Desplegar Teams a iOS+Android+Windows → Microsoft Intune.
Actualizar Teams en VDI no-persistente → Desinstalar MSI + reinstalar nuevo MSI.
Membresía automática por departamento → Dynamic User membership en Entra ID.
Menor privilegio: Reports Reader (ver reportes) < Support Specialist (troubleshooting básico) < Support Engineer (métricas avanzadas) < Communications Admin (gestionar reuniones/voz) < Teams Admin (todo).

TAC

Teams Admin Center para políticas, acceso de invitados, configuración de org

Entra

Microsoft Entra ID para identidad, acceso externo, grupos dinámicos, expiración

Purview

Microsoft Purview para retención, DLP, etiquetas, barreras de información

SPO

SharePoint para configurar acceso externo a archivos de equipos

PS

PowerShell para expiración de grupos, restaurar teams, políticas de coexistencia

🔴 Errores frecuentes en el examen

Confundir External Access (federación, solo chat/llamadas) con Guest Access (acceso completo a equipos)
Creer que App Setup Policy controla quién puede instalar apps (eso es App Permission Policy)
Pensar que Litigation Hold en grupo o SharePoint protege chats privados (debe ser en buzón del usuario)
Elegir el rol incorrecto: Support Engineer (métricas avanzadas) ≠ Support Specialist (básico) ≠ Communications Admin (gestión)
Creer que Network Monitor muestra packet loss (lo muestra CQD). Network Monitor verifica DSCP/QoS
No recordar que para QoS se necesitan DOS pasos: marcar en TAC + GPO de dominio
Confundir Access Reviews (Entra ID, validar membresía) con Expiration Policy (Entra ID, expirar equipos automáticamente)