Procedimiento: Configuración de la directiva de registro de autenticación multifactor
Microsoft le ayuda a administrar la implementación de la autenticación multifactor (MFA) mediante la configuración de la directiva de protección de Microsoft Entra ID para requerir el registro de MFA independientemente de la aplicación de autenticación moderna en la que vaya a iniciar sesión. La autenticación multifactor proporciona un medio para comprobar quién está usando más que un nombre de usuario y una contraseña. Proporciona una segunda capa de seguridad a los inicios de sesión de los usuarios. Para que los usuarios puedan responder a las solicitudes de MFA, primero deben registrar métodos de autenticación, como la aplicación Microsoft Authenticator.
Se recomienda requerir autenticación multifactor para todos los inicios de sesión de usuario. Según nuestros estudios, es prácticamente improbable que una cuenta se comprometa si se usa MFA. Incluso si no necesita MFA todo el tiempo, esta directiva garantiza que los usuarios estén listos cuando llegue el momento de realizar MFA.
Para obtener más información, consulte el artículo Directiva de acceso condicional común: Requerir MFA a todos los usuarios.
Configuración de directivas
- Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de seguridad.
- Vaya a Protección>Protección de identidad>Directiva de registro de autenticación multifactor.
- En Asignaciones>Usuarios.
- En Incluir, seleccione Todos los usuarios o Seleccionar individuos y grupos si quiere limitar el lanzamiento.
- En Excluir, seleccione Usuarios y grupos y, luego, elija las cuentas de acceso de emergencia de la organización.
- En Asignaciones>Usuarios.
- Establezca Cumplimiento de directivas en Habilitado.
- Seleccione Guardar.
Experiencia del usuario
Protección de Microsoft Entra ID solicitará a los usuarios que se registren la próxima vez que inicien sesión de manera interactiva y tendrán 14 días para completar el registro. Durante este período de 14 días, pueden omitir el registro si no se requiere MFA como condición, pero al final del período se les pedirá que se registren para poder completar el proceso de inicio de sesión.
Para obtener información general de la experiencia de usuario relacionada, consulte: