Habilitación del registro de información de seguridad combinado en Microsoft Entra ID

Antes del registro combinado, los usuarios se registraban a los métodos de autenticación para la autenticación multifactor de Microsoft Entra y el autoservicio de restablecimiento de contraseña (SSPR) por separado. Los usuarios estaban confundidos por el hecho de que se usaban métodos similares para la autenticación multifactor y el SSPR pero, aún así, se tenían que registrar en las dos características. Ahora, con el registro combinado, los usuarios pueden registrarse una vez y obtener las ventajas de la autenticación multifactor de Microsoft Entra y el SSPR.

Para ayudarle a comprender la funcionalidad y los efectos de la nueva experiencia, consulte los conceptos del registro de información de seguridad combinado.

Experiencia mejorada del registro de información de seguridad combinado

Directivas de acceso condicional para el registro combinado

Para proteger cuándo y cómo se registran los usuarios en la autenticación multifactor de Microsoft Entra y el autoservicio de restablecimiento de contraseña, puede aprovechar las acciones del usuario en la directiva de acceso condicional. Esta funcionalidad se puede habilitar en las organizaciones que quieren que los usuarios se registren en la autenticación multifactor de Microsoft Entra y el SSPR desde una ubicación central, como una ubicación de red de confianza durante la incorporación de recursos humanos.

Nota:

Esta directiva solo se aplica cuando un usuario tiene acceso a una página de registro combinada. Esta directiva no exige que el usuario se inscriba a MFA cuando tiene acceso a otras aplicaciones.

Puede crear una directiva de registro de MFA mediante Microsoft Entra ID Protection: configuración de la directiva de MFA.

Para obtener más información sobre cómo crear ubicaciones de confianza en el acceso condicional, vea ¿Cuál es la condición de ubicación en el acceso condicional de Microsoft Entra?.

Crear una directiva para requerir el registro desde una ubicación de confianza

Complete los pasos siguientes para crear una directiva que se aplique a todos los usuarios seleccionados que intenten registrarse mediante la experiencia de registro combinado y requiera que los usuarios conectados en una red que no sea de confianza realicen MFA o inicien sesión con un pase de acceso temporal (TAP) para registrarse para MFA o restablecer su contraseña mediante SSPR:

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como administrador de acceso condicional.

  2. Vaya a Protección> Acceso condicional.

  3. Seleccione + Nueva directiva.

  4. Escriba el nombre de esta directiva, por ejemplo, Registro de información de seguridad combinado en redes de confianza.

  5. En Asignaciones, seleccione Usuarios. Elija los usuarios y grupos a los que quiere aplicar la directiva.

    Advertencia

    Los usuarios deben estar habilitados para el registro combinado.

  6. En Aplicaciones o acciones en la nube, seleccione Acciones del usuario. Active Registro de la información de seguridad y, a continuación, seleccione Listo.

    Creación de una directiva de acceso condicional para controlar el registro de la información de seguridad

  7. En Condiciones>Ubicaciones, configure las opciones siguientes:

    1. Configure .
    2. Incluya Cualquier ubicación.
    3. Excluya Todas las ubicaciones de confianza.
  8. En Concesión de controles> de acceso, elija Requerir autenticación multifactor y, a continuación, Seleccione.

  9. Establezca Habilitar directiva en Activado.

  10. Para finalizar la directiva, seleccione Crear.

Pasos siguientes

Si necesita ayuda, consulte la solución de problemas de registro de información de seguridad combinado u obtenga información sobre ¿Qué es la condición de ubicación del acceso condicional de Microsoft Entra?

Revise cómo puede habilitar el autoservicio de restablecimiento de contraseña y habilitar la autenticación multifactor de Microsoft Entra en su inquilino.

De ser necesario, obtenga información sobre cómo forzar a los usuarios a que vuelvan a registrar los métodos de autenticación.