Acceso condicional: Acceso condicional basado en el riesgo del usuario

  • Artículo
  • Tiempo de lectura: 2 minutos

Microsoft trabaja con investigadores, cuerpos legales, varios equipos de seguridad de Microsoft y otros orígenes de confianza para buscar pares de nombre de usuario y contraseña filtrados. Las organizaciones con licencias de Azure AD Premium P2 pueden crear directivas de acceso condicional que incorporen las detecciones de riesgos de los usuarios de Azure AD Identity Protection.

Hay dos ubicaciones donde se puede configurar esta directiva: Acceso condicional e Identity Protection. La configuración mediante una directiva de acceso condicional es el método preferido que proporciona más contexto, incluidos datos de diagnóstico mejorados, integración con el modo de solo informe, compatibilidad con Graph API y la posibilidad de utilizar otros atributos de acceso condicional en la directiva.

Implementación de plantilla

Las organizaciones pueden optar por implementar esta directiva mediante los pasos descritos a continuación o mediante las plantillas de acceso condicional (versión preliminar).

Habilitar la directiva de acceso condicional

  1. Inicie sesión en Azure Portal como administrador global, administrador de seguridad o administrador de acceso condicional.
  2. Vaya a Azure Active Directory>Seguridad>Acceso condicional.
  3. Seleccione Nueva directiva.
  4. Asigne un nombre a la directiva. Se recomienda que las organizaciones creen un estándar significativo para los nombres de sus directivas.
  5. En Asignaciones, seleccione Usuarios y grupos.
    1. En Incluir, seleccione Todos los usuarios.
    2. En Excluir, seleccione Usuarios y grupos y, luego, elija las cuentas de acceso de emergencia de la organización.
    3. Seleccione Listo.
  6. En Aplicaciones en la nube o acciones>Incluir, seleccione Todas las aplicaciones en la nube.
  7. En Condiciones>Riesgo de usuario, establezca Configurar en .
    1. En Configure los niveles de riesgo de usuario necesarios para aplicar la directiva, seleccione Alto.
    2. Seleccione Listo.
  8. En Controles de acceso>Conceder.
    1. Seleccione Conceder acceso, Requerir cambio de contraseña.
    2. Elija Seleccionar.
  9. Confirme la configuración y establezca Habilitar directiva en Solo informe.
  10. Seleccione Crear para crear la directiva.

Después de confirmar la configuración desde el modo de solo informe, un administrador puede pasar el botón de alternancia Habilitar directiva de Solo informe a Activar.

Pasos siguientes

Directivas de acceso condicional habituales

Acceso condicional basado en el riesgo de inicio de sesión

Determinación del impacto mediante el modo de solo informe de acceso condicional

Simulación del comportamiento de inicio de sesión mediante la herramienta What If de acceso condicional

¿Qué es Azure Active Directory Identity Protection?