Configurar la autenticación multifactor para Microsoft 365

La autenticación multifactor significa que usted y sus empleados deben proporcionar más de una manera de iniciar sesión en Microsoft 365 es una de las formas más fáciles de proteger su negocio. En función de su comprensión de autenticación multifactor (MFA) y su compatibilidad con Microsoft 365, es el momento de configurarla e implementarla en su organización.

Importante

Si ha comprado la suscripción o la versión de evaluación después del 21 de octubre de 2019, y se le solicita la MFA al iniciar sesión, los valores predeterminados de seguridad se han habilitado automáticamente para la suscripción.

Sugerencia

Si necesita ayuda con los pasos descritos en este tema, considere la posibilidad de trabajar con un especialista de Microsoft Small Business. Con Business Assist, usted y sus empleados obtienen acceso de forma ininterrumpida a especialistas de pequeñas empresas a medida que hace crecer su negocio, desde la incorporación hasta el uso diario.

Vea: Activar la autenticación multifactor

  1. Vaya a la Centro de administración de Microsoft 365 en https://admin.microsoft.com.
  2. Seleccione Mostrar todos y, a continuación, elija el Centro de administración de Azure Active Directory.
  3. Seleccione Azure Active Directory, Propiedades, Administrar valores predeterminados de seguridad.
  4. En Habilitar valores predeterminados de seguridad, seleccione y, a continuación, Guardar.

Antes de empezar

Desactivar la MFA heredada por usuario

Si ha activado previamente la MFA por usuario, debe desactivarla antes de habilitar los valores predeterminados de seguridad.

  1. En el centro de administración de Microsoft 365, en el panel de navegación izquierdo, elija Usuarios > Usuarios activos.
  2. En la página Usuarios activos, elija Autenticación multifactor.
  3. En la página de autenticación multifactor, seleccione cada usuario y establezca el estado de la autenticación multifactor en Deshabilitado.

Activar o desactivar las opciones predeterminadas de seguridad

En la mayoría de las organizaciones, los valores predeterminados de seguridad ofrecen un buen nivel de seguridad adicional de inicio de sesión. Para obtener más información, vea ¿Qué son los valores predeterminados de seguridad?

Si la suscripción es nueva, es posible que los valores predeterminados de seguridad ya estén activados automáticamente.

Puede habilitar o deshabilitar los valores predeterminados de seguridad en el panel Propiedades de Azure Active Directory (Azure AD) en Azure Portal.

  1. Inicie sesión en el centro de administración de Microsoft 365 con credenciales de administrador global.
  2. En el panel de navegación izquierdo, elija Mostrar todo y, en Centros de administración, elija Azure Active Directory.
  3. En el Centro de administración de Azure Active Directory elija Azure Active Directory > Propiedades.
  4. En la parte inferior de la página, elija Administrar los valores predeterminados de seguridad.
  5. Elija para habilitar los valores predeterminados de seguridad y No para deshabilitar los valores predeterminados de seguridad; a continuación, elija Guardar.

Si ha estado usando directivas de acceso condicional de línea base, se le pedirá que las desactive antes de pasar a usar los valores predeterminados de seguridad.

  1. Vaya a la página Directivas: Acceso condicional.
  2. Elija cada directiva de línea base que esté Activada y establezca Activar directiva en Desactivado.
  3. Vaya a la página Propiedades en Azure Active Directory.
  4. En la parte inferior de la página, elija Administrar los valores predeterminados de seguridad.
  5. Elija para habilitar los valores predeterminados de seguridad y No para deshabilitar los valores predeterminados de seguridad, después, elija Guardar.

Usar directivas de acceso condicional

Si su organización tiene necesidades de seguridad de inicio de sesión más pormenorizadas, las directivas de acceso condicional le ofrecen más control. El acceso condicional le permite crear y definir directivas que reaccionan a eventos de inicio de sesión y solicitan acciones adicionales antes de otorgar acceso a un usuario a una aplicación o a un servicio.

Importante

Desactive la MFA por usuario y los valores predeterminados de seguridad antes de habilitar las directivas de acceso condicional.

El acceso condicional está disponible para los clientes que hayan adquirido Azure AD Premium P1 o licencias que lo incluyan, como Microsoft 365 Empresa Premium y Microsoft 365 E3. Para obtener más información, vea Crear una directiva de acceso condicional.

El acceso condicional basado en riesgos está disponible a través de Azure AD Premium licencia P2 o de licencias que lo incluyen, como Microsoft 365 E5. Para obtener más información, consulte Acceso condicional basado en riesgos.

Para obtener más información sobre Azure AD P1 y P2, vea Precios de Azure Active Directory.

Activar la autenticación moderna para su organización

Para la mayoría de las suscripciones, la autenticación moderna se activa automáticamente, pero si compró la suscripción antes de agosto de 2017, es probable que deba activar la autenticación moderna para que características como la autenticación multifactor funcionen en clientes de Windows como Outlook.

  1. En el Centro de administración de Microsoft 365, en el panel de navegación izquierdo, elija Configuración > Configuración de la organización.
  2. En la pestaña Servicios, elija Autenticación moderna y, en el panel Autenticación moderna, asegúrese de que esté seleccionada la opción Activar autenticación moderna. Seleccione Guardar cambios.

Pasos siguientes

configurar la autenticación multifactor (vídeo)\

Activar la autenticación multifactor para su teléfono (artículo)

Valores predeterminados de seguridad y autenticación multifactor (artículo)