Determinación de los requisitos de autenticación multifactor para la solución de identidad híbridaDetermine multi-factor authentication requirements for your hybrid identity solution

En este mundo de la movilidad en el que los usuarios acceden a datos y aplicaciones en la nube desde cualquier dispositivo, la seguridad de la información se ha convertido en algo primordial.In this world of mobility, with users accessing data and applications in the cloud and from any device, securing this information has become paramount. Todos los días hay un nuevo titular sobre una infracción de la seguridad.Every day there is a new headline about a security breach. Aunque no existe ninguna garantía contra tales infracciones, la autenticación multifactor ofrece una capa de seguridad adicional para ayudar a evitarlas.Although, there is no guarantee against such breaches, multi-factor authentication, provides an additional layer of security to help prevent these breaches. Para comenzar, evalúe los requisitos de las organizaciones de autenticación multifactor.Start by evaluating the organizations requirements for multi-factor authentication. Es decir, que intenta proteger la organización.That is, what is the organization trying to secure. Esta evaluación es importante para definir los requisitos técnicos para configurar y habilitar a los usuarios de las organizaciones para la autenticación multifactor.This evaluation is important to define the technical requirements for setting up and enabling the organizations users for multi-factor authentication.

Nota

Si no está familiarizado con MFA y cómo funciona, se recomienda encarecidamente que lea el artículo ¿Qué es Azure Multi-Factor Authentication? antes de continuar leyendo esta sección.If you are not familiar with MFA and what it does, it is strongly recommended that you read the article What is Azure Multi-Factor Authentication? prior to continue reading this section.

Asegúrese de responder a las siguientes preguntas:Make sure to answer the following:

  • ¿Intenta su empresa proteger aplicaciones de Microsoft?Is your company trying to secure Microsoft apps?
  • ¿Cómo se publican estas aplicaciones?How these apps are published?
  • ¿Proporciona su empresa acceso remoto para permitir a los empleados el acceso a aplicaciones locales?Does your company provide remote access to allow employees to access on-premises apps?

En caso afirmativo, ¿qué tipo de acceso remoto? También debe evaluar dónde se ubicarán los usuarios que están teniendo acceso a estas aplicaciones.If yes, what type of remote access?You also need to evaluate where the users who are accessing these applications will be located. Esta evaluación es otro paso importante para definir la estrategia adecuada de autenticación multifactor.This evaluation is another important step to define the proper multi-factor authentication strategy. Asegúrese de responder a las siguientes preguntas:Make sure to answer the following questions:

  • ¿Dónde se van a encontrar los usuarios?Where are the users going to be located?
  • ¿Pueden estar en cualquier parte?Can they be located anywhere?
  • ¿Desea su empresa establecer restricciones de acuerdo con la ubicación del usuario?Does your company want to establish restrictions according to the user’s location?

Una vez que comprenda estos requisitos, es importante evaluar también los requisitos del usuario de autenticación multifactor.Once you understand these requirements, it is important to also evaluate the user’s requirements for multi-factor authentication. Esta evaluación es importante porque definirá los requisitos para implementar la autenticación multifactor.This evaluation is important because it will define the requirements for rolling out multi-factor authentication. Asegúrese de responder a las siguientes preguntas:Make sure to answer the following questions:

  • ¿Están los usuarios familiarizados con la autenticación multifactor?Are the users familiar with multi-factor authentication?
  • ¿Algunos usuarios deben proporcionar autenticación adicional?Will some uses be required to provide additional authentication?
    • En caso afirmativo, ¿siempre, cuando proceden de redes externas o cuando acceden a aplicaciones específicas, o en otras condiciones?If yes, all the time, when coming from external networks, or accessing specific applications, or under other conditions?
  • ¿Necesitarán los usuarios entrenamiento sobre cómo configurar e implementar la autenticación multifactor?Will the users require training on how to setup and implement multi-factor authentication?
  • ¿Cuáles son los principales escenarios en los que su empresa quiere habilitar la autenticación multifactor para sus usuarios?What are the key scenarios that your company wants to enable multi-factor authentication for their users?

Después de responder a las preguntas anteriores, podrá comprender si la autenticación multifactor ya está implementada de forma local.After answering the previous questions, you will be able to understand if there are multi-factor authentication already implemented on-premises. Esta evaluación es importante para definir los requisitos técnicos para configurar y habilitar a los usuarios de las organizaciones para la autenticación multifactor.This evaluation is important to define the technical requirements for setting up and enabling the organizations users for multi-factor authentication. Asegúrese de responder a las siguientes preguntas:Make sure to answer the following questions:

  • ¿Necesita su empresa proteger las cuentas con privilegios con MFA?Does your company need to protect privileged accounts with MFA?
  • ¿Necesita su empresa habilitar MFA en ciertas aplicaciones por motivos de cumplimiento?Does your company need to enable MFA for certain application for compliance reasons?
  • ¿Necesita habilitar su empresa MFA para todos los usuarios elegidos de estas aplicaciones o solo para los administradores?Does your company need to enable MFA for all eligible users of these application or only administrators?
  • ¿Necesita tiene MFA siempre habilitado o solo cuando los usuarios se registran fuera de la red corporativa?Do you need have MFA always enabled or only when the users are logged outside of your corporate network?

Pasos siguientesNext steps

Definición de una estrategia de adopción de identidad híbridaDefine a hybrid identity adoption strategy

Otras referenciasSee also

Información general sobre las consideraciones de diseñoDesign considerations overview