Portal de usuarios para el Servidor Azure Multi-Factor AuthenticationUser portal for the Azure Multi-Factor Authentication Server

El Portal de usuarios es un sitio web de IIS que permite a los usuarios inscribirse en Azure Multi-Factor Authentication (MFA) y mantener sus cuentas.The user portal is an IIS web site that allows users to enroll in Azure Multi-Factor Authentication (MFA) and maintain their accounts. Un usuario puede cambiar el número de teléfono, modificar el PIN o evitar la verificación en dos pasos durante su próximo inicio de sesión.A user may change their phone number, change their PIN, or choose to bypass two-step verification during their next sign-on.

Los usuarios inician sesión en el portal de usuarios con el nombre de usuario y la contraseña normales y, después, completan una llamada de verificación en dos pasos o responden a preguntas de seguridad para completar la autenticación.Users sign in to the user portal with their normal username and password, then either complete a two-step verification call or answer security questions to complete their authentication. Si se permite la inscripción de usuarios, los usuarios configurarán su número de teléfono y su PIN la primera vez que inicien sesión en el Portal de usuarios.If user enrollment is allowed, users configure their phone number and PIN the first time they sign in to the user portal.

Es posible que se configuren administradores para el Portal de usuarios y que se les conceda permiso para agregar nuevos usuarios y actualizar los existentes.User portal Administrators may be set up and granted permission to add new users and update existing users.

Según su entorno, puede que quiera implementar el Portal de usuarios en el mismo servidor que el Servidor Microsoft Azure Multi-Factor Authentication o en otro servidor con conexión a Internet.Depending on your environment, you may want to deploy the user portal on the same server as Azure Multi-Factor Authentication Server or on another internet-facing server.

Importante

A partir del 1 de julio de 2019, Microsoft ya no ofrecerá el servidor MFA para implementaciones nuevas.As of July 1, 2019, Microsoft no longer offers MFA Server for new deployments. Los clientes nuevos que quieran exigir la autenticación multifactor (MFA) durante los eventos de inicio de sesión deben usar Azure Multi-Factor Authentication basado en la nube.New customers that want to require multi-factor authentication (MFA) during sign-in events should use cloud-based Azure Multi-Factor Authentication.

Para empezar a trabajar con MFA basado en la nube, consulte Tutorial: Protección de eventos de inicio de sesión de usuario con Azure Multi-Factor Authentication.To get started with cloud-based MFA, see Tutorial: Secure user sign-in events with Azure Multi-Factor Authentication.

Los clientes existentes que hayan activado el Servidor MFA antes del 1 de julio de 2019 podrán descargar la versión más reciente y las actualizaciones futuras, así como generar credenciales de activación como de costumbre.Existing customers that activated MFA Server before July 1, 2019 can download the latest version, future updates, and generate activation credentials as usual.

Página de inicio de sesión en el portal de usuarios del Servidor MFA

Nota

El Portal de usuarios solo está disponible con el Servidor Multi-Factor Authentication.The user portal is only available with Multi-Factor Authentication Server. Si utiliza Multi-Factor Authentication en la nube, remita a sus usuarios a Configuración de mi cuenta para la verificación en dos pasos o a Administración de la configuración de la verificación en dos pasos.If you use Multi-Factor Authentication in the cloud, refer your users to the Set-up your account for two-step verification or Manage your settings for two-step verification.

Instalación del SDK del servicio webInstall the web service SDK

En ambos escenarios, si el SDK del servicio web Azure Multi-Factor Authentication aún no está instalado en el Servidor Azure Multi-Factor Authentication (MFA), siga los pasos que se indican a continuación.In either scenario, if the Azure Multi-Factor Authentication Web Service SDK is not already installed on the Azure Multi-Factor Authentication (MFA) Server, complete the steps that follow.

  1. Abra la consola del Servidor Multi-Factor Authentication.Open the Multi-Factor Authentication Server console.
  2. Vaya a SDK del servicio web y seleccione Instalar SDK del servicio web.Go to the Web Service SDK and select Install Web Service SDK.
  3. Complete la instalación mediante los valores predeterminados a menos que necesite cambiarlos por algún motivo.Complete the install using the defaults unless you need to change them for some reason.
  4. Enlace un certificado TLS/SSL con el sitio en IIS.Bind a TLS/SSL Certificate to the site in IIS.

Si tiene alguna pregunta sobre la configuración de un certificado TLS/SSL en un servidor IIS, consulte el artículo Configuración de SSL en IIS.If you have questions about configuring a TLS/SSL Certificate on an IIS server, see the article How to Set Up SSL on IIS.

El SDK del servicio web debe estar protegido con un certificado TLS/SSL.The Web Service SDK must be secured with a TLS/SSL certificate. Un certificado autofirmado es adecuado para este propósito.A self-signed certificate is okay for this purpose. Importe el certificado en el almacén "Entidades de certificación raíz de confianza" de la cuenta Equipo local en el servidor web del Portal de usuarios para que confíe en ese certificado al iniciar la conexión TLS.Import the certificate into the "Trusted Root Certification Authorities" store of the Local Computer account on the User Portal web server so that it trusts that certificate when initiating the TLS connection.

SDK del servicio web de configuración del Servidor MFA

Implementación del Portal de usuarios en el mismo servidor que el Servidor Azure Multi-Factor AuthenticationDeploy the user portal on the same server as the Azure Multi-Factor Authentication Server

Los siguientes requisitos previos son obligatorios para instalar el Portal de usuarios en el mismo servidor que el Servidor Azure Multi-Factor Authentication:The following pre-requisites are required to install the user portal on the same server as the Azure Multi-Factor Authentication Server:

  • IIS, incluido ASP.NET y compatibilidad con la metabase de IIS 6 (para IIS 7 o posterior).IIS, including ASP.NET, and IIS 6 meta base compatibility (for IIS 7 or higher)
  • Una cuenta con derechos de administrador para el equipo y el dominio, si corresponde.An account with admin rights for the computer and Domain if applicable. La cuenta necesita permisos para crear grupos de seguridad de Active Directory.The account needs permissions to create Active Directory security groups.
  • Proteja el portal de usuarios con un certificado TLS/SSL.Secure the user portal with a TLS/SSL certificate.
  • Proteja el SDK del servicio web Azure Multi-Factor Authentication con un certificado TLS/SSL.Secure the Azure Multi-Factor Authentication Web Service SDK with a TLS/SSL certificate.

Para implementar el Portal de usuarios, siga estos pasos:To deploy the user portal, follow these steps:

  1. Abra la consola del Servidor Azure Multi-Factor Authentication, haga clic en el icono Portal de usuarios del menú de la izquierda y en Instalar portal de usuarios.Open the Azure Multi-Factor Authentication Server console, click the User Portal icon in the left menu, then click Install User Portal.

  2. Complete la instalación mediante los valores predeterminados a menos que necesite cambiarlos por algún motivo.Complete the install using the defaults unless you need to change them for some reason.

  3. Enlace un certificado TLS/SSL con el sitio en IISBind a TLS/SSL Certificate to the site in IIS

    Nota

    Este certificado TLS/SSL suele ser un certificado TLS/SSL firmado públicamente.This TLS/SSL Certificate is usually a publicly signed TLS/SSL Certificate.

  4. Abra un explorador web en cualquier equipo y vaya a la dirección URL donde se instaló el portal de usuarios (por ejemplo, https://mfa.contoso.com/MultiFactorAuth).Open a web browser from any computer and navigate to the URL where the user portal was installed (Example: https://mfa.contoso.com/MultiFactorAuth). Asegúrese de que no aparezca ningún error ni advertencia de certificado.Ensure that no certificate warnings or errors are displayed.

Instalación del Portal de usuarios del Servidor MFA

Si tiene alguna pregunta sobre la configuración de un certificado TLS/SSL en un servidor IIS, consulte el artículo Configuración de SSL en IIS.If you have questions about configuring a TLS/SSL Certificate on an IIS server, see the article How to Set Up SSL on IIS.

Implementación del Portal de usuarios en un servidor independienteDeploy the user portal on a separate server

Si el servidor donde se ejecuta el Servidor Azure Multi-Factor Authentication no es accesible desde Internet, debería instalar el Portal de usuarios en un servidor independiente que sí lo sea.If the server where Azure Multi-Factor Authentication Server is running is not internet-facing, you should install the user portal on a separate, internet-facing server.

Si su organización usa la aplicación Microsoft Authenticator como uno de los métodos de verificación y quiere implementar el Portal de usuarios en su propio servidor, complete los siguientes requisitos:If your organization uses the Microsoft Authenticator app as one of the verification methods, and want to deploy the user portal on its own server, complete the following requirements:

  • Use la versión 6.0 o posterior del Servidor Azure Multi-Factor Authentication.Use v6.0 or higher of the Azure Multi-Factor Authentication Server.
  • Instale el Portal de usuarios en un servidor web que sea accesible desde Internet con Microsoft Internet Information Services (IIS) 6.x o posterior.Install the user portal on an internet-facing web server running Microsoft internet Information Services (IIS) 6.x or higher.
  • Si utiliza IIS 6.x, asegúrese de que ASP.NET v2.0.50727 esté instalado, registrado y establecido en Permitido.When using IIS 6.x, ensure ASP.NET v2.0.50727 is installed, registered, and set to Allowed.
  • Si usa IIS 7.x o superior, IIS, incluida la autenticación básica, ASP.NET y la compatibilidad con la metabase de IIS 6.When using IIS 7.x or higher, IIS, including Basic Authentication, ASP.NET, and IIS 6 meta base compatibility.
  • Proteja el portal de usuarios con un certificado TLS/SSL.Secure the user portal with a TLS/SSL certificate.
  • Proteja el SDK del servicio web Azure Multi-Factor Authentication con un certificado TLS/SSL.Secure the Azure Multi-Factor Authentication Web Service SDK with a TLS/SSL certificate.
  • Asegúrese de que el portal de usuarios pueda conectarse al SDK del servicio web Azure Multi-Factor Authentication con TLS/SSL.Ensure that the user portal can connect to the Azure Multi-Factor Authentication Web Service SDK over TLS/SSL.
  • Asegúrese de que el Portal de usuarios pueda autenticarse en el SDK del servicio web Azure Multi-Factor Authentication mediante las credenciales de una cuenta de servicio del grupo de seguridad "PhoneFactor Admins".Ensure that the user portal can authenticate to the Azure Multi-Factor Authentication Web Service SDK using the credentials of a service account in the "PhoneFactor Admins" security group. La cuenta de servicio y el grupo existen en Active Directory si el Servidor Azure Multi-Factor Authentication se ejecuta en un servidor unido a un dominio.This service account and group should exist in Active Directory if the Azure Multi-Factor Authentication Server is running on a domain-joined server. La cuenta de servicio y el grupo existen localmente en el Servidor Azure Multi-Factor Authentication si no está unido a un dominio.This service account and group exist locally on the Azure Multi-Factor Authentication Server if it is not joined to a domain.

Para instalar el Portal de usuarios en un servidor diferente al Servidor Azure Multi-Factor Authentication, se deben seguir estos pasos:Installing the user portal on a server other than the Azure Multi-Factor Authentication Server requires the following steps:

  1. En el Servidor MFA, vaya a la ruta de instalación (por ejemplo: C:\Archivos de programa\Multi-Factor Authentication Server) y copie el archivo MultiFactorAuthenticationUserPortalSetup64 en una ubicación accesible para el servidor con conexión a Internet en el que lo instalará.On the MFA Server, browse to the installation path (Example: C:\Program Files\Multi-Factor Authentication Server), and copy the file MultiFactorAuthenticationUserPortalSetup64 to a location accessible to the internet-facing server where you will install it.

  2. En el servidor web con conexión a Internet, ejecute el archivo de instalación MultiFactorAuthenticationUserPortalSetup64 como administrador, cambie el sitio si quiere y modifique el directorio virtual a un nombre corto, si lo prefiere.On the internet-facing web server, run the MultiFactorAuthenticationUserPortalSetup64 install file as an administrator, change the Site if desired and change the Virtual directory to a short name if you would like.

  3. Enlace un certificado TLS/SSL con el sitio en IIS.Bind a TLS/SSL Certificate to the site in IIS.

    Nota

    Este certificado TLS/SSL suele ser un certificado TLS/SSL firmado públicamente.This TLS/SSL Certificate is usually a publicly signed TLS/SSL Certificate.

  4. Vaya a C:\inetpub\wwwroot\MultiFactorAuth.Browse to C:\inetpub\wwwroot\MultiFactorAuth

  5. Edite el archivo Web.Config en el Bloc de notasEdit the Web.Config file in Notepad

    • Busque la clave "USE_WEB_SERVICE_SDK" y cambie value="false" a value="true"Find the key "USE_WEB_SERVICE_SDK" and change value="false" to value="true"
    • Busque la clave "WEB_SERVICE_SDK_AUTHENTICATION_USERNAME" y cambie value="" a value="DOMAIN\User" donde "DOMAIN\User" es una cuenta de servicio que forma parte del grupo "PhoneFactor Admins".Find the key "WEB_SERVICE_SDK_AUTHENTICATION_USERNAME" and change value="" to value="DOMAIN\User" where DOMAIN\User is a Service Account that is a part of "PhoneFactor Admins" Group.
    • Busque la clave "WEB_SERVICE_SDK_AUTHENTICATION_PASSWORD" y cambie value="" a value="Password" donde Password es la contraseña de la cuenta de servicio especificada en la línea anterior.Find the key "WEB_SERVICE_SDK_AUTHENTICATION_PASSWORD" and change value="" to value="Password" where Password is the password for the Service Account entered in the previous line.
    • Busque el valor https://www.contoso.com/MultiFactorAuthWebServiceSdk/PfWsSdk.asmx y cambie la dirección URL de este marcador de posición por la URL del SDK de servicios web que se instaló en el paso 2.Find the value https://www.contoso.com/MultiFactorAuthWebServiceSdk/PfWsSdk.asmx and change this placeholder URL to the Web Service SDK URL we installed in step 2.
    • Guarde el archivo Web.Config y cierre el Bloc de notas.Save the Web.Config file and close Notepad.
  6. Abra un explorador web en cualquier equipo y vaya a la dirección URL donde se instaló el portal de usuarios (por ejemplo, https://mfa.contoso.com/MultiFactorAuth).Open a web browser from any computer and navigate to the URL where the user portal was installed (Example: https://mfa.contoso.com/MultiFactorAuth). Asegúrese de que no aparezca ningún error ni advertencia de certificado.Ensure that no certificate warnings or errors are displayed.

Si tiene alguna pregunta sobre la configuración de un certificado TLS/SSL en un servidor IIS, consulte el artículo Configuración de SSL en IIS.If you have questions about configuring a TLS/SSL Certificate on an IIS server, see the article How to Set Up SSL on IIS.

Establecimiento de la configuración del Portal de usuarios en el Servidor Azure Multi-Factor AuthenticationConfigure user portal settings in the Azure Multi-Factor Authentication Server

Ahora que el Portal de usuarios está instalado, ha de configurar el Servidor Azure Multi-Factor Authentication para que funcione con el portal.Now that the user portal is installed, you need to configure the Azure Multi-Factor Authentication Server to work with the portal.

  1. En la consola del Servidor Azure Multi-Factor Authentication, haga clic en el icono Portal de usuarios.In the Azure Multi-Factor Authentication Server console, click the User Portal icon. En la pestaña Configuración, escriba la dirección URL del Portal de usuarios en el cuadro de texto URL del portal de usuarios.On the Settings tab, enter the URL to the user portal in the User Portal URL textbox. Si se ha habilitado la funcionalidad de correo electrónico, esta dirección URL se incluye en los mensajes de correo electrónico que se envían a los usuarios cuando se importan al Servidor Azure Multi-Factor Authentication.If email functionality has been enabled, this URL is included in the emails that are sent to users when they are imported into the Azure Multi-Factor Authentication Server.
  2. Elija la configuración que quiere usar en el Portal de usuarios.Choose the settings that you want to use in the User Portal. Por ejemplo, si se permite que los usuarios elijan sus métodos de autenticación, asegúrese de que Permitir a los usuarios seleccionar el método esté activado, junto con los métodos entre los que pueden elegir.For example, if users are allowed to choose their authentication methods, ensure that Allow users to select method is checked, along with the methods they can choose from.
  3. Defina quiénes deben ser los administradores en la pestaña Administradores. Puede crear permisos administrativos granulares mediante las casillas y listas desplegables en los cuadros Agregar y Editar.Define who should be Administrators on the Administrators tab. You can create granular administrative permissions using the checkboxes and dropdowns in the Add/Edit boxes.

Configuración opcional:Optional configuration:

  • Preguntas de seguridad: defina las preguntas de seguridad aprobadas para el entorno y el idioma en el que aparecen.Security Questions - Define approved security questions for your environment and the language they appear in.
  • Sesiones superadas: configure la integración del Portal de usuarios con un sitio web basado en formularios con MFA.Passed Sessions - Configure user portal integration with a form-based website using MFA.
  • IP de confianza: permita a los usuarios omitir MFA al autenticar desde una lista de direcciones IP o intervalos de confianza.Trusted IPs - Allow users to skip MFA when authenticating from a list of trusted IPs or ranges.

Configuración del Portal de usuarios del Servidor MFA

Servidor Azure Multi-Factor Authentication ofrece varias opciones para el Portal de usuarios.Azure Multi-Factor Authentication server provides several options for the user portal. En la tabla siguiente se ofrece una lista de estas opciones y una explicación de para qué se usan.The following table provides a list of these options and an explanation of what they are used for.

Configuración del Portal de usuariosUser Portal Settings DescripciónDescription
URL del Portal de usuariosUser Portal URL Especifique la dirección URL en la que se hospedará el portal.Enter the URL of where the portal is being hosted.
Autenticación principalPrimary authentication Especifique el tipo de autenticación que se usará al iniciar sesión en el portal.Specify the type of authentication to use when signing in to the portal. Autenticación de Windows, Radius o LDAP.Either Windows, Radius, or LDAP authentication.
Permitir que los usuarios inicien sesiónAllow users to log in Permite a los usuarios especificar un nombre de usuario y una contraseña en la página de inicio de sesión del Portal de usuarios.Allow users to enter a username and password on the sign-in page for the User portal. Si esta opción no está seleccionada, las casillas se atenuarán.If this option is not selected, the boxes are grayed out.
Permitir inscripción de usuarioAllow user enrollment Permite al usuario inscribirse en Multi-Factor Authentication al llevarlo a una pantalla de configuración en la que se solicita información adicional, como el número de teléfono.Allow a user to enroll in Multi-Factor Authentication by taking them to a setup screen that prompts them for additional information such as telephone number. Solicitar teléfono de reserva permite a los usuarios especificar un número de teléfono secundario.Prompt for backup phone allows users to specify a secondary phone number. Solicitar un token OATH de terceros permite a los usuarios especificar un token OATH de terceros.Prompt for third-party OATH token allows users to specify a third-party OATH token.
Permitir a los usuarios iniciar Omisión por única vezAllow users to initiate One-Time Bypass Permite a los usuarios iniciar una omisión por única vez.Allow users to initiate a one-time bypass. Si un usuario configura esta opción, entrará en vigor la próxima vez que el usuario inicie sesión.If a user sets this option up, it will take effect the next time the user signs in. Solicitar segundos de omisión proporciona al usuario un cuadro para que pueda cambiar el valor predeterminado de 300 segundos.Prompt for bypass seconds provides the user with a box so they can change the default of 300 seconds. De lo contrario, la omisión por única vez solo funciona durante 300 segundos.Otherwise, the one-time bypass is only good for 300 seconds.
Permitir a los usuarios seleccionar el métodoAllow users to select method Permite a los usuarios especificar su método de contacto principal.Allow users to specify their primary contact method. Este método puede consistir en una llamada de teléfono, un mensaje de texto, una aplicación móvil o un token OATH.This method can be phone call, text message, mobile app, or OATH token.
Permitir a los usuarios seleccionar el idiomaAllow users to select language Permite a los usuarios cambiar el idioma que se usa para la llamada de teléfono, el mensaje de texto, la aplicación móvil o el token OATH.Allow users to change the language that is used for the phone call, text message, mobile app, or OATH token.
Permitir a los usuarios activar la aplicación móvilAllow users to activate mobile app Permite a los usuarios generar un código de activación para completar el proceso de activación de la aplicación móvil que se usa con el servidor.Allow users to generate an activation code to complete the mobile app activation process that is used with the server. También puede establecer el número de dispositivos en los que se puede activar la aplicación, entre 1 y 10.You can also set the number of devices they can activate the app on, between 1 and 10.
Usar preguntas de seguridad para la reservaUse security questions for fallback Permite preguntas de seguridad en caso de que la verificación en dos pasos genere un error.Allow security questions in case two-step verification fails. Puede especificar el número de preguntas de seguridad que se deben responder correctamente.You can specify the number of security questions that must be successfully answered.
Permitir a los usuarios asociar el token OATH de tercerosAllow users to associate third-party OATH token Permite a los usuarios especificar un token OATH de terceros.Allow users to specify a third-party OATH token.
Usar token OATH para la reservaUse OATH token for fallback Permite el uso de un token OATH en caso de que la verificación en dos pasos no sea correcta.Allow for the use of an OATH token in case two-step verification is not successful. También puede especificar el tiempo de espera de la sesión en minutos.You can also specify the session timeout in minutes.
Habilitar registroEnable logging Habilita el registro en el Portal de usuarios.Enable logging on the user portal. Los archivos de registro se encuentran en: C:\Archivos de programa\Multi-Factor Authentication Server\Logs.The log files are located at: C:\Program Files\Multi-Factor Authentication Server\Logs.

Importante

A partir de marzo de 2019, las opciones de llamada de teléfono no estarán disponibles para los usuarios del Servidor MFA en inquilinos de Azure AD gratis o de evaluación.Starting in March of 2019 the phone call options will not be available to MFA Server users in free/trial Azure AD tenants. Los mensajes SMS no se ven afectados por este cambio.SMS messages are not impacted by this change. Las llamadas de teléfono seguirán estando disponibles para los usuarios de inquilinos de Azure AD de pago.Phone call will continue to be available to users in paid Azure AD tenants. Este cambio solo afecta a los inquilinos de Azure AD gratis o de evaluación.This change only impacts free/trial Azure AD tenants.

La mayoría de estas configuraciones son visibles para el usuario del portal una vez que se hayan habilitado y hayan iniciado sesión en el Portal de usuarios.These settings become visible to the user in the portal once they are enabled and they are signed in to the user portal.

Administración de la cuenta del Servidor MFA con el Portal de usuarios

Inscripción de usuario de autoservicioSelf-service user enrollment

Si desea que los usuarios inicien sesión y se inscriban, debe seleccionar las opciones Permitir que los usuarios inicien sesión y Permitir inscripción de usuario Configuración. Recuerde que la configuración que seleccione afectará a la experiencia de inicio de sesión del usuario.If you want your users to sign in and enroll, you must select the Allow users to log in and Allow user enrollment options under the Settings tab. Remember that the settings you select affect the user sign-in experience.

Por ejemplo, cuando un usuario inicia sesión en el Portal de usuarios por primera vez, pasa a la página Configuración de usuario de Azure Multi-Factor Authentication.For example, when a user signs in to the user portal for the first time, they are then taken to the Azure Multi-Factor Authentication User Setup page. Según cómo haya configurado Azure Multi-Factor Authentication, el usuario puede seleccionar el método de autenticación.Depending on how you have configured Azure Multi-Factor Authentication, the user may be able to select their authentication method.

Si selecciona el método de comprobación por llamada de voz o está preconfigurado para usar ese método, la página solicitará al usuario que escriba su número de teléfono principal y la extensión, si procede.If they select the Voice Call verification method or have been pre-configured to use that method, the page prompts the user to enter their primary phone number and extension if applicable. También puede especificar un número de teléfono de reserva.They may also be allowed to enter a backup phone number.

Registro de los números de teléfono principal y de reserva

Si el usuario tiene que usar un PIN al realizar la autenticación, la página le pedirá que lo cree.If the user is required to use a PIN when they authenticate, the page prompts them to create a PIN. Después de escribir sus números de teléfono y el PIN (si procede), el usuario hace clic en el botón Llamarme ahora para autenticar.After entering their phone number(s) and PIN (if applicable), the user clicks the Call Me Now to Authenticate button. Azure Multi-Factor Authentication realiza una comprobación mediante llamada de teléfono al número de teléfono principal del usuario.Azure Multi-Factor Authentication performs a phone call verification to the user's primary phone number. El usuario debe responder a la llamada de teléfono y escribir su PIN (si procede) y presionar # para avanzar al siguiente paso del proceso de autoinscripción.The user must answer the phone call and enter their PIN (if applicable) and press # to move on to the next step of the self-enrollment process.

Si el usuario selecciona el método de comprobación por mensaje de texto o se ha configurado previamente para usar este método, la página solicitará al usuario su número de teléfono móvil.If the user selects the Text Message verification method or has been pre-configured to use that method, the page prompts the user for their mobile phone number. Si el usuario ha de usar un PIN al realizar la autenticación, la página también le pedirá que escriba un PIN.If the user is required to use a PIN when they authenticate, the page also prompts them to enter a PIN. Después de escribir su número de teléfono y el PIN (si procede), el usuario hace clic en el botón Enviarme un SMS ahora para autenticar.After entering their phone number and PIN (if applicable), the user clicks the Text Me Now to Authenticate button. Azure Multi-Factor Authentication realiza una comprobación mediante un SMS al teléfono móvil del usuario.Azure Multi-Factor Authentication performs an SMS verification to the user's mobile phone. El usuario recibe el mensaje de texto con un código de acceso de un solo uso (OTP), responde al mensaje con ese código más su PIN (si procede).The user receives the text message with a one-time-passcode (OTP), then replies to the message with that OTP plus their PIN (if applicable).

Comprobación del Portal de usuarios mediante SMS

Si el usuario selecciona el método de comprobación Por aplicación móvil, la página solicitará al usuario que instale la aplicación Microsoft Authenticator en su dispositivo y genere un código de activación.If the user selects the Mobile App verification method, the page prompts the user to install the Microsoft Authenticator app on their device and generate an activation code. Después de instalar la aplicación, el usuario hace clic en el botón Generar código de activación.After installing the app, the user clicks the Generate Activation Code button.

Nota

Para usar la aplicación Microsoft Authenticator, el usuario debe habilitar las notificaciones de inserción para su dispositivo.To use the Microsoft Authenticator app, the user must enable push notifications for their device.

A continuación, la página muestra un código de activación y una dirección URL, junto con la imagen de un código de barras.The page then displays an activation code and a URL along with a barcode picture. Si el usuario ha de usar un PIN al realizar la autenticación, la página también le pedirá que escriba un PIN.If the user is required to use a PIN when they authenticate, the page additionally prompts them to enter a PIN. El usuario escribe el código de activación y la dirección URL en la aplicación Microsoft Authenticator o usa el escáner para digitalizar la imagen del código de barras y hace clic en el botón Activar.The user enters the activation code and URL into the Microsoft Authenticator app or uses the barcode scanner to scan the barcode picture and clicks the Activate button.

Una vez completada la activación, el usuario hace clic en el botón Autenticarme ahora.After the activation is complete, the user clicks the Authenticate Me Now button. Azure Multi-Factor Authentication realiza una comprobación en la aplicación móvil del usuario.Azure Multi-Factor Authentication performs a verification to the user's mobile app. El usuario debe escribir su PIN (si procede) y presionar el botón Autenticar en su aplicación móvil para avanzar al siguiente paso del proceso de autoinscripción.The user must enter their PIN (if applicable) and press the Authenticate button in their mobile app to move on to the next step of the self-enrollment process.

Si los administradores han configurado el Servidor Azure Multi-Factor Authentication para recopilar preguntas y respuestas acerca de la seguridad, el usuario pasa a la página de preguntas de seguridad.If the administrators have configured the Azure Multi-Factor Authentication Server to collect security questions and answers, the user is then taken to the Security Questions page. El usuario debe seleccionar cuatro preguntas de seguridad y proporcionar respuestas a las preguntas seleccionadas.The user must select four security questions and provide answers to their selected questions.

Preguntas de seguridad del Portal de usuarios

La autoinscripción del usuario ahora está completa y el usuario inicia sesión en el Portal de usuarios.The user self-enrollment is now complete and the user is signed in to the user portal. Los usuarios pueden iniciar sesión en el Portal de usuarios en cualquier momento para cambiar sus números de teléfono, los PIN, los métodos de autenticación y las preguntas de seguridad si sus administradores permiten la modificación de sus métodos.Users can sign back in to the user portal at any time in the future to change their phone numbers, PINs, authentication methods, and security questions if changing their methods is allowed by their administrators.

Pasos siguientesNext steps