Acceso condicional: Bloquear la autenticación heredada

  • Artículo
  • Tiempo de lectura: 2 minutos

Debido al aumento del riesgo asociado a los protocolos de autenticación heredados, Microsoft recomienda que las organizaciones bloqueen las solicitudes de autenticación que usan estos protocolos y que exijan la autenticación moderna. Para más información acerca del bloqueo de protocolos de autenticación heredados, consulte el artículo Procedimientos: Bloqueo de la autenticación heredada en Azure AD con acceso condicional.

Implementación de plantilla

Las organizaciones pueden optar por implementar esta directiva mediante los pasos descritos a continuación o mediante las plantillas de acceso condicional (versión preliminar).

Creación de una directiva de acceso condicional

Los pasos siguientes le ayudarán a crear una directiva de acceso condicional para bloquear las solicitudes de autenticación heredadas. Esta directiva se coloca en modo de solo informe para comenzar, de modo que los administradores puedan establecer el impacto que tendrán en los usuarios existentes. Cuando los administradores se sientan cómodos con que la directiva se aplique según lo previsto, pueden cambiar a Activado o ensayar la implementación agregando grupos específicos y excluyendo otros.

  1. Inicie sesión en Azure Portal como administrador global, administrador de seguridad o administrador de acceso condicional.
  2. Vaya a Azure Active DirectorySeguridadAcceso condicional.
  3. Seleccione Nueva directiva.
  4. Asigne un nombre a la directiva. Se recomienda que las organizaciones creen un estándar significativo para los nombres de sus directivas.
  5. En Asignaciones, seleccione Usuarios y grupos.
    1. En Incluir, seleccione Todos los usuarios.
    2. En Excluir, seleccione Usuarios y grupos y elija las cuentas que deben mantener la capacidad para usar la autenticación heredada. Excluya al menos una cuenta para evitar que se le bloquee. Si no se excluye ninguna cuenta, no podrá crear esta directiva.
    3. Seleccione Listo.
  6. En Aplicaciones o acciones en la nube, seleccione Todas las aplicaciones en la nube.
    1. Seleccione Listo.
  7. En CondicionesAplicaciones cliente, establezca Configurar en .
    1. Active solo las casillas Clientes de Exchange ActiveSync y Otros clientes.
    2. Seleccione Listo.
  8. En Controles de accesoConceder, seleccione Bloquear acceso.
    1. Elija Seleccionar.
  9. Confirme la configuración y establezca Habilitar directiva en Solo informe.
  10. Seleccione Crear para crear la directiva.

Después de confirmar la configuración mediante el modo de solo informe, un administrador puede mover el botón de alternancia Habilitar directiva de Solo informe a Activar.

Nota:

Las directivas de acceso condicional se aplican una vez que se completa la autenticación en una fase. El acceso condicional no pretende ser una primera línea de defensa de una organización en escenarios como los ataques por denegación de servicio (DoS), pero puede usar señales de estos eventos para determinar el acceso.

Pasos siguientes

Directivas de acceso condicional habituales

Simulación del comportamiento de inicio de sesión mediante la herramienta What If de acceso condicional

Configuración de una aplicación o un dispositivo multifunción para enviar correos electrónicos mediante Microsoft 365