Introducción a Azure AD Multi-Factor Authentication en una organización

  • Artículo
  • Tiempo de lectura: 2 minutos

Hay varias maneras de habilitar Azure AD Multi-Factor Authentication para los usuarios de Azure Active Directory (AD) en función de las licencias que posea una organización.

Investigación de las señales y aplicación de MFA si es necesario

Según nuestros estudios, es muy improbable que una cuenta se vea comprometida si se usa la autenticación multifactor (MFA).

Así pues, ¿cómo puede activar su organización MFA incluso de forma gratuita antes de convertirse en una estadística?

Opción gratuita

Los clientes que usen las ventajas gratuitas de Azure AD pueden emplear valores predeterminados de seguridad para habilitar la autenticación multifactor en su entorno.

Microsoft 365 Empresa, E3 o E5

En el caso de los clientes con Microsoft 365, hay dos opciones:

  • Azure AD Multi-Factor Authentication está o bien habilitado o bien deshabilitado para todos los usuarios, para todos los eventos de inicio de sesión. No se puede habilitar la autenticación multifactor solo para un subconjunto de usuarios o solo en determinados escenarios. La administración se realiza a través del portal de Office 365.
  • Para mejorar la experiencia del usuario, actualice a Azure AD Premium P1 o P2 y use el acceso condicional. Para obtener más información, consulte el artículo sobre la protección de los recursos de Microsoft 365 con la autenticación multifactor.

Azure AD Premium P1

Para clientes con Azure AD Premium P1 o licencias similares que incluyen esta funcionalidad, como Enterprise Mobility + Security E3, Microsoft 365 F1 o Microsoft 365 E3:

Utilice el acceso condicional de Azure AD si desea solicitar la autenticación multifactor a los usuarios en determinados escenarios o eventos, lo que le permitirá adaptarse a los requisitos empresariales.

Azure AD Premium P2

Para clientes con Azure AD Premium P2 o licencias similares que incluyen esta funcionalidad, como Enterprise Mobility + Security E5 o Microsoft 365 E5:

Proporciona la opción de seguridad más potente y una experiencia de usuario mejorada. Agrega acceso condicional basado en riesgos a las características de Azure AD Premium P1; se adapta a los patrones del usuario y reduce el número de solicitudes de la autenticación multifactor.

Métodos de autenticación

Método Valores predeterminados de seguridad Todos los demás métodos
Notificación a través de aplicación móvil X X
Código de verificación de aplicación móvil o token de hardware X
Mensaje de texto al teléfono X
Llamada al teléfono X

Pasos siguientes

Para empezar, consulte el tutorial para eventos de inicio de sesión de usuario seguro con Azure AD Multi-Factor Authentication.

Para más información sobre las licencias, consulte este artículo sobre las características y licencias de Azure AD Multi-Factor Authentication.