Configuración de la directiva de registro de autenticación multifactor de Microsoft Entra

Protección de Microsoft Entra ID lo ayuda a administrar la puesta en servicio del registro de autenticación multifactor de Microsoft Entra mediante la configuración de una directiva de acceso condicional para requerir el registro de MFA, independientemente de la aplicación de autenticación moderna en que inicie sesión.

¿Qué es la directiva de registro de autenticación multifactor de Microsoft Entra?

La autenticación multifactor de Microsoft Entra proporciona un medio para comprobar su identidad más allá del nombre de usuario y la contraseña. Proporciona una segunda capa de seguridad para el inicio de sesión de los usuarios. Para que los usuarios puedan responder a las solicitudes de MFA, deben registrarse primero en la autenticación multifactor de Microsoft Entra.

Se recomienda requerir la autenticación multifactor de Microsoft Entra en el inicio de sesión de los usuarios por los siguientes motivos:

• Ofrece autenticación segura en una variedad de opciones de verificación.
• Desempeña un papel fundamental en la preparación de su autocorrección en caso de detecciones de riesgo en Identity Protection.

Para más información sobre la autenticación multifactor de Microsoft Entra, consulte ¿Qué es la autenticación multifactor de Microsoft Entra?

Configuración de directivas

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de seguridad
2. Vaya a Protección>Protección de la identidad>Directiva de registro MFA.
   1. En Asignaciones>Usuarios
      1. En Incluir, seleccione Todos los usuarios o Seleccionar individuos y grupos si quiere limitar el lanzamiento.
      2. En Excluir, seleccione Usuarios y grupos y, luego, elija las cuentas de acceso de emergencia de la organización.
3. Aplicar directiva - Activado
4. Guardar

Experiencia del usuario

Protección de Microsoft Entra ID solicitará a los usuarios que se registren la próxima vez que inicien sesión de manera interactiva y tendrán 14 días para completar el registro. Durante este período de 14 días, pueden omitir el registro si no se requiere MFA como condición, pero al final del período se les pedirá que se registren para poder completar el proceso de inicio de sesión.

Para obtener información general de la experiencia de usuario relacionada, consulte:

• Experiencias de inicio de sesión con Protección de Microsoft Entra ID.

Pasos siguientes

• Habilitación de las directivas de riesgo de inicios de sesión y de usuarios
• Habilitar autoservicio de restablecimiento de contraseña de Microsoft Entra
• Habilitar autenticación multifactor de Microsoft Entra