Configurar la autenticación multifactorSet up multi-factor authentication

Basándose en su conocimiento de la autenticación multifactor (MFA) y su compatibilidad con Microsoft 365, es hora de configurarla e implementarla en la organización.Based on your understanding of multi-factor authentication (MFA) and its support in Microsoft 365, it's time to set it up and roll it out to your organization.

Importante

Si ha comprado la suscripción o la versión de evaluación después del 21 de octubre de 2019, y se le solicita la MFA al iniciar sesión, los valores predeterminados de seguridad se han habilitado automáticamente para la suscripción.If you purchased your subscription or trial after October 21, 2019, and you're prompted for MFA when you sign in, security defaults have been automatically enabled for your subscription.

Antes de empezarBefore you begin

Activar o desactivar las opciones predeterminadas de seguridadTurn Security defaults on or off

En la mayoría de las organizaciones, los valores predeterminados de seguridad ofrecen un buen nivel de seguridad adicional de inicio de sesión.For most organizations, Security defaults offer a good level of additional sign-in security. Para obtener más información, vea ¿Qué son los valores predeterminados de seguridad?For more information, see What are security defaults?

Si la suscripción es nueva, es posible que los valores predeterminados de seguridad ya estén activados automáticamente.If your subscription is new, Security defaults might already be turned on for you automatically.

Puede habilitar o deshabilitar los valores predeterminados de seguridad en el panel Propiedades de Azure Active Directory (Azure AD) en Azure Portal.You enable or disable security defaults from the Properties pane for Azure Active Directory (Azure AD) in the Azure portal.

  1. Inicie sesión en el centro de administración de Microsoft 365 con credenciales de administrador global.Sign in to the Microsoft 365 admin center with global admin credentials.
  2. En el panel de navegación izquierdo, elija Mostrar todo y, en Centros de administración, elija Azure Active Directory.In the left nav choose Show All and under Admin centers, choose Azure Active Directory.
  3. En el Centro de administración de Azure Active Directory elija Azure Active Directory > Propiedades.In the Azure Active Directory admin center choose Azure Active Directory > Properties.
  4. En la parte inferior de la página, elija Administrar los valores predeterminados de seguridad.At the bottom of the page, choose Manage Security defaults.
  5. Elija para habilitar los valores predeterminados de seguridad y No para deshabilitar los valores predeterminados de seguridad; a continuación, elija Guardar.Choose Yes to enable security defaults or No to disable security defaults, and then choose Save.

Si ha estado usando directivas de acceso condicional de línea base, se le pedirá que las desactive antes de pasar a usar los valores predeterminados de seguridad.If you have been using baseline Conditional Access policies, you will be prompted to turn them off before you move to using security defaults.

  1. Vaya a la página Directivas: Acceso condicional.Go to the Conditional Access - Policies page.
  2. Elija cada directiva de línea base que esté Activada y establezca Activar directiva en Desactivado.Choose each baseline policy that is On and set Enable policy to Off.
  3. Vaya a la página Propiedades en Azure Active Directory.Go to the Azure Active Directory - Properties page.
  4. En la parte inferior de la página, elija Administrar los valores predeterminados de seguridad.At the bottom of the page, choose Manage Security defaults.
  5. Elija para habilitar los valores predeterminados de seguridad y No para deshabilitar los valores predeterminados de seguridad, después, elija Guardar.Choose Yes to enable security defaults and No to disable security defaults, and then choose Save.

Usar directivas de acceso condicionalUse Conditional Access policies

Si su organización tiene necesidades de seguridad de inicio de sesión más pormenorizadas, las directivas de acceso condicional le ofrecen más control.If your organization has more granular sign-in security needs, Conditional Access policies can offer you more control. El acceso condicional le permite crear y definir directivas que reaccionan a eventos de inicio de sesión y solicitan acciones adicionales antes de otorgar acceso a un usuario a una aplicación o a un servicio.Conditional Access lets you create and define policies that react to sign in events and request additional actions before a user is granted access to an application or service.

Importante

Desactive la MFA por usuario y los valores predeterminados de seguridad antes de habilitar las directivas de acceso condicional.Turn off both per-user MFA and Security defaults before you enable Conditional Access policies.

El acceso condicional está disponible para los clientes que han adquirido Azure AD Premium P1 o licencias que lo incluyen, como Microsoft 365 Empresa Premium y Microsoft 365 E3.Conditional Access is available for customers who have purchased Azure AD Premium P1, or licenses that include this, such as Microsoft 365 Business Premium, and Microsoft 365 E3. Para obtener más información, vea creación de una directiva de acceso condicional.For more information, see create a Conditional Access policy.

El acceso condicional basado en el riesgo está disponible con la licencia de Azure AD Premium P2 o las licencias que lo incluyen, como Microsoft 365 E5.Risk-based conditional access is available through Azure AD Premium P2 license, or licenses that include this, such as Microsoft 365 E5. Para más información, vea Acceso condicional basado en el riesgo.For more information, see risk-based Conditional Access.

Para obtener más información sobre Azure AD P1 y P2, vea Precios de Azure Active Directory.For more information about the Azure AD P1 and P2, see Azure Active Directory pricing.

Activar la autenticación moderna para su organizaciónTurn on Modern authentication for your organization

Para la mayoría de las suscripciones, la autenticación moderna se activa automáticamente, pero si compró la suscripción antes de agosto de 2017, es probable que deba activar la autenticación moderna para que características como la autenticación multifactor funcionen en clientes de Windows como Outlook.For most subscriptions modern authentication is automatically turned on, but if you purchased your subscription before August 2017, it is likely that you will need to turn on Modern Authentication in order to get features like Multi-Factor Authentication to work in Windows clients like Outlook.

  1. En el Centro de administración de Microsoft 365, en el panel de navegación izquierdo, elija Configuración > Configuración de la organización.In the Microsoft 365 admin center, in the left nav choose Settings > Org settings.
  2. En la pestaña Servicios, elija Autenticación moderna y, en el panel Autenticación moderna, asegúrese de que Habilitar autenticación moderna esté seleccionado.Under the Services tab, choose Modern authentication, and in the Modern authentication pane, make sure Enable Modern authentication is selected. Elija Guardar cambios.Choose Save changes.

Desactivar la MFA heredada por usuarioTurn off legacy per-user MFA

Si ha activado previamente la MFA por usuario, debe desactivarla antes de habilitar los valores predeterminados de seguridad.If you have previously turned on per-user MFA, you must turn it off before enabling Security defaults.

  1. En el centro de administración de Microsoft 365, en el panel de navegación izquierdo, elija Usuarios > Usuarios activos.In the Microsoft 365 admin center, in the left nav choose Users > Active users.
  2. En la página Usuarios activos, elija Autenticación multifactor.On the Active users page, choose Multi-factor authentication.
  3. En la página de autenticación multifactor, seleccione cada usuario y establezca el estado de la autenticación multifactor en Deshabilitado.On the multi-factor authentication page, select each user and set their Multi-Factor auth status to Disabled.

Pasos siguientesNext steps

Activar la autenticación multifactor (vídeo)Turn on multi-factor authentication (video)

Activar la autenticación multifactor para su teléfono (Vídeo)Turn on multi-factor authentication for your phone (video)