Autenticación multifactor para el entorno de prueba de Microsoft 365 para empresasMulti-factor authentication for your Microsoft 365 for enterprise test environment

Esta guía del laboratorio de pruebas se puede usar para entornos de prueba de Microsoft 365 para empresas y office 365 Enterprise.This Test Lab Guide can be used for both Microsoft 365 for enterprise and Office 365 Enterprise test environments.

Para obtener un nivel adicional de seguridad para iniciar sesión en Microsoft 365 o cualquier servicio o aplicación que use el inquilino de Azure AD para su suscripción, puede habilitar la autenticación multifactor de Azure AD, que requiere algo más que un nombre de usuario y una contraseña para comprobar una cuenta.For an additional level of security for signing in to Microsoft 365 or any service or application that uses the Azure AD tenant for your subscription, you can enable Azure AD multi-factor authentication, which requires more than just a username and password to verify an account.

Con la autenticación multifactor, los usuarios deben confirmar una llamada telefónica, escribir un código de verificación enviado en un mensaje de texto o comprobar la autenticación con una aplicación en sus teléfonos inteligentes después de escribir correctamente sus contraseñas.With multi-factor authentication, users are required to acknowledge a phone call, type a verification code sent in a text message, or verify the authentication with an app on their smart phones after correctly entering their passwords. Solo pueden iniciar sesión después de que se cumple este segundo factor de autenticación.They can sign in only after this second authentication factor is satisfied.

En este artículo se describe cómo habilitar y probar la autenticación basada en mensajes de texto para una cuenta de usuario específica.This article describes how to enable and test text message-based authentication for a specific user account.

Configurar la autenticación multifactor para una cuenta en el entorno de prueba de Microsoft 365 para empresas implica dos fases y una tercera fase opcional:Setting up multi-factor authentication for an account in your Microsoft 365 for enterprise test environment involves two phases and a third optional phase:

Guías de laboratorio de pruebas para Microsoft Cloud

Sugerencia

Para obtener un mapa visual de todos los artículos de la pila guía del laboratorio de pruebas de Microsoft 365 para empresas, vaya a Microsoft 365 paraenterprise Test Lab Guide Stack .For a visual map to all the articles in the Microsoft 365 for enterprise Test Lab Guide stack, go to Microsoft 365 for enterprise Test Lab Guide Stack.

Fase 1: Crear el entorno de prueba de Microsoft 365 para empresasPhase 1: Build out your Microsoft 365 for enterprise test environment

Si solo desea probar la autenticación multifactor de forma ligera con los requisitos mínimos, siga las instrucciones de Configuración base ligera.If you just want to test multi-factor authentication in a lightweight way with the minimum requirements, follow the instructions in Lightweight base configuration.

Si desea probar la autenticación multifactor en una empresa simulada, siga las instrucciones de autenticación de paso a través.If you want to test multi-factor authentication in a simulated enterprise, follow the instructions in Pass-through authentication.

Nota

Probar la autenticación multifactor no requiere el entorno de prueba de empresa simulado, que incluye una intranet simulada conectada a Internet y la sincronización de directorios para un bosque de Servicios de dominio de Active Directory (AD DS).Testing multi-factor authentication does not require the simulated enterprise test environment, which includes a simulated intranet connected to the internet and directory synchronization for an Active Directory Domain Services (AD DS) forest. Aquí se ofrece como opción para que pueda probar la autenticación multifactor y experimentar con ella en un entorno que representa una organización típica.It is provided here as an option so that you can test multi-factor authentication and experiment with it in an environment that represents a typical organization.

Fase 2: habilitar y probar la autenticación multifactor para la cuenta Usuario 2Phase 2: Enable and test multi-factor authentication for the User 2 account

Siga estos pasos para habilitar la autenticación multifactor para la cuenta Usuario 2:Enable multi-factor authentication for the User 2 account with these steps:

  1. Abra una instancia privada independiente del explorador, vaya al Centro de administración de Microsoft 365 ( ) y, a continuación, inicie sesión https://portal.microsoft.com con su cuenta de administrador global.Open a separate, private instance of your browser, go to the Microsoft 365 admin center (https://portal.microsoft.com), and then sign in with your global administrator account.

  2. En la navegación izquierda, seleccione Usuarios > usuarios activos.In the left navigation, select Users > Active users.

  3. En el panel Usuarios activos, seleccione Autenticación multifactor.In the Active users pane, select Multi-factor authentication.

  4. En la lista, seleccione la cuenta usuario 2.In the list, select the User 2 account.

  5. En la sección Usuario 2, en Pasos rápidos, seleccione Habilitar.In the User 2 section, under Quick steps, select Enable.

  6. En el cuadro de diálogo Acerca de cómo habilitar la autenticación multifactor, seleccione Habilitar autenticación multifactor.In the About enabling multi-factor auth dialog box, select Enable multi-factor auth.

  7. En el cuadro de diálogo Actualizaciones correctas, seleccione Cerrar.In the Updates successful dialog box, select Close.

  8. En la pestaña Centro de administración de Microsoft 365, seleccione el icono de cuenta de usuario en la parte superior derecha y, a continuación, seleccione Cerrar sesión.On the Microsoft 365 admin center tab, select the user account icon in the upper right, and then select Sign out.

  9. Cierre la instancia del explorador.Close your browser instance.

Complete la configuración de la cuenta Usuario 2 para usar un mensaje de texto con fines de validación y prueba mediante los pasos siguientes:Complete the configuration for the User 2 account to use a text message for validation and test it with these steps:

  1. Abra una nueva instancia privada del explorador.Open a new, private instance of your browser.

  2. Vaya al Centro de administración de Microsoft 365 e inicie sesión con el nombre de cuenta y la contraseña del usuario 2.Go to the Microsoft 365 admin center and sign in with the User 2 account name and password.

  3. Después de iniciar sesión, se le pedirá que configure la cuenta para obtener más información.After signing in, you are prompted to set up the account for more information. Seleccione Siguiente.Select Next.

  4. En la página Comprobación de seguridad adicional: On the Additional security verification page:

    • Seleccione el país o región.Select your country or region.

    • Escriba el número de teléfono del teléfono inteligente que recibirá mensajes de texto.Enter the phone number of the smart phone that will receive text messages.

    • En Método, seleccione Enviarme un código por mensaje de texto.In Method, select Send me a code by text message.

  5. Seleccione Siguiente.Select Next.

  6. Escriba el código de verificación del mensaje de texto recibido en su teléfono inteligente y, a continuación, seleccione Comprobar.Enter the verification code from the text message received on your smart phone, and then select Verify.

  7. En la página Paso 3: Mantener las aplicaciones existentes, seleccione Listo.On the Step 3: Keep your existing applications page, select Done.

  8. Si es la primera vez que inicia sesión con la cuenta Usuario 2, se le pedirá que cambie la contraseña.If this is the first time you signed in with the User 2 account, you are prompted to change the password. Escriba la contraseña original y una nueva contraseña dos veces y, a continuación, seleccione Actualizar contraseña e iniciar sesión.Enter the original password and a new password twice, and then select Update password and sign in. Anote la contraseña nueva en un lugar seguro.Record the new password in a secure location.

    Debería ver el Portal de Office para el usuario 2 en la Microsoft Office inicio del explorador.You should see the Office portal for User 2 on the Microsoft Office Home tab of your browser.

Fase 3: Habilitar y probar la autenticación multifactor con una directiva de acceso condicionalPhase 3: Enable and test multi-factor authentication with a conditional access policy

Esta fase solo se puede usar para un entorno de prueba de Microsoft 365 para empresas.This phase can only be used for a Microsoft 365 for enterprise test environment.

En esta fase, se habilita la autenticación multifactor para la cuenta de usuario 3 mediante un grupo y una directiva de acceso condicional.In this phase, you enable multi-factor authentication for the User 3 account using a group and a conditional access policy.

A continuación, cree un nuevo grupo denominado MFAUsers y agregue la cuenta usuario 3 a él.Next, create a new group named MFAUsers and add the User 3 account to it.

  1. En la pestaña Centro de administración de Microsoft 365, seleccione Grupos en la navegación izquierda y, a continuación, seleccione Grupos.On the Microsoft 365 admin center tab, select Groups in the left navigation, and then select Groups.
  2. Seleccione Agregar un grupo.Select Add a group.
  3. En el panel Elegir un tipo de grupo, seleccione Seguridad y, a continuación, seleccione Siguiente.In the Choose a group type pane, select Security, and then select Next.
  4. En el panel Configurar los conceptos básicos, seleccione Crear grupo y, a continuación, seleccione Cerrar.In the Set up the basics pane, select Create group, and then select Close.
  5. En el panel Revisar y terminar de agregar grupo, escriba MFAUsers y, a continuación, seleccione Siguiente.In the Review and finish adding group pane, enter MFAUsers, and then select Next.
  6. En la lista de grupos, seleccione el grupo MFAUsers.In the list of groups, select the MFAUsers group.
  7. En el panel MFAUsers, seleccione Miembros y, a continuación, seleccione Ver todos y administrar miembros.In the MFAUsers pane, select Members, and then select View all and manage members.
  8. En el panel MFAUsers, seleccione Agregar miembros, seleccione la cuenta usuario 3 y, a continuación, seleccione Guardar > cerrar > cerrar.In the MFAUsers pane, select Add members, select the User 3 account, and then select Save > Close > Close.

A continuación, cree una directiva de acceso condicional para requerir la autenticación multifactor para los miembros del grupo MFAUsers.Next, create a conditional access policy to require multifactor authentication for members of the MFAUsers group.

  1. En una nueva pestaña del explorador, vaya a https://portal.azure.com .In a new tab of your browser, go to https://portal.azure.com.
  2. Seleccione Azure Active Directory > Security Conditional > Access.Select Azure Active Directory > Security > Conditional Access.
  3. En el panel Acceso condicional: directivas, seleccione Nueva directiva.In the Conditional access – Policies pane, select New policy.
  4. En el panel Nuevo, escriba MFA para cuentas de usuario en el cuadro Nombre.In the New pane, enter MFA for user accounts in the Name box.
  5. En la sección Asignaciones, seleccione Usuarios y grupos.In the Assignments section, select Users and groups.
  6. En la pestaña Incluir del panel Usuarios y grupos, seleccione Seleccionar usuarios y grupos Usuarios > y grupos > Seleccionar.On the Include tab of the Users and groups pane, select Select users and groups > Users and groups > Select.
  7. En el panel Seleccionar, seleccione el grupo MFAUsers y, a continuación, seleccione Seleccionar > listo.In the Select pane, select the MFAUsers group, and then select Select > Done.
  8. En la sección Controles de acceso del panel Nuevo, seleccione Conceder.In the Access controls section of the New pane, select Grant.
  9. En el panel Conceder, seleccione Requerir autenticación multifactor y, a continuación, seleccione Seleccionar.In the Grant pane, select Require multi-factor authentication, and then select Select.
  10. En el panel Nuevo, seleccione Activar para Habilitar directiva y, a continuación, seleccione Crear.In the New pane, select On for Enable policy, and then select Create.
  11. Cierre las pestañas Azure Portal y Centro de administración de Microsoft 365.Close the Azure portal and Microsoft 365 admin center tabs.

Para probar esta directiva, cerrar sesión e iniciar sesión con la cuenta usuario 3.To test this policy, sign out and sign in with the User 3 account. Se le pedirá que configure MFA.You should be prompted to configure MFA. Esto demuestra que se está aplicando la directiva MFAUsers.This demonstrates that the MFAUsers policy is being applied.

Paso siguienteNext step

Explorar características de identidad adicionales y funcionalidades en su entorno de prueba.Explore additional identity features and capabilities in your test environment.

Vea tambiénSee also

Guía básica de identidadIdentity roadmap

Guías de entornos de pruebas de Microsoft 365 para empresasMicrosoft 365 for enterprise Test Lab Guides

Información general de Microsoft 365 EnterpriseMicrosoft 365 for enterprise overview

Documentación para Microsoft 365 EnterpriseMicrosoft 365 for enterprise documentation