Configurar la autenticación multifactor para Microsoft 365

Eche un vistazo a todo el contenido de nuestra pequeña empresa sobre el aprendizaje de ayuda para pequeñas empresas.

Consulte Microsoft 365 ayuda de pequeñas empresas en YouTube.

La autenticación multifactor significa que usted y sus empleados deben proporcionar más de una manera de iniciar sesión en Microsoft 365 es una de las formas más fáciles de proteger su negocio. En función de su comprensión de autenticación multifactor (MFA) y su compatibilidad con Microsoft 365, es el momento de configurarla e implementarla en su organización.

La autenticación multifactor (MFA) es un primer paso importante para proteger la organización. Microsoft 365 para empresas le ofrece la opción de usar valores predeterminados de seguridad o directivas de acceso condicional para activar MFA para los administradores y las cuentas de usuario. Para la mayoría de las organizaciones, los valores predeterminados de seguridad ofrecen un buen nivel de seguridad de inicio de sesión. Pero si su organización debe cumplir requisitos más estrictos, puede usar directivas de acceso condicional.

Sugerencia

Si necesita ayuda con los pasos que se describen en este tema, considere la posibilidad de trabajar con un especialista en pequeñas empresas de Microsoft. Con Business Assist, usted y sus empleados obtienen acceso de forma ininterrumpida a especialistas de pequeñas empresas a medida que hace crecer su negocio, desde la incorporación hasta el uso diario.

Antes de empezar

• Para poder gestionar la MFA, debe ser administrador global. Para obtener más información, vea Sobre los roles de administrador.
• Si tiene activada la MFA heredada por usuario, Desactive la MFA heredada por usuario.
• Configuración avanzada: si tiene servicios de directorio de terceros con Servicios de federación de Active Directory (AD FS), configure el Servidor Azure MFA. Consulte escenarios avanzados con la autenticación multifactor Microsoft Entra y soluciones VPN de terceros para obtener más información.

Vea: Activar la autenticación multifactor

Pasos: Activar la autenticación multifactor

Si ha comprado la suscripción o la versión de evaluación después del 21 de octubre de 2019, y se le solicita la MFA al iniciar sesión, los valores predeterminados de seguridad se han habilitado automáticamente para la suscripción. Si compró la suscripción antes de octubre de 2019, siga estos pasos para activar mfa predeterminado de seguridad.

1. Inicie sesión en el Centro de administración Microsoft Entra como administrador de seguridad como mínimo.
2. Vaya aPropiedadesde información general de>identidad>.
3. Seleccione Administrar los valores predeterminados de seguridad.
4. Establezca los valores predeterminados de Seguridaden Habilitado.
5. Seleccione Guardar.

Para obtener más información, consulte ¿Qué son los valores predeterminados de seguridad?

Desactivar MFA por usuario

Si ha activado previamente la MFA por usuario, debe desactivarla antes de habilitar los valores predeterminados de seguridad. También debe desactivar mfa por usuario después de configurar las directivas y las opciones de acceso condicional.

1. En el centro de administración de Microsoft 365, en el panel de navegación izquierdo, elija Usuarios>Usuarios activos.
2. En la página Usuarios activos , elija Autenticación multifactor.
3. En la página autenticación multifactor, seleccione cada usuario y establezca su estado de autenticación multifactor en Deshabilitado.

Desactivar MFA predeterminado de seguridad

Importante

No se recomienda desactivar MFA.

1. Inicie sesión en la Centro de administración Microsoft Entra como al menos administrador de seguridad, administrador de acceso condicional o administrador global.

2. Vaya aPropiedadesde información general de>identidad>.

3. Seleccione Administrar los valores predeterminados de seguridad.

4. Establezca los valores predeterminados de Seguridaden Deshabilitado (no recomendado).

5. Seleccione Guardar.

Usar directivas de acceso condicional

Si su organización tiene necesidades de seguridad de inicio de sesión más granulares, las directivas de acceso condicional pueden ofrecerle más control. El acceso condicional le permite crear y definir directivas que reaccionan a eventos de inicio de sesión y solicitan acciones adicionales antes de otorgar acceso a un usuario a una aplicación o a un servicio. También puede empezar a usar plantillas de acceso condicional.

Importante

No olvide deshabilitar MFA por usuario después de haber habilitado las directivas de acceso condicional. Esto es importante, ya que dará lugar a una experiencia de usuario incoherente.

El acceso condicional está disponible para los clientes que compraron Microsoft Entra ID P1 o licencias que incluyen esto, como Microsoft 365 Empresa Premium y Microsoft 365 E3. Para obtener más información, vea creación de una directiva de acceso condicional.

El acceso condicional basado en riesgos está disponible a través de Microsoft Entra ID licencia P2 o licencias que incluyen acceso condicional basado en riesgos, como Microsoft 365 E5. Para más información, vea Acceso condicional basado en el riesgo.

Para obtener más información sobre los Microsoft Entra ID P1 y P2, consulte Microsoft Entra precios.

Pasos siguientes: Envío a los usuarios

• ¿Qué es la autenticación multifactor?
• Inicio de sesión después del registro
• Cambio del método de comprobación adicional
• Registrarse para obtener un método de comprobación adicional

Contenido relacionado

configurar la autenticación multifactor (vídeo)

Activar la autenticación multifactor para el teléfono (artículo)

Valores predeterminados de seguridad y autenticación multifactor (artículo)