Validar e implementar la característica de autenticación multifactor

Se aplica a:

  • Windows10, versión 1703 o posterior
  • Windows 11
  • Implementación local
  • Certificado de confianza

Windows Hello para empresas requiere que todos los usuarios realicen la autenticación multifactor antes de crear y registrar una credencial Windows Hello para empresas. Las implementaciones locales pueden usar certificados, proveedores de autenticación de terceros para AD FS o un proveedor de autenticación personalizado para AD FS como una opción de MFA local.

Para obtener información sobre los métodos de autenticación de terceros disponibles, vea Configure Additional Authentication Methods for AD FS. Para crear un método de autenticación personalizado, vea Build a Custom Authentication Method for AD FS in Windows Server

Siga la guía de integración e implementación del proveedor de autenticación que seleccione para integrarlo e implementarlo en AD FS. Asegúrese de que el proveedor de autenticación está seleccionado como una opción de autenticación multifactor en la directiva de autenticación de AD FS. Para obtener información sobre cómo configurar directivas de autenticación de AD FS, vea Configure Authentication Policies.

Sigue la guía de implementación del certificado de confianza local en Windows Hello para empresas

  1. Validar los requisitos previos de Active Directory
  2. Valida y configura la Infraestructura de clave pública
  3. Prepara e implementa los Servicios de federación de Active Directory de Windows Server 2016
  4. Valida e implementa los Servicios Multifactor Authentication (MFA) (Estás aquí)
  5. Configuración de las directivas de Windows Hello para empresas