Validar e implementar la autenticación multifactor (MFA)

Importante

A partir del 1 de julio de 2019, Microsoft ya no ofrecerá mfa server para nuevas implementaciones. Los nuevos clientes que deban requerir la autenticación multifactor de sus usuarios deben usar la autenticación multifactor basada en Azure AD multifactor. Los clientes existentes que han activado el servidor MFA antes del 1 de julio podrán descargar la versión más reciente, actualizaciones futuras y generar credenciales de activación como de costumbre.

Se aplica a:

  • Windows10, versión 1703 o posterior
  • Windows 11
  • Implementación local
  • Clave de confianza

Windows Hello para empresas requiere que todos los usuarios realicen la autenticación multifactor antes de crear y registrar credenciales de Windows Hello para empresas. Las implementaciones locales pueden usar certificados, proveedores de autenticación de terceros para AD FS o un proveedor de autenticación personalizado para AD FS como una opción de MFA local.

Para obtener información sobre los métodos de autenticación de terceros disponibles, vea Configure Additional Authentication Methods for AD FS. Para crear un método de autenticación personalizado, vea Build a Custom Authentication Method for AD FS in Windows Server

Siga la guía de integración e implementación del proveedor de autenticación que seleccione para integrarlo e implementarlo en AD FS. Asegúrese de que el proveedor de autenticación está seleccionado como una opción de autenticación multifactor en la directiva de autenticación de AD FS. Para obtener información sobre cómo configurar directivas de autenticación de AD FS, vea Configure Authentication Policies.

Sigue la guía de implementación del certificado de confianza local en Windows Hello para empresas

  1. Validar los requisitos previos de Active Directory
  2. Valida y configura la Infraestructura de clave pública
  3. Prepara e implementa los Servicios de federación de Active Directory de Windows Server 2016
  4. Valida e implementa los Servicios Multifactor Authentication (MFA) (Estás aquí)
  5. Configuración de las directivas de Windows Hello para empresas