Compartir vía


Aumento de la resistencia con estados de dispositivos

Al habilitar los estados de dispositivo con Microsoft Entra ID, los administradores pueden crear directivas de acceso condicional que controlen el acceso a las aplicaciones en función del estado del dispositivo. La habilitación de los estados de dispositivo satisface los requisitos de autenticación robusta para el acceso a los recursos, reduce las solicitudes de autenticación multifactor y mejora la capacidad de recuperación.

El siguiente diagrama de flujo presenta formas de integrar dispositivos en Microsoft Entra ID que permiten estados de dispositivo. Puede usar más de una en su organización.

diagrama de flujo para elegir estados de dispositivos

Al utilizar estados del dispositivo, en la mayoría de los casos los usuarios experimentarán un inicio de sesión único a recursos mediante un token de actualización principal (PRT). El PRT contiene notificaciones sobre el usuario y el dispositivo. Puede usar estas notificaciones para obtener tokens de autenticación a fin de acceder a las aplicaciones desde el dispositivo. El PRT es válido durante 14 días y se renueva continuamente siempre y cuando el usuario utilice el dispositivo activamente, proporcionando a los usuarios una experiencia resistente. Para obtener más información sobre cómo un PRT puede obtener reclamaciones de autenticación multifactor, consulte Cuándo obtiene un PRT una reclamación MFA .

¿Cómo ayudan los estados de los dispositivos?

Cuando un PRT solicita acceso a una aplicación, Microsoft Entra ID confía en su dispositivo, sesión y afirmaciones MFA. Cuando los administradores crean directivas que requieren un control basado en dispositivos o un control de autenticación multifactor, entonces el requisito de la directiva puede cumplirse a través de su estado de dispositivo sin intentar MFA. Los usuarios no verán más solicitudes de MFA en el mismo dispositivo. Esto aumenta la resiliencia ante una interrupción del servicio de autenticación multifactor Microsoft Entra o dependencias tales como proveedores locales de telecomunicaciones.

¿Cómo se implementan los estados de los dispositivos?

Pasos siguientes

Recursos de resistencia para administradores y arquitectos

Recursos de resistencia para desarrolladores