Recomendación de Microsoft Entra: Minimización de las solicitudes de MFA desde dispositivos conocidos

Las recomendaciones de Microsoft Entra son una característica que proporciona información personalizada e instrucciones prácticas para que su inquilino siga los procedimientos recomendados.

En este artículo se trata la recomendación de minimizar las solicitudes de autenticación multifactor desde dispositivos conocidos. Esta recomendación se llama tenantMFA en la API de recomendaciones de Microsoft Graph.

Descripción

Como administrador, quiere mantener la seguridad de los recursos de su empresa, pero también quiere que los empleados accedan fácilmente a los recursos cuando lo necesiten.

MFA permite mejorar la posición de seguridad del inquilino. Aunque la habilitación de MFA es un procedimiento recomendado, debe intentar mantener al mínimo el número de solicitudes de MFA que los usuarios tienen que realizar. Una opción que existe para lograr este objetivo es permitir que los usuarios recuerden la autenticación multifactor en los dispositivos de confianza.

La característica "Recordar la autenticación multifactor" establece una cookie persistente en el explorador cuando un usuario selecciona la opción "No preguntar de nuevo durante X días" en el momento del inicio de sesión. No se volverá a pedir al usuario que use MFA desde ese explorador hasta que la cookie expire. Si el usuario abre un explorador diferente en el mismo dispositivo o borra sus cookies, se le pedirá de nuevo la verificación.

Para obtener más información, consulte Configuración de la autenticación multifactor de Microsoft Entra.

Esta recomendación se muestra si ha establecido la característica para recordar la autenticación multifactor en menos de 30 días.

Value

Esta recomendación mejora la productividad del usuario y minimiza el tiempo de inicio de sesión con menos solicitudes de MFA. Asegúrese de que los recursos más confidenciales tengan los controles más estrictos, mientras que los recursos menos confidenciales cuenten con un acceso más libre.

Plan de acción

1. Consulte el artículo sobre cómo configurar la autenticación multifactor de Microsoft Entra.

2. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de directivas de autenticación como mínimo.

3. Vaya a Identidad>Protección>Autenticación multifactor> y seleccione el vínculo Configuración de la autenticación multifactor adicional basada en la nube.

   

4. Ajuste el número de días de la sección Recordar la autenticación multifactor en un dispositivo de confianza a 90 días.

   

Pasos siguientes

• Revisión de la introducción a las recomendaciones de Microsoft Entra
• Aprender a usar las recomendaciones de Microsoft Entra
• Exploración de las propiedades de Microsoft Graph API para obtener recomendaciones