Compartir a través de

Adición de la autenticación multifactor (MFA) a una aplicación

  • Artículo

Se aplica a:Círculo blanco con un símbolo X gris. inquilinos de personal Círculo verde con un símbolo de marca de verificación blanca. inquilinos externos (más información)

Autenticación multifactor (MFA) agrega una capa de seguridad a las aplicaciones. Con MFA, a los clientes que inician sesión con un nombre de usuario y una contraseña se les pide un código de acceso de un solo uso como segundo método de comprobación. En este artículo se explica cómo aplicar MFA a los clientes mediante la creación de una directiva de acceso condicional de Microsoft Entra y la adición de MFA al flujo de usuario de registro e inicio de sesión. En un inquilino externo de Id. externo de Microsoft Entra, puede agregar una capa de seguridad a las aplicaciones orientadas al consumidor y al cliente empresarial aplicando la autenticación multifactor (MFA). Con MFA, cada vez que un usuario inicia sesión, es necesario proporcionar un código de acceso de un solo uso por correo electrónico. En este artículo se explica cómo aplicar MFA a los clientes mediante la creación de una directiva de acceso condicional de Microsoft Entra y la adición de MFA al flujo de usuario de registro e inicio de sesión.

Importante

Si desea habilitar MFA, establezca el método de autenticación de la cuenta local en Correo electrónico con contraseña. Si establece la opción de la cuenta local en Correo electrónico con código de acceso de un solo uso, los clientes que usen este método no podrán iniciar sesión porque el código de acceso de un solo uso ya es su método de inicio de sesión de primer factor y no se puede usar como segundo factor. Actualmente, el código de acceso de un solo uso es el único método disponible para MFA en los inquilinos externos.

Sugerencia

Pruébelo ya

Para probar esta característica, vaya a la demostración de Woodgrove Groceries e inicie el caso de uso "Autenticación multifactor".

Requisitos previos

  • Un inquilino externo de Microsoft Entra (si no tiene un inquilino, puede iniciar una prueba gratuita).
  • Un flujo de usuario de registro e inicio de sesión con el método de autenticación de cuenta local establecido en Correo electrónico con contraseña.
  • Una aplicación registrada en el inquilino externo, agregada al flujo de usuario de registro e inicio de sesión, y actualizada para que apunte al flujo de usuario para la autenticación.
  • Una cuenta con al menos el rol Administrador de seguridad para configurar directivas de Acceso condicional y MFA.

Creación de una directiva de acceso condicional

Cree una directiva de acceso condicional en el inquilino externo que solicite MFA a los usuarios cuando se registren o inicien sesión en la aplicación. Para obtener más información, consulte Directiva de acceso condicional común: Requerir MFA a todos los usuarios.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de seguridad.

  2. Si tiene acceso a varios inquilinos, use el icono Configuración en el menú superior para cambiar al inquilino externo desde el menú Directorios y suscripciones.

  3. Vaya a Identidad>Protección>Security Center.

  4. Seleccione Acceso condicional>Directivas y elija Nueva directiva.

    Captura de pantalla que muestra el botón Nueva directiva.

  5. Asigne un nombre a la directiva. Se recomienda que las organizaciones creen un estándar significativo para los nombres de sus directivas.

  6. En Asignaciones, seleccione el vínculo en Usuarios.

    a. En la pestaña Incluir, seleccione Todos los usuarios.

    b. En Excluir, seleccione Usuarios y grupos y elija las cuentas de acceso de emergencia de la organización.

    Captura de pantalla que muestra la asignación de usuarios a una nueva directiva.

  7. Seleccione el vínculo que aparece debajo de Aplicaciones en la nube o acciones.

    a. En la pestaña Incluir, elija una de las siguientes opciones:

    • Haga clic en Todas las aplicaciones en la nube.

    • Elija Seleccionar aplicaciones y, a continuación, el vínculo que aparece debajo de Seleccionar. Busque la aplicación, selecciónela y elija Seleccionar.

    b. En Excluir, seleccione las aplicaciones que no requieren autenticación multifactor.

    Captura de pantalla que muestra la asignación de aplicaciones a una nueva directiva.

  8. En Controles de acceso, seleccione el vínculo que aparece debajo de Conceder. Seleccione Conceder acceso, Requerir autenticación multifactor y elija Seleccionar.

    Captura de pantalla que muestra la opción Requerir autenticación multifactor.

  9. Confirme la configuración y establezca Habilitar directiva en Activado.

  10. Seleccione Crear para crear la directiva.

Habilitación del código de acceso de un solo uso de correo electrónico como método MFA

Habilite el método de autenticación de código de acceso de un solo uso de correo electrónico en el inquilino externo para todos los usuarios.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de seguridad.

  2. Vaya a Identidad>Protección>Métodos de autenticación.

  3. En la lista Método, seleccione Código de acceso de un solo uso de correo electrónico.

    Captura de pantalla que muestra la opción Código de acceso de un solo uso de correo electrónico.

  4. En Habilitar y establecer como destino, active el botón de alternancia Habilitar.

  5. En Incluir, junto a Destino, seleccione Todos los usuarios.

    Captura de pantalla que muestra cómo habilitar el código de acceso de un solo uso de correo electrónico.

  6. Seleccione Guardar.

Prueba del inicio de sesión

En un explorador privado, abra la aplicación y seleccione Iniciar sesión. Debe aparecer un mensaje solicitando otro método de autenticación.