Recomendación de Microsoft Entra: Migración a Microsoft Authenticator (versión preliminar)
Las recomendaciones de Microsoft Entra son una característica que proporciona información personalizada e instrucciones prácticas para que alinee su inquilino con los procedimientos recomendados.
En este artículo se describe la recomendación de migrar usuarios a la aplicación Microsoft Authenticator, que actualmente es una recomendación en versión preliminar. Esta recomendación se llama useAuthenticatorApp en la API de recomendaciones de Microsoft Graph.
Descripción
La autenticación multifactor es un componente clave para mejorar la posición de seguridad de su inquilino de Microsoft Entra. Aunque los mensajes de texto SMS y las llamadas de voz se utilizaban habitualmente para la autenticación multifactor, cada vez son menos seguros. Tampoco quiere sobrecargar a los usuarios con muchos métodos y mensajes de MFA.
Una manera de facilitar la carga de los usuarios, a la vez que aumenta la seguridad de sus métodos de autenticación es migrar cualquier persona que use SMS o llamada de voz para que MFA use la aplicación Microsoft Authenticator.
Esta recomendación aparece si Microsoft Entra ID detecta que el inquilino tiene usuarios autenticados mediante SMS o voz en la última semana en lugar de la aplicación Microsoft Authenticator.
Value
Las notificaciones de inserción desde la aplicación Microsoft Authenticator proporcionan la experiencia de MFA menos intrusiva para los usuarios. Este método es la opción más confiable y segura, porque se basa en una conexión de datos en lugar de la telefonía.
La opción de código de verificación habilita MFA incluso en entornos aislados sin señal de datos ni telefonía móvil, donde la mensajería SMS o las llamadas de voz es posible que no funcionen.
La aplicación Microsoft Authenticator está disponible para Android e iOS. Microsoft Authenticator puede servir de factor MFA tradicional (códigos de acceso de un solo uso, notificación de inserción) y, cuando la organización esté lista para dejar de usar contraseñas, se puede usar la aplicación Microsoft Authenticator para iniciar sesión en Microsoft Entra ID sin contraseña.
Plan de acción
Asegúrese de que la notificación a través de una aplicación móvil o el código de verificación de una aplicación móvil estén disponibles como métodos de autenticación para los usuarios. Configuración de las opciones de verificación
Explique a los usuarios cómo agregar una cuenta profesional o educativa.