Es posible poner una única cuenta en varios dispositivos con distintos números de teléfono y poder elegir a qué teléfono llegará?

Miguela Navarro | Punt Sistemes S.L.U 5 Puntos de reputación
2024-05-20T11:48:56.9066667+00:00

Somos bastantes técnicos que llevamos el tenant de muchas empresas, con el doble factor nos ha surgido el problema de que tenemos que estar preguntando constantemente en qué móvil está configurado para poder validar el acceso.

Necesitamos poder elegir a qué número de teléfono / dispositivo manda la autenticación para así mandarla a nosotros mismos o un sistema unificado donde podamos entrar todos, ¿sería posible con la autenticación de Azure?

Microsoft Authenticator
Microsoft Authenticator
Una aplicación de Microsoft para dispositivos iOS y Android que permite la autenticación con comprobación en dos fases, inicio de sesión telefónico y generación de código.
38 preguntas
Azure
Azure
Plataforma e infraestructura de informática en la nube para crear, implementar y administrar aplicaciones y servicios a través de una red mundial de centros de datos administrados por Microsoft.
207 preguntas
0 comentarios No hay comentarios
{count} voto

1 respuesta

Ordenar por: Muy útil
  1. Jared Foster Orduz 0 Puntos de reputación
    2024-05-25T18:16:35.9866667+00:00

    Hola Miguela,


    Solución: Uso de Métodos de Autenticación Flexibles en Azure AD

    Para poder elegir a qué número de teléfono o dispositivo se envía la autenticación, aquí tienes los pasos específicos que podrías seguir:

    1. Métodos de Autenticación Alternativos:
      1. Teléfonos Alternativos: Configurar múltiples números de teléfono para cada usuario en Azure AD, de modo que puedan recibir la autenticación en diferentes dispositivos según sea necesario.
    2. Autenticación Basada en Grupos: Azure AD Conditional Access:
      1. Configurar políticas de acceso condicional para permitir autenticaciones basadas en ubicaciones específicas o dispositivos de grupo.
    3. Uso de Azure AD Identity Protection:
      1. Configurar políticas que permitan al administrador recibir notificaciones o realizar autenticaciones en nombre de otros usuarios en situaciones controladas.

    Pasos Concretos:

    1. Configurar Números Adicionales:
      • Inicia sesión en el Portal de Azure AD.
      • Ve a "Seguridad" > "Métodos de Autenticación".
      • Añade números de teléfono adicionales para los usuarios.
    2. Configurar Políticas de Acceso Condicional:
      • Ve a "Seguridad" > "Acceso Condicional".
      • Crea una política que permita la autenticación desde dispositivos específicos (como un teléfono corporativo).
      Uso de Azure AD Identity Protection:
      • Configura las políticas necesarias para permitir que los administradores puedan autenticar en nombre de los usuarios cuando sea necesario.

    Alternativa:

    • Azure Managed Identity: Usar identidades gestionadas y roles específicos para controlar el acceso y la autenticación de manera centralizada.

    Estas soluciones te permitirán manejar y redirigir las autenticaciones de manera flexible y segura.

    Espero que esto resuelva tus necesidades. Si necesitas más detalles, no dudes en preguntar.

    Saludos!

    0 comentarios No hay comentarios