Habilitación de la autenticación de aplicación móvil con Servidor Azure Multi-Factor Authentication
La aplicación Microsoft Authenticator ofrece una opción de comprobación fuera de banda adicional. En lugar de realizar una llamada telefónica automatizada o enviar un SMS al usuario durante el inicio de sesión, la autenticación multifactor de Microsoft Entra inserta una notificación en la aplicación Authenticator en el smartphone o la tableta del usuario. El usuario simplemente toca Verificar (o escribe un PIN y toca "Autenticar") en la aplicación para completar el inicio de sesión.
Se recomienda usar una aplicación móvil para la verificación en dos pasos cuando la recepción telefónica es poco confiable. Si usa la aplicación como generador del token OATH, no se requiere ninguna conexión a Internet o una red.
Importante
En septiembre de 2022, Microsoft anunció la entrada en desuso del Servidor Multi-Factor Authentication de Azure. A partir del 30 de septiembre de 2024, las implementaciones del Servidor Azure Multi-Factor Authentication ya no atenderán las solicitudes de autenticación multifactor, lo que podría provocar un error en las autenticaciones de su organización. Para garantizar que los servicios de autenticación funcionen sin interrupciones y sigan siendo compatibles, las organizaciones deben migrar los datos de autenticación de los usuarios al servicio Azure MFA basado en la nube mediante la utilidad de migración más reciente incluida en la última actualización del Servidor Azure MFA. Para más información, consulte Migración del Servidor Azure MFA.
Para empezar a usar la MFA basado en la nube, consulte Tutorial: Protección de eventos de inicio de sesión de usuario con la autenticación multifactor de Microsoft Entra.
Importante
Si ha instalado el Servidor Azure Multi-Factor Authentication v8.x o posterior, la mayoría de los pasos a continuación no son necesarios. La autenticación de la aplicación móvil puede configurarse siguiendo los pasos descritos en Configuración de la aplicación móvil.
Requisitos
Para usar la aplicación Authenticator, debe ejecutar el Servidor Azure Multi-Factor Authentication v8.x o posterior
Configuración de las opciones de la aplicación móvil en el Servidor MFA
- En la consola del Servidor MFA, seleccione el icono del portal de usuarios. Si los usuarios pueden controlar sus métodos de autenticación, active Aplicación móvil en la pestaña Configuración, en Permitir a los usuarios seleccionar el método. Sin esta característica habilitada, los usuarios finales deberán ponerse en contacto con el departamento de soporte técnico para completar la activación de la aplicación móvil.
- Active la casilla Permitir a los usuarios activar la aplicación móvil.
- Active la casilla Permitir inscripción de usuario.
- Haga clic en el icono de la aplicación móvil.
- Rellene el campo Nombre de cuenta con el nombre de la empresa u organización que aparecerá en la aplicación móvil para esta cuenta.
