Procedimiento: Configuración de la directiva de registro de autenticación multifactor

Microsoft le ayuda a administrar la implementación de la autenticación multifactor (MFA) configurando la directiva de protección de la ID de Microsoft Entra para requerir el registro de MFA, sin importar la aplicación de autenticación moderna en la que inicie sesión. La autenticación multifactor proporciona un medio para comprobar quién está usando más que un nombre de usuario y una contraseña. Proporciona una segunda capa de seguridad a los inicios de sesión de los usuarios. Para que los usuarios puedan responder a las solicitudes de MFA, primero deben registrar métodos de autenticación, como la aplicación Microsoft Authenticator.

Se recomienda requerir autenticación multifactor para todos los inicios de sesión de usuario. Según nuestros estudios, es prácticamente improbable que una cuenta se comprometa si se usa MFA. Incluso si no necesita MFA todo el tiempo, esta directiva garantiza que los usuarios estén listos cuando se necesite MFA.

Para obtener más información, consulte el artículo Directiva de acceso condicional común: Requerir MFA a todos los usuarios.

Configuración de directivas

1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de seguridad.
2. Navegue a Protección de Identidad>Panel de control>Política de registro de autenticación multifactor.
   1. En Asignaciones>Usuarios.
      1. En Incluir, seleccione Todos los usuarios o Seleccionar individuos y grupos si quiere limitar el lanzamiento.
      2. En Excluir, seleccione Usuarios y grupos y, luego, elija las cuentas de acceso de emergencia de la organización.
3. Establezca Cumplimiento de directivas en Habilitado.
4. Seleccione Guardar.

Experiencia del usuario

Microsoft Entra ID Protection solicita a los usuarios que registren la próxima vez que inicien sesión de forma interactiva y tengan 14 días para completar el registro. Durante este período de 14 días, pueden omitir el registro si no se requiere la autenticación multifactor (MFA) como condición, pero al final del período, deben registrarse para poder completar el proceso de inicio de sesión.

Para obtener información general sobre la experiencia del usuario relacionada, consulte lo siguiente:

• Experiencias de inicio de sesión con Protección de Microsoft Entra ID.

Contenido relacionado

• Habilitación de las directivas de riesgo de inicios de sesión y de usuarios
• Habilitar autoservicio de restablecimiento de contraseña de Microsoft Entra
• Habilitar autenticación multifactor de Microsoft Entra