Configuración de las ventajas de autenticación de MFA de Ocho esenciales

En este artículo se proporcionan instrucciones sobre cómo configurar los puntos fuertes de autenticación que los usuarios pueden usar al autenticarse en un nivel de madurez determinado. Las ventajas de autenticación definidas en esta sección se usan para definir la directiva de acceso condicional de MFA de ocho esenciales.

Para configurar la intensidad de autenticación:

  1. Vaya al Centro de administración Microsoft Entra>Centro de administración Microsoft Entra.
  2. SeleccioneMétodos>de autenticación de protección>Puntos fuertes de autenticación.
  3. Seleccione Nuevo nivel de autenticación.
  4. Configure los puntos fuertes para el nivel de madurez requerido mediante la tabla siguiente como guía.
  5. Seleccione Siguiente> Seleccione Crear.

En esta tabla se describen las ventajas de autenticación disponibles para cada nivel de madurez.

Categoría Intensidad de la autenticación Nivel de madurez 1 Niveles de madurez 2 & 3
MFA resistente a la suplantación de identidad Windows Hello para empresas Sí. Sí.
Passkeys (FIDO2) Sí. Sí.
Autenticación basada en certificados (factor múltiple) Sí. Sí.
MFA sin contraseña Microsoft Authenticator (inicio de sesión por teléfono) Sí. No.
Autenticación multifactor Pase de acceso temporal (uso único)1 Sí. Sí.
Paso de acceso temporal (uso múltiple)1 Sí. Sí.
Contraseña + Microsoft Authenticator (notificación push) Sí. No.
Contraseña y token oath de software Sí. No.
Contraseña y token oath de hardware Sí. No.
Contraseña y SMS Sí. No.
Contraseña y voz Sí. No.
Multifactor federado Sí. No.
Federated Single Factor + Microsoft Authenticator (Notificación push) Sí. No.
Token oath de un solo factor federado + software Sí. No.
Token oath de hardware y factor único federado Sí. No.
Factor único federado + SMS Sí. No.
Factor único federado + Voz Sí. No.
Autenticación en un solo factor Autenticación basada en certificados (factor único) No. No.
SMS No. No.
Password No. No.
Factor único federado No. No.

1 Asegúrese de que el personal del departamento de soporte técnico compruebe adecuadamente la identidad del usuario al emitir el pase de acceso temporal.

Pasos siguientes