Autenticación multifactor resistente a suplantación de identidad (phishing) para el acceso a escritorios, servidores y repositorios de datos

Los niveles de madurez 2 y 3 requieren métodos de autenticación resistentes a la suplantación de identidad para el acceso a escritorios y servidores. El nivel de madurez 3 requiere métodos de autenticación resistentes a phishing para repositorios de datos. En la sección se describen las opciones disponibles para cumplir estos requisitos mediante Microsoft Entra.

MFA para el acceso a escritorios

Windows

Windows Hello para empresas se puede usar para habilitar la autenticación multifactor para desbloquear y acceder a dispositivos Windows.

Para obtener más información, consulte introducción a Windows Hello para empresas.

macOS

Actualmente no hay disponible una opción multifactor Microsoft Entra para desbloquear y acceder a macOS.

Escritorio de Linux

Actualmente no hay disponible una opción multifactor Microsoft Entra para desbloquear y acceder a escritorios Linux.

MFA para el acceso a servidores Windows y Linux

En esta sección se describe la compatibilidad con la implementación de métodos resistentes a la suplantación de identidad (phishing) mencionados anteriormente para escenarios de inicio de sesión de aplicaciones y dispositivos virtuales.

Sistema de destino Acciones de integración
Máquina virtual Linux de Azure Habilitación de la máquina virtual Linux para Microsoft Entra inicio de sesión
Máquina virtual Windows de Azure Habilitación de la máquina virtual Windows para Microsoft Entra inicio de sesión
Azure Virtual Desktop Habilitación de Azure Virtual Desktop para Microsoft Entra inicio de sesión
Máquinas virtuales hospedadas en el entorno local o en otras nubes Habilite Azure Arc en la máquina virtual y, a continuación, habilite Microsoft Entra inicio de sesión. (Actualmente disponible para Linux. La compatibilidad con máquinas virtuales Windows hospedadas en estos entornos está en nuestra hoja de ruta).
Soluciones de escritorio virtual que no son de Microsoft Integración de una solución de escritorio virtual que no sea de Microsoft como una aplicación en Microsoft Entra

MFA para el acceso a repositorios de datos

Implementación de la autenticación multifactor para el acceso a repositorios de datos. Una lista no completa de repositorios de datos que se integran con Microsoft Entra incluye:

Los repositorios de datos que no se integran de forma nativa con Microsoft Entra se pueden configurar para el acceso mediante Acceso privado de Microsoft Entra. Consulte la sección MFA para las aplicaciones heredadas.

Escenarios de inicio de sesión de aplicaciones de diferentes clientes

Los métodos de autenticación no se admiten uniformemente en todos los exploradores de sistemas operativos y aplicaciones nativas.

Para obtener la información más reciente, consulte Compatibilidad nativa de aplicaciones y exploradores con la autenticación sin contraseña FIDO2.

Autenticación multifactor para aplicaciones heredadas

MFA se puede habilitar para aplicaciones heredadas que no admiten la autenticación moderna mediante la funcionalidad de acceso híbrido seguro de Microsoft Entra. Las dos opciones disponibles para las aplicaciones heredadas incluyen la característica de Application Proxy nativa de Microsoft Entra o el uso de una solución de asociado de uno de los asociados de acceso híbrido seguro de Microsoft Entra.

Para obtener más información, vea Acceso privado de Microsoft Entra: Aplicar acceso condicional.