Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El SMS bidireccional para Azure Multi-Factor Authentication Server estaba en desuso originalmente en 2018 y ya no se admite después del 24 de febrero de 2021, excepto para las organizaciones que recibieron una extensión de soporte técnico hasta el 2 de agosto de 2021. Los administradores deben habilitar otro método para los usuarios que siguen usando SMS bidireccional.
Las notificaciones por correo electrónico y las notificaciones de Service Health (notificaciones del portal) se enviaron a los administradores afectados el 8 de diciembre de 2020 y el 28 de enero de 2021. Las alertas se dirigieron a los roles RBAC de propietario, copropietario, administrador y administrador de servicios vinculados a las suscripciones. Si ya ha completado los pasos siguientes, no es necesario realizar ninguna acción.
Acciones necesarias
- Habilite la aplicación móvil para los usuarios, si aún no lo ha hecho. Para obtener más información, consulte Habilitación de la autenticación de aplicaciones móviles con el servidor MFA.
- Informe a sus usuarios finales que visiten el portal de usuario de MFA para activar la aplicación móvil. La aplicación Microsoft Authenticator es la opción de verificación recomendada, ya que es más segura que la del SMS bidireccional. Para más información, consulte Ha llegado el momento de colgar los transportes telefónicos para la autenticación.
- Cambie la configuración del usuario del mensaje de texto bidireccional a la aplicación móvil como método predeterminado.
Preguntas más frecuentes
¿Qué ocurre si no cambio el método predeterminado de SMS bidireccional a la aplicación móvil?
El SMS bidireccional deja de funcionar después del 24 de febrero de 2021. Los usuarios verán un error al intentar iniciar sesión y pasar MFA.
¿Cómo cambio la configuración del usuario de un mensaje de texto bidireccional a una aplicación móvil?
Para cambiar la configuración del usuario, siga estos pasos:
En el servidor MFA, filtre la lista de usuarios para el mensaje de texto bidireccional.
Seleccione todos los usuarios.
Abra el cuadro de diálogo Editar usuarios.
Cambie los usuarios de Mensaje de texto a Aplicación móvil.
¿Mis usuarios necesitan realizar alguna acción? Si es así, ¿cómo?
Sí. Los usuarios finales deben visitar el portal de usuarios del servidor MFA específico para activar la aplicación móvil, si aún no lo han hecho. Una vez que haya terminado el Paso 3, los usuarios que no visitaron el Portal de Usuarios para configurar la aplicación móvil comenzarán a fallar al iniciar sesión hasta que visiten el Portal de Usuarios para re-registrarse.
¿Qué ocurre si mis usuarios no pueden instalar la aplicación móvil? ¿Qué otras opciones tienen?
La alternativa a SMS bidireccional o la aplicación móvil es una llamada telefónica. Sin embargo, la aplicación Microsoft Authenticator es el método de verificación recomendado.
¿También quedará en desuso sms unidireccional?
No, solo el SMS bidireccional se está descontinuando. Para el servidor MFA, SMS unidireccional funciona para un subconjunto de escenarios.
- Adaptador de AD FS
- Autenticación de IIS (requiere el Portal de usuarios y la configuración)
- RADIUS (requiere que los clientes RADIUS admitan el desafío de acceso y que se use el protocolo PAP)
Hay limitaciones en el uso de SMS unidireccionales que hacen que la aplicación móvil sea una alternativa mejor, ya que no requiere la solicitud de código de verificación. Si aún desea usar el SMS unidireccional en algunos escenarios, puede dejarlo activado, pero en la sección Configuración de la empresa, en la pestaña General, cambie la opción User Defaults Text Message (Mensaje de texto predeterminado del usuario) a Unidireccional en lugar de Bidireccional. Por último, si usa la sincronización de directorios cuyo valor predeterminado es SMS, deberá cambiarla de Unidireccional en lugar de Unidireccional.
¿Cómo puedo comprobar qué usuarios siguen usando SMS bidireccional?
Para ver a estos usuarios, inicie el Servidor MFA, seleccione la sección Usuarios, haga clic en Filtrar lista de usuarios y filtre por Mensaje de texto bidireccional.
¿Cómo ocultamos SMS bidireccionales como una opción en el portal de MFA para evitar que los usuarios lo seleccionen en el futuro?
En el portal del usuario del Servidor MFA, haga clic en Configuración; puede desactivar Mensaje de texto para que no esté disponible. Lo mismo sucede en la sección de AD FS si usa AD FS para la matriculación de usuarios.