Share via

Estadísticas de autenticación multifactor de clientes (MFA)

  • Artículo

En este artículo se describen los procedimientos recomendados de seguridad extendidos relacionados con la configuración de la autenticación multifactor para el inquilino de los clientes.

En un artículo anterior, Seguridad en su organización, analizamos cómo, aunque nuestro equipo de seguridad bloquee millones de ataques todos los días, algunos todavía administran para pasar y poner en peligro las cuentas. Hemos resaltado la importancia de implementar buenas prácticas de seguridad, como la autenticación multifactor y los protocolos de autenticación modernos, para evitar muchos de estos ataques. Proporcionamos información sobre cómo evaluar la seguridad de su inquilino del asociado e identificar las áreas en las que se debe realizar la acción.

La página Estadísticas de MFA del cliente ofrece una vista agregada de la seguridad del inquilino de los clientes. Este recurso le permite usar los datos para tomar medidas proactivas, lo que garantiza el cumplimiento de MFA en todas las cuentas de cliente y fortifica las defensas frente a posibles riesgos.

Cómo visitar esta página?

Vaya a Estadísticas de MFA del cliente.

En esta página se resalta la información clave sobre la posición de seguridad de MFA de los clientes:

  • Cliente: esta columna resalta el nombre del cliente.
  • Administración con MFA habilitado: proporciona datos sobre cuántos administradores del inquilino del cliente tienen MFA habilitado.
  • No administradores con MFA habilitado: proporciona datos sobre cuántos usuarios que no son administradores del inquilino del cliente tienen habilitada MFA.
  • Total de usuarios: proporciona datos sobre el número total de usuarios del inquilino del cliente.
  • Puede buscar estadísticas de un cliente específico en la misma página mediante el cuadro buscar .

Captura de pantalla de la página Autenticación multifactor del cliente, en la que se muestra una lista de clientes y su estado de MFA.

¿Cómo puedo administrar la posición de seguridad de MFA de mi cliente?

Para habilitar MFA para el cliente, debe tener el rol GDAP adecuado para administrar la posición de seguridad de MFA del cliente.

  • Para mejorar la seguridad de los clientes, ahora tiene la capacidad de activar Multi-Factor Authentication (MFA) directamente. Use el botón de la barra de comandos para iniciar esta característica.

    1. Seleccione el botón de radio situado junto a un cliente y seleccione Valores predeterminados de seguridad o una directiva de acceso condicional.

    2. Para ver todos los usuarios asociados a un cliente: seleccione el cliente y, a continuación, seleccione Ver todos los usuarios.

      Captura de pantalla de la página Autenticación multifactor del cliente, en la que se muestra una lista de clientes, con un solo cliente seleccionado.

      Se muestran los cálculos de puntuación de MFA, incluidos los usuarios con cuentas deshabilitadas. Se recomienda eliminar todos los usuarios con cuentas deshabilitadas si no son necesarios.

  • Como alternativa, si tiene permisos de GDAP en el inquilino del cliente con un rol de administrador adecuado, puede iniciar sesión en el portal de id. de Microsoft Entra en nombre del cliente mediante AOBO (Administración en nombre de).

    Para configurar los valores predeterminados de seguridad en el directorio del cliente, debe tener asignado al menos el rol Seguridad Administración istrator. Si no tiene el rol de administrador adecuado, trabaje con el cliente para que un usuario de esa organización con el rol de administrador adecuado pueda iniciar sesión en el portal de id. de Microsoft Entra para que su inquilino configure MFA.

  • Microsoft recomienda encarecidamente que los valores predeterminados de seguridad están habilitados a menos que haya implementado otras protecciones de seguridad para el inquilino de CSP que incluyan MFA, como el acceso condicional.

  • Para habilitar los valores predeterminados de seguridad:

    1. Seleccione un cliente de la lista de clientes para los que desea actualizar la posición de seguridad de MFA.

    2. Seleccione Administración de servicios.

    3. Seleccione Microsoft Entra ID (Id. de Entra) en Administración ister Services (Servicios de Administración).

    4. Inicie sesión en el Centro de administración de Microsoft Entra con el rol de GDAP adecuado.

    5. Vaya a Propiedades de información general de > identidad>.

      Captura de pantalla del control flotante Valores predeterminados de seguridad, con los valores predeterminados de seguridad establecidos en Habilitado (recomendado)

    6. Seleccione Administrar valores predeterminados de seguridad.

      • Establezca Valores predeterminados de seguridad en Habilitado.
      • Seleccione Guardar.