Habilitación del registro de información de seguridad combinado en Microsoft Entra ID

Antes del registro combinado, los usuarios se registraban a los métodos de autenticación para la autenticación multifactor de Microsoft Entra y el autoservicio de restablecimiento de contraseña (SSPR) por separado. Los usuarios estaban confundidos por el hecho de que se usaban métodos similares para la autenticación multifactor y el SSPR pero, aún así, se tenían que registrar en las dos características. Ahora, con el registro combinado, los usuarios pueden registrarse una vez y obtener las ventajas de la autenticación multifactor de Microsoft Entra y el SSPR.

Para ayudarle a comprender la funcionalidad y los efectos de la nueva experiencia, consulte los conceptos del registro de información de seguridad combinado.

Directivas de acceso condicional para el registro combinado

Para proteger cuándo y cómo se registran los usuarios en la autenticación multifactor de Microsoft Entra y el autoservicio de restablecimiento de contraseña, puede aprovechar las acciones del usuario en la directiva de acceso condicional. Esta funcionalidad se puede habilitar en las organizaciones que quieren que los usuarios se registren en la autenticación multifactor de Microsoft Entra y el SSPR desde una ubicación central, como una ubicación de red de confianza durante la incorporación de recursos humanos.

Nota:

Esta directiva solo se aplica cuando un usuario tiene acceso a una página de registro combinada. Esta directiva no exige que el usuario se inscriba a MFA cuando tiene acceso a otras aplicaciones.

Puede crear una directiva de registro de MFA mediante Microsoft Entra ID Protection: configuración de la directiva de MFA.

Para obtener más información sobre la creación de ubicaciones de confianza en el acceso condicional, consulte ¿Qué es la condición de ubicación del acceso condicional de Microsoft Entra?

Crear una directiva para requerir el registro desde una ubicación de confianza

Complete los pasos siguientes para crear una directiva que se aplique a todos los usuarios seleccionados que intentan registrarse en la experiencia de registro combinado, y bloquee su acceso a menos que se conecten desde una ubicación marcada como red de confianza:

1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como administrador de acceso condicional.

2. Vaya a Protección> Acceso condicional.

3. Seleccione + Nueva directiva.

4. Escriba el nombre de esta directiva, por ejemplo, Registro de información de seguridad combinado en redes de confianza.

5. En Asignaciones, seleccione Usuarios. Elija los usuarios y grupos a los que quiere aplicar la directiva.

   Advertencia

   Los usuarios deben estar habilitados para el registro combinado.

6. En Aplicaciones o acciones en la nube, seleccione Acciones del usuario. Active Registro de la información de seguridad y, a continuación, seleccione Listo.

   

7. En Condiciones>Ubicaciones, configure las opciones siguientes:

   1. Configure Sí.
   2. Incluya Cualquier ubicación.
   3. Excluya Todas las ubicaciones de confianza.

8. En Controles de acceso>Conceder, elija Bloquear acceso y, después, Seleccionar.

9. Establezca Habilitar directiva en Activado.

10. Para finalizar la directiva, seleccione Crear.

Pasos siguientes

Si necesita ayuda, consulte la solución de problemas de registro de información de seguridad combinado u obtenga información sobre ¿Qué es la condición de ubicación del acceso condicional de Microsoft Entra?

Revise cómo puede habilitar el autoservicio de restablecimiento de contraseña y habilitar la autenticación multifactor de Microsoft Entra en su inquilino.

De ser necesario, obtenga información sobre cómo forzar a los usuarios a que vuelvan a registrar los métodos de autenticación.