Compartir vía


Características y licencias para la autenticación multifactor de Microsoft Entra

Para proteger las cuentas de usuario de la organización, se debe usar la autenticación multifactor. Esta característica resulta especialmente importante en las cuentas que tienen acceso con privilegios a los recursos. Los usuarios y administradores de Microsoft 365 y Microsoft Entra ID disponen de las características básicas de la autenticación multifactor sin cargo adicional. Si quiere actualizar las características de los administradores o extender la autenticación multifactor al resto de los usuarios con más métodos de autenticación y un mayor control, puede permitir la autenticación multifactor de Microsoft Entra mediante Acceso condicional. Para obtener más información, vea Directiva de acceso condicional común: Requerir MFA a todos los usuarios.

Importante

En este artículo se detallan las diferentes licencias y formas de uso de la autenticación multifactor de Microsoft Entra. Para obtener información específica sobre precios y facturación, consulte la Página de precios de Microsoft Entra.

Versiones disponibles de la autenticación multifactor de Microsoft Entra

Existen varias licencias distintas de la autenticación multifactor de Microsoft Entra, así como formas de usarla en función de las necesidades de la organización. Todos los inquilinos tienen derecho a características básicas de autenticación multifactor mediante valores predeterminados de seguridad. Es posible que ya tenga derecho a usar la autenticación multifactor avanzada de Microsoft Entra dependiendo de la licencia que tenga actualmente. Por ejemplo, los primeros 50 000 usuarios activos mensuales de Id. externa de Microsoft Entra pueden usar la MFA y otras características de Premium P1 o P2 gratis. Para más información, vea Precios de Azure Active Directory B2C.

En la tabla siguiente se detallan las diferentes formas de obtener la autenticación multifactor de Microsoft Entra y algunas de las características y los casos de uso de cada una de ellas.

Si es usuario de Funcionalidades y casos de uso
Microsoft 365 Business Premium y EMS o Microsoft 365 E3 y E5 EMS E3, Microsoft 365 E3 y Microsoft 365 Empresa Premium incluyen Microsoft Entra ID P1. EMS E5 o Microsoft 365 E5 incluyen Microsoft Entra ID P2. Puede usar las mismas características de acceso condicional que se indican en las siguientes secciones para proporcionar autenticación multifactor a los usuarios.
Microsoft Entra ID P1 Puede usar el Acceso condicional de Microsoft Entra para solicitar a los usuarios la autenticación multifactor en determinados escenarios o eventos y adaptarlo así a los requisitos empresariales.
Microsoft Entra ID P2 Proporciona la opción de seguridad más potente y una experiencia de usuario mejorada. Agrega Acceso condicional basado en riesgos a las características de Microsoft Entra ID P1 que se adapta a los patrones del usuario y reduce el número de solicitudes de autenticación multifactor.
Todos los planes de Microsoft 365 La autenticación multifactor de Microsoft Entra puede habilitarse para todos los usuarios con los valores predeterminados de seguridad. La administración de la autenticación multifactor de Microsoft Entra se realiza a través del portal de Microsoft 365. Para mejorar la experiencia del usuario, actualice a Microsoft Entra ID P1 o P2 y use el acceso condicional. Para obtener más información, consulte el artículo sobre la protección de los recursos de Microsoft 365 con la autenticación multifactor.
Office 365 gratis
Microsoft Entra ID Free
Puede usar los valores predeterminados de seguridad para solicitar a los usuarios la autenticación multifactor según sea necesario y, aunque no tiene un control pormenorizado de los usuarios o escenarios habilitados, sí se proporciona ese paso de seguridad adicional.

Comparación de las características en función de las licencias

La siguiente tabla proporciona una lista de las características que están disponibles en las distintas versiones de Microsoft Entra ID para la autenticación multifactor. Planee sus necesidades de protección para la autenticación de usuarios y, a continuación, determine qué enfoque cumple esos requisitos. Por ejemplo, aunque Microsoft Entra ID aporta valores predeterminados de seguridad que proporcionan autenticación multifactor de Microsoft Entra, solo se puede usar la aplicación de autenticación para dispositivos móviles para la solicitud de autenticación. Este enfoque puede ser una limitación si no se puede garantizar que la aplicación de autenticación para dispositivos móviles esté instalada en el dispositivo personal de un usuario. Consulte Nivel Gratis de Microsoft Entra ID más adelante en este tema para obtener más información.

Característica Microsoft Entra ID Gratis: Valores predeterminados de seguridad (habilitados para todos los usuarios) Microsoft Entra ID Gratis: Solo administradores globales Office 365 Microsoft Entra ID P1 Microsoft Entra ID P2
Protección de cuentas de administración de inquilinos de Microsoft Entra con MFA ● (solo cuentas de Administrador global de Microsoft Entra)
Aplicación móvil como segundo factor
Llamada de teléfono como segundo factor
Mensaje de texto como segundo factor
Control administrativo sobre métodos de comprobación
Alerta de fraude
Informes de MFA
Saludos personalizados para las llamadas de teléfono
Identificador de llamada personalizado para llamadas telefónicas
IP de confianza
Recordar MFA para dispositivos de confianza
MFA para aplicaciones locales
Acceso condicional
Acceso condicional basado en riesgos

Comparación de las directivas de autenticación multifactor

Nuestro enfoque recomendado para aplicar MFA es usar el acceso condicional. Revise la tabla siguiente para determinar qué funcionalidades se incluyen en las licencias.

Directiva Valores predeterminados de seguridad Acceso condicional MFA por usuario
Administración
Conjunto estándar de reglas de seguridad para proteger su empresa
Activación y desactivación con un solo clic
Se incluye en las licencias de Office 365 (consulte las consideraciones de licencias)
Plantillas preconfiguradas en el asistente del centro de administración de Microsoft 365
Flexibilidad de configuración
Funcionalidad
Exención de usuarios de la directiva
Autenticación por llamada telefónica o mensaje de texto
Autenticación mediante tokens de software y Microsoft Authenticator
Autenticación mediante FIDO2, Windows Hello para empresas y tokens de hardware
Bloqueo de los protocolos de autenticación heredados
Protección automática de los nuevos empleados
Desencadenadores de MFA dinámicos basados en eventos de riesgo
Directivas de autenticación y autorización
Configurable en función de la ubicación y el estado del dispositivo
Compatibilidad con el modo "solo informe"
Capacidad de bloquear completamente usuarios o servicios

Microsoft Entra ID nivel Gratis

Todos los usuarios de un inquilino de Microsoft Entra ID Gratis pueden usar la autenticación multifactor de Microsoft Entra mediante los valores predeterminados de seguridad. La aplicación de autenticación móvil se puede usar para la autenticación multifactor de Microsoft Entra al usar los valores predeterminados de seguridad de Microsoft Entra ID Gratis.

Puede habilitar la autenticación multifactor de Microsoft Entra de una de las siguientes maneras, según el tipo de cuenta que utilice:

Pasos siguientes