Solución de problemas de intensidad de autenticación de acceso condicional

En este tema se tratan los errores que podría encontrar al utilizar la intensidad de autenticación de acceso condicional de Microsoft Entra y cómo resolverlos.

Se le pide a un usuario que inicie sesión con otro método, pero no ve ningún método esperado

Para el inicio de sesión, el método de autenticación deberá ser:

• Registrado para el usuario
• Habilitado por la directiva de métodos de autenticación

Para obtener más información, consulte Funcionamiento de la intensidad de autenticación de acceso condicional.

Si desea comprobar si se puede usar un método:

1. Compruebe cuál es la intensidad de autenticación necesaria. Haga clic en Seguridad>Métodos de autenticación>Niveles de intensidad de autenticación.
2. Compruebe si el usuario está habilitado para usar un método requerido:
   1. Compruebe la directiva Métodos de autenticación para ver si el usuario está habilitado para utilizar cualquier método requerido por la intensidad de autenticación. Haga clic en Seguridad>Métodos de autenticación>Directivas.
   2. Según sea necesario, compruebe si el inquilino está habilitado para utilizar alguno de los métodos requeridos para la intensidad de autenticación. Haga clic en Seguridad>Autenticación multifactor>Configuración adicional de la autenticación multifactor basada en la nube.
3. Compruebe qué métodos de autenticación están registrados para el usuario en la directiva Métodos de autenticación. Haga clic en Usuarios y grupos>nombre de usuario>Métodos de autenticación.

Si el usuario está registrado para un método habilitado que cumple con la intensidad de autenticación, es posible que tenga que usar otro método que no esté disponible después de la autenticación principal, como Windows Hello para empresas. Para más información, consulte Funcionamiento de cada método de autenticación. El usuario debe reiniciar la sesión, elegir las opciones de inicio de sesión y seleccionar un método requerido por la intensidad de autenticación.

Un usuario no puede acceder a un recurso

Si una intensidad de autenticación requiere un método que un usuario no puede usar, el usuario no podrá iniciar sesión. Para comprobar qué método una intensidad de autenticación requiere y cuál es el método que el usuario tiene registrado y habilitado para utilizar, siga los pasos de la sección anterior.

Comprobación de la intensidad de autenticación que se aplicó durante el inicio de sesión

Use el registro Información de inicios de sesión para encontrar más información sobre el inicio de sesión:

• En la pestaña Detalles de autenticación, la columna Requisito muestra el nombre de la directiva de niveles de intensidad de autenticación.

  

• En la pestaña Acceso condicional, puede ver la directiva de acceso condicional que se aplicó. Haga clic en el nombre de la directiva y busque Controles de concesión para ver la intensidad de autenticación que se aplicó.

  

Un usuario no puede registrar un método nuevo durante el inicio de sesión

Algunos métodos no se pueden registrar durante el inicio de sesión, o bien necesitan una configuración adicional más allá del registro combinado. Para más información, consulte Registro de métodos de autenticación sin contraseña.

Pasos siguientes

• Intensidades de autenticación de acceso condicional integradas
• Intensidades de autenticación de acceso condicional personalizadas
• Funcionamiento de la intensidad de seguridad de autenticación para usuarios externos