Compartir vía

Administración de la autenticación multifactor en Microsoft 365 Lighthouse

  • Artículo

Microsoft 365 Lighthouse le permite administrar la configuración de autenticación multifactor (MFA) en todos los inquilinos. La página de autenticación multifactor proporciona información detallada sobre el estado de la habilitación de MFA y la capacidad de realizar acciones en usuarios específicos.

Para los clientes de pequeñas y medianas empresas (SMB), Microsoft recomienda habilitar los valores predeterminados de seguridad como mínimo. Para escenarios más complejos, puede usar el acceso condicional para configurar directivas específicas.

Nota:

En esta página se proporciona información sobre los inquilinos para los que la disponibilidad de datos es limitada.

Antes de empezar

El inquilino del cliente debe estar activo en Microsoft 365 Lighthouse. Para determinar si un inquilino está activo, consulte Introducción a la lista de inquilinos de Lighthouse de Microsoft 365.

Notificar a los usuarios que no están registrados para MFA

  1. En el panel de navegación izquierdo de Lighthouse, seleccione Autenticaciónmultifactorde usuarios>.

  2. Seleccione el inquilino que contiene los usuarios a los que desea notificar.

  3. Seleccione Usuarios no registrados para la pestaña MFA .

  4. Seleccione el inquilino que contiene los usuarios a los que desea notificar.

  5. Seleccione Crear correo electrónico.

    La aplicación de correo electrónico predeterminada crea un correo electrónico de ejemplo dirigido a cada usuario seleccionado.

  6. Edite el correo electrónico de notificación si es necesario.

  7. Envíe el correo electrónico.

Sugerencia

Seleccione los recuentos de administradores, invitados o miembros para filtrar la lista por tipo. Si las cuentas de usuario de la lista son cuentas de acceso de emergencia o de servicio para las que no desea requerir MFA, seleccione esas cuentas de usuario y, a continuación, seleccione Excluir usuarios. Las cuentas de usuario excluidas ya no aparecerán en la lista de usuarios no registrados para MFA.

Nota:

Lighthouse abre el cliente de correo electrónico predeterminado y rellena previamente el mensaje de correo electrónico con instrucciones para registrarse en MFA. Todos los usuarios seleccionados se incluirán en la línea BCC. Si prefiere enviar un correo electrónico individualmente a los usuarios, puede seleccionar el icono de correo electrónico junto al nombre de usuario.

Si desea usar una cuenta de correo electrónico diferente, puede exportar la lista de usuarios a un archivo. También puede descargar plantillas de correo electrónico de ejemplo que puede personalizar con la personalización de marca de su empresa.

Exclusión de usuarios del registro de MFA

  1. En el panel de navegación izquierdo de Lighthouse, seleccione Autenticación multifactor de usuarios>.

  2. Seleccione el inquilino que contiene los usuarios que desea excluir.

  3. Seleccione Usuarios no registrados para la pestaña MFA .

  4. Seleccione los usuarios que desea excluir.

  5. Seleccione Excluir usuarios.

  6. En el panel Excluir usuarios , seleccione Guardar cambios para guardar los cambios en Lighthouse y en el inquilino.

Nota:

Asegúrese de que el grupo de seguridad Microsoft 365 Lighthouse - MFA Exclusiones está excluido de las directivas de acceso condicional del inquilino que requieren MFA y de las tareas de implementación aplicables en el plan de implementación del inquilino en Lighthouse.

Bloquear el inicio de sesión de los usuarios no registrados para MFA

  1. En el panel de navegación izquierdo de Lighthouse, seleccione Autenticaciónmultifactorde usuarios>.
  2. Seleccione el inquilino que contiene los usuarios que desea bloquear.
  3. Seleccione Usuarios no registrados para la pestaña MFA .
  4. Seleccione los usuarios que desea bloquear.
  5. Seleccione Bloquear inicio de sesión.
  6. En el panel Administrar estado de inicio de sesión , seleccione Bloquear el inicio de sesión de los usuarios.
  7. Haga clic en Guardar.

Nota:

Asegúrese de que si aparecen cuentas de buzón de correo compartidas o cuentas de usuario inactivas en la lista de usuarios no registrados para MFA, se recomienda bloquear el inicio de sesión de esas cuentas para quitarlas de la lista.

El bloqueo de un usuario impide que alguien inicie sesión como este usuario y es una buena idea cuando cree que su contraseña o nombre de usuario pueden estar en peligro. El bloqueo de un usuario detiene inmediatamente los nuevos inicios de sesión de esa cuenta. La cuenta cerrará sesión automáticamente desde todos los servicios de Microsoft en un plazo de 60 minutos si la cuenta ha iniciado sesión. Esto no impedirá que la cuenta reciba correo y no elimina ningún dato de cuenta.

Eliminación de un usuario del grupo Usuarios excluidos

  1. En el panel de navegación izquierdo de Lighthouse, seleccione Autenticaciónmultifactorde usuarios>.
  2. Seleccione el inquilino que contiene los usuarios que desea quitar.
  3. Seleccione la pestaña Excluir usuarios .
  4. Seleccione los usuarios que desea quitar.
  5. Seleccione Quitar.
  6. En el mensaje de confirmación, seleccione Quitar.

Nota:

Los usuarios excluidos que aparecen en Lighthouse reflejarán el grupo de seguridad de exclusiones de Microsoft 365 Lighthouse - MFA de pertenencia actual, pero no confirmarán que el grupo se ha excluido de las directivas de acceso condicional del inquilino que requieren MFA o de las tareas de implementación aplicables en el plan de implementación del inquilino en Lighthouse.

Pasos siguientes

Una vez habilitada LA MFA, puede habilitar el autoservicio de restablecimiento de contraseña (SSPR) de Microsoft Entra. SSPR permite a los usuarios cambiar o restablecer contraseñas sin la intervención del administrador o del departamento de soporte técnico. Para obtener más información, vea Administrar el autoservicio de restablecimiento de contraseña en Microsoft 365 Lighthouse.

Contenido relacionado

Información general sobre la autenticación multifactor en Lighthouse (artículo)
Planeamiento de una implementación de autenticación multifactor de Microsoft Entra (artículo)
¿Qué son los valores predeterminados de seguridad? (artículo)
¿Qué es el acceso condicional? (artículo)
Obtenga información sobre cómo convertir usuarios de MFA por usuario a acceso condicional (artículo)