Información general de la página Autenticación multifactor en Microsoft 365 Lighthouse
La autenticación multifactor (MFA) en Microsoft Entra ID ayuda a proteger los inquilinos de los clientes frente a infracciones debido a credenciales perdidas o robadas mediante una segunda forma de autenticación para proporcionar una capa adicional de seguridad.
Hay varias maneras de habilitar MFA:
Directivas de acceso condicional (recomendado): habilite las directivas de acceso condicional para inquilinos con licencias de Microsoft Entra ID P1 o P2.
Valores predeterminados de seguridad : habilite los valores predeterminados de seguridad para los inquilinos sin licencias de Microsoft Entra ID P1 o P2.
MFA por usuario : no se recomienda habilitar MFA por usuario a menos que el inquilino no tenga licencias de Microsoft Entra ID P1 o P2 y no quiera usar valores predeterminados de seguridad.
La página Autenticación multifactor proporciona información detallada sobre el estado de la habilitación de MFA en los inquilinos del cliente y las acciones recomendadas para mejorar la seguridad de los clientes. Seleccione cualquier inquilino de la lista para ver más detalles sobre ese inquilino, incluidas las directivas de acceso condicional que requieren MFA ya configuradas y los usuarios que todavía necesitan registrarse para MFA.
Página de autenticación multifactor
La página Autenticación multifactor incluye lo siguiente:
- Cumplimiento de MFA
- Registro de MFA
- Información de MFA
- Información de MFA por inquilino
Cumplimiento de MFA
El gráfico de cumplimiento de MFA mide el progreso de la aplicación de MFA por inquilino y notifica el estado de cumplimiento de MFA para cada inquilino como:
- Habilitación de directivas de acceso condicional : se habilitan una o varias directivas que requieren MFA.
- Valores predeterminados de seguridad : los valores predeterminados de seguridad están habilitados.
- No se detectó MFA : no hay directivas de acceso condicional que requieran MFA habilitadas y los valores predeterminados de seguridad se han deshabilitado.
Nota:
La detección de una directiva de acceso condicional que requiere MFA con un estado de implementación habilitado no significa que todos los usuarios de destino deban autenticarse con MFA. Se necesita una evaluación de las directivas de acceso condicional de un inquilino en Microsoft 365 Lighthouse o en el Centro de administración de Microsoft Entra del inquilino para confirmar que el inquilino es seguro.
Registro de MFA
El gráfico de registro de MFA mide el progreso del registro de MFA por usuario y notifica el estado de registro de MFA para cada usuario como:
- Registrado : el usuario se ha registrado para MFA.
- No registrado para MFA : el usuario no se ha registrado para MFA.
- Excluido de MFA : el usuario se ha excluido del registro de MFA en Lighthouse.
- Datos no disponibles debido a la falta de licencia : el usuario es miembro de un inquilino para el que los datos no están disponibles debido a una licencia que falta.
Nota:
La exclusión de un usuario del registro de MFA en Lighthouse no da lugar automáticamente a la exclusión del usuario de la tarea de implementación aplicable en Lighthouse ni de una directiva de acceso condicional configurada en el inquilino. Para asegurarse de que el usuario se excluye de la tarea de implementación aplicable en Lighthouse y de las directivas de acceso condicional configuradas en el inquilino, consulte Administración de la autenticación multifactor.
Información de MFA
La tabla de información de MFA se puede filtrar por el método de habilitación de MFA y la disponibilidad del progreso del registro de MFA.
La tabla proporciona la siguiente información para cada inquilino:
| Columna | Descripción |
|---|---|
| Tenant | El nombre del inquilino. |
| Usuarios totales | Número de usuarios en el inquilino. |
| Usuarios excluidos del registro de MFA | Número de usuarios que se han excluido del registro de MFA en Lighthouse. |
| Progreso del registro | Número de usuarios no excluidos del registro de MFA en Lighthouse que se han registrado. NOTA: El número de usuarios registrados puede incluir usuarios excluidos del registro de MFA en Lighthouse. |
| Método de habilitación de MFA | Método de habilitación de MFA empleado por el inquilino. |
| Acciones recomendadas | Las acciones que se recomiendan para optimizar la seguridad del inquilino. |
| Última actualización | Fecha en la que se actualizaron por última vez los datos. |
Acciones recomendadas
Las acciones recomendadas se determinan para cada inquilino en función de la habilitación de MFA, las licencias y el progreso del registro.
| Habilitación de MFA | Licencias | Progreso del registro | Acciones recomendadas |
|---|---|---|---|
| Directiva de acceso condicional habilitada | Con Microsoft Entra ID P1 o P2 | Completo | Evaluación de la implementación |
| No completado | Evaluar la implementación, completar el registro de MFA | ||
| Valores predeterminados de seguridad | Con Microsoft Entra ID P1 o P2 | Completo | Implementación del acceso condicional |
| No completado | Implementación del acceso condicional, finalización del registro de MFA | ||
| Sin el id. de entrada de Microsoft P1 o P2 | Datos no disponibles debido a la falta de licencia | ||
| No se detectó MFA | Con Microsoft Entra ID P1 o P2 | Completo | Implementación del acceso condicional |
| No completado | Habilitar valores predeterminados de seguridad, completar el registro de MFA | ||
| Sin el id. de entrada de Microsoft P1 o P2 | Datos no disponibles debido a la falta de licencia |
Información de MFA por inquilino
Al seleccionar cualquier inquilino de la lista, se abre el panel de detalles de MFA Insights para ese inquilino, que proporciona la siguiente información para cada inquilino:
- Método de habilitación de MFA
- Directivas de acceso condicional
- Usuarios no registrados para MFA
- Usuarios excluidos
Pestaña Método de habilitación de MFA
En la pestaña se proporcionan detalles específicos del inquilino sobre el método de habilitación de MFA del inquilino, vínculos a información adicional y los pasos siguientes que se deben realizar para optimizar la seguridad del inquilino.
Si el estado de habilitación de MFA del inquilino es No se detectó MFA, Lighthouse le pedirá que habilite los valores predeterminados de seguridad seleccionando el cuadro Usar valores predeterminados de seguridad .
Pestaña Directivas de acceso condicional
La pestaña enumera, vincula e informa del estado de cada directiva de acceso condicional detectada en el inquilino que requiere MFA. Puede usar los vínculos proporcionados para ver o editar la directiva detectada según sea necesario para optimizar la seguridad del inquilino.
Usuarios no registrados para la pestaña MFA
La pestaña proporciona las acciones recomendadas para administrar el registro de MFA y enumera las cuentas de usuario que ya se han habilitado para MFA, pero que aún necesitan registrarse con sus opciones de verificación permitidas para poder usar MFA.
Los usuarios no registrados para la tabla MFA pueden exportarse, actualizarse o filtrarse por administradores, miembros y usuarios invitados, y permite seleccionar cuentas de usuario para enviar correo electrónico, excluir o bloquear.
Pestaña Usuarios excluidos
En la pestaña se enumeran las cuentas de usuario que forman parte del grupo de seguridad de exclusiones de Microsoft 365 Lighthouse - MFA y que se han excluido del informe de MFA. Puede exportar y actualizar la lista y quitar usuarios de la lista de usuarios excluidos.
Contenido relacionado
Administración de la autenticación multifactor en Lighthouse (artículo)
Planeamiento de una implementación de autenticación multifactor de Microsoft Entra (artículo)
¿Qué son los valores predeterminados de seguridad? (artículo)
¿Qué es el acceso condicional? (artículo)
Obtenga información sobre cómo convertir usuarios de MFA por usuario a acceso condicional (artículo)
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de