Habilite la autenticación multifactor en Microsoft 365

Esta publicación le mostrará cómo habilitar la autenticación multifactor en Microsoft 365. La autenticación multifactor (MFA) proporciona un nivel adicional de seguridad para los inicios de sesión. En Microsoft 365, MFA incluye una contraseña segura y un mensaje de texto, una llamada o mediante la aplicación para teléfonos inteligentes Microsoft Authenticator.

¿Cómo habilitar la autenticación multifactor en Microsoft 365?

Puede habilitar la autenticación multifactor en Microsoft 365 siguiendo estos métodos:

1. Uso de valores predeterminados de seguridad
2. Uso de políticas de acceso condicional
3. Habilitar MFA para cuenta de usuario individual

Ahora, veámoslos en detalle.

1]Uso de los valores predeterminados de seguridad

Los valores predeterminados de seguridad son una característica nueva para las versiones pagas o de prueba de Microsoft 365. Esto garantiza que todas las organizaciones tengan un nivel básico de seguridad para los inicios de sesión de los usuarios. A continuación se explica cómo puede habilitar los valores predeterminados de seguridad utilizando los valores predeterminados de seguridad:

Inicie sesión en el centro de administración de Microsoft Entra con una cuenta de administrador.

Navega hasta Identidad > Descripción general > Propiedades y seleccione Administrar valores predeterminados de seguridad.

Aquí, establezca los valores predeterminados de seguridad en Activado y haga clic en Guardar.

2]Uso de políticas de acceso condicional

Las políticas de acceso condicional son reglas que especifican condiciones que evalúan y permiten inicios de sesión. Esto permite a los usuarios habilitar MFA como miembro de un grupo en lugar de configurar cuentas de usuario individuales. Así es como puede habilitar la autenticación multifactor mediante políticas de acceso condicional:

1. Inicie sesión en el Centro de administración de Microsoft 365 o en el portal de Azure AD con una cuenta de administrador.
2. Aquí, establezca los valores predeterminados de seguridad en Desactivado.
3. A continuación, se abrirá el portal de administración de Azure AD; haga clic en Acceso condicional y luego seleccione Nueva política.
4. Ahora se abrirá la ventana de la política de acceso condicional, configure la configuración de la política, asígnela a los usuarios y grupos deseados y haga clic en Guardar.

3]Habilite MFA para cuentas de usuario individuales

Si ninguno de los métodos anteriores le ayudó, intente habilitar la autenticación multifactor individualmente para cada cuenta de usuario. Así es cómo:

1. Inicie sesión en el Centro de administración de Microsoft 365 con una cuenta de administrador.
2. Navegue a la sección Usuarios , seleccione Usuarios activos y haga clic en Autenticación multifactor.
3. Ahora se abrirá una ventana con una lista de todos los usuarios activos; aquí, haga clic en Seguridad y configuración. Privacidad y seleccione Verificación de seguridad adicional.
4. A continuación, seleccione el usuario para el que desea habilitar la autenticación multifactor.
5. Por último, haga clic en Activar en el panel para confirmar los cambios realizados.

¿Cómo habilitar la autenticación multifactor en Office 365 usando PowerShell?

Para habilitar la autenticación multifactor en Office 365, abra PowerShell como administrador y ejecute este comando:

Get-MsolUser –All | Foreach{ Set-MsolUser -UserPrincipalName
$_.UserPrincipalName -StrongAuthenticationRequirements $auth}

¿Es obligatoria MFA en Microsoft 365?

Microsoft recomienda encarecidamente MFA para todos los usuarios, incluidos los trabajadores híbridos y los administradores de servidores. Esto ayuda a evitar el acceso no autorizado incluso cuando la contraseña de un usuario está comprometida.