Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La directiva de métodos de autenticación define las opciones que están disponibles para un usuario cuando visita la página Mi información de seguridad para configurar sus métodos de MFA preferidos.
Nota:
En la guía de configuración siguiente se da por supuesto que el inquilino de Microsoft Entra se ha migrado de la configuración de directiva de MFA/SSPR heredada a la directiva de métodos de autenticación unificada. Use la guía How to migrate to the Authentication methods policy (Cómo migrar a la directiva de métodos de autenticación ) para completar la migración.
Para el nivel de madurez 1, Microsoft recomienda habilitar Sin contraseña y usar características como campaña de registro para habilitar a los usuarios para métodos de autenticación seguros.
Siga estos pasos para configurar los métodos de autenticación para un nivel de madurez determinado.
- Explorador al centro > de administración de Microsoft EntraMicrosoft Entra centro de administración.
- Seleccione Directivas de métodos >de autenticación deprotección>.
- Configure los métodos de autenticación para el nivel de madurez requerido mediante la tabla siguiente como guía.
En esta tabla se describen los métodos de autenticación que están disponibles para cada nivel de madurez.
| Método de autenticación | Nivel de madurez 1 | Niveles de madurez 2 & 3 |
|---|---|---|
| Autenticación basada en certificados (factor múltiple) |
|
|
| Clave de seguridad FIDO2 |
|
|
| Pase de acceso temporal (TAP)1 |
|
|
| Microsoft Authenticator |
|
|
| Tokens oath de hardware |
|
|
| Tokens oath de software de terceros |
|
|
| SMS |
|
|
| Llamada de voz |
|
|
| Autenticación basada en certificados (factor único) |
|
|
| Email OTP |
|
|
Importante
1Pase de acceso temporal (TAP)
- TAP no es un método de autenticación resistente a phishing, pero es necesario arrancar el acceso de un usuario para configurar un método de autenticación permitido.
- Entre los escenarios comunes para el uso de TAP se incluyen los nuevos inicios que no tienen ningún método de autenticación configurado. Usuario que perdió el acceso a todos los métodos de autenticación.
- El personal del departamento de soporte técnico debe comprobar adecuadamente la identidad del usuario al emitir el pase de acceso temporal.