Configurar el acceso condicional y la autenticación multifactor para Microsoft Teams
Cuando los usuarios se conectan a su sistema de Teams con su dispositivo, es posible que presenten sin querer bucles de seguridad debido a las aplicaciones y configuraciones presentes en ese dispositivo. Un método para evitar este tipo de problemas es establecer directivas que prueben dispositivos y usuarios y, después, decidir su nivel de acceso en función de los resultados. Puede implementar este enfoque con el acceso condicional en Microsoft Teams.
Acceso condicional
El acceso condicional es una característica de seguridad de Microsoft Entra ID. El acceso condicional usa varias señales para determinar si un usuario o un dispositivo es de confianza. Use las directivas de acceso condicional para determinar lo que es de confianza.
Las políticas de acceso condicional son declaraciones “si-entonces” que permiten a los profesionales de la seguridad brindar defensa en profundidad y se aplican después de que se haya completado la autenticación de primer factor. Microsoft Teams se admite por separado como una aplicación en la nube en Microsoft Entra directivas de acceso condicional.
Las directivas de acceso condicional se realizan con instrucciones de acceso condicional de Asignaciones y Controles de Access. La parte de asignación de la directiva controla quién, qué y dónde de la directiva de acceso condicional. La parte de acceso de la directiva controla cómo se aplica. Según las asignaciones, puede conceder acceso, bloquear acceso o conceder acceso proporcionado a una o más condiciones adicionales se cumplen.
Autenticación multifactor
La autenticación multifactor (MFA) es el proceso de solicitar a un usuario una forma de identificación adicional durante el inicio de sesión. Es posible que se le pida introducir un código de su teléfono móvil o proporcionar una digitalización de su huella dactilar. La MFA reduce considerablemente las posibilidades de que las cuentas de usuario estén en peligro. Exigir la MFA a todos los usuarios mejorará de forma significativa la protección de identidad para su organización.
Para obtener más información, vea Acceso condicional: concesión.
Aplicación de directivas de acceso condicional
Las directivas de acceso condicional se pueden establecer para Teams. Pero Teams se integra con otras aplicaciones de Microsoft para implementar características como reuniones, calendarios, chats de interoperabilidad y uso compartido de archivos. También se pueden establecer directivas de acceso condicional para estas aplicaciones. When a user signs in to Microsoft Teams, on any client, the Conditional Access policies that are set for both Teams, and any of the integrated cloud apps, are applied. Es importante tener en cuenta que, aunque las directivas de acceso condicional puedan configurarse para Teams, sin las directivas correctas en otras aplicaciones como Exchange Online y SharePoint, es posible que los usuarios todavía puedan obtener acceso a los recursos directamente. Si tiene una dependencia de servicio configurada, la directiva se puede aplicar con una obligación con un cumplimiento atrasado o con retraso:
La aplicación anticipada de la política significa que un usuario debe cumplir con la política de servicio dependiente antes de acceder a la aplicación de llamada. Por ejemplo, un usuario debe cumplir con la directiva de SharePoint antes de iniciar sesión en Teams.
La aplicación tardía de la directiva se produce después de que el usuario inicia sesión en la aplicación que realiza la llamada. El cumplimiento se aplaza cuando la aplicación que realiza la llamada solicita un token para el servicio de bajada, como cuando Teams accede a Planner.
En el siguiente diagrama se muestran las dependencias del servicio de Teams. Las flechas sólidas indican una obligación anticipada; la flecha discontinua para Planner indica una obligación retrasada.
Para obtener más información, consulte ¿Qué son las dependencias de servicio en Microsoft Entra acceso condicional?
Configurar la autenticación multifactor para Teams
Estos son los pasos de ejemplo para crear una directiva de acceso condicional para los usuarios del departamento de ventas mientras usan Microsoft Teams en función de las condiciones especificadas:
Inicie sesión en Centro de administración Microsoft Entra como administrador global.
En el panel izquierdo, seleccione Todos los servicios y busque Acceso condicional y, a continuación, seleccione Microsoft Entra acceso condicional.
En la página Acceso condicional: directivas, seleccione + Nueva directiva>Crear nueva directiva.
En la página Nueva, inserte la siguiente información en los campos correspondientes en las secciones del menú de navegación izquierdo:
En el campo Nombre, escriba el nombre de la directiva, por ejemplo, "Sales_ConditionalAccess".
En la sección Asignación, configure las siguientes opciones:
Seleccione Usuarios y grupos a los que desee aplicar esta directiva, por ejemplo, grupo de Ventas.
Seleccione Acciones o aplicaciones en la nube a las que desea aplicar la directiva y, en la lista de aplicaciones, elija Microsoft Teams.
Seleccione Condiciones que desee incluir en la directiva, como el nivel de riesgo de inicio de sesión, plataforma del dispositivo, ubicaciones físicas, aplicaciones cliente y el estado del dispositivo.
Elija qué tipo de Control de acceso desea implementar para la configuración que estableció en la sección Asignaciones.
Seleccione Conceder para elegir qué controles se aplicarán, como la autenticación multifactor.
Seleccione Sesión si necesita configurar una experiencia limitada dentro de una aplicación en la nube, como la restricción que aplica la aplicación.
Para habilitar la directiva, seleccione Activar en la sección Habilitar directiva y, a continuación, haga clic en Crear.