Compartir a través de

Recomendación de Microsoft Entra: Minimización de las solicitudes de MFA desde dispositivos conocidos

  • Artículo

Las Recomendaciones de Microsoft Entra son una característica que proporciona información personalizada e instrucciones prácticas para que su inquilino siga los procedimientos recomendados.

En este artículo se trata la recomendación de minimizar las solicitudes de autenticación multifactor desde dispositivos conocidos. Esta recomendación se llama tenantMFA en la API de recomendaciones de Microsoft Graph.

Descripción

Como administrador, quiere mantener la seguridad de los recursos de su empresa, pero también quiere que los empleados accedan fácilmente a los recursos cuando lo necesiten.

MFA permite mejorar la posición de seguridad del inquilino. Aunque la habilitación de MFA es un procedimiento recomendado, debe intentar mantener al mínimo el número de solicitudes de MFA que los usuarios tienen que realizar. Una opción que existe para lograr este objetivo es permitir que los usuarios recuerden la autenticación multifactor en los dispositivos de confianza.

La característica Recordar la autenticación multifactor en un dispositivo de confianza establece una cookie persistente en el explorador cuando un usuario selecciona la opción No preguntar de nuevo durante X días en el momento del inicio de sesión. No se volverá a pedir al usuario que use MFA desde ese explorador hasta que la cookie expire. Si el usuario abre un explorador diferente en el mismo dispositivo o borra sus cookies, se le pedirá de nuevo la verificación.

Para obtener más información, vea: Configurar la autenticación multifactor de Microsoft Entra.

Esta recomendación se muestra si se ha establecido la característica para recordar la autenticación multifactor en menos de 30 días.

Valor

Esta recomendación mejora la productividad del usuario y minimiza el tiempo de inicio de sesión con menos solicitudes de MFA. Asegúrese de que los recursos más confidenciales tengan los controles más estrictos, mientras que los recursos menos confidenciales cuenten con un acceso más libre.

Plan de acción

  1. Consulte el artículo sobre cómo configurar la autenticación multifactor de Microsoft Entra.

  2. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de directivas de autenticación como mínimo.

  3. Vaya a Protección>Autenticación multifactor.

  4. En el encabezado Configurar, seleccione el vínculo Configuración de autenticación multifactor basada en la nube adicional.

    Captura de pantalla del vínculo de configuración de la sección de autenticación multifactor de Microsoft Entra.

  5. Seleccione la pestaña Configuración del servicio.

    Captura de pantalla de la página de MFA con la pestaña Configuración del servicio seleccionada.

  6. En el encabezado Recordar la autenticación multifactor en dispositivos de confianza, active la casilla y establezca el número de días en 90.

    Captura de pantalla de Recordar la autenticación multifactor en dispositivos de confianza.

Contenido relacionado