Activar la autenticación multifactor en Microsoft 365 Empresa Premium
La autenticación multifactor (MFA) es un primer paso fundamental para proteger la organización. Microsoft 365 Empresa Premium incluye la opción de usar valores predeterminados de seguridad o directivas de acceso condicional para activar MFA para los administradores y las cuentas de usuario. En la mayoría de las organizaciones, los valores predeterminados de seguridad ofrecen un buen nivel de seguridad adicional de inicio de sesión. Pero si su organización debe cumplir requisitos más estrictos, puede usar directivas de acceso condicional en su lugar.
En este artículo se proporciona información acerca de:
- Valores predeterminados de seguridad (adecuados para la mayoría de las empresas)
- Acceso condicional (para empresas con requisitos de seguridad más estrictos)
Nota:
Puede usar valores predeterminados de seguridad o directivas de acceso condicional, pero no puede usar ambas al mismo tiempo.
Valores predeterminados de seguridad
Los valores predeterminados de seguridad se diseñaron para ayudar a proteger las cuentas de usuario de su empresa desde el principio. Cuando se activan, los valores predeterminados de seguridad proporcionan una configuración predeterminada segura que ayuda a mantener la seguridad de su empresa de la siguiente forma:
- Exigir a todos los usuarios y administradores que se registren en MFA mediante la aplicación Microsoft Authenticator o cualquier aplicación de terceros mediante OATH TOTP.
- Poner una prueba a los usuarios con MFA, sobre todo cuando aparecen en un nuevo dispositivo o aplicación, pero con más frecuencia para roles y tareas críticos.
- Deshabilitar la autenticación de los clientes de autenticación heredados que no pueden hacer MFA.
- Proteger a los administradores mediante un requisito de autenticación adicional cada vez que inicien sesión.
MFA es un primer paso importante para proteger su empresa, y los valores predeterminados de seguridad facilitan la implementación de MFA. Si la suscripción se creó el 22 de octubre de 2019 o después de ella, es posible que los valores predeterminados de seguridad se hayan habilitado automáticamente; debe comprobar la configuración para confirmarla.
Sugerencia
Para obtener más información sobre los valores predeterminados de seguridad y las directivas que aplican, consulte Valores predeterminados de seguridad en Microsoft Entra id.
Para habilitar los valores predeterminados de seguridad (o confirmar que ya están habilitados)
Inicie sesión en el centro de administración de Microsoft Entra como mínimo administrador de seguridad.
Vaya aPropiedadesde información general de>identidad>.
Seleccione Administrar los valores predeterminados de seguridad.
Establezca los valores predeterminados de Seguridaden Habilitado.
Seleccione Guardar.
Importante
Si su organización usa el acceso condicional, los valores predeterminados de seguridad se deshabilitan. Puede usar valores predeterminados de seguridad o acceso condicional, pero no ambos al mismo tiempo.
Paso siguiente
Proteger las cuentas de administrador en Microsoft 365 Empresa Premium