Compartir vía

Comprobación de que los usuarios están configurados para la MFA obligatoria

  • Artículo

En este tema se describen los pasos para comprobar que los usuarios de su organización están configurados para cumplir los requisitos para usar la MFA para iniciar sesión en los portales de administración de Microsoft. Para más información sobre qué aplicaciones y cuentas se ven afectadas y cómo funciona el lanzamiento, consulte Planificación de la autenticación multifactor obligatoria para Azure y otros portales de administración.

Comprobación de MFA para una cuenta personal

Un usuario puede usar su cuenta personal para crear un inquilino de Microsoft Entra solo para unos pocos usuarios. Si usó su cuenta personal para suscribirse a Azure, siga estos pasos para confirmar que la cuenta está configurada para la MFA.

  1. Inicie sesión en las Opciones de seguridad avanzada de su cuenta de Microsoft.
  2. En Seguridad adicional y Verificación en dos pasos elija Activar.
  3. Siga las instrucciones que se muestran en la pantalla.

Para obtener más información, consulte Uso de la verificación en dos pasos con la cuenta de Microsoft.

Búsqueda de usuarios que inicien sesión con y sin MFA

Use los siguientes recursos para buscar usuarios que inicien sesión con y sin MFA:

  • Use PowerShell para exportar una lista de usuarios y sus métodos de autenticación.
  • Si ejecuta consultas para analizar inicios de sesión de usuario, use los identificadores de aplicación de las aplicaciones que requieren MFA.

Comprobación de la habilitación de MFA

Todos los usuarios que acceden a portales de administración y clientes de Azure que requieren MFA deben configurarse para usar MFA. La MFA obligatoria no está restringida a roles con privilegios. Como procedimiento recomendado, todos los usuarios que acceden a cualquier portal de administración deben usar MFA.

Siga estos pasos para comprobar que la MFA está configurada para los usuarios o para habilitarla si es necesario.

  1. Inicie sesión en Azure Portal como lector global.

  2. Vaya a Identidad>Información general.

  3. Compruebe el tipo de licencia de la suscripción de inquilino.

  4. Siga los pasos del tipo de licencia para comprobar que la MFA está habilitada o habilítela si es necesario. Para completar estos pasos, debe cerrar sesión como lector global e iniciar sesión con un rol con más privilegios.

Comprobación de que la MFA está habilitada para la licencia de Microsoft Entra ID P1 o Microsoft Entra ID P2

Si tiene una licencia de Microsoft Entra ID P1 o Microsoft Entra ID P2, puede crear una directiva de acceso condicional para requerir la MFA para los usuarios que acceden a los portales de administración de Microsoft:

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de acceso condicional.
  2. Vaya a Protección>Acceso condicional>Directivas.
  3. Seleccione Nueva directiva.
  4. Asigna un nombre a la directiva. Se recomienda que las organizaciones creen un estándar significativo para los nombres de sus directivas.
  5. En Asignaciones, selecciona Identidades de carga de trabajo o usarios.
  6. En Incluir, seleccione Todos los usuarios o un grupo de usuarios que inician sesión en las aplicaciones que requieren MFA.
  7. En Recursos de destino>Aplicaciones en la nube>Incluir, Seleccionar aplicaciones, seleccione Portales de administración de Microsoft.
  8. En Controles de acceso>Conceder, seleccione Conceder acceso, Requerir autenticación multifactor y luego, seleccione Autenticación multifactor y Seleccionar.
  9. Confirme la configuración y establezca Habilitar directiva en Solo informe.
  10. Selecciona Crear para crear la directiva.

Para obtener más información, consulte Directiva de acceso condicional común: requerir autenticación multifactor para los administradores que acceden a portales de administración de Microsoft.

Comprobación de que la MFA está habilitada para Microsoft 365 o Microsoft Entra ID Gratis

Si tiene una licencia de Microsoft 365 o Microsoft Entra ID Gratis, puede habilitar la MFA mediante los valores predeterminados de seguridad. A los usuarios se les solicita MFA según sea necesario, pero no puede definir sus propias reglas para controlar el comportamiento.

Para habilitar los valores predeterminados de seguridad:

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de seguridad.
  2. Vaya aPropiedades>Información general>Propiedades.
  3. Seleccione Administrar valores predeterminados de seguridad.
  4. Establezca Valores predeterminados de seguridad en Habilitado.
  5. Seleccione Guardar.

Para obtener más información sobre los valores predeterminados de seguridad, consulte Valores predeterminados de seguridad en Microsoft Entra ID.

Si no desea usar los valores predeterminados de seguridad, puede habilitar la MFA por usuario. Cuando se habilitan los usuarios individualmente, realizan MFA cada vez que inician sesión. Un Administrador de autenticación puede habilitar algunas excepciones. Para habilitar la MFA por usuario:

  1. Inicia sesión en el Centro de administración de Microsoft Entra como Administrador de autenticación como mínimo.
  2. Vaya aIdentidad>Usuarios>Todos los usuarios.
  3. Selecciona una cuenta de usuario y haz clic en Habilitar MFA.
  4. Confirme la selección en la ventana emergente que se abre.

Después de habilitar a los usuarios, notifícaselo por correo electrónico. Indique a los usuarios que aparecerá un mensaje para solicitarles que se registren la próxima vez que inicien sesión. Para obtener más información, consulte Habilitación de la autenticación multifactor de Microsoft Entra por usuario para proteger eventos de inicio de sesión.

Contenido relacionado

Para más información, consulte los siguientes temas sobre la MFA: