Mejore la seguridad de Office 365 MFA con ubicación y coincidencia de números

Mantener segura su cuenta de Office 365 es realmente importante, por eso necesita usar MFA en general. Las cuentas sin MFA pueden ser violadas fácilmente después de correos electrónicos de phishing o incluso con aerosoles de contraseña.

Si no ha configurado MFA para sus cuentas de Office 365, asegúrese de leer este artículo primero.

Se agregaron 2 características nuevas a Azure AD MFA para que sea aún más seguro, coincidencia de ubicación y número. En este artículo, vamos a echar un vistazo a ambas opciones y cómo habilitarlas.

Índice

Ubicación de Azure MFA

El problema en general con la notificación de inserción MFA de Azure AD actual es que no sabe qué aplicación envió la notificación y desde dónde. Esto puede resultar en que los usuarios aprueben ciegamente una solicitud de MFA en su teléfono, sin darse cuenta de que la solicitud no provino de su propio dispositivo (y sí, esto sucedió en uno de los inquilinos que administro).

La función Ubicación de MFA no solo muestra la ubicación desde donde se realizó la solicitud, sino también la aplicación que realizó la solicitud.


Ubicación de MFA

Sin embargo, hay una desventaja en esta característica. Si está utilizando una conexión VPN o VDI, la ubicación no coincide con la ubicación del usuario. Pero si recibe una solicitud de fuera de su país, o incluso de fuera de su región, entonces debería ser suficiente para advertir a sus usuarios que algo anda mal.

Coincidencia de números en Office 365 MFA

Si ha habilitado la autenticación sin contraseña, básicamente ya tiene coincidencias de números. Pero si desea usar una contraseña y una notificación automática, también puede agregar coincidencias de números a la solicitud de MFA.


Coincidencia de números MFA

De esta manera, el usuario deberá ingresar un número, que se muestra en la pantalla de inicio de sesión, en la aplicación Microsoft Authenticator.

Habilitación de la ubicación de MFA y/o la coincidencia de números

La forma más fácil de habilitar estas nuevas funciones es a través del Portal de Azure AD. También es posible usar PowerShell en combinación con Microsoft Graph, pero eso requiere un poco más de trabajo.

  1. Abra el directorio activo de Azure

    Vaya a https://portal.azure.com y haga clic en Azure Active Directory

  2. Abra la política de autenticación de Microsoft

    - Abierto Seguridad > Métodos de autenticación
    - Haga clic en Autenticador de Microsoft


    Ubicación de Azure MFA

  3. Configurar el autenticador de Microsoft

    - Haga clic en el 3 puntos para abrir el menú contextual y seleccionar Configurar


    Coincidencia de números

  4. Habilitar coincidencia de números y/o contexto adicional

    Ahora puede habilitar la coincidencia de números y/o contexto adicional en la notificación (ubicación y aplicación)


    habilitar ubicación

Terminando

La opción más fácil de usar es habilitar/forzar el inicio de sesión sin contraseña y agregar la ubicación a la notificación de MFA. De esta manera, el usuario solo necesita seleccionar el número correcto en la aplicación y puede verificar la ubicación de la solicitud.

Si no desea utilizar la autenticación sin contraseña, agregue la coincidencia de números a la solicitud de MFA. De esta manera, puede estar seguro de que la solicitud de MFA proviene de la acción prevista de un usuario.

Si tiene alguna pregunta, deje un comentario a continuación.


Si quieres conocer otros artículos similares a Mejore la seguridad de Office 365 MFA con ubicación y coincidencia de números puedes visitar la categoría Office 365.

Artículos de interés

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información