MultiFactor Authentication (MFA)

MFA puede traducirse como autenticación en dos pasos. Añade una capa de seguridad ya que el usuario necesitará identificarse dos veces. Aparte de la contraseña, puede ser con un SMS, un código recibido por email, un código recibido en una App dedicada para MFA (Microsoft tiene la suya propia), scanner, etc.

Hay dos versiones de MFA, ¨MFA Server¨ y ¨MFA cloud¨.

En este caso vamos a hablar de ¨MFA Cloud¨ que es el servicio administrado por Microsoft para Azure.

Hay un servicio básico de ¨MFA Cloud¨ para Office 365 que está incluido por defecto y se puede activar desde el portal de Office 365.

Para activar las funciones avanzadas de MFA Cloud que también sirvan para la autenticación de un usuario en Azure es necesario tener licencias para «Azure Active Directory Premium Tier».

Estas se pueden comprar desde Office 365, Azure o por medio de un «Microsoft Indirect Partner» (CSP)

Comprar Licencia desde Azure

Comprar Licencia desde Office 365

Una vez comprada la licencia, es necesario activarla a para el usuario deseado.

Esto también se puede hacer desde Office 365 o desde Azure

Asignar licencia a usuario desde Azure

Asignar licencia a usuario desde Office 365

Una vez asignada la licencia en el portal de Azure

Vete a «Active Directory – All users – MultiFactor Authentication»

Primero vamos a elegir las opciones de comprobación.

Para ello vamos «Service Settings»

Seleccionamos las opciones de verificación que queremos activar para el usuario.

En el ejemplo solamente he dejado activada la autenticación desde Mobile app.

Una vez seleccionadas las opciones de comprobación deseadas vamos a «users»

Seleccionamos el usuario para el que queremos activar «multi-factor authentication»

(para manejar muchos usuarios podemos crear una directiva de grupo)

Activación

Usuario logándose la primera vez

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*