Mejore la seguridad de Office 365 MFA con ubicación y coincidencia de números

Mantener segura su cuenta de Office 365 es realmente importante, por eso necesita usar MFA en general.

Las cuentas sin MFA pueden ser violadas fácilmente después de correos electrónicos de phishing o incluso con aerosoles de contraseña.

Si no ha configurado MFA para sus cuentas de Office 365, asegúrese de leer este artículo primero.

Se agregaron 2 características nuevas a Azure AD MFA para que sea aún más seguro, coincidencia de ubicación y número.

En este artículo, vamos a echar un vistazo a ambas opciones y cómo habilitarlas.

Ubicación de Azure MFA

El problema en general con la notificación de inserción MFA de Azure AD actual es que no sabe qué aplicación envió la notificación y desde dónde.

Esto puede resultar en que los usuarios aprueben ciegamente una solicitud de MFA en su teléfono, sin darse cuenta de que la solicitud no provino de su propio dispositivo (y sí, esto sucedió en uno de los inquilinos que administro).

La función Ubicación de MFA no solo muestra la ubicación desde donde se realizó la solicitud, sino también la aplicación que realizó la solicitud.

Ubicación de MFA

Sin embargo, hay una desventaja en esta función. Si está utilizando una conexión VPN o VDI, la ubicación no coincide con la ubicación del usuario.

Pero si recibe una solicitud de fuera de su país, o incluso de fuera de su región, entonces debería ser suficiente para advertir a sus usuarios que algo anda mal.

Coincidencia de números en Office 365 MFA

Si ha habilitado la autenticación sin contraseña, básicamente ya tiene coincidencias de números.

Pero si desea usar una contraseña y una notificación automática, también puede agregar coincidencias de números a la solicitud de MFA.

Coincidencia de números MFA

De esta manera, el usuario deberá ingresar un número, que se muestra en la pantalla de inicio de sesión, en la aplicación Microsoft Authenticator.

Habilitación de la ubicación de MFA y/o la coincidencia de números

La forma más fácil de habilitar estas nuevas funciones es a través del Portal de Azure AD.

También es posible usar PowerShell en combinación con Microsoft Graph, pero eso requiere un poco más de trabajo.

  1. Abra el directorio activo de Azure

    Navegar a https://portal.azure.com y haga clic en Azure Active Directory

  2. Abra la política de autenticación de Microsoft

    – Abierto Seguridad > Métodos de autenticación
    – Haga clic en Autenticador de Microsoft

    Ubicación de Azure MFA
  3. Configurar el autenticador de Microsoft

    – Haga clic en el 3 puntos para abrir el menú contextual y seleccionar Configurar

    Coincidencia de números
  4. Habilitar coincidencia de números y/o contexto adicional

    Ahora puede habilitar la coincidencia de números y/o contexto adicional en la notificación (ubicación y aplicación)

    habilitar ubicación

Terminando

La opción más fácil de usar es habilitar/forzar el inicio de sesión sin contraseña y agregar la ubicación a la notificación de MFA.

De esta manera, el usuario solo necesita seleccionar el número correcto en la aplicación y puede verificar la ubicación de la solicitud.

Si no desea utilizar la autenticación sin contraseña, agregue la coincidencia de números a la solicitud de MFA.

De esta manera, puede estar seguro de que la solicitud de MFA proviene de la acción prevista de un usuario.

Si tiene alguna pregunta, deje un comentario a continuación.

Otros artículos relacionados

Implementar conexión ODBC

Implementar conexión ODBC

Puede implementar una conexión ODBC de 2 formas, con un GPO o con un archivo de registro que también se ...
Leer Más
Exportar fotos de perfil de usuario de Yammer con PowerShell

Exportar fotos de perfil de usuario de Yammer con PowerShell

Yammer le permite exportar a los usuarios a un archivo CSV, pero eso viene sin una imagen de perfil. Pero ...
Leer Más
Aplicación Windows Terminal: todo lo que necesita saber

Aplicación Windows Terminal: todo lo que necesita saber

La versión preliminar de la nueva aplicación Windows Terminal ya está disponible. Esta nueva aplicación de línea de comandos se ...
Leer Más
Cómo arreglar ERR_CONNECTION_TIMED_OUT

Cómo arreglar ERR_CONNECTION_TIMED_OUT

El error ERR_CONNECTION_TIMED_OUT en Chrome o Edge indica que el sitio web que intenta visitar no respondió. Entonces, para resolver ...
Leer Más
Resolviendo el error 1406 al instalar Office 2010

Resolviendo el error 1406 al instalar Office 2010

Tiene algunos problemas con Office 2010, recibí el error 1406 cada vez que intenté instalarlo en una máquina con Windows ...
Leer Más
¡Cómo reparar el error DNS_PROBE_FINISHED_BAD_CONFIG en 5 minutos!

¡Cómo reparar el error DNS_PROBE_FINISHED_BAD_CONFIG en 5 minutos!

Abre Chrome y navega hasta tu sitio web favorito. Pero en lugar de la página web, obtienes No se puede ...
Leer Más

Deja un comentario