Go to the top

Office 365 MFA : Evitar que se solicite validación MFA en la Oficina.

Samuel / Azure, Azure Active Directory, Chile, Cloud, Identidad, MFA, Microsoft, Office 365, Paso a Paso, Step by Step / 0 Comments

Si somos unos buenos administradores y habilitamos MFA para nuestros usuarios con la configuración por defecto, en algunos escenarios, nos encontramos con el problemas de los usuarios a quien se les solicita validación MFA incluso desde la oficina, generando perdida de tiempo y sensaciones incomodas.

Para evitar este problema para los usuarios, y para mantener activo MFA, podemos agregar las direcciones IP publicas de nuestras ubicaciones en el servicio, para que solo sea solicitada la validación en ubicaciones externas.

En este escenario, el usuario, Samuel, es desafiado a validar su inicio de sesión con MFA, desde la ubicación con la IP 186.11.71.XXX.

 

En este ejemplo, la IP 186.11.71.XXX es la dirección publica de nuestro acceso a Internet en la oficina. Para evitar que al usuario se le solicite la validación de MFA, debemos realizar lo siguiente.

Nos dirigimos a https://portal.azure.com  Una vez dentro seleccionamos Azure Active Directory (1), luego MFA (2) y en la pagina de introducción de MFA, seleccionamos Configuración adicional de MFA basado en la nube (3).

En la pagina de configuración de la autenticación multifactor, bajo la opción de direcciones IP de confianza ingresamos nuestra(s) direcciones IP externas, en este ejercicio 186.11.71.XXX/24 y damos clic en guardar.

 

Luego de unos minutos, al iniciar sesión desde la ubicación ingresada, el usuario ya no sera desafiado a validar su autenticación mediante MFA cuando se conecte desde la ubicación de confianza.

 

Saludos
Samuel :).

Leave a Comment