Un cliente me realizo la consulta sobre si es posible configurar un grupo de usuarios para autenticarlos en Microsoft 365 con algún método que no requiera contraseña para evitar que estas cuentas puedan ser comprometidas.
Y claro, existen un método llamado “passwordless sign-in” que nos permtira ese comportamiento utilizando Azure MFA y Microsoft Authenticator.
PRE REQUISITOS
- Azure MFA con “notificaciones a través de Aplicación Móvil” permitido en la configuración.
- Un dispositivo móvil con Android 6.0 o IOS 8.0 para instalar Microsoft Authenticator.
PASOS DE CONFIGURACIÓN MFA y PASSWORDLESS SIGN-IN
Primero debemos iniciar sesión en https://portal.azure.com, entonces buscamos y seleccionamos Azure Active Directory .
Una vez dentro de Azure AD, seleccionamos “Usuarios” y dentro de usuarios, seleccionamos el boton “Multi-Factor Authentication”.
Luego en la ventana de MFA, buscamos el o los usuarios a activar con MFA y en el costado inferior derecho, seleccionamos “Habilitar”
Confirmamos la habilitación de MFA para el o los usuarios.
Una vez realizada la activación de MFA, volvemos al portal de Azure AD y ahora seleccionamos , desde el menu “Administrar”, la opción “Seguridad”
Luego dentro de “Seguridad” seleccionamos, “Métodos de autenticación”
Dentro de métodos de autenticación seleccionamos “Directiva de metodos de autenticación”, luego desde el listado, seleccionamos “Inicio de sesión sin contraseña de Microsoft Authenticator”, habilitamos la opción y en “Destino” presionamos “Seleccionar Usuarios” y luego en “Agregar usuarios y grupos”.
En la ventana de selección de usuarios, buscamos el o los usuarios/grupos se seguridad que queremos activar y damos clic en “Agregar. Para terminar, damos clic en guardar.
PASOS DE CONFIGURACIÓN USUARIO
En este ejemplo, es primera vez que se habilita MFA para el usuario, por lo cual al iniciar sesión , se le solicitara realizar el registro.
El primer paso para el registro es descargar Microsoft Authenticator en tu dispositivo móvil, una vez realizado damos clic en “Siguiente”
En la pantalla siguiente seleccionamos “Siguiente”
A continuación se nos presenta un código QR que debemos escanear con la aplicación Microsoft Autheticator.
En Microsoft Authenticator, seleccionamos el menu con 3 puntos en la esquina superior derecha y luego seleccionamos “Agregar cuenta”.
A continuación seleccionamos “Cuenta de trabajo o educativa” y luego escaneamos el código QR.
En el navegador, la ventana cambiara de estado a “Probemos” y enviara una notificación a Microsoft Authenticator.
Damos clic en “Aprobar” en Microsoft Authenticator
Si esta permitido, luego del registro del MFA, se nos dara la opción de crear una password de aplicación.
Una vez finalizado el proceso tendremos un resumen de lo realizado y para finalizar presionamos “Listo” o “Done”.
Luego, en Microsoft Authenticator, buscamos la cuenta, y presionamos en la flecha que aparece en la derecha y seleccionamos “Activar inicio de sesión en teléfono”, en la siguiente etapa, presionamos “Continuar” y obtendremos el mensaje de cuenta actualizada con exito y ya estamos listos.
Ahora, vamos a cualquier navegador e iniciamos sesión en Microsoft 365, al ingresar nuestro correo, se remplaza la petición de contraseña por el envio de una notificación al telefono.
Se actualizara la ventana del navegador mostrando un numero que debemos seleccionar en Authenticator.
En la Aplicación, seleccionamos el numero del inicio de sesión y presionamos “Aprobar”. Ahi se nos solicitara confirmar el metodo de autenticación del telefono PIN, Huella, Iris o el que tengamos configurado.
Una vez validado, accedemos a Microsoft 365,
Saludos!
Samuel 🙂
2 comments
Buenos días. Cómo Hago para habilitar la autenticación moderna en Office 2013. He realizado los ajustes en el registro, he reiniciado el equipo pero no toma los cambios. Te agradezco si me pudieras asesorar.
Gracias.
Hola David, validaste que tengas activo en el tenant ya la autenticación moderna? Le activaste MFA al usuario? Si usas alguna carga web (outlook, OneDrive, Teams) solicita MFA?