OFF029 – Habilitando Multi-Factor Authentication para Usuarios de Office 365
Hola, en el día de hoy vamos a ver como activar el Multi-Factor Authentication para los usuarios de Office 365. El MFA es una herramienta que nos permite aumentar la seguridad en los accesos con las cuentas de login de nuestros usuarios. Cada vez mas servicios en Internet agregan un segundo paso de autenticación para iniciar sesión en forma segura y así evitar que cualquier persona que por algún motivo tenga nuestra clave pueda acceder sin nuestro conocimiento. Por ejemplo, en algunos casos el servicio de cuentas de Outlook.com tiene MFA cuando ingresamos desde equipos donde no lo hacemos habitualmente y debemos lidiar con un código vía mail o SMS.
Para comenzar, vamos a abrir la web del centro de administración de Office 365 y allí vamos ir a Configuracion – Services & Add ins y luego seleccionamos Autenticación multifactor de de Azure.
Luego debemos seleccionar Administrar autenticación miltifactor.
Cabe destacar que podemos habilitar la seguridad de MFA sobre algunas o bien para todas las cuentas. En nuestro ejemplo vamos a seleccionar solo dos usuarios, los cuales vamos a marcar y antes de habilitarlos vamos a ir a la opción Administrar configuración de usuario.
Ahí vamos a seleccionar todas las opciones, para restablecer cualquier configuración anterior que pudiera haber habido anterior de MFA. Hacemos un clic en Guardar.
Ahora hacemos un clic en Cerrar.
Ahora haciendo un clic en Habilitar con los dos usuarios aun seleccionados, nos aparecerá otra ventana en donde debemos hacer un clic en el botón Habilitar multi-factor auth.
Ahora hacemos un clic en Cerrar.
Una vez habilitado, iremos al equipo del usuario o bien en una ventana in-private de nuestro navegador y vamos a intentar iniciar sesion con uno de los dos usuarios a quien le habilitamos MFA.
Luego de poner los datos del usuario, veremos que en lugar de ingresar normalmente nos solicita que configuremos nuestra cuenta para una comprobación adicional de seguridad, que seria el MFA. Hacemos un clic en Configurar ahora.
Aquí debemos seleccionar cuales serán los métodos de autenticación adicional, y en nuestro caso vamos a seleccionar en SMS a nuestro teléfono móvil aunque también podría ser una llamada. Ingresamos los datos de nuestro numero telefónico y luego hacemos un clic en Ponerse en contacto conmigo.
En el siguiente paso debemos introducir el código de validación que nos envió Microsoft y hacer un clic en Comprobar.
En el paso numero tres como nos indica la web, nos proporciona una clave compleja la cual debemos guardar bien. Esta clave será utilizada por distintas aplicaciones que no pueden utilizar MFA mediante un contacto telefónico. Entonces al configurar una cuenta en Outlook en lugar de usar nuestra contraseña habitual, utilizaremos la indicada aquí.
Una vez mas, al iniciar sesión con el usuario que tiene habilitado el MFA mediante el webmail, ya nos pedirá un nuevo código que recibiremos mediante SMS, para este ejemplo.
Lo ingresamos.
Y ya estaremos adentro del webmail o portal de Office 365.
Como pudimos ver, la configuración no es compleja y nos permite aumentar la seguridad de nuestra información ante descuidos de los usuarios. En otro articulo veremos como habilitar la aplicación que nos permitirá evitar los mensajes de SMS o las llamadas telefónicas para recibir los códigos de validación para MFA.
Espero que les haya sido de utilidad.
Alejandro Mazzitelli
MAZZITELLI365
https://twitter.com/amazzite
https://www.facebook.com/mazzitelli365
http://www.mazzitelli365.com