Configurar la autenticación multifactor para los usuarios de Office 365

Colaboradores: Verónica Fuentes
Última actualización: 9 de noviembre de 2017

Resumen:    Obtenga más información sobre cómo configurar la autenticación multifactor (MFA) para los usuarios de Office 365.

Notas: 

  • Azure Multi-Factor Authentication es un método para comprobar quién es usted que requiere el uso de algo más que un usuario y contraseña. Al usar MFA para Office 365, los usuarios tienen que esperar una llamada telefónica, un mensaje de texto o una notificación de aplicación en sus smartphones después de introducir correctamente sus contraseñas. Solo podrán iniciar sesión después de que se haya completado este segundo factor de autenticación.

  • Se incluye un formulario de autenticación multifactor con Office 365, pero también puede comprar Azure Multi-Factor Authentication que incluya funciones extendidas. Para obtener más información, consulte la comparación de características de versiones de Azure Multi-Factor Authentication.

Configurar la autenticación multifactor en el Centro de administración de Office 365

  1. Vaya al Centro de administración de Office 365.

    Vaya al Centro de administración de Office 365.

    Vaya al Centro de administración de Office 365.

  2. Vaya a Usuarios > Usuarios activos.

    Usuarios activos en el Centro de administración de Office 365
  3. En el Centro de administración de Office 365, haga clic en Más > Configurar autenticación multifactor de Azure.

    Configurar la autenticación multifactor
  4. Busque los usuarios que desea habilitar para MFA. Para poder ver todos los usuarios, es posible que deba cambiar la vista Estado de autenticación multifactor en la parte superior.

    Las vistas tienen los siguientes valores en función del estado de MFA de los usuarios:

    • Cualquiera    Muestra todos los usuarios. Este es el estado predeterminado.

    • Habilitado    El usuario se ha inscrito en la autenticación multifactor, pero no se ha completado el proceso de registro. Se le pedirá que complete el proceso la próxima vez que inicie sesión.

    • Forzado    El usuario puede o no haber terminado el registro. Si se ha completado el proceso de registro está usando la autenticación multifactor. En caso contrario, se le pedirá al usuario que complete el proceso en el próximo inicio de sesión.

  5. Active la casilla de verificación junto a los usuarios que desee habilitar.

    Usuarios seleccionados para MFA.
  6. En el panel de información de usuario derecho, en los pasos rápidos, verá Habilitar y Administrar la configuración de usuario. Elija Habilitar.

  7. En el cuadro de diálogo que se abre, haga clic en Habilitar la autenticación multifactor.

Permitir que los usuarios MFA creen contraseñas de aplicaciones para las aplicaciones de cliente de Office

Importante: Las contraseñas de aplicaciones no son compatibles con Office 365 a través de 21Vianet.

La autenticación multifactor se habilita por usuario. Esto significa que si se habilita un usuario para la autenticación multifactor y está tratando de usar clientes que no son exploradores, como Outlook 2013 con Office 365, no podrán hacerlo. Una contraseña de aplicación permite que esto ocurra. Una contraseña de aplicación es una contraseña que se crea en el portal de Azure que permite al usuario evitar la autenticación multifactor y seguir usando su aplicación.

Todas las aplicaciones de cliente de Office 2016 admiten la autenticación multifactor mediante el uso de la Biblioteca de autenticación de Active Directory (ADAL). Esto significa que las contraseñas de aplicaciones no son necesarias para los clientes de Office 2016. Sin embargo, si ve que no es así, asegúrese de que su suscripción a Office 365 está habilitada para ADAL. Conéctese a Exchange Online PowerShell y ejecute el comando Get-OrganizationConfig | Format-Table name, *OAuth*.

Si necesita habilitarlo, ejecute Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true.

  1. Vaya al Centro de administración de Office 365.

    Vaya al Centro de administración de Office 365.

    Vaya al Centro de administración de Office 365.

  2. Desplácese hasta Usuarios > Usuarios activos. La pantalla debe tener un aspecto similar a las siguientes:

    Usuarios activos en el Centro de administración de Office 365
  3. En el Centro de administración de Office 365, haga clic en Más > Configurar autenticación multifactor de Azure.

    Configurar la autenticación multifactor
  4. En la página Autenticación multifactor, elija Configuración del servicio.

    Configuración del servicio MFA
  5. En Contraseñas de aplicaciones, elija Permitir a los usuarios crear contraseñas de aplicaciones para iniciar sesión en las aplicaciones que no son exploradores.

    Esto permite a los usuarios usar las aplicaciones de cliente de Office, pero primero tendrán que escribir una contraseña de su elección.

  6. Haga clic en Guardar y después en Cerrar.

  1. En la página de la autenticación multifactor, active la casilla situada junto a los usuarios que desee administrar.

  2. En el panel de información de usuario en la parte derecha, verá dos opciones: Habilitar y Administrar la configuración de usuario. Elija Administrar la configuración de usuario.

  3. En el diálogo Administrar configuración de usuario, active una o varias opciones: Requerir a los usuarios seleccionados que vuelvan a proporcionar métodos de contacto, Eliminar todas las contraseñas de aplicación existentes generadas por los usuarios seleccionados o Restaurar autenticación multifactor en todos los dispositivos recordados.

  4. Haga clic en Guardar.

Puede realizar actualizaciones masivas del estado de usuarios existentes con un archivo CSV. El archivo CSV se utilizará únicamente para habilitar o deshabilitar la autenticación multifactor basándose en los nombres de usuario presentes en el archivo. No sirve para crear nuevos usuarios.

  1. En la página Autenticación multifactor, haga clic en Actualización masiva.

  2. Busque el archivo que contiene las actualizaciones. Los encabezados de columna en el archivo deben coincidir con los encabezados de columna en el siguiente ejemplo:

    archivo CSV de muestra de actualización masiva

Instrucciones para los usuarios una vez se ha configurado MFA

Después de habilitar MFA en su inquilino, los usuarios pueden seguir estas instrucciones para configurar su segundo método de inicio de sesión para Office 365:

Icono pequeño de LinkedIn Learning ¿Usa Office 365 por primera vez?
Descubra cursos en vídeo gratuitos para administradores de Office 365 y profesionales de TI, ofrecidos por LinkedIn Learning.

Vea también

Plan para la autenticación multifactor para implementaciones de Office 365

Cómo funciona Azure Multi-Factor Authentication

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×