Plan de Multi-Factor Authentication para implementaciones de Office 365

La autenticación multifactor (AM) es un método de autenticación que requiere el uso de más de un método de comprobación y agrega un segundo nivel de seguridad para inicios de sesión de usuario y transacciones. Funciona exigiendo dos o más de los siguientes métodos de comprobación:

  • Un código de acceso generado de forma aleatoria

  • Una llamada de teléfono

  • Una tarjeta inteligente (física o virtual)

  • Un dispositivo biométrico

Autenticación multifactor en Office 365

Office 365 usa autenticación multifactor para contribuir a proporcionar la seguridad adicional y se administra desde la Centro de administración de Office 365. Office 365 ofrece el siguiente subconjunto de funciones de Azure Multi-Factor Authentication como parte de la suscripción:

  • La posibilidad de habilitar y exigir autenticación multifactor para usuarios finales

  • El uso de una aplicación móvil (en línea y de contraseña de un solo uso [OTP]) como segundo factor de autenticación

  • El uso de una llamada de teléfono como segundo factor de autenticación

  • El uso de un mensaje de servicio de mensajes cortos (SMS) como segundo factor de autenticación

  • Las contraseñas de aplicación de clientes que no sean de explorador (por ejemplo, el software de comunicaciones Microsoft Lync 2013)

  • Saludos predeterminados de Microsoft durante las llamadas de teléfono de autenticación

Para obtener la lista completa de características adicionales, vea la comparación de versiones de Azure Multi-Factor Authentication. Siempre puede obtener la funcionalidad completa si compra el servicio Azure Multi-Factor Authentication.

Obtendrá un subconjunto diferente de funciones dependiendo de si tiene una implementación de solo nube para Office 365 o una implementación híbrida con inicio de sesión único y Servicios de federación de Active Directory (AD FS).

¿Dónde se administra el inquilino de Office 365?

Opciones de segundo factor de MFA

Solo nube

Azure Active Directory MFA (texto o llamada de teléfono)

Configuración híbrida, administrada localmente

Si administra identidades de usuario locales, tiene las siguientes opciones:

  • Tarjeta inteligente física o virtual (AD FS)

  • Azure MFA (módulo para AD FS)

  • Azure AD MFA

También puede usar otras soluciones de MFA que se ofrecen con el directorio local. Por ejemplo, puede que otros proveedores de identidades compatibles con la federación de Azure AD ofrezcan otras soluciones de MFA que puede administrar según las especificaciones del proveedor de identidades.

En la siguiente figura se muestra cómo las aplicaciones de dispositivo de Office 2013 actualizadas (en Windows) permiten a los usuarios iniciar sesión con MFA. Las aplicaciones del dispositivo de Office 2013 admiten autenticación multifactor mediante el uso de la Biblioteca de autenticación de Active Directory (ADAL). Azure AD hospeda una página web donde los usuarios pueden iniciar sesión. El proveedor de identidades puede ser Azure AD o un proveedor de identidades federadas como AD FS. La autenticación con usuarios federados sigue estos pasos:

  1. Azure AD redirige al usuario a la página web de inicio de sesión hospedada por el proveedor de identidades de registro para el inquilino de Office 365. El proveedor de identidades se determina mediante el dominio especificado en el nombre de inicio de sesión del usuario.

  2. El usuario inicia sesión en la página web de inicio de sesión en su dispositivo.

  3. El proveedor de identidades devuelve un token a Azure AD cuando el usuario inicia sesión correctamente.

  4. Azure AD devuelve un token web de JSON (JWT) a la aplicación de dispositivo de Office y la aplicación de dispositivo se autentica mediante un JWT con Office 365.

Esto se detalla en la figura siguiente:

Autenticación moderna para las aplicaciones para dispositivo de Office 2013.

Requisitos de software

Para habilitar MAF para aplicaciones cliente de Office 2013, debe tener instalado el software siguiente (la versión indicada a continuación o una versión posterior) en función de si tiene una instalación basada en Hacer clic y ejecutar o una instalación basada en MSI.

Para determinar si la instalación de Office se basa en Hacer clic y ejecutar o en MS:

  1. Inicie Outlook 2013.

  2. En el menú Archivo, elija Cuenta de Office.

  3. En las instalaciones basadas en Hacer clic y ejecutar de Outlook 2013, aparecerá un elemento Opciones de actualización. En las instalaciones basadas en MSI, no aparecerá un elemento Opciones de actualización.

    Gráfico que muestra cómo saber si la instalación Office 2013 es de tipo Hacer clic y ejecutar o basada en MSI

Instalaciones basadas en Hacer clic y ejecutar

En el caso de las instalaciones basadas en Hacer clic y ejecutar, debe tener instalado el software siguiente, en la versión de archivo que se muestra a continuación o una versión de archivo posterior. Si la versión de archivo no es igual o mayor que la versión de archivo que aparece, actualícela siguiendo estos pasos.

Nombre del archivo

Ruta de instalación en el equipo

Versión de archivo

MSO.DLL

C:\Archivos de programa\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Archivos de programa\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Archivos de programa\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Archivos de programa\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Archivos de programa\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Archivos de programa\Internet Explorer

Varía

Instalaciones basadas en MSI

En el caso de las instalaciones basadas en MSI, debe tener instalado el software siguiente, en la versión de archivo que se muestra a continuación o una versión de archivo posterior. Si la versión de archivo no es igual o mayor que la versión de archivo que aparece, actualícela siguiendo el vínculo de la columna del artículo de Knowledge Base de actualización.

Nombre del archivo

Ruta de instalación en el equipo

Dónde obtener la actualización

Versión

MSO.DLL

C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Archivos de programa\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Archivos de programa\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Archivos de programa\Internet Explorer

MS14-052

No aplicable

Habilitar MFA

Para habilitar MFA, debe completar estos procedimientos:

  1. Habilitar clientes para autenticación moderna:

  2. Configurar autenticación multifactor para Office 365

  3. Indicar a los usuarios individuales cómo iniciar sesión por MFA: Iniciar sesión en Office 365 con verificación en dos pasos

Importante: Si ha habilitado a los usuarios para Azure AD MFA y tienen dispositivos que ejecutan Office 2013 y no están habilitados para autenticación moderna, deben usar AppPasswords con esos dispositivos. Aquí encontrará más información sobre AppPasswords y cuándo, dónde y cómo debe usarse: App Passwords con Azure Multi-Factor Authentication.

Preguntas más frecuentes

Artículo de wiki de preguntas más frecuentes sobre la autenticación moderna

Problemas conocidos:   

Autenticación moderna de Office 2013 y Office 365 ProPlus: Lo que debe saber antes de la integración

Solución de problemas de Azure Multi-Factor Authentication   

Vea Solucionar problemas de Azure MFA.

Cómo solucionar problemas de inicio de sesión con autenticación moderna de Office 2013 al usar AD FS

Cuando no funcionan los identificadores alternativos:   

Usar PowerShell para corregir UPN duplicados

Script para corregir los nombres principales de usuario duplicados

Filtrado de acceso de cliente:   

Autenticación moderna de Office 2013 y Office 365 ProPlus y directivas de filtrado de acceso: Lo que debe saber antes de la integración

¿Qué aplicaciones son compatibles con MFA?   

Windows

Mac

iOS

Teléfono Android

Tableta Android

Esta versión es compatible con autenticación moderna para Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 y Skype Empresarial.

Esta versión es compatible con autenticación moderna para Word 2016 para Mac, Excel 2016 para Mac y PowerPoint 2016 para Mac.

Esta versión es compatible con autenticación moderna para Word para iPad, Excel para iPad y PowerPoint para iPad.

Esta versión es compatible con autenticación moderna para Word para Android, Excel para Android y PowerPoint para Android.

Esta versión es compatible con autenticación moderna para Word para Android, Excel para Android y PowerPoint para Android.

Esta versión es compatible con autenticación moderna para Outlook 2013 y Outlook 2016.

Esta versión es compatible con autenticación moderna para Outlook 2016 para Mac.

Esta versión es compatible con autenticación moderna para Outlook para iPad.

Icono pequeño de LinkedIn Learning ¿Usa Office 365 por primera vez?
Descubra cursos en vídeo gratuitos para administradores de Office 365 y profesionales de TI, ofrecidos por LinkedIn Learning.

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×