Lograr el nivel 1 de madurez de ACSC Essential Eight MFA con Microsoft Entra
Definición de ACSC de nivel de madurez de MFA 1
- La autenticación multifactor se usa para autenticar a los usuarios en la servicios en línea de su organización que procesan, almacenan o comunican la información confidencial de su organización.
- La autenticación multifactor se usa para autenticar usuarios a terceros servicios en línea que procesan, almacenan o comunican la información confidencial de su organización.
- La autenticación multifactor (si está disponible) se usa para autenticar usuarios a terceros servicios en línea que procesan, almacenan o comunican los datos no confidenciales de su organización.
- La autenticación multifactor usa: algo que los usuarios tieneny algo que los usuarios saben, o algo que los usuarios tienendesbloqueado por algo que los usuarios conocen o son.
Fuera de ámbito
Los siguientes requisitos de ACSC para el nivel de madurez 1 están relacionados con las identidades de los clientes y están fuera del ámbito de esta guía sobre Microsoft Entra para las identidades de los empleados.
- La autenticación multifactor se usa para autenticar a los usuarios en servicios de cliente en línea de terceros que procesan, almacenan o comunican la información confidencial del cliente de su organización.
- La autenticación multifactor se usa para autenticar a los clientes en los servicios de cliente en línea que procesan, almacenan o comunican datos confidenciales de clientes.
Introducción al nivel de madurez de MFA 1
- Los usuarios incluyen todos los usuarios que tienen acceso a los datos de una organización. Estos usuarios pueden ser empleados, contratistas e invitados de organizaciones asociadas.
- Se debe solicitar AMF a los usuarios independientemente de la ubicación desde la que inicien sesión.
- Las directivas de acceso condicional que implementan MFA no deben tener exclusiones basadas en la ubicación del usuario. (por ejemplo, excluir MFA para los usuarios que inician sesión desde la red de área local corporativa).
Tipos de autenticador permitidos
Cualquier autenticador multifactor permitido por ISM se puede usar para lograr el nivel de madurez 1.
| Microsoft Entra método de autenticación | Tipo authenticator |
|---|---|
| Métodos recomendados | |
Certificado de software multifactor (protegido por PIN)
Windows Hello para empresas con el módulo de plataforma segura (TPM) de software |
Software criptográfico multifactor |
|
Certificado protegido por hardware (tarjeta inteligente/clave de seguridad/TPM)
Claves de paso (enlazadas a dispositivos) -> Claves de seguridad FIDO 2-> Windows Hello para empresas con TPM de hardware-> Passkey en Microsoft Authenticator (enlazado a dispositivos) |
Hardware criptográfico multifactor |
|
Aplicación Microsoft Authenticator (sin contraseña) |
Fuera de banda multifactor |
| Métodos adicionales | |
| Password AND - Aplicación Microsoft Authenticator (notificación push) - O - Teléfono (SMS) |
Secreto memorizado AND Fuera de banda de un solo factor |
| Password AND - Tokens de hardware OATH (versión preliminar) - O - Aplicación Microsoft Authenticator (OTP) - O - Tokens de software OATH |
Secreto memorizado AND OTP de un solo factor |
| Password AND - Certificado de software de un solo factor - O - Microsoft Entra unido a TPM de software - O : Microsoft Entra híbrido unido a TPM de software - O - Dispositivo móvil compatible |
Secreto memorizado AND Software criptográfico de un solo factor |
| Password AND : Microsoft Entra unido a TPM de hardware - O - Microsoft Entra híbrido unido a TPM de hardware |
Secreto memorizado AND Hardware criptográfico de un solo factor |
Microsoft Entra métodos de autenticación no permitidos por el nivel de madurez 1
- Inicio de sesión de SMS
- Email OTP
Integración de aplicaciones de organización y de terceros con Microsoft Entra ID
Para integrar las aplicaciones de la organización que los desarrolladores crean, con Microsoft Entra ID, consulte .
Para integrar aplicaciones de terceros con Microsoft Entra ID, consulte .
Pasos siguientes
- Configuración de los ocho métodos de autenticación de MFA esenciales
- Configuración de las ventajas de autenticación de MFA de Ocho esenciales
- Configuración de las directivas de acceso condicional de MFA de ocho esenciales
- Autenticación multifactor para el acceso a servidores y aplicaciones heredadas