Cómo verificar si MFA está habilitada en Office 365 para usuarios

Tutoriales

Cómo verificar si MFA está habilitado en Office 365 para usuarios. Con la mayoría de las empresas (especialmente las empresas) que dependen en gran medida del uso intensivo de la comunicación por correo electrónico, es obvio que los datos sensibles también son parte del contenido compartido. En resumen, el trabajo remoto en todo el mundo se gestiona principalmente a través de Office (Microsoft) 365 utilizando correos electrónicos, Teams, Skype, etc. para trabajar de manera colaborativa.

Según los datos del Instituto de Seguridad de Software Sans, aproximadamente el 99.9% de los ciberataques pueden prevenirse simplemente habilitando MFA.

También lea ¿MFA habilitado vs. obligatorio en Office 365 – ¿Cuál es la diferencia?

Es importante que la autenticación multifactorial ayude a proteger datos críticos de las amenazas cibernéticas. Según un estudio, los servicios en la nube experimentan más de 300 millones de intentos fraudulentos de inicio de sesión cada día. En Office 365, la MFA ayuda a proteger las cuentas de correo electrónico y el acceso a Office 365 con una seguridad adicional donde la aprobación del inicio de sesión requiere una autenticación adicional en el dispositivo, como un OTP en el dispositivo móvil registrado.

Con una capa de protección adicional mediante un factor físico, factor de ubicación, factor de zona horaria, etc., la MFA—

Bueno, ¿empezamos con ¿Cómo verificar si MFA está habilitado en Office 365 para usuarios?

También lea Cómo proteger Azure AD contra amenazas cibernéticas

¿Qué es MFA de Office 365?

En primer lugar, MFA de Office 365 (Multi Factor Authentication) es un método para identificar y autenticar a los usuarios que tienen acceso a los servicios de Office 365 de su organización.

Requiere que los usuarios ingresen su número de teléfono o otros identificadores únicos para iniciar sesión en su cuenta. Esto ayuda a prevenir que sus cuentas de correo queden expuestas a cualquier tipo de phishing o ataques cibernéticos.

Piense en ello como una capa adicional de seguridad que ayuda a proteger a su organización contra el acceso no autorizado o el uso de sus cuentas. Agrega un paso adicional para cualquier persona que intente acceder a su cuenta utilizando cualquiera de sus credenciales, incluidas las asociadas con un dispositivo móvil o una computadora.

Microsoft Office 365 te ofrece un software robusto de autenticación multifactor directamente desde la caja, lo cual previene posibles daños adicionales en caso de un ataque de fuerza bruta (u cualquier otra forma de ataque cibernético) en las contraseñas de los usuarios. Y no se requiere ningún pago adicional por esta característica de seguridad.

También lee Cómo habilitar MFA (Autenticación Multifactor) para usuarios

Propósito de habilitar MFA en Office 365

Seguridad

Importante, mejora la seguridad de las cuentas de usuario y asegura información comercial y personal crucial mediante un método de acceso condicional. Alrededor del 61% de las violaciones de datos ocurren debido a acceso no autorizado a cuentas de usuario.

Usabilidad

Además, MFA limita el uso de contraseñas. Un usuario tiene acceso a aproximadamente 40 aplicaciones móviles, y recordar todas las contraseñas puede ser un fastidio. Según un informe de 2023, alrededor de 73% de las contraseñas son duplicadas, lo que facilita que los ataquistas cibernéticos hackeen las cuentas de los usuarios.

Cumplimiento

MFA ayuda a cumplir con las normas y regulaciones de diversas organizaciones, lo que ayuda a reducir los hallazgos de auditoría y a minimizar las posibles multas.

También lea Configurar Acceso Condicional de Azure + Autenticación Multifactor MFA

Tipos de Estado de MFA de Office 365

Microsoft 365 MFA utiliza Azure Active Directory para su autenticación, que es una configuración predeterminada.

Cuatro Autenticadores Disponibles

Aplicación Microsoft Authenticator

Genera contraseñas únicas basadas en el tiempo. Como parte del proceso de inicio de sesión, recibes un mensaje de texto o un código con tiempo de vida limitado en tu dispositivo para fines de autenticación.

SMS

Básicamente, este procedimiento de autenticación te permite iniciar sesión en tu cuenta sin contraseña ni nombre de usuario. Se te pide que ingreses tu número de teléfono para iniciar sesión, que luego envía un mensaje de texto o un código al número registrado.

Token OATH

Es una aplicación como la Aplicación Microsoft Authenticator. Se genera una clave secreta por Azure AD que debe ingresarse en la aplicación.

Voz

Este es el proceso de autenticación por llamada de voz en el que inicias sesión en la cuenta ingresando un código recibido en la llamada de voz en el número registrado.

Tipos de estado de MFA

  • Habilitado — MFA está habilitado cuando te has inscrito en la autenticación multifactor de Azure AD por usuario, pero tu registro no está completo. En este caso, se te pedirá que completes el registro durante el próximo intento de inicio de sesión utilizando medios como un navegador web.
  • Enforced —Este estado de MFA indica que has sido inscrito después de completar el registro. Los usuarios que completan el registro proporcionando detalles de autenticación multifactor en la categoría “Habilitado”, se actualizan automáticamente en la categoría “Enforced“.
  • Disabled — Esta es una configuración predeterminada de autenticación multifactor.

También lea Pruebe la herramienta SaaS de informes de usuarios de Office 365 de InfraSOS para verificar el estado de MFA

¿Cómo verificar si MFA está habilitado en Office 365 para usuarios?

Tenga en cuenta que para poder ver la página de configuración de MFA o activarla, debes ser el administrador del inquilino. Si tienes una cuenta de administrador global, entonces tienes todos los permisos requeridos.

Método 1

  • Ve a tu navegador y visita https://Office.com
  • Inicia sesión en la cuenta y haz clic en ‘Admin’.
  • Haz clic en ‘Usuarios’.
  • Seleccione ‘Usuarios Activos’ y haga clic en la opción ‘Autenticación Multifactor’ en la parte superior de la página.

Fuente de la imagen: ManageEngine

  • Esto lo lleva al portal de MFA donde puede ver para cuáles usuarios ya se ha habilitado.
  • Si la MFA no se ha habilitado, puede seleccionar los usuarios y habilitarla.

También lea Office 365 MFA Enabled vs Enforced — ¿Cuál es la diferencia?

Método 2

Tenga en cuenta que esto requiere una Licencia Premium de Azure AD para su accesibilidad.

  • Inicie sesión en su cuenta y vaya al ‘Centro de Administración’.

     

  • Desde las opciones dadas a la izquierda, haga clic en ‘Azure Active Directory’.

     

  • Haga clic en ‘Todos los servicios’. A través de esto, puede investigar acceso condicional de Azure AD.
  • Si la opción ‘Nueva política’ está deshabilitada, sugiere que necesita una licencia de Azure AD Premium para poder crear acceso condicional.
  • Si tiene la licencia requerida, podrá seleccionar la opción ‘Nueva Política’.
  • Una vez seleccionado, verifique las políticas que están configuradas con MFA como requisito.

También lea Prueba la herramienta de monitoreo y auditoría de InfraSOS Azure AD (protege tu Azure AD)

Método 3

Tenga en cuenta que este método no requiere ninguna licencia adicional y está disponible por defecto para todas las cuentas de inquilino.

  • Inicie sesión en su cuenta y vaya al ‘Centro de administración’.

     

  • Haga clic en ‘Azure Active Directory’.

     

  • Vaya a ‘Propiedades’.

     

  • Seleccione ‘Administrar Seguridad por Defecto’.

 

  • Si esta opción está configurada como ‘Sí’, significaría que MFA está habilitado para el inquilino.

Método 4

Utilice portal InfraSOS para verificar el estado de MFA de sus usuarios de Azure AD. Ejecute informes sobre todos sus usuarios de Office 365 / Azure AD y obtenga detalles sobre el estado de MFA de sus usuarios, los métodos de autenticación utilizados, si se han registrado para autenticación fuerte o sin contraseña y más: Prueba InfraSOS

Verificar si Office 365 MFA está habilitado usando la Herramienta de Informes InfraSOS

Pruébenos gratuitamenteGratis, Acceso a todas las características. – Más de 200 plantillas de informes de Azure AD disponibles. Personalice fácilmente sus propios informes de AD.




¿Qué es el Informe MFA en PowerShell?

Pasos para obtener información sobre el estado de MFA usando Powershell

Pasos para instalar Azure Active Directory:

    • Ejecute Windows PowerShell como administrador. Haga clic en el símbolo del sistema de Windows PowerShell.
    • Ejecute ‘Install-Module MS Online’.
    • Si aparece un aviso de ‘NuGet Provider‘ , escriba ‘S‘ y presione enter.
    • Si aparece el aviso de instalar desde el PSGallery, escriba ‘S‘ y presione enter.
  • Como administrador, inicia Windows PowerShell y usa el cmdlet ‘Connect-MsolService’.

El comando ‘Connect-MsolService’ establece una conexión con Azure Active Directory.

Para poder utilizar los credenciales de usuario existentes, especifica las credenciales como ‘Objeto PSCredentialo ‘CurrentCredential’ parámetros. (Si la versión está desactualizada, podría aparecer un mensaje de advertencia.)

Por ejemplo, PS C:\> Connect-MsoLService es el comando que inicia una conexión con Azure Active Directory.

  • Prepara el script de PowerShell ‘Get-MFAReport’ (que ayuda a mostrar a los usuarios que no tienen autenticación de MFA).
    • Crea dos carpetas: Temp y Scripts.
    • Descarga el informe del script de PowerShell de Get-MFAReport.ps1 (Fuente: Ali Tajran) y colócalo en la carpeta Scripts.
  • Al cambiar la ruta al directorio de Scripts, obtenga el informe MFA para todos los usuarios ejecutando el script mencionado anteriormente.

    Aparece una vista de OutGrid con todos los usuarios y los detalles sobre la página de estado de autenticación multifactor.
  • El script exporta el archivo CSV al directorio Temp.

Gracias por leer Cómo verificar si MFA está habilitado en Office 365 para usuarios. Vamos a concluir este artículo ahora. 

También lea Cumplimiento de Office 365: Cumplir con los requisitos de seguridad y cumplimiento

Cómo verificar si MFA está habilitado en Office 365 para usuarios (Conclusión)

Ciertamente, solo toma una cuenta hackeada para que toda la información crítica de una empresa sea comprometida. Con mayores riesgos viene la necesidad agresiva de un software de seguridad de datos sólido. A pesar de esta amenaza potencial, según el informe de Weinert, la tasa de adopción de MFA por parte de los usuarios de la nube empresarial es solo del 11%.

Indudablemente, MFA es una excelente manera de agregar una capa adicional de seguridad a su cuenta de Microsoft (Office) 365 y mantener segura su información. También se utiliza en muchas otras aplicaciones como Google, DropBox y otras.

Activar MFA garantiza una mayor seguridad y protección de la propiedad intelectual que se transmite hacia abajo en la cadena de suministro hasta su cliente, y también ayuda a reducir la cantidad de daño que podría ocurrir en caso de una brecha.

Se ha estimado que los ciberdelincuentes poseen casi 15 mil millones de credenciales robadas que utilizan para capturar cuentas bancarias, datos de teléfono, registros de empresas, datos de salud y más. Finalmente, MFA hace que este robo sea casi imposible con su sistema de acceso condicional de múltiples capas .

Source:
https://infrasos.com/how-to-check-if-mfa-is-enabled-in-office-365-for-users/