Impacto: 14,49%
Requerir autenticación multifactor (MFA) para funciones administrativas dificulta que los atacantes accedan a las cuentas. Los roles administrativos tienen permisos más altos que los usuarios típicos. Si alguna de esas cuentas se ve comprometida, toda su organización queda expuesta. Como mínimo, proteja los siguientes roles:
- Global administrator
- Authentication administrator
- Billing administrator
- Conditional Access administrator
- Exchange administrator
- Helpdesk administrator
- Security administrator
- SharePoint administrator
- User administrator
Impacto del usuario
En primer lugar, los usuarios con funciones administrativas deben registrarse en MFA. Después de registrar a cada administrador, sus políticas determinan cuándo se les solicitan los factores de autenticación adicionales.
Usuarios afectados
Todos sus usuarios de Microsoft 365 con roles de administrador
Crear acceso condicional:

Roles aplicar:



Lo que se espera luego del acceso condicional.
El usuario del ejemplo tiene habilitado el ROL Global Admin.

Al momento de acceder al portal de Office 365, obligatoriamente solicita el registro de la segunda autentificación.

La implementación de acceso condicional para administradores representa un paso crucial hacia la mejora de la seguridad y la gestión de identidades en entornos tecnológicos complejos. Al restringir el acceso basado en condiciones predefinidas, tales como la ubicación del usuario, el dispositivo utilizado, y la evaluación del riesgo en tiempo real, se minimizan los riesgos asociados con el acceso no autorizado y las violaciones de datos. Esta estrategia permite a las organizaciones mantener un equilibrio entre facilitar la flexibilidad operativa y proteger los recursos críticos de información.