¿Cómo cambiar el MFA por defecto ?

Read Time:1 Minute, 30 Second

Hace poco, un cliente me consultó cómo podía cambiar el MFA predeterminado. Me puse a investigar y encontré varias formas de hacerlo. La primera es a través del portal de administración, pero también descubrí que se puede hacer por línea de comando utilizando Microsoft Graph.

Para cambiarlo desde el portal, simplemente ve a la sección de Método de inicio de sesión predeterminado y selecciona las opciones que mejor se adapten a tus necesidades.

En caso de que, como organización, decidan realizarlo de forma masiva, la opción que encontré es hacerlo a través de Microsoft Graph. Es importante mencionar que este script fue diseñado específicamente para cubrir la necesidad que tenía en ese momento. A continuación, compartiré el script.

Connect-MgGraph -Scopes "UserAuthenticationMethod.ReadWrite.All", "User.Read.All"
$UserUPN = "BrianB@brianboza.online"
$PreferredMethod = "push"
$User = Get-MgUser -UserId $UserUPN
$body = @{
    userPreferredMethodForSecondaryAuthentication = $PreferredMethod
}
$uri = "https://graph.microsoft.com/beta/users/$($User.Id)/authentication/signInPreferences"
$Check = Invoke-MgGraphRequest -uri $uri -Method GET -OutputType PSObject

if ($Check.userPreferredMethodForSecondaryAuthentication -eq $PreferredMethod) {
    Write-host "Default MFA method $PreferredMethod already set for $($User.UserPrincipalName)" -ForegroundColor Cyan
}
else {
    try {   
        Invoke-MgGraphRequest -uri $uri -Body $body -Method PATCH -ErrorAction Stop
        Write-host "Default MFA method $PreferredMethod updated successfully for $($User.UserPrincipalName)" -ForegroundColor Green
    }
    catch {
        Write-Host "Default MFA method $PreferredMethod is not registered by $($User.UserPrincipalName)" -ForegroundColor Yellow
    }
}

push – notificación push en Microsoft Authenticator
oath – código de 6 dígitos desde la aplicación de autenticación
voiceMobile – Microsoft llama a tu teléfono móvil principal
voiceAlternateMobile – Microsoft llama a tu teléfono móvil alternativo
voiceOffice – Microsoft llama a tu teléfono de oficina
sms – código de 6 dígitos desde un mensaje de texto SMS al teléfono móvil

Comparto algunos enlaces de Microsoft

System-preferred multifactor authentication (MFA) – Microsoft Entra ID | Microsoft Learn

Tu donación impulsa el acceso a la tecnología y la educación digital. Juntos construimos un futuro más conectado

About Post Author

Brian Boza Caroca

Con una trayectoria de más de 9 años, me he consolidado como un aporte en implementar soluciones de seguridad IT y gestionar ambientes híbridos. Mi experiencia como Especialista Microsoft me ha permitido profundizar en tecnologías de vanguardia y adaptarme a los desafíos emergentes en el campo de la seguridad informática.

brian.boza@hotmail.com

Happy

0 %

Sad

0 %

Excited

100 %

Sleepy

0 %

Angry

0 %

Surprise

0 %

2 thoughts on “¿Cómo cambiar el MFA por defecto ?”

drover sointeru says:

febrero 27, 2025 at 5:12 pm

Hiya, I am really glad I have found this information. Today bloggers publish just about gossips and net and this is really frustrating. A good website with interesting content, this is what I need. Thank you for keeping this site, I will be visiting it. Do you do newsletters? Can not find it.

Responder
Carlos says:

mayo 15, 2025 at 4:15 pm

Excelente información era justo lo que buscaba para la empresa, muy bien explicado!

Responder

Brian Boza Caroca

Average Rating

2 thoughts on “¿Cómo cambiar el MFA por defecto ?”

Deja una respuesta Cancelar la respuesta

Protección con contraseña definida.

Integración del inicio de sesión único de Azure AD con Google Cloud