Cómo reiniciar MFA Office 365

Tener MFA habilitado en su inquilino de Microsoft 365 es importante para proteger su entorno, pero a veces viene con algunos desafíos. Cuando un usuario olvida su contraseña, simplemente puede restablecerla, pero ¿qué pasa si ya no puede acceder a su dispositivo MFA?

Cuando un usuario pierde su teléfono móvil o lo ha restablecido antes de activar el autenticador de Microsoft en uno nuevo, entonces ya no puede iniciar sesión. La única opción entonces es restablecer MFA en Office 365. Esto permite al usuario reconfigurar la autenticación multifactor.

En este artículo, mostraré cómo restablecer MFA para un usuario en Office 365.

Restablecer MFA en Microsoft Office 365

Restablecer el MFA de un usuario siempre debe hacerse con cuidado. Asegúrese de verificar que realmente está tratando con la persona correcta antes de restablecer o eliminar la autenticación multifactorial.

La forma más fácil de restablecer la autenticación multifactor es mediante el uso de Microsoft Entra. Aquí podemos usar elrequiere volver a registrar la autenticación multifactorfunción. Esto desactiva los tokens de juramento de hardware del usuario y elimina los números de teléfono, la aplicación Authenticator de Microsoft y los tokens de juramento de software. El usuario puede configurar un nuevo método de autenticación de MFA después de iniciar sesión en la próxima vez.

También podemos lograr los mismos resultados con PowerShell que también mostraré a continuación. Primero, echemos un vistazo al método Microsoft Entra:

Restablecer MFA del usuario en Microsoft Entra

  1. Abrir elCentro de administración de Microsoft Entra
  2. ExpandirIdentidad>Usuariosy seleccionarTodos los usuarios
  3. Haga clic en el usuarioen cuestión
  1. Abrir elMétodos de autenticación
  2. Hacer clic enRequiere volver a registrar la autenticación multifactorial
  3. Hacer clic enDe acuerdoPara confirmar la eliminación de los tokens de juramento

Cuando el usuario firma la próxima vez, recibirá la notificación de que se requiere más información, lo que les permite configurar MFA nuevamente en su teléfono.

Uso de PowerShell para restablecer MFA

También podemos usar PowerShell para restablecer los métodos MFA de un usuario. Ahora, esto no es tan sencillo como usar el método Microsoft Entra. Para restablecer el MFA, necesitaremos eliminar cada método de autenticación del usuario.

Para obtener todos los métodos registrados, podemos usar elcmdletGet-MgUserAuthenticationMethod. Esto devolverá todos los métodos que el usuario ha registrado. Luego podemos eliminar cada uno de esos métodos con los correspondientesRemove-MgUserAuthentication....Methodcmdlet.

Sin embargo, el desafío es que solo podemos eliminar el método predeterminado si ese es el último método que está registrado. Por lo tanto, el script deberá poder detectar qué método es el predeterminado y eliminarlo como el último.

Ahora me encanta escribir guiones de PowerShell, pero en este caso,Merill FernandoYa creó un script perfecto para esta tarea. Isolo he agregadoLos enlaces de cmdlet para que podamos ejecutar el script desde la línea de comandos y solo necesitamos suministrar el nombre de nombre de usuario user.

Concluir

Restablecer los métodos MFA de un usuario se realiza mejor en el Centro de Administración de Microsoft Entra. Solo tiene que buscar al usuario y puede restablecer los métodos con un solo clic. Sin embargo, el método PowerShell también es excelente cuando necesita restablecerlo para múltiples usuarios.

Puede expandir fácilmente el script para obtener múltiples usuarios y recorrer cada uno de ellos para restablecer los métodos MFA.

Espero que le haya gustado este artículo, si tiene alguna pregunta, simplemente deje un comentario a continuación.

Related Posts