Deshabilitar MFA Office 365

Puede que te encuentres en la siguiente situación, acabas de contratar una suscripción de Office 365 y cuando haces login te aparece un aviso de que tienes 14 días para registrarte en el doble factor. Incluso si no eres nuevo, de un día para otro se ha habilitado el doble factor y no eres capaz de deshabilitarlo.

Donde debes mirar y qué hacer

Lo primero es ir a mirar la configuración del doble factor, para ello en el centro de administración de Office 365 ir a usuarios activos. Una vez allí clicar en Autenticación Multifactor.

Te llevará al listado de usuarios y en la tercera columna te mostrará qué usuarios tienen habilitado el MFA. Solamente es ir seleccionando y deshabilitar. Tendrás el doble factor ya deshabilitado.

En algunos casos, comprobarás que todos los usuarios tienen el MFA deshabilitado, pero aún así tienes un aviso cada vez que te logas de que tienes que registrarte en MFA, y habrá una característica que no habría si estuviese habilitado desde el lugar que os he mostrado, y es que hay un contador de días restantes antes de que sea obligatorio para poder entrar a Office, que va de 14 a cero.

En esos casos, hay que ir al portal de Azure https://portal.azure.com y clicar en el icono de Azure Active Directory. en la pantalla que se abre, a la izquierda en vertical hay una serie de iconos, clicar sobre el que dice propiedades.

En la parte de abajo de la nueva página que se muestra, hay un enlace con el nombre “Administrar valores predeterminados de segurida” Clicar y se abrirá a la derecha un menú. Desactivar la opción.

Con esto debería dejar de solicitar el doble factor de autenticación. Puede ser, que esta opción también esté deshabilitada, marcado el no. Quiere decir que tu tenant todavía tiene las opciones de las directivas de acceso condicional.

En ese caso, hay que ir aquí a deshabilitarlas. Aunque Microsoft las está retirando y no todos los tenants las tienen disponibles.

https://docs.microsoft.com/es-es/azure/active-directory/conditional-access/concept-baseline-protection

Con estas indicaciones deberías poder quitar el MFA.

Deja un comentario

Ver más

  • Responsable: Francisco Crespo Iglesias.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a Mi propio servidor que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.