Lab MFA - Pabloj29/Labs GitHub Wiki

🧪 Laboratorio: Activación de MFA con cuenta de Microsoft 365 Developer​

🎯 Objetivo​

Aprender a:​

Habilitar MFA para usuarios en Azure AD/Microsoft Entra ID.​

Simular el acceso y verificar el funcionamiento del MFA.​

​ ​

🧱 Requisitos previos​

Requisito​

Descripción​

✅ Cuenta de desarrollador​

Regístrate en el Microsoft 365 Developer Program

🧑‍💼 Acceso al portal Entra ID​

Una vez creado el entorno, accede a entra.microsoft.com

📱 Dispositivo móvil​

Para registrar la app Microsoft Authenticator​

🔐 Microsoft Authenticator​

Instalada desde App Store o Google Play​

​ ​

🛠️ Paso a paso​

  1. Crear cuenta de desarrollo​

Ve a: https://developer.microsoft.com/microsoft-365/dev-program​

Regístrate e inicia sesión.​

Crea un entorno sandbox: elige Instant sandbox con usuarios y licencias preconfigurados.​

Accede al tenant de prueba con el dominio @yourdomain.onmicrosoft.com.​

​ ​

  1. Acceder a Entra ID (Azure AD)​

Ve a: https://entra.microsoft.com/​

Inicia sesión con tu cuenta de administrador del entorno de desarrollo.​

Ve a "Usuarios" > "Todos los usuarios"​

Elige un usuario (por ejemplo, User1) para activar MFA.​

​ ​

  1. Habilitar MFA para un usuario​

Entra en el portal clásico de MFA:​ 👉 https://account.activedirectory.windowsazure.com/UserManagement/MultifactorVerification.aspx​

Busca el usuario.​

Selecciónalo y haz clic en "Enable" para habilitar MFA.​

Luego haz clic en "Enforce" para forzar que se configure en el siguiente inicio de sesión.​

​ ​

  1. Simular el inicio de sesión con MFA​

Abre una ventana en modo incógnito.​

Inicia sesión como el usuario ([email protected]).​

Se te pedirá registrar MFA.​

Escanea el código QR con Microsoft Authenticator.​

Completa la configuración.​

Verifica que al cerrar sesión e ingresar nuevamente se pida MFA.​

​ ​

  1. Opcional: Crear políticas condicionales​

Si quieres ir más allá:​

Entra en Entra ID > Protección de identidad > Políticas de acceso condicional​

Crea una política para requerir MFA según ubicación, aplicación, etc.​

​ ​

🧠 ¿Qué aprendes con este laboratorio?​

Cómo habilitar y forzar MFA en Microsoft 365/Azure.​

Cómo simular escenarios de autenticación de usuario.​

Cómo funciona el registro y verificación con Microsoft Authenticator.​

Cómo se integran las políticas de seguridad con los servicios de Microsoft.