Métodos de autenticação no Microsoft Entra ID - opções de telefone

A Microsoft recomenda que os usuários deixem de usar mensagens de texto ou chamadas de voz para a autenticação multifator. Métodos de autenticação modernos, como o Microsoft Authenticator, são uma alternativa recomendada. Para mais informações, confira É hora de abandonar os telefones como mecanismos para autenticação. Os usuários ainda podem se verificar usando um celular ou um telefone comercial como forma secundária de autenticação usada para a autenticação multifator ou a SSPR (redefinição de senha self-service).

Você pode Configurar e habilitar usuários para a autenticação baseada em SMS para autenticação direta usando mensagem de texto. As mensagens de texto são práticas para os trabalhadores de linha de frente. Com as mensagens de texto, os usuários não precisam saber um nome de usuário e uma senha para acessar aplicativos e serviços. Em vez disso, o usuário insere seu número de telefone celular registrado, recebe uma mensagem de texto com um código de verificação e insere isso na interface de entrada.

Observação

A verificação de chamada telefônica não está disponível para locatários do Microsoft Entra nas assinaturas de avaliação. Por exemplo, se você se inscrever para uma licença de avaliação do Microsoft Enterprise Mobility and Security (EMS), a verificação de chamada telefônica não estará disponível. Os números de telefone devem ser fornecidos no formato +CódigoDoPaís NúmeroDeTelefone, por exemplo, +1 4251234567. Precisa haver um espaço entre o código do país/região e o número de telefone.

Verificação por celular

Para a autenticação multifator ou a SSPR do Microsoft Entra, os usuários podem optar por receber uma mensagem de texto com um código de verificação para entrar na interface de entrada ou receber uma chamada telefônica.

Se os usuários não quiserem que o número do telefone celular seja visível no diretório, mas ainda quiserem usá-lo para redefinição de senha, os administradores não deverão preencher o número de telefone no diretório. Em vez disso, os usuários devem preencher o Telefone de Autenticação em Minhas Credenciais. Os administradores podem ver essas informações no perfil do usuário, mas elas não são publicadas em outro lugar.

Screenshot of the Microsoft Entra admin center that shows authentication methods with a phone number populated

Observação

As extensões de telefone têm suporte apenas para telefones de escritório.

A Microsoft não garante a entrega de prompt consistente da autenticação multifator do Microsoft Entra baseada em voz ou mensagem de texto pelo mesmo número. Pensando no melhor para nossos usuários, podemos adicionar ou remover códigos curtos a qualquer momento, pois fazemos ajustes de rota para melhorar a capacidade de entrega de SMS. A Microsoft não tem suporte para códigos curtos de outros países/regiões além dos Estados Unidos e do Canadá.

Observação

Aplicamos a otimizações do método de entrega de modo que os locatários com uma assinatura gratuita ou de avaliação possam receber uma mensagem de texto ou uma chamada de voz.

Verificação por mensagem de texto

Com a verificação por mensagem de texto durante a SSPR ou a autenticação multifator do Microsoft Entra, uma mensagem de texto com um código de verificação é enviada para o número do telefone celular. Para concluir o processo de entrada, o código de verificação fornecido é inserido na interface de entrada.

Observação

A regulamentação atualizada na Índia não permite que aplicativos over-the-top, como o WhatsApp, sejam usados em comunicações empresariais. O Meta anunciou que bloqueará a capacidade de enviar mensagens de autenticação no WhatsApp para usuários na Índia a partir de 1º de março de 2024.

A partir de meados de fevereiro de 2024, os usuários na Índia que receberem mensagens OTP no WhatsApp as receberão por SMS, como faziam anteriormente. Nenhuma ação é necessária para os usuários ou as organizações. A Microsoft redirecionará todas as mensagens de autenticação de volta para o canal de SMS até 1º de março de 2024.

Mensagens de texto podem ser enviadas por canais como SMS (Serviço de Mensagem Curta), RCS (Rich Communication Services) ou WhatsApp.

Os usuários do Android podem habilitar o RCS em seus dispositivos. O RCS oferece criptografia e outras melhorias em relação ao SMS. Para Android, as mensagens de texto MFA podem ser enviadas por RCS em vez de SMS. A mensagem de texto MFA é semelhante ao SMS, mas as mensagens RCS têm mais identidade visual da Microsoft e uma marca de seleção verificada para que os usuários saibam que podem confiar na mensagem.

Screenshot of Microsoft branding in RCS messages.

Alguns usuários com números de telefone com códigos de país pertencentes à Indonésia e Nova Zelândia podem receber seus códigos de verificação no WhatsApp. Assim como o RCS, essas mensagens são semelhantes ao SMS, mas têm mais identidade visual da Microsoft e uma marca de seleção verificada. Somente os usuários que têm o WhatsApp recebem códigos de verificação por meio deste canal. Para verificar se um usuário tem o WhatsApp, tentamos silenciosamente entregar uma mensagem no aplicativo usando o número de telefone registrado para verificação de mensagem de texto. Se os usuários não tiverem nenhuma conectividade com a Internet ou desinstalarem o WhatsApp, eles receberão códigos de verificação de SMS. O número de telefone associado ao WhatsApp Business Agent da Microsoft é: +1 (217) 302 1989.

Screenshot of confirmation.

Verificação por chamada telefônica

Com a verificação por chamada telefônica durante a SSPR ou a autenticação multifator do Microsoft Entra, uma chamada de voz automatizada é feita para o número de telefone registrado pelo usuário. Para concluir o processo de entrada, o usuário será solicitado a pressionar # no teclado.

O número de chamada do qual um usuário recebe a chamada de voz é diferente para cada país/região. Confira configurações de chamada telefônica para exibir todos os números de chamadas de voz possíveis.

Verificação por telefone comercial

Com a verificação por chamada para um telefone comercial durante a SSPR ou a autenticação multifator do Microsoft Entra, uma chamada de voz automatizada é feita para o número de telefone registrado pelo usuário. Para concluir o processo de entrada, o usuário será solicitado a pressionar # no teclado.

Solucionar problemas das opções por telefone

Caso você tenha problemas com a autenticação por telefone do Microsoft Entra ID, revise as seguintes etapas de solução de problemas:

  • Mensagens de erro "Você atingiu o limite de chamadas de verificação" ou "Você atingiu o limite de códigos de verificação de texto" ao fazer logon

    • A Microsoft pode limitar as tentativas de autenticação que são executadas pelo mesmo usuário ou a mesma organização em um curto período de tempo. Essa limitação não se aplica ao Microsoft Authenticator ou aos códigos de verificação. Se atingir esses limites, use o aplicativo Microsoft Authenticator, o código de verificação ou tente entrar novamente em alguns minutos.
  • Mensagem de erro "Estamos tendo problemas para verificar sua conta" ao fazer logon

    • A Microsoft pode limitar ou bloquear as tentativas de autenticação por voz ou de mensagens de texto executadas pelo mesmo usuário, número de telefone ou organização, devido ao alto número de tentativas de autenticação por voz ou mensagem de texto. Se você se deparar com esse erro, tente outro método, como usar o Authenticator ou o código de verificação, ou entrar em contato com o administrador para obter ajuda.
  • ID de chamador bloqueada em um único dispositivo.

    • Examine os números bloqueados configurados no dispositivo.
  • Número de telefone errado, código de país/região incorreto ou confusão entre número de telefone pessoal e o número de telefone comercial.

    • Solucione os problemas com o objeto do usuário e os métodos de autenticação configurados. Verifique se os números de telefone corretos estão registrados.
  • PIN incorreto inserido.

    • Confirme se o usuário usou o PIN correto registrado para a conta (somente usuários do Servidor MFA).
  • Chamada encaminhada para a caixa postal.

    • Verifique se o telefone do usuário está ativado e se o serviço está disponível na área dele ou use um método alternativo.
  • Usuário está bloqueado

    • Peça a um administrador do Microsoft Entra que desbloqueie o usuário no centro de administração do Microsoft Entra.
  • Plataformas de mensagens de texto como SMS, RCS ou WhatsApp não estão inscritas no dispositivo.

    • Peça para o usuário alterar os métodos ou ativar o serviço de plataforma de mensagens de texto no dispositivo.
  • Provedores de telecomunicações com falha, por exemplo, quando nenhuma entrada de telefone é detectada, problemas de tons DTMF ausentes, ID de chamador bloqueada em vários dispositivos ou bloqueio de mensagens de texto em vários dispositivos.

    • A Microsoft usa vários provedores de telecomunicações a fim de rotear chamadas telefônicas e mensagens de texto para autenticação. Se você se deparar com qualquer um desses problemas, peça para um usuário tentar usar o método pelo menos cinco vezes em cinco minutos e tenha as informações do usuário disponíveis ao entrar em contato com o suporte da Microsoft.
  • Má qualidade do sinal.

    • Instrua o usuário a fazer logon usando uma conexão Wi-Fi instalando o aplicativo Authenticator.
    • Ou use uma mensagem de texto em vez de autenticação por telefone (voz).
  • O número de telefone está bloqueado e não pode ser usado para a MFA por voz

    • Existem alguns códigos de país bloqueados para a MFA de voz, a menos que o administrador do Microsoft Entra tenha optado por aceitar esses códigos de país. Peça ao administrador do Microsoft Entra que opte por receber a MFA para esses códigos de país.

    • Ou use o Microsoft Authenticator em vez da autenticação por voz.

Próximas etapas

Para começar, confira o tutorial da SSPR (redefinição de senha self-service) e a autenticação multifator do Microsoft Entra.

Para saber mais sobre os conceitos da SSPR, confira Como funciona a redefinição de senha self-service do Microsoft Entra.

Para saber mais sobre os conceitos da MFA, confira Como funciona a autenticação multifator do Microsoft Entra.

Saiba mais sobre a configuração de métodos de autenticação usando a API REST do Microsoft Graph.