Compartilhar via

Adicionar a MFA (autenticação multifator) a um aplicativo

  • Artigo

Aplica-se a: Círculo branco com um símbolo X cinza. Locatários da força de trabalho Círculo verde com um símbolo de marca de seleção branco. Locatários externos (saiba mais)

A MFA (autenticação multifator) adiciona uma camada de segurança aos aplicativos. Com a MFA, os clientes que entrarem com um nome de usuário e senha são solicitados a fornecer uma senha de uso único como um segundo método de verificação. Este artigo descreve como impor a MFA para seus clientes criando uma política de acesso condicional do Microsoft Entra e adicionando a MFA ao fluxo inscrição e entrada de usuário. Em um locatário externo de ID Externa do Microsoft Entra, você pode adicionar uma camada de segurança aos seus aplicativos voltados para o consumidor e para o cliente corporativo implementando a autenticação multifator (MFA). Com a MFA, a cada vez que faz login um usuário é obrigado a fornecer uma senha de uso único enviada por email. Este artigo descreve como impor a MFA para seus clientes criando uma política de acesso condicional do Microsoft Entra e adicionando a MFA ao fluxo inscrição e entrada de usuário.

Importante

Se você quiser habilitar a MFA, defina o método de autenticação de conta local como Email com senha. Se você definir sua opção de conta local para Email com senha de uso único, os clientes que usam esse método não poderão entrar porque a senha de uso único já é seu método de entrada de primeiro fator e não pode ser usada como um segundo fator. Atualmente, a senha de uso único é o único método disponível para MFA em locatários externos.

Dica

Teste agora

Para experimentar esse recurso, vá para a demonstração do Woodgrove Groceries e inicie o caso de uso "Autenticação Multifator".

Pré-requisitos

  • Um locatário externo do Microsoft Entra (se você não tiver um locatário, poderá iniciar uma avaliação gratuita.
  • Um fluxo de usuário de inscrição e login com o método de autenticação de conta local definido como Email com senha.
  • Um aplicativo registrado em seu locatário externo, adicionado ao fluxo de inscrição e entrada de usuário e atualizado para apontar para o fluxo de usuário para autenticação.
  • Uma conta com, no mínimo, a função Administrador da segurança para configurar políticas de acesso condicional e MFA.

Criar uma política de Acesso Condicional

Crie uma política de Acesso Condicional no locatário externo que solicite aos usuários a MFA quando eles se inscreverem ou entrarem em seu aplicativo. (Para obter mais informações, consulte, Política de Acesso Condicional Comum: Exigir MFA para todos os usuários).

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de segurança.

  2. Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para o locatário externo no menu Diretórios + assinaturas.

  3. Navegue até Identidade>Proteção>Central de Segurança.

  4. SelecioneAcesso condicional>Políticas e, em seguida, selecione Nova política.

    Captura de tela do botão Nova política.

  5. Dê um nome à sua política. Recomendamos que as organizações criem um padrão significativo para os nomes de suas políticas.

  6. Em Atribuições, selecione o link abaixo de Usuários.

    a. Na guia Incluir, selecione Todos os usuários.

    b. Na guia Excluir, selecione Usuários e grupos e escolha o acesso de emergência ou as contas de break-glass da sua organização.

    Captura de tela de como atribuir usuários à nova política.

  7. Selecione o link abaixo de Aplicativos ou ações de nuvem.

    a. Na guia Incluir, escolha uma das seguintes opções:

    • Escolha Todos os aplicativos em nuvem.

    • Escolha Selecionar aplicativos e, em seguida, clique no link em Selecionar. Localize seu aplicativo, selecione-o e escolha Selecionar.

    b. Em Excluir, selecione um aplicativo que não exige autenticação multifator.

    Captura de tela de como atribuir aplicativos à nova política.

  8. Em Controles de acesso, selecione o link em Conceder. Selecione Conceder acesso, Exigir autenticação multifator e, em seguida, escolha Selecionar.

    Captura de tela da exigência de MFA.

  9. Confirme suas configurações e defina Habilitar política como Ativado.

  10. Selecione Criar para criar e habilitar sua política.

Habilitar a senha de uso único por email como um método de MFA

Habilite o método de autenticação de senha de uso único por email no locatário externo para todos os usuários.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de segurança.

  2. Navegue até Identidade>Proteção>Métodos de autenticação.

  3. Na lista Método, selecione OTP por Email.

    Captura de tela da opção de enviar senha de uso único por email.

  4. Em Habilitar e Direcionar, ative a opção Habilitar.

  5. Em Incluir, ao lado de Destino, selecione Todos os usuários.

    Captura de tela de como habilitar senha de uso único por email.

  6. Selecione Salvar.

Testar a entrada

Em um navegador privado, abra seu aplicativo e selecione Entrar. Você deve ser solicitado a fornecer outro método de autenticação.