Configurar a autenticação multifator para Microsoft 365

Confira a ajuda para pequenos negócios do Microsoft 365 no YouTube.

A autenticação multifator significa que você e seus funcionários devem fornecer mais de uma maneira de entrar Microsoft 365 é uma das maneiras mais fáceis de proteger sua empresa. Com base no seu entendimento de MFA (autenticação multifator) e seu suporte no Microsoft 365, é hora de configurá-lo e habilita-lo para sua organização.

Importante

Se você comprou a sua assinatura ou a versão de avaliação após 21 de outubro de 2019 e for solicitado a executar a MFA ao entrar, os padrões de segurança foram automaticamente habilitados para a sua assinatura.

Dica

Se você precisar de ajuda com as etapas deste tópico, considere trabalhar com um especialista em pequenas empresas da Microsoft. Com o Business Assist, você e seus funcionários têm acesso 24 horas a especialistas em pequenas empresas à medida que expandem seus negócios, desde a integração até o uso diário.

Assistir: ativar a autenticação multifator

Confira este vídeo e outros em nosso canal do YouTube.

  1. Vá para o Centro de administração do Microsoft 365 em https://admin.microsoft.com.
  2. Selecione Mostrar tudo e, em seguida, escolha o Azure Active Directory Admin Center.
  3. Selecione Azure Active Directory, Propriedades, Gerenciar padrões de segurança.
  4. Em Habilitar padrões de segurança, selecione Sim e, em seguida, Salvar.

Antes de começar

Desabilitar a MFA herdada por usuário

Se você já habilitou a MFA por usuário, é necessário desabilitá-la antes de ativar os padrões de segurança.

  1. No Centro de administração do Microsoft 365, na barra de navegação esquerda, escolha Usuários > Usuários ativos.
  2. Na página Usuários ativos, escolha Autenticação multifator.
  3. Na página da autenticação multifator, selecione cada usuário e defina o status de autenticação multifator como Desabilitado.

Ativar ou desativar o padrão de Segurança

Para a maioria das organizações, os padrões de segurança oferecem um bom nível de segurança adicional de entrada. Para saber mais, confira Quais são os padrões de segurança?

Se a sua assinatura for nova, os padrões de Segurança já poderão estar habilitados para você automaticamente.

Habilite ou desabilite as opções de segurança no painel de Propriedades para o Azure Active Directory (Azure AD) no portal do Azure.

  1. Acessar o Centro de administração do Microsoft 365 com credenciais de administrador global.
  2. Na barra de navegação à esquerda, escolha Mostrar Tudo e em Centro de administração, escolha Azure Active Directory.
  3. No centro de administração do Azure Active Directory escolha Azure Active Directory > Propriedades.
  4. Na parte inferior da página, clique em Gerenciar Padrões de segurança.
  5. Clique em Sim para habilitar os padrões de segurança ou Não para desabilitar o padrão de segurança e, em seguida, escolha Salvar.

Se você estiver usando políticas de Acesso condicional da linha de base, você será instruído a desativá-las antes de prosseguir para usar os padrões de segurança.

  1. Vá para a página Acesso Condicional - página Políticas.
  2. Escolha cada política de linha de base que esteja Ativada e defina Permitir que a política seja Desativada.
  3. Vá para Azure Active Directory - Página Propriedades.
  4. Na parte inferior da página, clique em Gerenciar Padrões de segurança.
  5. Clique em Sim para habilitar os padrões de segurança e em Não para desabilitar o padrão de segurança e, em seguida, escolha Salvar.

Usar políticas de Acesso Condicional

Se a sua organização tiver necessidades de segurança de entrada mais granulares, as políticas de acesso condicional poderão oferecer mais controle. O Acesso Condicional permite que você crie e define políticas que reagem a eventos de entrada e solicite ações adicionais antes que um usuário receba acesso a um aplicativo ou serviço.

Importante

Desabilite tanto a MFA por usuário quanto os padrões de Segurança antes de habilitar as políticas de Acesso Condicional.

O Acesso Condicional está disponível para clientes que compraram o Azure AD Premium P1 ou licenças que incluem isso, como o Microsoft 365 Business Premium e o Microsoft 365 E3. Para obter mais informações, consulte criar uma política de Acesso Condicional.

O acesso condicional baseado em risco está disponível por meio da licença Azure AD Premium P2 ou licenças que incluem isso, como Microsoft 365 E5. Para obter mais informações, consulte Acesso condicional baseado em risco.

Para obter mais informações sobre o Azure Active Directory P1 e P2, confira Preços do Azure Active Directory.

Habilitar a autenticação moderna para a sua organização

Para a maioria das assinaturas, a autenticação moderna é ativada automaticamente, mas se você comprou sua assinatura antes de agosto de 2017, é provável que você precise ativar a autenticação moderna para que recursos como a autenticação multifator funcionem em clientes do Windows, como o Outlook.

  1. No Centro de administração do Microsoft 365, no painel de navegação esquerdo, escolha Configurações > Configurações da organização.
  2. Na guia Serviços, selecione Autenticação Moderna, e no painel Autenticação Moderna, certifique-se de que Habilitar Autenticação Moderna esteja selecionado. Selecione Salvar alterações.

Próximas etapas

Configurar autenticação multifator (vídeo)\

Habilitar a autenticação multifator para seu telefone (artigo)\

Padrões de segurança e autenticação multifator (artigo)