Perguntas frequentes sobre a Autenticação Multifator do AzureFrequently asked questions about Azure Multi-Factor Authentication

Estas perguntas frequentes respondem a perguntas comuns sobre a Autenticação Multifator do Azure e sobre o uso do serviço de Autenticação Multifator.This FAQ answers common questions about Azure Multi-Factor Authentication and using the Multi-Factor Authentication service. Ele é dividido em perguntas sobre o serviço em geral, modelos, experiências do usuário, de cobrança e solução de problemas.It's broken down into questions about the service in general, billing models, user experiences, and troubleshooting.

Importante

A partir de 1º de julho de 2019, a Microsoft não oferecerá mais o servidor MFA para novas implantações.As of July 1, 2019, Microsoft will no longer offer MFA Server for new deployments. Os novos clientes que desejarem exigir a autenticação multifator de seus usuários devem usar a Autenticação Multifator do Microsoft Azure baseada em nuvem.New customers who would like to require multi-factor authentication from their users should use cloud-based Azure Multi-Factor Authentication. Os clientes existentes que ativaram o servidor MFA antes de 1º de julho poderão baixar a versão mais recente, atualizações futuras e gerar credenciais de ativação como de costume.Existing customers who have activated MFA Server prior to July 1 will be able to download the latest version, future updates and generate activation credentials as usual.

As informações compartilhadas abaixo em relação à Servidor de Autenticação Multifator do Azure só são aplicáveis a usuários que já têm o servidor MFA em execução.The information shared below regarding the Azure Multi-Factor Authentication Server is only applicable for users who already have the MFA server running.

O licenciamento baseado em consumo não está mais disponível para novos clientes em vigor em 1 de setembro de 2018.Consumption-based licensing is no longer available to new customers effective September 1, 2018. A partir de 1º de setembro de 2018, novos provedores de autenticação podem não ser mais criados.Effective September 1, 2018 new auth providers may no longer be created. Os provedores de autenticação existentes podem continuar sendo usados e atualizados.Existing auth providers may continue to be used and updated. A Autenticação Multifator continuará sendo um recurso disponível nas licenças do Azure AD Premium.Multi-factor authentication will continue to be an available feature in Azure AD Premium licenses.

GeralGeneral

Como o Servidor de Autenticação Multifator do Azure lida com os dados do usuário?How does Azure Multi-Factor Authentication Server handle user data?

Com Servidor de Autenticação Multifator, os dados do usuário são armazenados somente nos servidores locais.With Multi-Factor Authentication Server, user data is only stored on the on-premises servers. Nenhum dado de usuário persistente é armazenado na nuvem.No persistent user data is stored in the cloud. Quando o usuário executa a verificação em duas etapas, o Servidor de Autenticação Multifator envia dados ao serviço de nuvem da Autenticação Multifator do Azure para autenticação.When the user performs two-step verification, Multi-Factor Authentication Server sends data to the Azure Multi-Factor Authentication cloud service for authentication. A comunicação entre o Servidor de Autenticação Multifator e o serviço de nuvem da Autenticação Multifator usa o protocolo SSL (Secure Sockets Layer) ou TLS (Transport Layer Security) pela porta de saída 443.Communication between Multi-Factor Authentication Server and the Multi-Factor Authentication cloud service uses Secure Sockets Layer (SSL) or Transport Layer Security (TLS) over port 443 outbound.

Quando solicitações de autenticação são enviadas ao serviço de nuvem, dados são coletados para relatórios de autenticação e uso.When authentication requests are sent to the cloud service, data is collected for authentication and usage reports. Os campos de dados a seguir estão incluídos em logs de verificação em duas etapas:The following data fields are included in two-step verification logs:

  • ID Exclusiva (ou o nome de usuário, ou a ID do Servidor de Autenticação Multifator local)Unique ID (either user name or on-premises Multi-Factor Authentication Server ID)
  • Nome e sobrenome (opcional)First and Last Name (optional)
  • Endereço de email (opcional)Email Address (optional)
  • Número de Telefone (ao usar uma chamada de voz ou autenticação SMS)Phone Number (when using a voice call or SMS authentication)
  • Token de Dispositivo (ao usar a autenticação de aplicativos móveis)Device Token (when using mobile app authentication)
  • Modo de AutenticaçãoAuthentication Mode
  • Resultado da autenticaçãoAuthentication Result
  • Nome do Servidor de Autenticação MultifatorMulti-Factor Authentication Server Name
  • IP do Servidor de Autenticação MultifatorMulti-Factor Authentication Server IP
  • IP do Cliente (se disponível)Client IP (if available)

Os campos opcionais podem ser configurados no Servidor de Autenticação Multifator.The optional fields can be configured in Multi-Factor Authentication Server.

O resultado de verificação (sucesso ou negação) e o motivo se ele foi negado, é armazenado com os dados de autenticação.The verification result (success or denial), and the reason if it was denied, is stored with the authentication data. Esses dados estão disponíveis em relatórios de uso e de autenticação.This data is available in authentication and usage reports.

Para obter mais informações, consulte residência de dados e dados do cliente para a autenticação multifator do Azure.For more information, see Data residency and customer data for Azure Multi-Factor Authentication.

Quais códigos curtos de SMS são usados para enviar mensagens SMS aos meus usuários?What SMS short codes are used for sending SMS messages to my users?

No Estados Unidos, usamos os seguintes códigos curtos do SMS:In the United States, we use the following SMS short codes:

  • 9767197671
  • 6982969829
  • 5178951789
  • 9939999399

No Canadá, usamos os seguintes códigos curtos do SMS:In Canada, we use the following SMS short codes:

  • 759731759731
  • 673801673801

Não há nenhuma garantia de entrega de prompt de autenticação multifator baseada em voz ou SMS consistente pelo mesmo número.There's no guarantee of consistent SMS or voice-based Multi-Factor Authentication prompt delivery by the same number. Pensando no melhor para nossos usuários, nós podemos adicionar ou remover códigos curtos a qualquer momento, pois fazemos ajustes de rota para melhorar a capacidade de entrega de SMS.In the interest of our users, we may add or remove short codes at any time as we make route adjustments to improve SMS deliverability.

Não há suporte para códigos curtos para países ou regiões além do Estados Unidos e do Canadá.We don't support short codes for countries or regions besides the United States and Canada.

CobrançaBilling

A maioria das perguntas de cobrança pode ser respondida referindo-se à página de preços da autenticação multifator ou à documentação dos planos de consumo e das versões da autenticação multifator do Azure.Most billing questions can be answered by referring to either the Multi-Factor Authentication Pricing page or the documentation for Azure Multi-Factor Authentication versions and consumption plans.

A minha organização é cobrada por enviar as mensagens de texto e realizar as chamadas telefônicas usadas para autenticação?Is my organization charged for sending the phone calls and text messages that are used for authentication?

Não, você não será cobrado por chamadas telefônicas individuais colocadas ou mensagens de texto enviadas aos usuários por meio da autenticação multifator do Azure.No, you're not charged for individual phone calls placed or text messages sent to users through Azure Multi-Factor Authentication. Se você usar um provedor MFA por autenticação, será cobrado para cada autenticação, mas não para o método usado.If you use a per-authentication MFA provider, you're billed for each authentication, but not for the method used.

Os usuários podem ser cobrados por chamadas telefônicas ou mensagens de texto recebidas, de acordo com seu serviço de telefone pessoal.Your users might be charged for the phone calls or text messages they receive, according to their personal phone service.

O modelo de cobrança por usuário me cobra por todos os usuários habilitados ou somente pelos que executaram a verificação em duas etapas?Does the per-user billing model charge me for all enabled users, or just the ones that performed two-step verification?

A cobrança se baseia no número de usuários configurados para usar a Autenticação Multifator, independentemente deles terem executado uma verificação de duas etapas naquele mês.Billing is based on the number of users configured to use Multi-Factor Authentication, regardless of whether they performed two-step verification that month.

Como funciona a cobrança de Autenticação Multifator?How does Multi-Factor Authentication billing work?

Quando você cria um provedor MFA por usuário ou por autenticação, a assinatura do Azure da sua organização é cobrada mensalmente com base no uso.When you create a per-user or per-authentication MFA provider, your organization's Azure subscription is billed monthly based on usage. Esse modelo de cobrança é semelhante a como o Azure cobra pelo uso de máquinas virtuais e aplicativos Web.This billing model is similar to how Azure bills for usage of virtual machines and Web Apps.

Quando você compra uma assinatura da Autenticação Multifator do Azure, sua organização só paga a taxa anual de licença para cada usuário.When you purchase a subscription for Azure Multi-Factor Authentication, your organization only pays the annual license fee for each user. Licenças MFA e Office 365, Azure AD Premium ou os pacotes Enterprise Mobility + Security são cobrados dessa maneira.MFA licenses and Office 365, Azure AD Premium, or Enterprise Mobility + Security bundles are billed this way.

Para obter mais informações, consulte Como obter Autenticação Multifator do Azure.For more information, see How to get Azure Multi-Factor Authentication.

Existe uma versão gratuita da Autenticação Multifator do Azure?Is there a free version of Azure Multi-Factor Authentication?

Os padrões de segurança podem ser habilitados na camada de Azure AD Gratuito.Security defaults can be enabled in the Azure AD Free tier. Com os padrões de segurança, todos os usuários são habilitados para autenticação multifator usando o aplicativo Microsoft Authenticator.With security defaults, all users are enabled for multi-factor authentication using the Microsoft Authenticator app. Não há a possibilidade de usar a verificação por telefone ou mensagem de texto com padrões de segurança, apenas o aplicativo Microsoft Authenticator.There's no ability to use text message or phone verification with security defaults, just the Microsoft Authenticator app.

Para obter mais informações, consulte o que são padrões de segurança?For more information, see What are security defaults?

Minha organização pode alternar entre os modelos de cobrança de consumo por usuário e por autenticação a qualquer momento?Can my organization switch between per-user and per-authentication consumption billing models at any time?

Se sua organização adquirir o MFA como um serviço autônomo de cobrança com base em consumo, escolha um modelo de cobrança ao criar um provedor MFA.If your organization purchases MFA as a standalone service with consumption-based billing, you choose a billing model when you create an MFA provider. Você não pode alterar o modelo de cobrança depois que um provedor de MFA é criado.You can't change the billing model after an MFA provider is created.

Se o seu provedor de MFA não estiver vinculado a um locatário do Azure ad ou se você vincular o novo provedor de MFA a um locatário do Azure ad diferente, as configurações de usuário e as opções de configuração não serão transferidas.If your MFA provider is not linked to an Azure AD tenant, or you link the new MFA provider to a different Azure AD tenant, user settings, and configuration options aren't transferred. Além disso, os servidores MFA existentes do Azure precisarão ser reativados usando as credenciais de ativação geradas por meio do novo provedor de MFA.Also, existing Azure MFA Servers need to be reactivated using activation credentials generated through the new MFA Provider. Reativar os servidores MFA para vinculá-los para o novo provedor de MFA não afete de telefonema e autenticação de mensagens de texto, mas as notificações de aplicativo móvel deixará de funcionar para todos os usuários até que eles reativarem o aplicativo móvel.Reactivating the MFA Servers to link them to the new MFA Provider doesn't impact phone call and text message authentication, but mobile app notifications will stop working for all users until they reactivate the mobile app.

Saiba mais sobre provedores MFA em Introdução a um provedor de Autenticação Multifator do Azure.Learn more about MFA providers in Getting started with an Azure Multi-Factor Auth Provider.

Minha organização pode trocar alternar entre a cobrança baseada no consumo e assinaturas (um modelo baseado em licença) a qualquer momento?Can my organization switch between consumption-based billing and subscriptions (a license-based model) at any time?

Em alguns casos, sim.In some instances, yes.

Se o diretório tiver um provedor de Autenticação Multifator do Azure por usuário, você pode adicionar licenças do MFA.If your directory has a per-user Azure Multi-Factor Authentication provider, you can add MFA licenses. Os usuários com licenças não são somados a cobrança de baseado em consumo por usuário.Users with licenses aren't be counted in the per-user consumption-based billing. Os usuários sem licenças ainda podem ser habilitados para MFA através do provedor MFA.Users without licenses can still be enabled for MFA through the MFA provider. Se você comprar e atribuir licenças para todos os usuários configurados para usar a Autenticação Multifator, poderá excluir o provedor de Autenticação Multifator do Azure.If you purchase and assign licenses for all your users configured to use Multi-Factor Authentication, you can delete the Azure Multi-Factor Authentication provider. Você sempre pode criar outro provedor MFA por usuário, se você tiver mais usuários do que licenças no futuro.You can always create another per-user MFA provider if you have more users than licenses in the future.

Se o diretório tiver um provedor de autenticação multifator do Azure por autenticação , você sempre será cobrado por cada autenticação, desde que o provedor de MFA esteja vinculado à sua assinatura.If your directory has a per-authentication Azure Multi-Factor Authentication provider, you're always billed for each authentication, as long as the MFA provider is linked to your subscription. Você pode atribuir licenças MFA para os usuários, mas você ainda será cobrado para cada solicitação de verificação em duas etapas, se se trata de uma pessoa com uma licença MFA atribuída ou não.You can assign MFA licenses to users, but you'll still be billed for every two-step verification request, whether it comes from someone with an MFA license assigned or not.

Minha organização precisa usar e sincronizar identidades para usar a Autenticação Multifator do Azure?Does my organization have to use and synchronize identities to use Azure Multi-Factor Authentication?

Se a sua organização usa um modelo de cobrança baseado em consumo, o Azure Active Directory é opcional, mas não é necessário.If your organization uses a consumption-based billing model, Azure Active Directory is optional, but not required. Se o seu provedor de MFA não estiver vinculado a um locatário do Azure AD, você só poderá implantar o Azure Servidor de Autenticação Multifator local.If your MFA provider isn't linked to an Azure AD tenant, you can only deploy Azure Multi-Factor Authentication Server on-premises.

O Azure Active Directory é necessário para o modelo de licença porque as licenças são adicionadas ao locatário do Azure AD quando você compra e as atribui aos usuários no diretório.Azure Active Directory is required for the license model because licenses are added to the Azure AD tenant when you purchase and assign them to users in the directory.

Gerenciar e dar suporte a contas de usuárioManage and support user accounts

O que devo dizer aos meus usuários para fazer se não receberem uma resposta em seu telefone?What should I tell my users to do if they don't receive a response on their phone?

Faça com que os usuários tentem até cinco vezes em 5 minutos para obter uma chamada telefônica ou SMS para autenticação.Have your users attempt up to five times in 5 minutes to get a phone call or SMS for authentication. A Microsoft usa vários provedores para entregar mensagens SMS e chamadas.Microsoft uses multiple providers for delivering calls and SMS messages. Se essa abordagem não funcionar, abra um caso de suporte para solucionar os problemas.If this approach doesn't work, open a support case to troubleshoot further.

Os aplicativos de segurança de terceiros também podem bloquear a mensagem de texto do código de verificação ou a chamada telefônica.Third-party security apps may also block the verification code text message or phone call. Se estiver usando um aplicativo de segurança de terceiros, tente desabilitar a proteção e, em seguida, solicite outro código de verificação de MFA.If using a third-party security app, try disabling the protection, then request another MFA verification code be sent.

Se as etapas acima não funcionarem, verifique se os usuários estão configurados para mais de um método de verificação.If the steps above don't work, check if users are configured for more than one verification method. Tente entrar novamente, mas selecione um método de verificação diferente na página de entrada.Try signing in again, but select a different verification method on the sign-in page.

Para obter mais informações, consulte o Guia de solução de problemas do usuário final.For more information, see the end-user troubleshooting guide.

O que devo fazer se um dos meus usuários não conseguir acessar a própria conta?What should I do if one of my users can't get in to their account?

Você pode redefinir a conta do usuário fazendo com que ele refaça o processo de registro.You can reset the user's account by making them to go through the registration process again. Saiba mais sobre como gerenciar configurações de usuário e dispositivo com a Autenticação Multifator do Azure na nuvem.Learn more about managing user and device settings with Azure Multi-Factor Authentication in the cloud.

O que devo fazer se um dos meus usuários perder um telefone que está usando senhas de aplicativo?What should I do if one of my users loses a phone that is using app passwords?

Para evitar acesso não autorizado, exclua as senhas do todos os usuários aplicativo.To prevent unauthorized access, delete all the user's app passwords. Depois que o usuário tiver outro dispositivo, ele poderá recriar as senhas.After the user has a replacement device, they can recreate the passwords. Saiba mais sobre como gerenciar configurações de usuário e dispositivo com a Autenticação Multifator do Azure na nuvem.Learn more about managing user and device settings with Azure Multi-Factor Authentication in the cloud.

E se um usuário não conseguir entrar em aplicativos que não são acessados por navegador?What if a user can't sign in to non-browser apps?

Se sua organização usa ainda clientes herdados e você permitido o uso de senhas de aplicativo, em seguida, os usuários não conseguem entrar nesses clientes herdados com seu nome de usuário e senha.If your organization still uses legacy clients, and you allowed the use of app passwords, then your users can't sign in to these legacy clients with their username and password. Em vez disso, eles precisam configurar senhas de aplicativo.Instead, they need to set up app passwords. Os usuários devem limpar (excluir) suas informações de logon, reinicie o aplicativo e entre com seu nome de usuário e senha de aplicativo em vez de regulares de senha.Your users must clear (delete) their sign-in information, restart the app, and then sign in with their username and app password instead of their regular password.

Se sua organização não tiver clientes herdados, você não deverá permitir que os usuários criem senhas de aplicativo.If your organization doesn't have legacy clients, you shouldn't allow your users to create app passwords.

Observação

Autenticação moderna para clientes do Office 2013Modern authentication for Office 2013 clients

Senhas de aplicativo são necessárias apenas para aplicativos que não suportam autenticação moderna.App passwords are only necessary for apps that don't support modern authentication. Clientes do Office 2013 oferece suporte aos protocolos de autenticação moderna, mas precisam ser configurados.Office 2013 clients support modern authentication protocols, but need to be configured. A autenticação moderna está disponível para qualquer cliente que execute a atualização de março de 2015 ou posterior para o Office 2013.Modern authentication is available to any customer running the March 2015 or later update for Office 2013. Para obter mais informações, consulte a postagem no blog atualização da autenticação moderna do Office 365.For more information, see the blog post Updated Office 365 modern authentication.

Meus usuários dizem que às vezes eles não recebem a mensagem de texto ou a verificação atinge o tempo limite.My users say that sometimes they don't receive the text message or the verification times out.

A entrega de mensagens SMS não é garantida porque existem fatores não controláveis que podem afetar a confiabilidade do serviço.Delivery of SMS messages aren't guaranteed because there are uncontrollable factors that might affect the reliability of the service. Esses fatores incluem o país ou a região de destino, a operadora de celular e a intensidade do sinal.These factors include the destination country or region, the mobile phone carrier, and the signal strength.

Os aplicativos de segurança de terceiros também podem bloquear a mensagem de texto do código de verificação ou a chamada telefônica.Third-party security apps may also block the verification code text message or phone call. Se estiver usando um aplicativo de segurança de terceiros, tente desabilitar a proteção e, em seguida, solicite outro código de verificação de MFA.If using a third-party security app, try disabling the protection, then request another MFA verification code be sent.

Se os usuários costumam ter problemas com o recebimento confiável de mensagens de texto, solicite que eles usem o método de chamada de telefone ou aplicativo Microsoft Authenticator em vez disso.If your users often have problems with reliably receiving text messages, tell them to use the Microsoft Authenticator app or phone call method instead. O Microsoft Authenticator pode receber notificações por conexões de rede celular e Wi-Fi.The Microsoft Authenticator can receive notifications both over cellular and Wi-Fi connections. Além disso, o aplicativo móvel pode gerar códigos de verificação mesmo quando o dispositivo não tem sinal.In addition, the mobile app can generate verification codes even when the device has no signal at all. O aplicativo Microsoft Authenticator está disponível para Android, Iose Windows Phone.The Microsoft Authenticator app is available for Android, iOS, and Windows Phone.

Posso alterar a quantidade de tempo que meus usuários precisam inserir o código de verificação de uma mensagem de texto antes do sistema expira?Can I change the amount of time my users have to enter the verification code from a text message before the system times out?

Em alguns casos, Sim.In some cases, yes.

Para o SMS unidirecional com o Servidor MFA v7.0 ou posterior do Azure, você pode configurar o tempo limite de configuração definindo uma chave do registro.For one-way SMS with Azure MFA Server v7.0 or higher, you can configure the timeout setting by setting a registry key. Depois que o serviço de nuvem MFA envia a mensagem de texto, o código de verificação (ou a senha de uso único) é retornada para o Servidor MFA.After the MFA cloud service sends the text message, the verification code (or one-time passcode) is returned to the MFA Server. O Servidor MFA armazena o código na memória para 300 segundos por padrão.The MFA Server stores the code in memory for 300 seconds by default. Se o usuário insere seu código depois de 300 segundos, a autenticação será negada.If the user doesn't enter the code before the 300 seconds have passed, their authentication is denied. Siga estas etapas para alterar a configuração de tempo limite padrão:Use these steps to change the default timeout setting:

  1. Acesse HKLM\Software\Wow6432Node\Positive Networks\PhoneFactor.Go to HKLM\Software\Wow6432Node\Positive Networks\PhoneFactor.
  2. Crie uma chave de registro DWORD chamada pfsvc_pendingSmsTimeoutSeconds e defina o tempo em segundos que você deseja que o servidor do Azure MFA armazene senhas de uso único.Create a DWORD registry key called pfsvc_pendingSmsTimeoutSeconds and set the time in seconds that you want the Azure MFA Server to store one-time passcodes.

Dica

Se você tiver vários Servidores MFA, apenas aquele que processam a solicitação de autenticação original sabem o código de verificação que foi enviado ao usuário.If you have multiple MFA Servers, only the one that processed the original authentication request knows the verification code that was sent to the user. Quando o usuário insere o código, a solicitação de autenticação para validação deve ser enviada para o mesmo servidor.When the user enters the code, the authentication request to validate it must be sent to the same server. Se a validação de código é enviada para um servidor diferente, a autenticação será negada.If the code validation is sent to a different server, the authentication is denied.

Se os usuários não responderem ao SMS dentro do período de tempo limite definido, a autenticação será negada.If users don't respond to the SMS within the defined timeout period, their authentication is denied.

Para o SMS unidirecional com o Azure MFA na nuvem (incluindo o adaptador AD FS ou a extensão do servidor de políticas de rede), você não pode definir a configuração de tempo limite.For one-way SMS with Azure MFA in the cloud (including the AD FS adapter or the Network Policy Server extension), you can't configure the timeout setting. O Azure AD armazena o código de verificação durante 180 segundos.Azure AD stores the verification code for 180 seconds.

Posso usar tokens de hardware com o Servidor de Autenticação Multifator do Azure?Can I use hardware tokens with Azure Multi-Factor Authentication Server?

Se você estiver usando o Azure Servidor de Autenticação Multifator, poderá importar tokens de TOTP (senha de uso único) com base em tempo de autenticação aberta (OATH), e depois usá-los para a verificação em duas etapas.If you're using Azure Multi-Factor Authentication Server, you can import third-party Open Authentication (OATH) time-based, one-time password (TOTP) tokens, and then use them for two-step verification.

Será possível usar tokens ActiveIdentity que sejam TOTP OATH se você colocar a chave secreta em um arquivos CSV e o importar para o Servidor de Autenticação Multifator do Azure.You can use ActiveIdentity tokens that are OATH TOTP tokens if you put the secret key in a CSV file and import to Azure Multi-Factor Authentication Server. É possível usar tokens OATH com os Serviços de Federação do Active Directory (ADFS), a autenticação baseada em formulários do Servidor de Informações da Internet (IIS) e o serviço RADIUS, quando o sistema cliente aceita entradas do usuário.You can use OATH tokens with Active Directory Federation Services (ADFS), Internet Information Server (IIS) forms-based authentication, and Remote Authentication Dial-In User Service (RADIUS) as long as the client system can accept the user input.

Você pode importar tokens OATH TOTP de terceiros com os seguintes formatos:You can import third-party OATH TOTP tokens with the following formats:

  • PSKC (Contêiner Portátil de Chave Simétrica)Portable Symmetric Key Container (PSKC)
  • CSV se o arquivo contiver um número de série, uma chave secreta no formato de Base 32 e um intervalo de tempoCSV if the file contains a serial number, a secret key in Base 32 format, and a time interval

Posso usar o Servidor de Autenticação Multifator do Azure para proteger os Serviços de Terminal?Can I use Azure Multi-Factor Authentication Server to secure Terminal Services?

Sim, mas se você estiver usando o Windows Server 2012 R2 ou posterior, só poderá proteger os serviços de terminal usando Área de Trabalho Remota gateway (Gateway RD).Yes, but if you're using Windows Server 2012 R2 or later, you can only secure Terminal Services by using Remote Desktop Gateway (RD Gateway).

As alterações de segurança no Windows Server 2012 R2 mudaram a forma como o Servidor de Autenticação Multifator do Azure se conecta ao pacote de segurança LSA (Autoridade de Segurança Local) no Windows Server 2012 e versões anteriores.Security changes in Windows Server 2012 R2 changed how Azure Multi-Factor Authentication Server connects to the Local Security Authority (LSA) security package in Windows Server 2012 and earlier versions. Para versões dos Serviços de Terminal no Windows Server 2012 ou anteriores, você pode proteger um aplicativo com a Autenticação do Windows.For versions of Terminal Services in Windows Server 2012 or earlier, you can secure an application with Windows Authentication. Se você estiver usando o Windows Server 2012 R2, precisará do gateway de área de trabalho remota.If you're using Windows Server 2012 R2, you need RD Gateway.

Eu configurei uma ID de Chamadas no Servidor MFA, mas os usuários ainda recebem chamadas de Autenticação Multifator de um chamador anônimo.I configured Caller ID in MFA Server, but my users still receive Multi-Factor Authentication calls from an anonymous caller.

Quando as chamadas da Autenticação Multifator são feitas por meio de rede telefônica pública, às vezes, elas são roteadas por uma operadora que não é compatível com a ID de chamadas.When Multi-Factor Authentication calls are placed through the public telephone network, sometimes they are routed through a carrier that doesn't support caller ID. Devido a esse comportamento da operadora, a ID do chamador não é garantida, mesmo que o sistema de autenticação multifator sempre a envie.Because of this carrier behavior, caller ID isn't guaranteed, even though the Multi-Factor Authentication system always sends it.

Por que meus usuários estão sendo solicitados para registrar as informações de segurança?Why are my users being prompted to register their security information?

Há vários motivos que os usuários podem ser solicitados para registrar as informações de segurança:There are several reasons that users could be prompted to register their security information:

  • O usuário foi habilitado para MFA pelo administrador no Azure AD, mas não tem informações de segurança ainda registradas para sua conta.The user has been enabled for MFA by their administrator in Azure AD, but doesn't have security information registered for their account yet.
  • O usuário ativou autoatendimento para redefinição de senha no Azure AD.The user has been enabled for self-service password reset in Azure AD. As informações de segurança ajudará a redefinir sua senha no futuro, se ele esquecerem.The security information will help them reset their password in the future if they ever forget it.
  • O usuário acessou um aplicativo que tem uma política de acesso condicional para exigir MFA e não foi registrado anteriormente para MFA.The user accessed an application that has a Conditional Access policy to require MFA and hasn't previously registered for MFA.
  • O usuário está registrando um dispositivo com o Azure AD (incluindo o ingresso no Azure AD) e sua organização requer MFA para registro de dispositivo, mas o usuário não foi registrado anteriormente para MFA.The user is registering a device with Azure AD (including Azure AD Join), and your organization requires MFA for device registration, but the user hasn't previously registered for MFA.
  • O usuário está gerando o Windows Hello para empresas no Windows 10 (que requer MFA) e não foi registrado anteriormente para MFA.The user is generating Windows Hello for Business in Windows 10 (which requires MFA) and hasn't previously registered for MFA.
  • A organização criou e ativado uma diretiva de registro de MFA que foi aplicada ao usuário.The organization has created and enabled an MFA Registration policy that has been applied to the user.
  • O usuário registrado para MFA anteriormente, mas escolher um método de verificação que um administrador como desabilitado.The user previously registered for MFA, but chose a verification method that an administrator has since disabled. O usuário, portanto, deve passar pelo registro MFA novamente para selecionar um novo método de verificação padrão.The user must therefore go through MFA registration again to select a new default verification method.

ErrosErrors

O que os usuários devem fazer se receberem uma mensagem de erro "a solicitação de autenticação não é para uma conta ativada" ao usar notificações de aplicativo móvel?What should users do if they see an "Authentication request is not for an activated account" error message when using mobile app notifications?

Peça ao usuário para concluir o procedimento a seguir para remover sua conta da Microsoft Authenticator e, em seguida, adicioná-la novamente:Ask the user to complete the following procedure to remove their account from the Microsoft Authenticator, then add it again:

  1. Acesse seu perfil de portal do Azure e entre com uma conta institucional.Go to their Azure portal profile and sign in with an organizational account.
  2. Selecione verificação de segurança adicional.Select Additional Security Verification.
  3. Remova a conta existente do aplicativo Microsoft Authenticator.Remove the existing account from the Microsoft Authenticator app.
  4. Clique em Configurare siga as instruções para reconfigurar o Microsoft Authenticator.Click Configure, and then follow the instructions to reconfigure the Microsoft Authenticator.

O que os usuários deverão fazer se receberem uma mensagem de erro 0x800434D4L ao entrar em um aplicativo que não é de navegador?What should users do if they see a 0x800434D4L error message when signing in to a non-browser application?

O erro 0x800434D4L ocorre quando você tenta entrar em um aplicativo sem navegador, instalado em um computador local, que não funciona com contas que exigem a verificação em duas etapas.The 0x800434D4L error occurs when you try to sign in to a non-browser application, installed on a local computer, that doesn't work with accounts that require two-step verification.

Uma solução alternativa para esse erro é ter contas de usuário separadas para operações administrativas e não administrativas.A workaround for this error is to have separate user accounts for admin-related and non-admin operations. Posteriormente, você pode vincular caixas de correio entre a conta administrativa e a conta não administrativa para que seja possível entrar no Outlook usando a conta não administrativa.Later, you can link mailboxes between your admin account and non-admin account so that you can sign in to Outlook by using your non-admin account. Para obter mais detalhes sobre isso, saiba como fornecer a um administrador a capacidade de abrir e exibir o conteúdo da caixa de correio de um usuário.For more details about this solution, learn how to give an administrator the ability to open and view the contents of a user's mailbox.

Próximas etapasNext steps

Se sua pergunta não for respondida aqui, as seguintes opções de suporte estarão disponíveis:If your question isn't answered here, the following support options are available:

  • Pesquise a Base de Dados de Conhecimento de Suporte da Microsoft para obter soluções para problemas técnicos comuns.Search the Microsoft Support Knowledge Base for solutions to common technical issues.
  • Pesquise e procure perguntas e respostas técnicas da Comunidade ou faça sua própria pergunta no Azure Active Directory Q&A.Search for and browse technical questions and answers from the community, or ask your own question in the Azure Active Directory Q&A.
  • Entre em contato com o suporte do Microsoft Professional por meio do Azure servidor de autenticação multifator.Contact Microsoft professional through Azure Multi-Factor Authentication Server support. Ao entrar em contato conosco, é útil incluir o máximo possível de informações sobre o problema.When contacting us, it's helpful if you can include as much information about your issue as possible. As informações que você pode fornecer incluem a página em que viu o erro, o código de erro específico, a ID da sessão específica e a ID do usuário que viu o erro.Information you can supply includes the page where you saw the error, the specific error code, the specific session ID, and the ID of the user who saw the error.
  • Se você for um cliente herdado do PhoneFactor e tiver dúvidas ou precisar de ajuda para redefinir uma senha, use o phonefactorsupport@microsoft.com endereço de email para abrir um caso de suporte.If you're a legacy PhoneFactor customer and you have questions or need help with resetting a password, use the phonefactorsupport@microsoft.com e-mail address to open a support case.