Início Rápido: Exigir MFA para aplicativos específicos com acesso condicional ao Azure Active DirectoryQuickstart: Require MFA for specific apps with Azure Active Directory Conditional Access

Para simplificar a experiência de entrada dos usuários, talvez você deva permitir que eles entrem nos aplicativos de nuvem usando um nome de usuário e uma senha.To simplify the sign in experience of your users, you might want to allow them to sign in to your cloud apps using a user name and a password. Contudo, muitos ambientes têm pelo menos alguns aplicativos para os quais é aconselhável exigir uma forma mais forte de verificação de conta, como MFA (autenticação multifator).However, many environments have at least a few apps for which it is advisable to require a stronger form of account verification, such as multi-factor authentication (MFA). Esta política pode ser verdadeira para acessar o sistema de email da sua organização ou seus aplicativos de RH.This policy might be true for access to your organization's email system or your HR apps. No Azure Active Directory (Azure AD), você pode atingir essa meta com uma política de acesso condicional.In Azure Active Directory (Azure AD), you can accomplish this goal with a Conditional Access policy.

Este início rápido mostra como configurar uma política de acesso condicional do Azure AD que requer autenticação multifator para um aplicativo de nuvem selecionado em seu ambiente.This quickstart shows how to configure an Azure AD Conditional Access policy that requires multi-factor authentication for a selected cloud app in your environment.

Exemplo de política de Acesso Condicional no portal do Azure

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.If you don't have an Azure subscription, create a free account before you begin.

Pré-requisitosPrerequisites

Para concluir o cenário deste início rápido, você precisa de:To complete the scenario in this quickstart, you need:

  • Acesso a uma edição do Azure AD Premium – o acesso condicional ao Azure AD é um recurso do Azure AD Premium.Access to an Azure AD Premium edition - Azure AD Conditional Access is an Azure AD Premium capability.
  • Uma conta de teste chamada Isabella Simonsen – caso não saiba como criar uma conta de teste, consulte Adicionar usuários baseados em nuvem.A test account called Isabella Simonsen - If you don't know how to create a test account, see Add cloud-based users.

O cenário neste início rápido requer que MFA por usuário não esteja habilitado para sua conta de teste.The scenario in this quickstart requires that per user MFA is not enabled for your test account. Para obter mais informações, confira Como exigir verificação em duas etapas para um usuário.For more information, see How to require two-step verification for a user.

Teste sua experiênciaTest your experience

O objetivo desta etapa é obter uma impressão da experiência sem uma política de Acesso Condicional.The goal of this step is to get an impression of the experience without a Conditional Access policy.

Para inicializar seu ambiente:To initialize your environment:

  1. Entre no Portal do Azure como Isabella Simonsen.Sign in to your Azure portal as Isabella Simonsen.
  2. Saia.Sign out.

Criar sua política de acesso condicionalCreate your Conditional Access policy

Esta seção mostra como criar a política de Acesso Condicional necessária.This section shows how to create the required Conditional Access policy. O cenário deste início rápido usa:The scenario in this quickstart uses:

  • O portal do Azure como espaço reservado para um aplicativo de nuvem que requer MFA.The Azure portal as placeholder for a cloud app that requires MFA.
  • Seu usuário de exemplo para testar a política de Acesso Condicional.Your sample user to test the Conditional Access policy.

Em sua política, defina:In your policy, set:

ConfiguraçãoSetting ValorValue
Usuários e gruposUsers and groups Isabella SimonsenIsabella Simonsen
Aplicativos na nuvemCloud apps Gerenciamento do Microsoft AzureMicrosoft Azure Management
Conceder acessoGrant access Exigir autenticação multifatorRequire multi-factor authentication

Política de Acesso Condicional expandida

Para configurar sua política de Acesso Condicional:To configure your Conditional Access policy:

  1. Faça login no portal do Azure como administrador global, administrador de segurança ou administrador de Acesso Condicional.Sign in to your Azure portal as global administrator, security administrator, or a Conditional Access administrator.

  2. No portal do Azure, na barra de navegação à esquerda, clique em Azure Active Directory.In the Azure portal, on the left navbar, click Azure Active Directory.

    Azure Active Directory

  3. Na página Azure Active Directory, na seção Segurança, clique em Acesso Condicional.On the Azure Active Directory page, in the Security section, click Conditional Access.

    Acesso Condicional

  4. Na página Acesso Condicional, na barra de ferramentas na parte superior, clique em Nova política.On the Conditional Access page, in the toolbar on the top, click New policy.

    Adicionar

  5. Na página Novo, na caixa de texto Nome, digite Exigir MFA para acesso ao portal do Azure.On the New page, in the Name textbox, type Require MFA for Azure portal access.

    NOME

  6. Na seção Atribuição, clique em Usuários e Grupos.In the Assignment section, click Users and groups.

    Usuários e grupos

  7. Na página Usuários e grupos, execute as seguintes etapas:On the Users and groups page, perform the following steps:

    Usuários e grupos

    1. Clique em Selecionar usuários e grupos e selecione Usuários e grupos.Click Select users and groups, and then select Users and groups.
    2. Clique em Selecionar.Click Select.
    3. Na página Selecionar, selecione Isabella Simonsen e depois clique em Selecionar.On the Select page, select Isabella Simonsen, and then click Select.
    4. Na página Usuários e grupos, clique em Concluído.On the Users and groups page, click Done.
  8. Clique em Aplicativos de nuvem.Click Cloud apps.

    Aplicativos na nuvem

  9. Na página Aplicativos de nuvem, execute as seguintes etapas:On the Cloud apps page, perform the following steps:

    Selecionar aplicativos de nuvem

    1. Clique em Selecionar aplicativos.Click Select apps.
    2. Clique em Selecionar.Click Select.
    3. Na página Selecionar, selecione Microsoft Azure e clique em Selecionar.On the Select page, select Microsoft Azure Management, and then click Select.
    4. Na página Aplicativos de nuvem, clique em Concluído.On the Cloud apps page, click Done.
  10. Na seção Controles de acesso, clique em Conceder.In the Access controls section, click Grant.

    Controles de acesso

  11. Na página Conceder, execute as seguintes etapas:On the Grant page, perform the following steps:

    Concessão

    1. Selecione Conceder acesso.Select Grant access.
    2. Selecione Exigir autenticação multifator.Select Require multi-factor authentication.
    3. Clique em Selecionar.Click Select.
  12. Na seção Habilitar política, clique em Ativar.In the Enable policy section, click On.

    Habilitar política

  13. Clique em Criar.Click Create.

Avaliar uma entrada simuladaEvaluate a simulated sign in

Agora que você configurou a política de Acesso Condicional, provavelmente deseja saber se ela funciona conforme o esperado.Now that you have configured your Conditional Access policy, you probably want to know whether it works as expected. Como primeira etapa, use a ferramenta de política what if do Acesso Condicional para simular uma entrada de seu usuário de teste.As a first step, use the Conditional Access what if policy tool to simulate a sign in of your test user. A simulação calcula o impacto que esse logon tem em suas políticas e gera um relatório de simulação.The simulation estimates the impact this sign in has on your policies and generates a simulation report.

Para inicializar a ferramenta de avaliação de política What If, defina:To initialize the What If policy evaluation tool, set:

  • Isabella Simonsen como usuárioIsabella Simonsen as user
  • Gerenciamento do Microsoft Azure como aplicativo de nuvemMicrosoft Azure Management as cloud app

Ao clicar em What If, é criado um relatório de simulação que mostra:Clicking What If creates a simulation report that shows:

  • Exigir MFA para o acesso ao portal do Azure em Políticas que serão aplicadasRequire MFA for Azure portal access under Policies that will apply
  • Exigir autenticação multifator como Controles de concessão.Require multi-factor authentication as Grant Controls.

Ferramenta de política “What If”

Para avaliar sua política de Acesso Condicional:To evaluate your Conditional Access policy:

  1. Na página Acesso condicional – Políticas, no menu superior, clique em What If.On the Conditional Access - Policies page, in the menu on the top, click What If.

    What If

  2. Clique Usuários, selecione Isabella Simonsen e depois clique em Selecionar.Click Users, select Isabella Simonsen, and then click Select.

    Usuário

  3. Para selecionar um aplicativo de nuvem, execute as seguintes etapas:To select a cloud app, perform the following steps:

    Aplicativos na nuvem

    1. Clique em Aplicativos de nuvem.Click Cloud apps.
    2. Na Página de aplicativos de nuvem, clique em Selecionar aplicativos.On the Cloud apps page, click Select apps.
    3. Clique em Selecionar.Click Select.
    4. Na página Selecionar, selecione Microsoft Azure e clique em Selecionar.On the Select page, select Microsoft Azure Management, and then click Select.
    5. Na página de aplicativos de nuvem, clique em Concluído.On the cloud apps page, click Done.
  4. Clique em What If.Click What If.

Teste sua política de acesso condicionalTest your Conditional Access policy

Na seção anterior, você aprendeu como avaliar uma entrada simulada.In the previous section, you have learned how to evaluate a simulated sign in. Além de uma simulação, você também deve testar sua política de acesso condicional para garantir que ela funcione conforme o esperado.In addition to a simulation, you should also test your Conditional Access policy to ensure that it works as expected.

Para testar sua política, tente entrar no seu portal do Azure usando sua conta de teste Isabella Simonsen.To test your policy, try to sign in to your Azure portal using your Isabella Simonsen test account. Você deverá ver uma caixa de diálogo exigindo que você defina sua conta para verificação de segurança adicional.You should see a dialog that requires you to set up your account for additional security verification.

Autenticação multifator

Limpar recursosClean up resources

Quando não for mais necessário, exclua o usuário de teste e a política de acesso condicional:When no longer needed, delete the test user and the Conditional Access policy:

  • Caso não saiba como excluir um usuário do Azure AD, consulte Excluir usuários do Azure AD.If you don't know how to delete an Azure AD user, see Delete users from Azure AD.

  • Para excluir sua política, selecione-a e clique em Excluir na barra de ferramentas de acesso rápido.To delete your policy, select your policy, and then click Delete in the quick access toolbar.

    Autenticação multifator

Próximas etapasNext steps