Como configurar a política de registro de autenticação multifator
A Microsoft ajuda você a gerenciar a implantação da MFA (autenticação multifator) configurando a política de proteção do Microsoft Entra ID para exigir o registro de MFA, independentemente do aplicativo de autenticação moderno ao qual você está se conectando. A autenticação multifator fornece um meio de verificar quem você é usando mais do que apenas um nome de usuário e senha. Isso fornece uma segunda camada de segurança para entradas do usuário. Para que os usuários possam responder às solicitações de MFA, eles devem primeiro registrar métodos de autenticação, como o aplicativo Microsoft Authenticator.
Recomendamos que você exija autenticação multifator para todas as entradas do usuário. Com base em nossos estudos, sua conta tem a probabilidade 99,9% menor de ser comprometida se você usar a MFA.
Para saber mais, confira o artigo Política de acesso condicional comum: exigir MFA para todos os usuários.
Configuração de política
- Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de segurança.
- Navegue até Proteção>Proteção de Identidade>Política de registro de autenticação multifator.
- Em Atribuições>Usuários.
- Em Incluir, selecione Todos os usuários ou Selecionar indivíduos ou grupos para limitar a distribuição.
- Em Excluir, selecione Usuários e grupos e escolha o acesso de emergência ou as contas de interrupção da sua organização.
- Em Atribuições>Usuários.
- Defina Imposição de política como Habilitado.
- Selecione Salvar.
Experiência do usuário
O Microsoft Entra ID Protection solicitará que os usuários se registrem na próxima vez que entrarem de modo interativo e eles terão 14 dias para concluir o registro. Durante esse período de 14 dias, eles podem ignorar o registro se a MFA não for necessária como condição, mas no final do período eles são obrigados a se registrar antes de concluir o processo de entrada.
Para obter uma visão geral da experiência do usuário relacionada, confira: