Como configurar a política de registro de autenticação multifator Azure AD

O Azure AD Identity Protection ajuda a gerenciar a distribuição do registro da autenticação multifator (MFA) do Azure AD Configurando uma política de acesso condicional para exigir o registro de MFA, independentemente do aplicativo de autenticação moderno no qual você está entrando.

O que é a política de registro da autenticação multifator do Azure AD?

A autenticação multifator do Azure AD fornece um meio para verificar quem você está usando mais do que apenas um nome de usuário e senha. Ele oferece uma segunda camada de segurança para entradas de usuário. Para que usuários sejam capazes de responder a solicitações de MFA, eles devem, primeiro, registrar Autenticação multifator do Azure AD.

Recomendamos exigir a autenticação multifator do Azure AD para entradas de usuário porque:

  • Fornece autenticação forte por meio de uma variedade de opções de verificação.
  • Desempenha um papel fundamental na preparação de sua organização para a remediação automática de detecções de risco em Proteção de Identidade.

Para obter mais informações sobre a Autenticação Multifator do Azure AD, consulte O que é a Autenticação Multifator do Azure?

Configuração de política

  1. Navegue até o Portal do Azure.
  2. Navegue até Azure Active Directory > Segurança > Proteção de Identidade > Política de registro com MFA.
    1. Em Atribuições
      1. Usuários – escolha Todos os usuários ou Selecionar indivíduos e grupos, para limitar a distribuição.
        1. Você tem a opção de excluir usuários da política.
    2. Em Controles
      1. Verifique se a opção Exigir registro da MFA do Azure AD está selecionada e, em seguida, escolha Selecionar.
    3. Impor a política - Ativado
    4. Salvar

Experiência do usuário

A Proteção de Identidade do Azure Active Directory solicitará que os usuários se registrem na próxima vez que entrarem de forma interativa e terão 14 dias para concluir o registro. Durante esse período de 14 dias, é possível ignorar o registro, mas no final do período deverão ser registrados para que possam concluir o processo de entrada.

Para obter uma visão geral da experiência do usuário relacionada, confira:

Próximas etapas