Recomendação do Microsoft Entra: migrar para o Microsoft Authenticator (versão prévia)

As Recomendações do Microsoft Entra são um recurso que lhe fornece insights personalizados e diretrizes acionáveis para alinhar seu locatário com as práticas recomendadas.

Este artigo aborda a recomendação para migrar os usuários para o aplicativo Microsoft Authenticator, que atualmente é uma recomendação de versão prévia. Essa recomendação é chamada de useAuthenticatorApp na API de recomendações do Microsoft Graph.

Descrição

A autenticação multifator (MFA) é um componente fundamental para melhorar a postura de segurança do seu locatário do Microsoft Entra. Embora as chamadas de voz e texto SMS já tenham sido muito usadas para autenticação multifator, elas estão ficando cada vez menos seguras. Você também não quer sobrecarregar os usuários com muitos métodos e mensagens de MFA.

Uma forma de aliviar a carga sobre os usuários e também aumentar a segurança dos métodos de autenticação é migrar todos que usam SMS ou chamada de voz da MFA para usar o aplicativo Microsoft Authenticator.

Essa recomendação será exibida se a ID do Microsoft Entra detectar que seu locatário tem usuários autenticando por SMS ou voz, em vez de com o aplicativo Microsoft Authenticator na última semana.

Valor

As notificações por push por meio do aplicativo Microsoft Authenticator fornecem a experiência de MFA menos intrusiva para os usuários. Esse método é a opção mais confiável e segura porque depende de uma conexão de dados em vez de telefonia.

A opção de código de verificação permite a MFA mesmo em ambientes isolados sem dados ou sinais de celular onde as chamadas de Voz e SMS poderiam não funcionar.

O aplicativo Microsoft Authenticator está disponível para Android e iOS. O Microsoft Authenticator pode atuar como um fator de MFA tradicional (senhas de uso único, notificação por push) e, quando sua organização estiver pronta para autenticação sem Senha, o aplicativo Microsoft Authenticator poderá ser usado para entrar na ID do Microsoft Entra sem uma senha.

Plano de ação

1. Verifique se a notificação por meio do aplicativo móvel e/ou o código de verificação do aplicativo móvel estão disponíveis para os usuários como métodos de autenticação. Como configurar as opções de verificação

2. Instrua os usuários sobre como adicionar uma conta corporativa ou de estudante.

Próximas etapas

• Examinar a visão geral das recomendações do Microsoft Entra
• Saiba como usar as recomendações do Microsoft Entra
• Explore as propriedades da API do Microsoft Graph para obter recomendações