Configurar a autenticação multifatorSet up multi-factor authentication

Com base no seu conhecimento de MFA (autenticação multifator) e seu suporte no Microsoft 365, é hora de configurá-la e distribuí-la para a organização.Based on your understanding of multi-factor authentication (MFA) and its support in Microsoft 365, it's time to set it up and roll it out to your organization.

Importante

Se você comprou a sua assinatura ou a versão de avaliação após 21 de outubro de 2019 e for solicitado a executar a MFA ao entrar, os padrões de segurança foram automaticamente habilitados para a sua assinatura.If you purchased your subscription or trial after October 21, 2019, and you're prompted for MFA when you sign in, security defaults have been automatically enabled for your subscription.

Antes de começarBefore you begin

Ativar ou desativar o padrão de SegurançaTurn Security defaults on or off

Para a maioria das organizações, os padrões de segurança oferecem um bom nível de segurança adicional de entrada.For most organizations, Security defaults offer a good level of additional sign-in security. Para saber mais, confira Quais são os padrões de segurança?For more information, see What are security defaults?

Se a sua assinatura for nova, os padrões de Segurança já poderão estar habilitados para você automaticamente.If your subscription is new, Security defaults might already be turned on for you automatically.

Habilite ou desabilite as opções de segurança no painel de Propriedades para o Azure Active Directory (Azure AD) no portal do Azure.You enable or disable security defaults from the Properties pane for Azure Active Directory (Azure AD) in the Azure portal.

  1. Acessar o Centro de administração do Microsoft 365 com credenciais de administrador global.Sign in to the Microsoft 365 admin center with global admin credentials.
  2. Na barra de navegação à esquerda, escolha Mostrar Tudo e em Centro de administração, escolha Azure Active Directory.In the left nav choose Show All and under Admin centers, choose Azure Active Directory.
  3. No centro de administração do Azure Active Directory escolha Azure Active Directory > Propriedades.In the Azure Active Directory admin center choose Azure Active Directory > Properties.
  4. Na parte inferior da página, clique em Gerenciar Padrões de segurança.At the bottom of the page, choose Manage Security defaults.
  5. Clique em Sim para habilitar os padrões de segurança ou Não para desabilitar o padrão de segurança e, em seguida, escolha Salvar.Choose Yes to enable security defaults or No to disable security defaults, and then choose Save.

Se você estiver usando políticas de Acesso Condicional da linha de base, você será instruído a desativá-las antes de mover para usar os padrões de segurança.If you have been using baseline Conditional Access policies, you will be prompted to turn them off before you move to using security defaults.

  1. Vá para a página Acesso Condicional - página Políticas.Go to the Conditional Access - Policies page.
  2. Escolha cada política de linha de base que esteja Ativada e defina Permitir que a política seja Desativada.Choose each baseline policy that is On and set Enable policy to Off.
  3. Vá para Azure Active Directory - Página Propriedades.Go to the Azure Active Directory - Properties page.
  4. Na parte inferior da página, clique em Gerenciar Padrões de segurança.At the bottom of the page, choose Manage Security defaults.
  5. Clique em Sim para habilitar os padrões de segurança e em Não para desabilitar o padrão de segurança e, em seguida, escolha Salvar.Choose Yes to enable security defaults and No to disable security defaults, and then choose Save.

Usar políticas de Acesso CondicionalUse Conditional Access policies

Se a sua organização tiver necessidades de segurança de entrada mais granulares, as políticas de acesso condicional poderão oferecer mais controle.If your organization has more granular sign-in security needs, Conditional Access policies can offer you more control. O Acesso Condicional permite que você crie e define políticas que reagem a eventos de entrada e solicite ações adicionais antes que um usuário receba acesso a um aplicativo ou serviço.Conditional Access lets you create and define policies that react to sign in events and request additional actions before a user is granted access to an application or service.

Importante

Desabilite tanto a MFA por usuário quanto os padrões de Segurança antes de habilitar as políticas de Acesso Condicional.Turn off both per-user MFA and Security defaults before you enable Conditional Access policies.

O Acesso Condicional está disponível para clientes que compraram o Azure Active Directory Premium P1 ou licenças que incluem isso, como o Microsoft 365 Business Premium e o Microsoft 365 E3.Conditional Access is available for customers who have purchased Azure AD Premium P1, or licenses that include this, such as Microsoft 365 Business Premium, and Microsoft 365 E3. Para obter mais informações, confira criar uma política de Acesso Condicional.For more information, see create a Conditional Access policy.

O acesso condicional baseado em risco está disponível por meio da licença do Azure AD Premium P2 ou de licenças que incluem isso, como o Microsoft 365 E5.Risk-based conditional access is available through Azure AD Premium P2 license, or licenses that include this, such as Microsoft 365 E5. Para mais informações, confira Acesso Condicional baseado em risco.For more information, see risk-based Conditional Access.

Para obter mais informações sobre o Azure Active Directory P1 e P2, confira Preços do Azure Active Directory.For more information about the Azure AD P1 and P2, see Azure Active Directory pricing.

Habilitar a autenticação moderna para a sua organizaçãoTurn on Modern authentication for your organization

Para a maioria das assinaturas, a autenticação moderna é ativada automaticamente, mas se você adquiriu sua assinatura antes de agosto de 2017, é provável que precise ativar a Autenticação Moderna para que recursos como a Autenticação Multifator funcionem em clientes Windows como o Outlook.For most subscriptions modern authentication is automatically turned on, but if you purchased your subscription before August 2017, it is likely that you will need to turn on Modern Authentication in order to get features like Multi-Factor Authentication to work in Windows clients like Outlook.

  1. No centro de administração do Microsoft 365, no painel de navegação esquerdo, escolha Configurações > Configurações da organização.In the Microsoft 365 admin center, in the left nav choose Settings > Org settings.
  2. Debaixo de Serviços guia, escolher Autenticação Moderna, e no Autenticação Moderna painel, certifique-se Habilitar Autenticação Moderna é selecionado.Under the Services tab, choose Modern authentication, and in the Modern authentication pane, make sure Enable Modern authentication is selected. Escolha Salvar alterações.Choose Save changes.

Desabilitar a MFA herdada por usuárioTurn off legacy per-user MFA

Se você já habilitou a MFA por usuário, é necessário desabilitá-lo antes de habilitar o padrão de segurança.If you have previously turned on per-user MFA, you must turn it off before enabling Security defaults.

  1. No Centro de administração do Microsoft 365, na barra de navegação esquerda, escolha Usuários > Usuários ativos.In the Microsoft 365 admin center, in the left nav choose Users > Active users.
  2. Na página Usuários ativos, escolha Autenticação multifator.On the Active users page, choose Multi-factor authentication.
  3. Na página da autenticação multifator, selecione cada usuário e defina o status de autenticação multifator como Desabilitado.On the multi-factor authentication page, select each user and set their Multi-Factor auth status to Disabled.

Próximas etapasNext steps

Ativar a autenticação multifator (vídeo)Turn on multi-factor authentication (video)
Ativar a autenticação multifator para seu telefone (vídeo)Turn on multi-factor authentication for your phone (video)