Ativar a autenticação de aplicação móvel com o Servidor Multi-Factor Authentication do Azure

O aplicativo Microsoft Authenticator oferece uma opção extra de verificação fora de banda. Em vez de fazer uma chamada telefônica automatizada ou SMS para o usuário durante o login, a autenticação multifator do Microsoft Entra envia uma notificação para o aplicativo Authenticator no smartphone ou tablet do usuário. O utilizador simplesmente toca em Verificar (ou introduz um PIN e toca em "Autenticar") na aplicação para concluir o início de sessão.

É preferível utilizar uma aplicação móvel para a verificação de dois passos quando a receção de telefone é pouco fiável. Se utilizar a aplicação como um gerador de token OATH, não é precisa qualquer ligação de rede ou à Internet.

Importante

Em setembro de 2022, a Microsoft anunciou a descontinuação do Azure Multi-Factor Authentication Server. A partir de 30 de setembro de 2024, as implantações do Servidor Azure Multi-Factor Authentication não atenderão mais às solicitações de autenticação multifator, o que pode fazer com que as autenticações falhem para sua organização. Para garantir serviços de autenticação ininterruptos e permanecer em um estado com suporte, as organizações devem migrar os dados de autenticação de seus usuários para o serviço Azure MFA baseado em nuvem usando o Utilitário de Migração mais recente incluído na atualização mais recente do Azure MFA Server. Para obter mais informações, consulte Migração do Azure MFA Server.

Para começar a usar o MFA baseado em nuvem, consulte Tutorial: Eventos de entrada de usuário seguro com a autenticação multifator do Microsoft Entra.

Importante

Se tiver instalado o Servidor Multi-Factor Authentication do Azure v8.x ou superior, a maior parte dos passos abaixo não são precisos. A autenticação da aplicação móvel pode ser configurada seguindo os passos em Configurar a aplicação móvel.

Requisitos

Para usar o aplicativo Authenticator, você deve estar executando o Azure Multi-Factor Authentication Server v8.x ou superior

Definir as configurações do aplicativo móvel no MFA Server

1. No console do MFA Server, selecione o ícone Portal do Usuário. Se os utilizadores tiverem permissão para controlar os respetivos métodos de autenticação, selecione Aplicação Móvel no separador Definições, em Permitir que os utilizadores selecionem o método. Sem esta funcionalidade ativada, os utilizadores finais têm de contactar o Suporte Técnico para concluir a ativação da Aplicação Móvel.
2. Selecione a caixa Permitir que os utilizadores ativem a aplicação móvel.
3. Selecione a caixa Permitir a inscrição de utilizadores.
4. Clique no ícone Aplicação Móvel.
5. Preencha o campo Nome da conta com o nome da empresa ou organização a apresentar na aplicação móvel desta conta.

Próximos passos

• Cenários avançados com o Servidor Azure Multi-Factor Authentication e VPNs de terceiros.