Autenticação multifatores para o seu Microsoft 365 ambiente de teste empresarial

Este Guia de Laboratório de Teste pode ser utilizado para o Microsoft 365 para ambientes de teste empresarial Office 365 Enterprise teste.

Para obter um nível de segurança adicional para o acesso ao Microsoft 365 ou a qualquer serviço ou aplicação que utilize o inquilino do Azure AD para a sua subscrição, pode ativar a autenticação multifator do Azure AD, que requer mais do que apenas um nome de utilizador e palavra-passe para verificar uma conta.

Com a autenticação multifatores, os utilizadores têm de reconhecer uma chamada telefónica, escrever um código de verificação enviado numa mensagem de texto ou verificar a autenticação com uma aplicação nos respetivos smartphones depois de introduzirem corretamente as respetivas palavras-passe. Só podem inscrever-se depois de o segundo fator de autenticação estar satisfeito.

Este artigo descreve como ativar e testar a autenticação baseada em mensagens de texto para uma conta de utilizador específica.

Configurar a autenticação multifatores para uma conta no seu Microsoft 365 para ambiente de teste empresarial envolve duas fases e uma terceira fase opcional:

Teste os Guias de Laboratório para a nuvem da Microsoft.

Dica

Para um mapa visual de todos os artigos na pilha Microsoft 365 Guia do Laboratório de Testes de Teste da empresa, vá para o Microsoft 365 para Pilha de Guias do Laboratório de Testes de Teste da empresa.

Fase 1: desenvolver o seu Microsoft 365 ambiente de teste empresarial

Se apenas quiser testar a autenticação multifatores de forma simples com os requisitos mínimos, siga as instruções na Configuração base simples.

Se quiser testar a autenticação multifatores numa empresa simulada, siga as instruções em Autenticação pass-through.

Nota

Testar a autenticação multifatores não requer o ambiente de teste empresarial simulado, que inclui uma intranet simulada ligada à Internet e a sincronização de diretórios para uma floresta de Active Directory Domain Services (AD DS). É fornecido aqui como uma opção para que possa testar a autenticação multifatores e experimentá-la num ambiente que representa uma organização típica.

Fase 2: ativar e testar a autenticação multifatores para a conta do Utilizador 2

Ative a autenticação multifatores para a conta do Utilizador 2 com estes passos:

  1. Abra uma instância privada separada do seu browser, vá para o centro de administração do Microsoft 365 (https://portal.microsoft.com) e, em seguida, inscreva-se com a sua conta de administrador global.

  2. No painel de navegação esquerdo, selecione Utilizadores > Ativos.

  3. No painel Utilizadores ativos, selecione Autenticação Multifator.

  4. Na lista, selecione a conta Utilizador 2 .

  5. Na secção Utilizador 2, em Passos rápidos, selecione Ativar.

  6. Na caixa de diálogo Acerca de ativar a aumente multifator, selecione Ativar a auidade multifator.

  7. Na caixa de diálogo Atualizações com êxito, selecione Fechar.

  8. No separador centro de administração do Microsoft 365, selecione o ícone de conta de utilizador no canto superior direito e, em seguida, selecione Sair.

  9. Feche a instância do browser.

Conclua a configuração da conta do Utilizador 2 para utilizar uma mensagem de texto para validação e teste-a com estes passos:

  1. Abra uma nova instância privada do seu browser.

  2. Vá para o centro de administração do Microsoft 365 e inscreva-se com o nome de conta e palavra-passe do Utilizador 2.

  3. Após entrar, ser-lhe-á pedido para configurar a conta para obter mais informações. Selecione Seguinte.

  4. Na página Verificação de segurança adicional:

    • Selecione o seu país ou região.

    • Introduza o número de telefone do smartphone que irá receber mensagens SMS.

    • Em Método, selecione Enviar-me um código por mensagem de texto.

  5. Selecione Seguinte.

  6. Introduza o código de verificação da mensagem de texto recebida no seu smartphone e, em seguida, selecione Verificar.

  7. No Passo 3: Manter as suas aplicações existentes , selecione Feito.

  8. Se esta for a primeira vez que tem a sua conta de Utilizador 2, ser-lhe-á pedido para alterar a palavra-passe. Introduza a palavra-passe original e uma nova palavra-passe duas vezes e, em seguida, selecione Atualizar palavra-passe e inscreva-se. Grave a nova palavra-passe num local seguro.

    Deverá ver o portal Office para o Utilizador 2 no Microsoft Office Base do seu browser.

Fase 3: ativar e testar a autenticação multifatores com uma política de acesso condicional

Esta fase só pode ser utilizada para um Microsoft 365 de teste empresarial.

Nesta fase, ativa a autenticação multifatores para a conta Utilizador 3 através de um grupo e de uma política de acesso condicional.

Em seguida, crie um novo grupo denominado MFAUsers e adicione a conta Utilizador 3 ao mesmo.

  1. No separador centro de administração do Microsoft 365, selecione Grupos no painel de navegação esquerdo e, em seguida, selecione Grupos.
  2. Selecione Adicionar um grupo.
  3. No painel Escolher um tipo de grupo, selecione Segurança e, em seguida, selecione Seguinte.
  4. No painel Configurar as noções básicas , selecione Criar grupo e, em seguida, selecione Fechar.
  5. No painel Rever e terminar de adicionar grupos, introduza MFAUsers e, em seguida, selecione Seguinte.
  6. Na lista de grupos, selecione o grupo MFAUsers .
  7. No painel MFAUsers , selecione Membros e, em seguida, selecione Ver todos e gerir membros.
  8. No painel MFAUsers, selecione Adicionar membros, selecione a conta User 3 e, em seguida, selecione SaveCloseClose > > .

Em seguida, crie uma política de acesso condicional para exigir autenticação multifator para os membros do grupo MFAUsers.

  1. Num novo separador do seu browser, vá para https://portal.azure.com.
  2. Selecione > Azure Active Directory SecurityConditional > Access.
  3. No painel Acesso condicional – Políticas , selecione Nova política.
  4. No painel Novo , introduza MFA para contas de utilizador na caixa Nome.
  5. Na secção Tarefas , selecione Utilizadores e grupos.
  6. No separador Incluir do painel Utilizadores e grupos, selecione Selecionar utilizadores e gruposUtilizadores > e gruposSelecionar > .
  7. No painel Selecionar, selecione o grupo MFAUsers e, em seguida, selecione SelectDone > .
  8. Na secção Controlos do Access do painel Novo , selecione Conceder.
  9. No painel Conceder, selecione Exigir autenticação multifator e, em seguida, selecione Selecionar.
  10. No painel Novo , selecione Ativado para Ativar política e, em seguida, selecione Criar.
  11. Feche os separadores portal do Azure e centro de administração do Microsoft 365 separadores.

Para testar esta política, terfina a sua ação e inscreva-se com a conta do Utilizador 3. Ser-lhe-á pedido para configurar o MFA. Isto demonstra que a política de MFAUsers está a ser aplicada.

Passo seguinte

Explore funcionalidades e funcionalidades de identidade adicionais no seu ambiente de teste.

Consulte também

Implementar identidade

Microsoft 365 para Guias de Laboratório de Teste de Empresa

Descrição geral do Microsoft 365 para empresas

Microsoft 365 para documentação empresarial