Como configurar a política de registro de autenticação multifator

A Microsoft ajuda você a gerenciar a implantação da autenticação multifator (MFA) configurando a política de Proteção de Identidade do Microsoft Entra para exigir o registro de MFA, independentemente do aplicativo de autenticação moderna em que você está acessando. A autenticação multifator fornece um meio de verificar quem você é usando mais do que apenas um nome de usuário e senha. Isso fornece uma segunda camada de segurança para entradas do usuário. Para que os usuários possam responder às solicitações de MFA, eles devem primeiro registrar métodos de autenticação, como o aplicativo Microsoft Authenticator.

Recomendamos que você exija autenticação multifator para todas as entradas do usuário. Com base em nossos estudos, sua conta tem mais de 99% menos chance de ser comprometida se você usar a MFA. Mesmo que você não exija MFA o tempo todo, essa política garante que seus usuários estejam prontos quando a MFA for necessária.

Para saber mais, confira o artigo Política de acesso condicional comum: exigir MFA para todos os usuários.

Pré-requisitos

• A licença do Microsoft Entra ID P2 ou do Microsoft Entra Suite é necessária para acesso completo aos recursos da Proteção contra IDs do Microsoft Entra, incluindo a modificação da política de registro de MFA.
  • Para obter uma lista detalhada dos recursos para cada camada de licença, consulte o que é a Proteção contra IDs do Microsoft Entra.
• A função administrador de segurança é a função menos privilegiada necessária para criar ou editar políticas baseadas em risco.

Configuração de política

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de segurança.
2. Navegue até Proteção de ID>Painel>Política de registro de autenticação multifator.
   1. Em Atribuições>Usuários.
      1. Em Incluir, selecione Todos os usuários ou Selecionar indivíduos ou grupos para limitar a distribuição.
      2. Em Excluir, selecione Usuários e grupos e escolha o acesso de emergência ou as contas de interrupção da sua organização.
3. Defina Imposição de política como Habilitado.
4. Selecione Salvar.

Experiência do usuário

O Microsoft Entra ID Protection solicita que os usuários se registrem na próxima vez que entrarem interativamente e eles têm 14 dias para concluir o registro. Durante esse período de 14 dias, eles podem ignorar o registro se a MFA não for necessária como uma condição, mas no final do período, eles devem se registrar antes de concluir o processo de entrada.

Para obter uma visão geral da experiência do usuário relacionada, consulte o seguinte:

• Experiências de entrada com o Microsoft Entra ID Protection.

Conteúdo relacionado

• Habilitar as políticas de risco com usuários e entradas
• Habilitar a redefinição de senha self-service do Microsoft Entra
• Habilite a autenticação multifator do Microsoft Entra