Compartilhar via

Exigir autenticação multifator para registro de dispositivo

Use a ação do usuário de Acesso Condicional para impor a política quando os usuários registrarem ou adicionarem dispositivos no Microsoft Entra ID. Esse controle fornece granularidade na configuração da autenticação multifator para registrar ou adicionar dispositivos, em vez de uma política para todo o locatário atualmente existente. Os administradores podem personalizar essa política para atender às necessidades de segurança de sua organização.

Exclusões de usuário

As políticas de Acesso Condicional são ferramentas avançadas. É recomendável excluir as seguintes contas de suas políticas:

  • Contas de acesso de emergência ou break-glass para evitar bloqueio devido a configuração incorreta de política. No cenário improvável em que todos os administradores estão bloqueados, sua conta administrativa de acesso de emergência pode ser usada para entrar e recuperar o acesso.
  • Contas de serviço e entidades de serviço, como a conta de sincronização do Microsoft Entra Connect. As contas de serviço são contas não interativas que não estão vinculadas a nenhum usuário específico. Normalmente, eles são usados por serviços de back-end para permitir acesso programático a aplicativos, mas também são usados para entrar em sistemas para fins administrativos. As chamadas feitas por entidades de serviço não são bloqueadas pelas políticas de Acesso Condicional com escopo para os usuários. Use o Acesso Condicional para identidades de carga de trabalho para definir políticas direcionadas às entidades de serviço.

Criar uma política de Acesso Condicional

Aviso

Se você usar métodos de autenticação externa, esses métodos são atualmente incompatíveis com a força de autenticação e você deve usar o controle de concessão Exigir autenticação multifator.

  1. Entre no centro de administração do Microsoft Entra como pelo menos Administrador de acesso condicional.
  2. Navegue até Entra ID>Acesso Condicional>Políticas.
  3. Selecione Nova política.
  4. Dê um nome à sua política. Recomendamos que as organizações criem um padrão significativo para os nomes de suas políticas.
  5. Em Atribuições, selecione Usuários ou identidades de carga de trabalho.
    1. Em Incluir, selecione Todos os usuários.
    2. Em Excluir, selecione Usuários e grupos e escolha as contas de acesso de emergência da sua organização.
  6. Em Recursos de destino>Ações do usuário, selecione Registrar ou adicionar dispositivos.
  7. Em Controles de acesso>Conceder, selecione Conceder acesso.
    1. Selecione Exigir força da autenticação e selecione a força de autenticação de Autenticação multifator na lista.
    2. Selecione Selecionar.
  8. Confirme suas configurações e configure Política ativa como Apenas para relatório.
  9. Selecione Criar para criar e habilitar sua política.

Depois de confirmar suas configurações usando o impacto da política ou o modo somente relatório, mova a alternância habilitar a política de somente relatório para Ativar.

Aviso

Quando uma política de Acesso Condicional é configurada com a ação de usuário Registrar ou ingressar dispositivos, você deve definir Entra ID>Dispositivos>Visão geral>Configurações de Dispositivo - Require Multifactor Authentication to register or join devices with Microsoft Entra para Não. Caso contrário, as políticas de Acesso Condicional com essa ação de usuário não serão aplicadas corretamente. Mais informações sobre essa configuração de dispositivo podem ser encontradas em Definir configurações do dispositivo.

Captura de tela de Exigir autenticação multifator para registrar ou adicionar dispositivos com o controle do Microsoft Entra a ser desabilitado.

Conteúdo relacionado

  • Last updated on