Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
As palavras-passe são o método mais comum de autenticação de utilizadores, mas também são as mais vulneráveis. Pessoas muitas vezes utilizam palavras-passe fracas e fáceis de adivinhar e utilizam as mesmas credenciais em diferentes serviços.
Para fornecer um nível adicional de segurança, a autenticação multifator (também conhecida como MFA, autenticação de dois fatores ou 2FA) requer um segundo método de verificação para inícios de sessão do utilizador com base em:
- Algo que um utilizador tem que não é facilmente duplicado. Por exemplo, um smartphone.
- Algo exclusivo para o utilizador. Por exemplo, uma impressão digital ou outros atributos biométricos.
O método de verificação adicional só é utilizado após a verificação da palavra-passe. Mesmo que uma palavra-passe de utilizador segura seja comprometida, o atacante não tem o smartphone nem as impressões digitais do utilizador para concluir o início de sessão.
Os métodos disponíveis para ativar a MFA em organizações do Microsoft 365, incluindo o Microsoft 365 para organizações empresariais, são descritos nas secções seguintes.
Para obter instruções de configuração, consulte Configurar a MFA para o Microsoft 365.
Predefinições de segurança
As predefinições de segurança são um conjunto de políticas immodificáveis em todas as organizações do Microsoft 365 através do Microsoft Entra ID Gratuito.
As predefinições de segurança incluem as seguintes funcionalidades de segurança:
- Exigir que todos os utilizadores e administradores se registem na autenticação multifator (MFA) Microsoft Entra através da aplicação Microsoft Authenticator ou de qualquer aplicação de autenticação não Microsoft que suporte o TOTP OATH.
- Exigir a MFA para contas de administrador em cada início de sessão.
- Exigir MFA para os utilizadores quando necessário (por exemplo, em novos dispositivos).
- Bloquear protocolos de autenticação legados (por exemplo, POP3 e IMAP4 em clientes de e-mail antigos).
- Exigir a MFA para que os utilizadores e administradores acedam aos serviços do Azure Resource Manager (por exemplo, o Microsoft portal do Azure).
As predefinições de segurança estão ativadas ou desativadas numa organização. As organizações do Microsoft 365 criadas após outubro de 2019 têm predefinições de segurança (portanto, MFA) ativadas por predefinição, pelo que não precisa de fazer nada para ativar as predefinições de segurança ou a MFA numa nova organização. Para muitas organizações, as predefinições de segurança oferecem um bom nível de linha de base de segurança de início de sessão.
Para obter mais informações sobre as predefinições de segurança e as políticas impostas, veja Políticas de segurança impostas nas predefinições de segurança.
Para configurar as predefinições de segurança, veja Gerir predefinições de segurança.
Políticas de Acesso Condicional
Como alternativa à utilização de predefinições de segurança, as políticas de Acesso Condicional estão disponíveis para organizações que tenham Microsoft Entra ID P1 ou P2. Os exemplos incluem:
- Microsoft 365 Empresas Premium (Microsoft Entra ID P1)
- Microsoft 365 E3 (Microsoft Entra ID P1)
- Microsoft 365 E5 (ID de Microsoft Entra P2)
- Uma subscrição de suplemento
Sugestão
As organizações com Microsoft Entra ID P2 também têm acesso a Microsoft Entra ID Protection. Pode criar uma política de Acesso Condicional para exigir a autenticação multifator para um risco elevado de início de sessão. Para obter mais informações, consulte O que é Microsoft Entra ID Protection?.
Pode criar políticas de Acesso Condicional que reagem a eventos de início de sessão antes de um utilizador ter acesso a uma aplicação ou serviço. Se a sua organização tiver requisitos de segurança complexos ou precisar de controlo granular sobre as políticas de segurança, pode utilizar políticas de Acesso Condicional em vez de predefinições de segurança.
Importante
As organizações podem utilizar predefinições de segurança ou políticas de Acesso Condicional, mas não ambas ao mesmo tempo. As políticas de Acesso Condicional exigem que as predefinições de segurança sejam desativadas, pelo que é importante recriar as políticas a partir das predefinições de segurança nas políticas de Acesso Condicional como uma linha de base para todos os utilizadores.
Para obter mais informações sobre as políticas de Acesso Condicional, consulte O que é o Acesso Condicional?.
Para configurar políticas de Acesso Condicional, veja Gerir políticas de Acesso Condicional.
MFA legada por utilizador (não recomendado)
Se não conseguir utilizar as predefinições de segurança ou o Acesso Condicional por motivos empresariais, a última opção é utilizar a MFA legada para contas de ID de Microsoft Entra individuais. Esta opção é avializável com o plano ID Gratuito do Microsoft Entra. Recomendamos vivamente a MFA para contas com funções de administrador, especialmente a função de Administrador Global.
Para obter instruções de configuração, veja Ativar a autenticação multifator Microsoft Entra por utilizador para proteger eventos de início de sessão.
Importante
A Microsoft recomenda que utilize funções com o menor número de permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente. Para saber mais, veja Acerca das funções de administrador no centro de administração do Microsoft 365.
Comparar métodos de MFA
A tabela seguinte mostra os resultados da ativação da MFA com predefinições de segurança, políticas de Acesso Condicional ou definições de conta por utilizador.
| Método | Método ativado | Método desativado | Métodos de autenticação disponíveis |
|---|---|---|---|
| Predefinições de segurança | Se as predefinições de segurança estiverem ativadas, pode criar novas políticas de Acesso Condicional, mas não pode ativá-las. | Depois de desativar as predefinições de segurança, pode ativar as políticas de Acesso Condicional. | Aplicação Microsoft Authenticator ou qualquer aplicação de autenticação que não seja da Microsoft que suporte o OATH TOTP. |
| Políticas de Acesso Condicional | Se existir uma ou mais políticas de Acesso Condicional em qualquer estado (apenas Desativado, Ativado ou Relatório), não poderá ativar as predefinições de segurança. | Se não existirem políticas de Acesso Condicional, pode ativar as predefinições de segurança. |
Aplicação Microsoft Authenticator ou qualquer aplicação de autenticação que não seja da Microsoft que suporte o OATH TOTP. Outros métodos de autenticação também podem estar disponíveis, consoante a força de autenticação configurada. |
| MFA legada por utilizador (não recomendado) | Substitui as predefinições de segurança e as políticas de Acesso Condicional que requerem MFA em cada início de sessão. | Substituído por predefinições de segurança ou políticas de Acesso Condicional | Especificado pelo utilizador durante o registo da MFA |
Passos seguintes
Administradores:
Utilizadores: configure o seu início de sessão do Microsoft 365 para autenticação multifator e o seguinte vídeo:
Conteúdos relacionados
Ativar a autenticação multifator (vídeo)
Ativar a autenticação multifator para o telemóvel (vídeo)