Como configurar a política de registro de autenticação multifator do Microsoft Entra

O Microsoft Entra ID Protection ajuda a gerenciar a distribuição do registro da autenticação multifator do Microsoft Entra configurando uma política de acesso condicional para exigir o registro de MFA, independentemente do aplicativo de autenticação moderno no qual você está entrando.

Qual é a política de registro da autenticação multifator do Microsoft Entra?

A autenticação multifator do Microsoft Entra fornece um meio de verificar quem você é usando mais do que apenas um nome de usuário e senha. Ela oferece uma segunda camada de segurança para entradas de usuário. Para que os usuários sejam capazes de responder a solicitações de MFA, eles precisam primeiro se registrar na autenticação multifator do Microsoft Entra.

É recomendável exigir a autenticação multifator do Microsoft Entra para entradas de usuário porque:

  • Fornece autenticação forte por meio de uma variedade de opções de verificação.
  • Desempenha um papel fundamental na preparação de sua organização para a remediação automática de detecções de risco em Proteção de Identidade.

Para obter mais informações sobre a autenticação multifator do Microsoft Entra, confira O que é a autenticação multifator do Microsoft Entra?

Configuração de política

  1. Entre no centro de administração do Microsoft Entra como pelo menos Administrador de acesso condicional
  2. Navegue até a política de registro Proteção>Proteção de identidade>Política de registro com MFA.
    1. Em Atribuições>Usuários
      1. Em Incluir, selecione Todos os usuários ou Selecionar indivíduos ou grupos para limitar a distribuição.
      2. Em Excluir, selecione Usuários e grupos e escolha o acesso de emergência ou as contas de interrupção da sua organização.
  3. Impor a política - Ativado
  4. Salvar

Experiência do usuário

O Microsoft Entra ID Protection solicitará que os usuários se registrem na próxima vez que entrarem de modo interativo e eles terão 14 dias para concluir o registro. Durante esse período de 14 dias, é possível ignorar o registro caso a MFA não seja solicitada como condição, mas, no final dele, é necessário se registrar para concluir o processo de entrada.

Para obter uma visão geral da experiência do usuário relacionada, confira:

Próximas etapas