Como configurar a política de registro de autenticação multifator do Microsoft Entra
O Microsoft Entra ID Protection ajuda a gerenciar a distribuição do registro da autenticação multifator do Microsoft Entra configurando uma política de acesso condicional para exigir o registro de MFA, independentemente do aplicativo de autenticação moderno no qual você está entrando.
Qual é a política de registro da autenticação multifator do Microsoft Entra?
A autenticação multifator do Microsoft Entra fornece um meio de verificar quem você é usando mais do que apenas um nome de usuário e senha. Ela oferece uma segunda camada de segurança para entradas de usuário. Para que os usuários sejam capazes de responder a solicitações de MFA, eles precisam primeiro se registrar na autenticação multifator do Microsoft Entra.
É recomendável exigir a autenticação multifator do Microsoft Entra para entradas de usuário porque:
- Fornece autenticação forte por meio de uma variedade de opções de verificação.
- Desempenha um papel fundamental na preparação de sua organização para a remediação automática de detecções de risco em Proteção de Identidade.
Para obter mais informações sobre a autenticação multifator do Microsoft Entra, confira O que é a autenticação multifator do Microsoft Entra?
Configuração de política
- Entre no centro de administração do Microsoft Entra como pelo menos Administrador de acesso condicional
- Navegue até a política de registro Proteção>Proteção de identidade>Política de registro com MFA.
- Em Atribuições>Usuários
- Em Incluir, selecione Todos os usuários ou Selecionar indivíduos ou grupos para limitar a distribuição.
- Em Excluir, selecione Usuários e grupos e escolha o acesso de emergência ou as contas de interrupção da sua organização.
- Em Atribuições>Usuários
- Impor a política - Ativado
- Salvar
Experiência do usuário
O Microsoft Entra ID Protection solicitará que os usuários se registrem na próxima vez que entrarem de modo interativo e eles terão 14 dias para concluir o registro. Durante esse período de 14 dias, é possível ignorar o registro caso a MFA não seja solicitada como condição, mas, no final dele, é necessário se registrar para concluir o processo de entrada.
Para obter uma visão geral da experiência do usuário relacionada, confira: