Como configurar a política de registro de autenticação multifator do Microsoft Entra
A Proteção de ID do Microsoft Entra ajuda você a gerenciar a implantação do registro de autenticação multifator do Microsoft Entra configurando uma política de Acesso Condicional para exigir o registro de MFA, independentemente do aplicativo de autenticação moderno em que você está entrando.
O que é a política de registro de autenticação multifator do Microsoft Entra?
A autenticação multifator do Microsoft Entra fornece um meio de verificar quem você está usando mais do que apenas um nome de usuário e senha. Ele fornece uma segunda camada de segurança para logins de usuários. Para que os usuários possam responder aos prompts de MFA, eles devem primeiro se registrar para a autenticação multifator do Microsoft Entra.
Recomendamos que você exija a autenticação multifator do Microsoft Entra para entradas de usuário porque:
- Fornece autenticação forte através de uma variedade de opções de verificação.
- Desempenha um papel fundamental na preparação da sua organização para se auto-corrigir de deteções de risco na Proteção de Identidade.
Para obter mais informações sobre a autenticação multifator do Microsoft Entra, consulte O que é a autenticação multifator do Microsoft Entra?
Configuração da política
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança
- Navegue até Política de registro de MFA do Protection>Identity Protection.>
- Em Atribuições>Usuários
- Em Incluir, selecione Todos os usuários ou Selecionar indivíduos e grupos se limitar a distribuição.
- Em Excluir, selecione Usuários e grupos e escolha as contas de acesso de emergência ou de quebra-vidro da sua organização.
- Em Atribuições>Usuários
- Aplicar política - em
- Guardar
Experiência de utilizador
A Proteção de ID do Microsoft Entra solicitará que seus usuários se registrem na próxima vez que entrarem interativamente e eles terão 14 dias para concluir o registro. Durante esse período de 14 dias, eles podem ignorar o registro se o MFA não for exigido como condição, mas no final do período eles serão obrigados a se registrar antes de concluírem o processo de login.
Para obter uma visão geral da experiência do usuário relacionada, consulte: