Como configurar a política de registro de autenticação multifator do Microsoft Entra

A Proteção de ID do Microsoft Entra ajuda você a gerenciar a implantação do registro de autenticação multifator do Microsoft Entra configurando uma política de Acesso Condicional para exigir o registro de MFA, independentemente do aplicativo de autenticação moderno em que você está entrando.

O que é a política de registro de autenticação multifator do Microsoft Entra?

A autenticação multifator do Microsoft Entra fornece um meio de verificar quem você está usando mais do que apenas um nome de usuário e senha. Ele fornece uma segunda camada de segurança para logins de usuários. Para que os usuários possam responder aos prompts de MFA, eles devem primeiro se registrar para a autenticação multifator do Microsoft Entra.

Recomendamos que você exija a autenticação multifator do Microsoft Entra para entradas de usuário porque:

  • Fornece autenticação forte através de uma variedade de opções de verificação.
  • Desempenha um papel fundamental na preparação da sua organização para se auto-corrigir de deteções de risco na Proteção de Identidade.

Para obter mais informações sobre a autenticação multifator do Microsoft Entra, consulte O que é a autenticação multifator do Microsoft Entra?

Configuração da política

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança
  2. Navegue até Política de registro de MFA do Protection>Identity Protection.>
    1. Em Atribuições>Usuários
      1. Em Incluir, selecione Todos os usuários ou Selecionar indivíduos e grupos se limitar a distribuição.
      2. Em Excluir, selecione Usuários e grupos e escolha as contas de acesso de emergência ou de quebra-vidro da sua organização.
  3. Aplicar política - em
  4. Guardar

Experiência de utilizador

A Proteção de ID do Microsoft Entra solicitará que seus usuários se registrem na próxima vez que entrarem interativamente e eles terão 14 dias para concluir o registro. Durante esse período de 14 dias, eles podem ignorar o registro se o MFA não for exigido como condição, mas no final do período eles serão obrigados a se registrar antes de concluírem o processo de login.

Para obter uma visão geral da experiência do usuário relacionada, consulte:

Próximos passos