Você pode adicionar métodos de autenticação para um usuário por meio do centro de administração do Microsoft Entra ou do Microsoft Graph.
Observação
Por motivos de segurança, os campos de informações de contato do usuário público não devem ser usados para executar MFA. Em vez disso, os usuários devem preencher seus números de método de autenticação a serem usados para MFA.
Para adicionar métodos de autenticação para um usuário no centro de administração do Microsoft Entra:
- Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Autenticação.
- Navegue até Identidade>Usuários>Todos os usuários.
- Escolha o usuário para o qual você deseja adicionar um método de autenticação e selecione métodos de autenticação.
- Na parte superior da janela, selecione + Adicionar método de autenticação.
- Selecione um método (número de telefone ou email). O email pode ser usado para redefinição de senha automática, mas não para autenticação. Ao adicionar um número de telefone, selecione um tipo de telefone e insira o número de telefone com um formato válido (por exemplo, + 1 4255551234).
- Selecione Adicionar.
Observação
A experiência de visualização permite que os administradores adicionem quaisquer métodos de autenticação disponíveis para os usuários, enquanto a experiência original permite apenas a atualização de telefones e métodos de telefone alternativos.
Gerenciar os métodos usando o PowerShell
Instale o módulo Microsoft. Graph. Identity. entrada do PowerShell usando os comandos a seguir.
Install-module Microsoft.Graph.Identity.Signins
Connect-MgGraph -Scopes "User.Read.all","UserAuthenticationMethod.Read.All","UserAuthenticationMethod.ReadWrite.All"
Select-MgProfile -Name beta
List phone based authentication methods for a specific user.
Get-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com
Create a mobile phone authentication method for a specific user.
New-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -phoneType "mobile" -phoneNumber "+1 7748933135"
Remove a specific phone method for a user
Remove-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -PhoneAuthenticationMethodId 3179e48a-750b-4051-897c-87b9720928f7
Authentication methods can also be managed using Microsoft Graph APIs. For more information, see Authentication and authorization basics.