Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os pontos fortes de autenticação são especialmente úteis para restringir o acesso externo a aplicativos confidenciais em sua organização. Eles podem impor métodos de autenticação específicos, como métodos resistentes a phishing, para usuários externos.
Quando você aplica uma política de força de autenticação de Acesso Condicional a usuários externos do Microsoft Entra, a política funciona junto com as configurações de confiança de MFA (autenticação multifator) nas configurações de acesso entre locatários para determinar onde e como o usuário externo deve executar a MFA. Um usuário do Microsoft Entra se autentica no respectivo locatário inicial do Microsoft Entra. Quando o usuário acessa seu recurso, o Microsoft Entra ID aplica a política e verifica se a configuração de confiança MFA está habilitada.
Observação
Habilitar a confiança de MFA é opcional para colaboração B2B (entre empresas), mas é necessário para conexão direta B2B.
Em cenários de usuário externo, os métodos de autenticação que podem satisfazer os pontos fortes de autenticação variam, dependendo se o usuário está realizando a MFA no locatário de origem ou no locatário de recurso. A tabela a seguir indica os métodos permitidos em cada locatário. Se um locatário de recurso decidir confiar em afirmações de organizações externas do Microsoft Entra, o locatário do recurso para MFA aceitará apenas as afirmações listadas na coluna "Locatário de origem" da tabela. Se o locatário do recurso desabilitar a confiança da MFA, o usuário externo deverá concluir a MFA no locatário do recurso usando um dos métodos listados na coluna "Locatário do recurso".
| Método de autenticação | Locatário da página inicial | Locatário do recurso |
|---|---|---|
| Mensagem SMS como segundo fator | ✅ | ✅ |
| Chamada de voz | ✅ | ✅ |
| Notificação por push Microsoft Authenticator | ✅ | ✅ |
| Credenciais no telefone do Microsoft Authenticator | ✅ | |
| Token de software OATH | ✅ | ✅ |
| Token OATH de hardware | ✅ | |
| Chave de segurança FIDO2 | ✅ | |
| Windows Hello para Empresas | ✅ | |
| Autenticação baseada em certificado | ✅ |
Para obter mais informações sobre como definir os pontos fortes de autenticação para usuários externos, consulte Exigir pontos fortes de autenticação multifator para usuários externos.
Experiência do usuário para usuários externos
Uma política de força de autenticação de acesso condicional funciona em conjunto com as configurações de confiança da MFA em suas configurações de acesso entre locatários. Primeiro, um usuário do Microsoft Entra autentica-se com a sua conta pessoal no inquilino principal. Quando o usuário tenta acessar seu recurso, o Microsoft Entra ID aplica a política de força de autenticação de acesso condicional e verifica se você habilitou a confiança em MFA.
Se a confiança de MFA estiver habilitada: a ID do Microsoft Entra verificará a sessão de autenticação do usuário para obter uma declaração que indica que a MFA foi atendida no locatário residencial do usuário. Consulte a tabela anterior para métodos de autenticação que são aceitáveis para MFA, quando eles são concluídos no locatário de origem de um usuário externo.
Se a sessão contiver uma declaração que indique que as políticas de MFA já foram atendidas no locatário inicial do usuário e os métodos atenderem aos requisitos de níveis de autenticação, o usuário terá o acesso permitido. Caso contrário, a ID do Microsoft Entra apresentará ao usuário um desafio para concluir a MFA no locatário residencial usando um método de autenticação aceitável.
Se a confiança de MFA estiver desabilitada: a ID do Microsoft Entra apresentará ao usuário um desafio para concluir a MFA no locatário do recurso usando um método de autenticação aceitável. Consulte a tabela anterior para métodos de autenticação aceitáveis para MFA por um usuário externo.