Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O SMS bidirecional para o Servidor de Autenticação Multifator do Azure foi preterido originalmente em 2018 e não tem mais suporte após 24 de fevereiro de 2021, exceto para organizações que receberam uma extensão de suporte até 2 de agosto de 2021. Os administradores devem habilitar outro método para usuários que ainda usam SMS bidirecional.
As notificações de email e as notificações de Integridade do Serviço (notificações do portal) foram enviadas aos administradores afetados em 8 de dezembro de 2020 e em 28 de janeiro de 2021. Os alertas foram enviados para as funções RBAC de Proprietário, Coproprietário, Administrador e Administrador de Serviço associadas às assinaturas. Se você já concluiu as etapas a seguir, nenhuma ação é necessária.
Ações necessárias
- Habilite o aplicativo móvel para seus usuários, caso ainda não tenha feito isso. Para obter mais informações, consulte Habilitar a autenticação de aplicativo móvel com o servidor MFA.
- Notifique os usuários finais para visitarem o servidor MFA portal do usuário para ativar o aplicativo móvel. O aplicativo Microsoft Authenticator é a opção de verificação recomendada, pois é mais seguro do que o SMS bidirecional. Para obter mais informações, consulte É Hora de Abandonar a Autenticação por Telefone.
- Altere as configurações do usuário da mensagem de texto bidirecional para o aplicativo móvel como o método padrão.
Perguntas Freqüentes
O que acontece se eu não mudar a opção padrão de SMS bidirecional para o aplicativo móvel?
O SMS bidirecional falha após 24 de fevereiro de 2021. Os usuários verão um erro quando tentarem fazer login e passar pela MFA.
Como fazer para alterar as configurações do usuário da mensagem de texto bidirecional para o aplicativo móvel?
Você deve alterar as configurações do usuário seguindo estas etapas:
No Servidor MFA, filtre a lista de usuários para mensagem de texto bidirecional.
Selecione todos os usuários.
Abra a caixa de diálogo Editar Usuários.
Troque os usuários da mensagem de texto para o aplicativo móvel.
captura de tela
Meus usuários precisam tomar alguma ação? Se sim, como?
Sim. Os usuários finais precisarão visitar o portal do usuário do servidor MFA específico para ativar o aplicativo móvel, caso ainda não tenham feito isso. Depois que você tiver feito a Etapa 3, todos os usuários que não visitarem o Portal do Usuário para configurar o aplicativo móvel não conseguirão fazer login até visitarem o portal para se registrar novamente.
E se meus usuários não puderem instalar o aplicativo móvel? Quais outras opções eles têm?
A alternativa para o SMS bidirecional ou o aplicativo móvel é uma chamada telefônica. No entanto, o aplicativo Microsoft Authenticator é o método de verificação recomendado.
O SMS unidirecional também será preterido?
Não, apenas o SMS bidirecional está sendo descontinuado. Para o Servidor MFA, o SMS unidirecional funciona para um subconjunto de cenários:
- Adaptador do AD FS
- Autenticação do IIS (requer o Portal do Usuário e a configuração)
- RADIUS (requer que os clientes RADIUS ofereçam suporte ao desafio de acesso e que o protocolo PAP seja usado)
Há limitações para quando o SMS unidirecional pode ser usado, o que faz do aplicativo móvel uma alternativa melhor, pois não exige a solicitação do código de verificação. Se você quiser continuar a usar o SMS unidirecional em alguns cenários, poderá deixar esses campos marcados, mas, na seção de Configurações da empresa, aba Geral, Mensagem de Texto Padrão do Usuário, altere deBidirecional para Unidirecional. Por fim, se você usa a Sincronização de Diretório que usa o SMS como padrão, tem que alterá-la para unidirecional em vez de bidirecional.
Como posso verificar quais usuários ainda estão usando SMS bidirecional?
Para listar esses usuários, inicie o Servidor de MFA, selecione a seção de Usuários, clique Filtrar lista de usuários e filtre Mensagem de texto bidirecional.
Como ocultar o SMS bidirecional como uma opção no portal da MFA para impedir que os usuários o selecionem no futuro?
No portal do Usuário do Servidor de MFA, clique em Configurações. Você pode limpar a opção Mensagem de Texto para que ela não esteja mais disponível. O mesmo será verdadeiro na seção AD FS se você estiver usando o AD FS para registro de usuário.