Habilitar a autenticação de aplicativo móvel com o Servidor de Autenticação Multifator do Azure

O aplicativo Microsoft Authenticator oferece uma opção de verificação extra fora de banda. Em vez de enviar uma chamada telefônica automatizada ou um SMS para o usuário durante o logon, a autenticação multifator do Microsoft Entra envia uma notificação por push ao aplicativo Microsoft Authenticator no smartphone ou tablet do usuário. O usuário simplesmente toca em Verificar (ou digita um PIN e toca em "Autenticar") no aplicativo para concluir a entrada.

É preferível a utilização de um aplicativo móvel para a verificação em duas etapas quando a recepção do telefone não é confiável. Se você usar o aplicativo como um gerador de token OATH, ele não exigirá nenhuma conexão de rede ou Internet.

Importante

Em setembro de 2022, a Microsoft anunciou a reprovação do Servidor de Autenticação Multifator do Azure AD. A partir de 30 de setembro de 2024, as implantações do Servidor de Autenticação Multifator do Microsoft Azure não atenderão mais às solicitações de autenticação multifator, o que poderá causar falhas de autenticação na sua organização. Para garantir serviços de autenticação ininterruptos e que eles permaneçam em um estado com suporte, as organizações devem migrar os dados de autenticação dos usuários para o serviço Azure MFA baseado em nuvem usando o Utilitário de Migração mais recente incluído na atualização mais recente do Servidor da MFA do Azure. Para obter mais informações, confira Migração do Servidor da MFA do Azure.

Para começar a usar a MFA baseada em nuvem, confira Tutorial: Proteger os eventos de entrada do usuário com a autenticação multifator do Microsoft Entra.

Importante

Se você tiver instalado o Azure Multi-Factor Authentication Server v8.x ou superior, a maioria das etapas a seguir não será necessária. A autenticação do aplicativo móvel pode ser configurada seguindo as etapas em Configurar o aplicativo móvel.

Requisitos

Para usar o aplicativo Authenticator, você deve estar executando o Servidor de Autenticação Multifator do Azure v8.x ou superior

Definir as configurações do aplicativo móvel no Servidor de MFA

1. No console do Servidor de MFA, selecione o ícone Portal do usuário. Se os usuários têm permissão para controlar seus métodos de autenticação, marque Aplicativo Móvel na guia Configurações, em Permitir que usuários selecionem o método. Sem esse recurso habilitado, os usuários finais precisam entrar em contato com o Suporte Técnico para concluir a ativação para Aplicativos Móveis.
2. Marque a caixa Permitir que usuários ativem o aplicativo móvel.
3. Marque a caixa Permitir registro de usuário.
4. Clique no ícone Aplicativos Móveis.
5. Preencha o campo Nome da conta com o nome da empresa ou organização a ser exibido no aplicativo móvel para a conta.

Próximas etapas

• Cenários avançados com o Servidor de Autenticação Multifator do Azure e VPNs de terceiros.