Configurar a autenticação multifator para Microsoft 365

Confira todo o nosso conteúdo para pequenas empresas em Ajuda para pequenas empresas e aprendizado.

Confira a ajuda para pequenos negócios do Microsoft 365 no YouTube.

A autenticação multifator significa que você e seus funcionários devem fornecer mais de uma maneira de entrar Microsoft 365 é uma das maneiras mais fáceis de proteger sua empresa. Com base no seu entendimento de MFA (autenticação multifator) e seu suporte no Microsoft 365, é hora de configurá-lo e habilita-lo para sua organização.

A MFA (autenticação multifator) é uma primeira etapa importante para proteger sua organização. O Microsoft 365 para empresas oferece a opção de usar padrões de segurança ou políticas de acesso condicional para ativar o MFA para seus administradores e contas de usuário. Para a maioria das organizações, os padrões de segurança oferecem um bom nível de segurança de entrada. Mas se sua organização precisar atender a requisitos mais rigorosos, você poderá usar políticas de Acesso Condicional.

Dica

Se você precisar de ajuda com as etapas deste tópico, considere trabalhar com um especialista em pequenas empresas da Microsoft. Com o Business Assist, você e seus funcionários têm acesso 24 horas a especialistas em pequenas empresas à medida que expandem seus negócios, desde a integração até o uso diário.

Antes de começar

• Você deve ser um administrador Global para gerenciar a MFA. Para obter mais informações, confira o artigo Sobre funções de administrador.
• Se você tiver a MFA herdada por usuário, Desative a MFA herdada por usuário.
• Avançado: se você tiver serviços de diretório de terceiros com o AD FS (Serviços de Federação do Active Directory), configure o Servidor do Azure MFA. Consulte cenários avançados com Microsoft Entra autenticação multifator e soluções VPN de terceiros para obter mais informações.

Assistir: ativar a autenticação multifator

Etapas: ativar a autenticação multifator

Se você comprou a sua assinatura ou a versão de avaliação após 21 de outubro de 2019 e for solicitado a executar a MFA ao entrar, os padrões de segurança foram automaticamente habilitados para a sua assinatura. Se você comprou sua assinatura antes de outubro de 2019, siga estas etapas para ativar o MFA padrão de segurança.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.
2. Navegue atépropriedadesde visão geral> de identidade>.
3. Selecione Gerenciar padrões de segurança.
4. Defina padrões de segurança como Habilitados.
5. Selecione Salvar.

Para obter mais informações, confira O que são padrões de segurança?

Desativar o MFA por usuário

Se você já habilitou a MFA por usuário, é necessário desabilitá-la antes de ativar os padrões de segurança. Você também deve desativar o MFA por usuário depois de configurar suas políticas e configurações no Acesso Condicional.

1. No Centro de administração do Microsoft 365, na barra de navegação esquerda, escolha Usuários>Usuários ativos.
2. Na página Usuários ativos , escolha autenticação multifator.
3. Na página autenticação multifator, selecione cada usuário e defina seu status de autenticação multifator como Desabilitado.

Desativar o MFA padrão de segurança

Importante

Não é recomendável desativar a MFA.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de segurança, administrador de acesso condicional ou administrador global.

2. Navegue atépropriedadesde visão geral> de identidade>.

3. Selecione Gerenciar padrões de segurança.

4. Defina padrões de segurança como desabilitado (não recomendado).

5. Selecione Salvar.

Usar políticas de Acesso Condicional

Se sua organização tiver necessidades de segurança de entrada mais granulares, as políticas de Acesso Condicional poderão oferecer mais controle. O Acesso Condicional permite que você crie e define políticas que reagem a eventos de entrada e solicite ações adicionais antes que um usuário receba acesso a um aplicativo ou serviço. Você também pode começar usando modelos de acesso condicional.

Importante

Não se esqueça de desabilitar o MFA por usuário depois de habilitar políticas de Acesso Condicional. Isso é importante, pois resultará em uma experiência inconsistente do usuário.

O Acesso Condicional está disponível para clientes que compraram Microsoft Entra ID P1 ou licenças que incluem isso, como Microsoft 365 Business Premium e Microsoft 365 E3. Para obter mais informações, confira criar uma política de Acesso Condicional.

O acesso condicional baseado em risco está disponível por meio Microsoft Entra ID licença P2 ou licenças que incluem acesso condicional baseado em risco, como Microsoft 365 E5. Para mais informações, confira Acesso Condicional baseado em risco.

Para obter mais informações sobre os Microsoft Entra ID P1 e P2, consulte Microsoft Entra preços.

Próximas etapas – Enviar para seus usuários

• O que é a autenticação multifator
• Entrada após o registro
• Alterar método de verificação adicional
• Registrar-se para o método de verificação adicional

Conteúdo relacionado

Configurar a autenticação multifator (vídeo)

Ativar a autenticação multifator para seu telefone (artigo)

Padrões de segurança e autenticação multifator (artigo)