Autenticação multifator para seu ambiente de teste do Microsoft 365 para empresas

Este Guia de Laboratório de Teste pode ser usado para ambientes de teste do Microsoft 365 para empresas e Office 365 Enterprise de teste.

Para obter um nível adicional de segurança para entrar no Microsoft 365 ou qualquer serviço ou aplicativo que use o locatário do Azure AD para sua assinatura, você pode habilitar Azure AD autenticação multifator, que requer mais do que apenas um nome de usuário e senha para verificar uma conta.

Com a autenticação multifator, os usuários precisam reconhecer uma chamada telefônica, digitar um código de verificação enviado em uma mensagem de texto ou verificar a autenticação com um aplicativo em seus smartphones depois de inserir corretamente suas senhas. Eles só podem entrar depois que esse segundo fator de autenticação for atendido.

Este artigo descreve como habilitar e testar a autenticação baseada em mensagem de texto para uma conta de usuário específica.

Configurar a autenticação multifator para uma conta em seu ambiente de teste do Microsoft 365 para empresas envolve duas fases e uma terceira fase opcional:

Guias de laboratório de teste para a nuvem da Microsoft.

Ponta

Para obter um mapa visual de todos os artigos na pilha do Guia do Laboratório de Teste do Microsoft 365 para empresas, acesse a Pilha de Guia do Laboratório de Teste do Microsoft 365 para empresas.

Fase 1: Criar seu ambiente de teste do Microsoft 365 para empresas

Se você quiser apenas testar a autenticação multifator de maneira leve com os requisitos mínimos, siga as instruções na configuração base leve.

Se você quiser testar a autenticação multifator em uma empresa simulada, siga as instruções na autenticação de passagem.

Observação

O teste da autenticação multifator não requer o ambiente de teste corporativo simulado, que inclui uma intranet simulada conectada à Internet e à sincronização de diretórios para uma floresta do Active Directory Domain Services (AD DS). Ele é fornecido aqui como uma opção para que você possa testar a autenticação multifator e experimentá-la em um ambiente que representa uma organização típica.

Fase 2: Habilitar e testar a autenticação multifator para a conta do Usuário 2

Habilite a autenticação multifator para a conta do Usuário 2 com estas etapas:

  1. Abra uma instância privada separada do navegador, vá para o Centro de administração do Microsoft 365 (https://portal.microsoft.com) e entre com sua conta de administrador global.

  2. No painel de navegação esquerdo, selecione Usuários>Ativos.

  3. No painel Usuários ativos, selecione Autenticação Multifator.

  4. Na lista, selecione a conta Usuário 2 .

  5. Na seção Usuário 2 , em Etapas Rápidas, selecione Habilitar.

  6. Na caixa de diálogo Sobre como habilitar a autenticação multifator , selecione Habilitar autenticação multifator.

  7. Na caixa Atualizações de diálogo bem-sucedida, selecione Fechar.

  8. Na guia Centro de administração do Microsoft 365, selecione o ícone da conta de usuário no canto superior direito e, em seguida, selecione Sair.

  9. Feche a instância do navegador.

Conclua a configuração da conta usuário 2 para usar uma mensagem de texto para validação e testá-la com estas etapas:

  1. Abra uma nova instância privada do navegador.

  2. Vá para o Centro de administração do Microsoft 365 e entre com o nome e a senha da conta do Usuário 2.

  3. Depois de entrar, você será solicitado a configurar a conta para obter mais informações. Selecione Avançar.

  4. Na página verificação de segurança adicional:

    • Selecione seu país ou região.

    • Insira o número de telefone do smartphone que receberá mensagens de texto.

    • Em Método, selecione Enviar-me um código por mensagem de texto.

  5. Selecione Avançar.

  6. Insira o código de verificação da mensagem de texto recebida em seu smartphone e selecione Verificar.

  7. Na Etapa 3: Mantenha sua página de aplicativos existentes , selecione Concluído.

  8. Se esta for a primeira vez que você entrou com a conta usuário 2, será solicitado que você altere a senha. Insira a senha original e uma nova senha duas vezes e, em seguida, selecione Atualizar senha e entrar. Registre a nova senha em um local seguro.

    Você deve ver o portal do Office para o Usuário 2 na guia Microsoft Office Home do seu navegador.

Fase 3: Habilitar e testar a autenticação multifator com uma política de acesso condicional

Essa fase só pode ser usada para um ambiente de teste do Microsoft 365 para empresas.

Nesta fase, você habilita a autenticação multifator para a conta usuário 3 usando um grupo e uma política de acesso condicional.

Em seguida, crie um novo grupo chamado MFAUsers e adicione a conta Usuário 3 a ele.

  1. Na guia Centro de administração do Microsoft 365, selecione Grupos no painel de navegação esquerdo e, em seguida, selecione Grupos.
  2. Selecione Adicionar um grupo.
  3. No painel Escolher um tipo de grupo, selecione Segurança e, em seguida, selecione Avançar.
  4. No painel Configurar noções básicas , selecione Criar grupo e, em seguida, selecione Fechar.
  5. No painel Examinar e concluir a adição do grupo, insira MFAUsers e selecione Avançar.
  6. Na lista de grupos, selecione o grupo MFAUsers .
  7. No painel MFAUsers , selecione Membros e, em seguida, selecione Exibir todos e gerenciar membros.
  8. No painel MFAUsers , selecione Adicionar membros, selecione a conta Usuário 3 e, em seguida, selecione Salvar>Fechar>Fechar.

Em seguida, crie uma política de acesso condicional para exigir autenticação multifator para membros do grupo MFAUsers.

  1. Em uma nova guia do navegador, vá para https://portal.azure.com.
  2. Selecione Acesso Condicional de Segurança do Azure Active Directory>>.
  3. No painel Acesso condicional – Políticas , selecione Nova política.
  4. No painel Novo , insira MFA para contas de usuário na caixa Nome.
  5. Na seção Atribuições , selecione Usuários e grupos.
  6. Na guia Incluir do painel Usuários e grupos, selecione Selecionar usuários e grupos>Usuários e grupos>Selecionar.
  7. No painel Selecionar , selecione o grupo MFAUsers e selecione Selecionar>Concluído.
  8. Na seção Controles de acesso do painel Novo, selecione Conceder.
  9. No painel Conceder , selecione Exigir autenticação multifator e selecione Selecionar.
  10. No painel Novo , selecione Ativado paraHabilitar política e, em seguida, selecione Criar.
  11. Feche as portal do Azure e Centro de administração do Microsoft 365 guia.

Para testar essa política, saia e entre com a conta usuário 3. Você deve ser solicitado a configurar a MFA. Isso demonstra que a política MFAUsers está sendo aplicada.

Próxima etapa

Explorar recursos e funcionalidades adicionais de identidade no ambiente de teste.

Confira também

Implantar identidade

Guias do Laboratório de Teste do Microsoft 365 para empresas

Visão geral do Microsoft 365 para empresas

Documentação do Microsoft 365 para empresas