Compartilhar via


Gerir a autenticação multifator no Microsoft 365 Lighthouse

O Microsoft 365 Lighthouse permite-lhe gerir definições de autenticação multifator (MFA) em todos os inquilinos. A página de autenticação multifator fornece informações detalhadas sobre o estado da ativação da MFA e a capacidade de tomar medidas em utilizadores específicos.

Para clientes de pequenas e médias empresas (SMB), a Microsoft recomenda que ative as predefinições de segurança no mínimo. Para cenários mais complexos, pode utilizar o Acesso Condicional para configurar políticas específicas.

Observação

Esta página fornece informações sobre inquilinos para os quais a disponibilidade de dados é limitada.

Antes de começar

O inquilino do cliente tem de estar ativo no Microsoft 365 Lighthouse. Para determinar se um inquilino está ativo, consulte Descrição geral da lista de inquilinos do Microsoft 365 Lighthouse.

Notificar os utilizadores que não estão registados na MFA

  1. No painel de navegação esquerdo do Lighthouse, selecioneAutenticação multifatorutilizadores>.

  2. Selecione o inquilino que contém os utilizadores que pretende notificar.

  3. Selecione Utilizadores não registados no separador MFA .

  4. Selecione o inquilino que contém os utilizadores que pretende notificar.

  5. Selecione Criar e-mail.

    A sua aplicação de e-mail predefinida cria um e-mail de exemplo endereçado a cada utilizador selecionado.

  6. Edite o e-mail de notificação, se necessário.

  7. Envie o e-mail.

Dica

Selecione as contagens Administrador, Convidado ou Membros para filtrar a lista por tipo. Se as contas de utilizador na lista forem contas de serviço ou acesso de emergência para as quais não quer exigir a MFA, selecione essas contas de utilizador e, em seguida, selecione Excluir utilizadores. As contas de utilizador excluídas deixarão de aparecer na lista de utilizadores não registados na MFA.

Observação

O Lighthouse abre o seu cliente de e-mail predefinido e pré-preenche a mensagem de e-mail com instruções para se registar na MFA. Todos os utilizadores selecionados serão incluídos na linha BCC. Se preferir enviar e-mails individuais aos utilizadores, pode selecionar o ícone de e-mail junto ao nome de utilizador.

Se quiser utilizar uma conta de e-mail diferente, pode exportar a lista de utilizadores para um ficheiro. Também pode transferir modelos de e-mail de exemplo que pode personalizar com a imagem corporativa da sua empresa.

Excluir utilizadores do registo MFA

  1. No painel de navegação esquerdo do Lighthouse, selecione Autenticação multifator utilizadores>.

  2. Selecione o inquilino que contém os utilizadores que pretende excluir.

  3. Selecione Utilizadores não registados no separador MFA .

  4. Selecione os utilizadores que pretende excluir.

  5. Selecione Excluir utilizadores.

  6. No painel Excluir utilizadores , selecione Guardar alterações para guardar as alterações no Lighthouse e no inquilino.

Observação

Certifique-se de que o grupo de segurança Exclusões do Microsoft 365 Lighthouse - MFA está excluído das políticas de Acesso Condicional do inquilino que requerem MFA e das tarefas de implementação aplicáveis no plano de implementação do inquilino no Lighthouse.

Bloquear o início de sessão para utilizadores não registados na MFA

  1. No painel de navegação esquerdo do Lighthouse, selecioneAutenticação multifatorutilizadores>.
  2. Selecione o inquilino que contém os utilizadores que pretende bloquear.
  3. Selecione Utilizadores não registados no separador MFA .
  4. Selecione os utilizadores que pretende bloquear.
  5. Selecione Bloquear início de sessão.
  6. No painel Gerir estado de início de sessão, selecione Bloquear o início de sessão dos utilizadores.
  7. Selecione Salvar.

Observação

Certifique-se de que se aparecerem contas de caixa de correio partilhadas ou contas de utilizador inativas na lista de utilizadores que não estão registados na MFA, recomendamos que bloqueie o início de sessão dessas contas para removê-las da lista.

Bloquear um utilizador impede que qualquer pessoa inicie sessão como este utilizador e é uma boa ideia quando pensa que a palavra-passe ou o nome de utilizador podem estar comprometidos. Bloquear um utilizador interrompe imediatamente quaisquer novos inícios de sessão para essa conta. A conta será terminada automaticamente em todos os serviços Microsoft no prazo de 60 minutos se a conta tiver sessão iniciada. Isto não impede que a conta receba correio e não elimina quaisquer dados de conta.

Remover um utilizador do grupo Utilizadores excluídos

  1. No painel de navegação esquerdo do Lighthouse, selecioneAutenticação multifatorutilizadores>.
  2. Selecione o inquilino que contém os utilizadores que pretende remover.
  3. Selecione o separador Excluir utilizadores.
  4. Selecione os utilizadores que pretende remover.
  5. Selecione Remover.
  6. Na mensagem de confirmação, selecione Remover.

Observação

Os utilizadores excluídos listados no Lighthouse refletirão a associação atual ao grupo de segurança De exclusões do Microsoft 365 Lighthouse – MFA , mas não confirmarão que o grupo foi excluído das políticas de Acesso Condicional do inquilino que necessitam da MFA ou das tarefas de implementação aplicáveis no plano de implementação do inquilino no Lighthouse.

Próximas etapas

Assim que a MFA estiver ativada, pode ativar a reposição personalizada de palavra-passe (SSPR) do Microsoft Entra. A SSPR permite que os utilizadores alterem ou reponham palavras-passe sem o envolvimento do administrador ou do suporte técnico. Para obter mais informações, consulte Gerir a reposição personalizada de palavra-passe no Microsoft 365 Lighthouse.

Descrição geral da autenticação multifator no Lighthouse (artigo)
Planear uma implementação de autenticação multifator do Microsoft Entra (artigo)
O que são as predefinições de segurança? (artigo)
O que é Acesso Condicional? (artigo)
Saiba como converter utilizadores da MFA por utilizador para o Acesso Condicional (artigo)