Introdução

  • 2 minutos

Neste módulo, você implementa e gerencia métodos de autenticação no Microsoft Entra ID, incluindo MFA (autenticação multifator), autenticação sem senha e SSPR (redefinição de senha por autoatendimento). Você aprenderá a implantar soluções de autenticação modernas que equilibram a segurança com a experiência do usuário.

Scenario

Você é engenheiro de segurança da Contoso Corporation, uma empresa de tecnologia de saúde que está se modernizando do Active Directory local para um ambiente de nuvem híbrida. O CISO emitiu um mandato: todos os usuários devem usar a autenticação multifator e a entrada sem senha dentro de 90 dias para atender aos novos requisitos de conformidade e reduzir o risco de ataques baseados em credenciais.

Atualmente, o suporte técnico processa mais de 200 solicitações de redefinição de senha semanalmente, custando aproximadamente US$ 50 por incidente. As tentativas recentes de phishing direcionadas às credenciais dos funcionários aumentaram as preocupações com a segurança, especialmente à medida que a Contoso se expande para análise de saúde alimentada por IA usando o Azure AI Foundry e o Microsoft Copilot para Microsoft 365.

Sua tarefa é implementar uma estratégia de autenticação abrangente que fortaleça a segurança, melhore a experiência do usuário e reduza a sobrecarga operacional.

Objetivos de aprendizagem

Neste módulo, você aprenderá a:

  • Configure e implante a MFA (autenticação multifator) para usuários e grupos.
  • Implemente métodos de autenticação sem senha, incluindo FIDO2, Windows Hello para Empresas e Microsoft Authenticator.
  • Configure a redefinição de senha de autoatendimento (SSPR) com métodos de autenticação apropriados.
  • Criar políticas de autenticação que equilibram os requisitos de segurança com a experiência do usuário.
  • Monitore a atividade de autenticação e solucione problemas comuns de autenticação.
  • Configure métodos de autenticação para aplicativos e serviços alimentados por IA.

Pré-requisitos

  • Experiência administrativa do Azure.
  • Compreensão básica dos conceitos de ID do Microsoft Entra.
  • Familiaridade com princípios de gerenciamento de identidade e acesso.