Resumo
Neste módulo, você modernizou a autenticação na ID do Microsoft Entra para melhorar a segurança e a usabilidade ao mesmo tempo. Você passou de padrões de acesso baseados em senha para uma estratégia em camadas que combina autenticação multifatorial (MFA), autenticação sem uso de senha e redefinição de senha de autoatendimento (SSPR).
O que você concluiu
Na sequência de unidades, você criou os principais componentes de um programa de autenticação prática:
- MFA com acesso condicional para impor uma verificação mais forte com base no contexto, em vez de solicitar em cada entrada.
- Métodos sem senha alinhados aos perfis de usuário, incluindo Windows Hello para Empresas, chaves de acesso e chaves de segurança FIDO2.
- SSPR com o registro e o planejamento de write-back para que os usuários possam recuperar o acesso rapidamente, reduzindo a dependência do suporte técnico.
- Reconhecimento de identidade de carga de trabalho para entidades de serviço e cargas de trabalho relacionadas à IA que também precisam de autenticação segura e governada.
Principais resultados da Contoso
A Contoso agora tem uma base de autenticação de Confiança Zero mais forte:
- Melhor resistência de phishing para usuários de alto risco e cargas de trabalho confidenciais.
- Experiências de entrada mais rápidas para usuários cotidianos.
- Reduzir a sobrecarga operacional com solicitações de redefinição de senha.
- Padrões de política e monitoramento mais claros para orientar futuras decisões de distribuição.
Por que isso importa daqui para frente
Os métodos de autenticação são apenas uma parte do controle de acesso. A próxima etapa é aplicá-las por meio de políticas de Acesso Condicional que avaliam o risco do usuário, o local, o estado do dispositivo e a sensibilidade do aplicativo. Essa camada de política é o que transforma a configuração do método em uma imposição consistente baseada em risco.
No próximo módulo, você criará essas políticas e as aplicará a cenários da Contoso.