Editar

Gerenciar métodos de autenticação de usuário para autenticação multifator do Microsoft Entra

  • Procedimentos

Os usuários no Microsoft Entra ID têm dois conjuntos distintos de informações de contato:

  • Informações de contato de perfil público, que são gerenciadas no perfil de usuário e visíveis para os membros da sua organização. Para usuários sincronizados do Ative Directory local, essas informações são gerenciadas nos Serviços de Domínio Ative Directory do Windows Server locais.
  • Métodos de autenticação, que são sempre mantidos privados e usados apenas para autenticação, incluindo autenticação multifator. Os administradores podem gerenciar esses métodos na folha de método de autenticação de um usuário e os usuários podem gerenciar seus métodos na página Informações de Segurança de MyAccount.

Ao gerenciar métodos de autenticação multifator do Microsoft Entra para seus usuários, os administradores de autenticação podem:

  • Adicione métodos de autenticação para um usuário específico, incluindo números de telefone usados para MFA.
  • Redefinir a senha de um usuário.
  • Exigir que um usuário se registre novamente para MFA.
  • Revogar sessões de MFA existentes.
  • Excluir as senhas de aplicativos existentes de um usuário

Pré-requisitos

Autenticação multifator do Microsoft Entra, que é habilitada por padrão.

Adicionar métodos de autenticação para um usuário

Você pode adicionar métodos de autenticação para um usuário usando o centro de administração do Microsoft Entra ou o Microsoft Graph.

Nota

Por razões de segurança, os campos de informações de contato do usuário público não devem ser usados para executar MFA. Em vez disso, os usuários devem preencher seus números de método de autenticação a serem usados para MFA.

Captura de ecrã de adicionar métodos de autenticação a partir do centro de administração do Microsoft Entra.

Para adicionar métodos de autenticação para um usuário no centro de administração do Microsoft Entra:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Autenticação.
  2. Aceder a Identidade>Utilizadores>Todos os Utilizadores.
  3. Escolha o usuário para o qual você deseja adicionar um método de autenticação e selecione Métodos de autenticação.
  4. Na parte superior da janela, selecione + Adicionar método de autenticação.
    • Selecione um método (número de telefone ou e-mail). O e-mail pode ser usado para redefinição de senha automática, mas não para autenticação. Ao adicionar um número de telefone, selecione um tipo de telefone e insira o número de telefone com formato válido (por exemplo, +1 4255551234).
    • Selecione Adicionar.

Nota

A experiência de visualização permite que os administradores adicionem quaisquer métodos de autenticação disponíveis para os usuários, enquanto a experiência original só permite a atualização de métodos de telefone e telefones alternativos.

Gerenciar métodos usando o PowerShell

Instale o módulo Microsoft.Graph.Identity.Signins PowerShell usando os comandos a seguir.

Install-module Microsoft.Graph.Identity.Signins
Connect-MgGraph -Scopes "User.Read.all","UserAuthenticationMethod.Read.All","UserAuthenticationMethod.ReadWrite.All"
Select-MgProfile -Name beta

List phone based authentication methods for a specific user.

Get-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com

Create a mobile phone authentication method for a specific user.

New-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -phoneType "mobile" -phoneNumber "+1 7748933135"

Remove a specific phone method for a user

Remove-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -PhoneAuthenticationMethodId 3179e48a-750b-4051-897c-87b9720928f7

Authentication methods can also be managed using Microsoft Graph APIs. For more information, see Authentication and authorization basics.

Gerenciar opções de autenticação do usuário

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Se lhe for atribuída a função de Administrador de Autenticação , pode exigir que os utilizadores reponham a respetiva palavra-passe, se registem novamente para MFA ou revoguem sessões de MFA existentes a partir do respetivo objeto de utilizador. Para gerenciar as configurações do usuário, conclua as seguintes etapas:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Autenticação.

  2. Aceder a Identidade>Utilizadores>Todos os Utilizadores.

  3. Escolha o usuário no qual deseja executar uma ação e selecione Métodos de autenticação. Na parte superior da janela, escolha uma das seguintes opções para o usuário:

    • Redefinir senha redefine a senha do usuário e atribui uma senha temporária que deve ser alterada no próximo login.
    • Exigir novo registro MFA desativa os tokens OATH de hardware do usuário e exclui os seguintes métodos de autenticação desse usuário: números de telefone, aplicativos Microsoft Authenticator e tokens OATH de software. Se necessário, o usuário será solicitado a configurar um novo método de autenticação MFA na próxima vez que entrar.
    • Revogar sessões de MFA limpa as sessões de MFA lembradas do usuário e exige que ele execute a MFA na próxima vez que for exigido pela política no dispositivo.

    Captura de ecrã a mostrar a gestão de métodos de autenticação a partir do centro de administração do Microsoft Entra.

Excluir senhas de aplicativos existentes dos usuários

Para usuários que definiram senhas de aplicativos, os administradores também podem optar por excluir essas senhas, fazendo com que a autenticação herdada falhe nesses aplicativos. Essas ações podem ser necessárias se você precisar fornecer assistência a um usuário ou precisar redefinir seus métodos de autenticação. Os aplicativos que não são do navegador associados a essas senhas de aplicativo deixarão de funcionar até que uma nova senha de aplicativo seja criada.

Para excluir as senhas do aplicativo de um usuário, conclua as seguintes etapas:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Autenticação.

  2. Aceder a Identidade>Utilizadores>Todos os Utilizadores.

  3. Selecione Autenticação multifator. Talvez seja necessário rolar para a direita para ver essa opção de menu. Selecione a captura de tela de exemplo abaixo para ver a janela completa e a localização do menu: Captura de tela da autenticação multifator selecionada na janela Usuários no ID do Microsoft Entra.

  4. Marque a caixa ao lado do usuário ou usuários que você deseja gerenciar. Uma lista de opções de etapas rápidas aparece à direita.

  5. Selecione Gerenciar configurações do usuário e marque a caixa Excluir todas as senhas de aplicativos existentes geradas pelos usuários selecionados, conforme mostrado no exemplo a seguir: Captura de ecrã a mostrar a eliminação de todas as palavras-passe de aplicações existentes.

  6. Selecione Guardar e, em seguida , feche.

Conteúdos relacionados