Recomendação do Microsoft Entra: Migrar para o Microsoft Authenticator (visualização)

As recomendações do Microsoft Entra são um recurso que fornece informações personalizadas e orientações acionáveis para alinhar seu locatário com as práticas recomendadas recomendadas.

Este artigo aborda a recomendação de migrar usuários para o aplicativo Microsoft Authenticator, que atualmente é uma recomendação de visualização. Essa recomendação é chamada useAuthenticatorApp na API de recomendações no Microsoft Graph.

Description

A autenticação multifator (MFA) é um componente fundamental para melhorar a postura de segurança do locatário do Microsoft Entra. Embora as chamadas de texto e voz SMS já tenham sido comumente usadas para autenticação multifator, elas estão se tornando cada vez menos seguras. Você também não quer sobrecarregar seus usuários com muitos métodos e mensagens de MFA.

Uma maneira de aliviar a carga sobre seus usuários e, ao mesmo tempo, aumentar a segurança de seus métodos de autenticação é migrar qualquer pessoa que use SMS ou chamada de voz para MFA para usar o aplicativo Microsoft Authenticator.

Essa recomendação será exibida se o Microsoft Entra ID detetar que seu locatário tem usuários autenticando usando SMS ou voz em vez do aplicativo Microsoft Authenticator na semana passada.

Value

As notificações por push por meio do aplicativo Microsoft Authenticator fornecem a experiência de MFA menos intrusiva para os usuários. Este método é a opção mais confiável e segura porque depende de uma conexão de dados em vez de telefonia.

A opção de código de verificação permite MFA mesmo em ambientes isolados sem dados ou sinais de celular, onde as chamadas SMS e Voice podem não funcionar.

O aplicativo Microsoft Authenticator está disponível para Android e iOS. O Microsoft Authenticator pode servir como um fator de MFA tradicional (códigos de acesso únicos, notificação por push) e, quando sua organização estiver pronta para Password-less, o aplicativo Microsoft Authenticator poderá ser usado para entrar no Microsoft Entra ID sem uma senha.

Plano de ação

1. Certifique-se de que a notificação através da aplicação móvel e/ou o código de verificação da aplicação móvel estão disponíveis para os utilizadores como métodos de autenticação. Como configurar opções de verificação

2. Instrua os usuários sobre como adicionar uma conta corporativa ou de estudante.

Próximos passos

• Consulte a visão geral das recomendações do Microsoft Entra
• Saiba como usar as recomendações do Microsoft Entra
• Explore as propriedades da API do Microsoft Graph para obter recomendações