Como: Configurar a política de registro de autenticação multifator

A Microsoft ajuda você a gerenciar a implantação da autenticação multifator (MFA) configurando a política de Proteção de ID do Microsoft Entra para exigir o registro de MFA, independentemente do aplicativo de autenticação moderno no qual você está entrando. A autenticação multifator fornece um meio de verificar quem você está usando mais do que apenas um nome de usuário e senha. Ele fornece uma segunda camada de segurança para logins de usuários. Para que os usuários possam responder aos prompts de MFA, eles devem primeiro registrar métodos de autenticação, como o aplicativo Microsoft Authenticator.

Recomendamos que você exija autenticação multifator para todos os logins de usuário. Com base em nossos estudos, sua conta tem mais de 99% menos probabilidade de ser comprometida se você usar MFA. Mesmo que você não precise de MFA o tempo todo, essa política garante que seus usuários estejam prontos quando chegar a hora de fazer MFA.

Para obter mais informações, consulte o artigo Common Conditional Access policy: Require MFA for all users.

Configuração da política

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.
2. Navegue até Política de registro de autenticação multifator do Protection>Identity Protection.>
   1. em Atribuições>de usuários.
      1. Em Incluir, selecione Todos os usuários ou Selecionar indivíduos e grupos se limitar a distribuição.
      2. Em Excluir, selecione Usuários e grupos e escolha as contas de acesso de emergência ou de quebra-vidro da sua organização.
3. Defina a imposição de política como Habilitado.
4. Selecione Guardar.

Experiência de utilizador

A Proteção de ID do Microsoft Entra solicitará que seus usuários se registrem na próxima vez que entrarem interativamente e eles terão 14 dias para concluir o registro. Durante esse período de 14 dias, eles podem ignorar o registro se o MFA não for exigido como condição, mas no final do período eles são obrigados a se registrar antes de concluírem o processo de login.

Para obter uma visão geral da experiência do usuário relacionada, consulte:

• Experiências de início de sessão com o Microsoft Entra ID Protection.

Conteúdos relacionados

• Ativar políticas de início de sessão e de risco do utilizador
• Habilitar a redefinição de senha de autoatendimento do Microsoft Entra
• Habilitar a autenticação multifator do Microsoft Entra