Partilhar via

Métodos de autenticação no Microsoft Entra ID - opções de telefone

  • Artigo

A Microsoft recomenda que os usuários deixem de usar mensagens de texto ou chamadas de voz para autenticação multifator. Métodos de autenticação modernos, como o Microsoft Authenticator , são uma alternativa recomendada. Para obter mais informações, consulte É hora de desligar os transportes telefônicos para autenticação. Os usuários ainda podem verificar a si mesmos usando um telefone celular ou telefone do escritório como forma secundária de autenticação usada para autenticação multifator ou redefinição de senha de autoatendimento (SSPR).

Você pode configurar e habilitar usuários para autenticação baseada em SMS para autenticação direta usando mensagem de texto. As mensagens de texto são convenientes para os trabalhadores da linha de frente. Com as mensagens de texto, os usuários não precisam saber um nome de usuário e senha para acessar aplicativos e serviços. Em vez disso, o utilizador introduz o seu número de telemóvel registado, recebe uma mensagem de texto com um código de verificação e introduz-o na interface de início de sessão.

Nota

A verificação de chamadas telefónicas não está disponível para inquilinos do Microsoft Entra com subscrições de avaliação. Por exemplo, se você se inscrever para uma licença de avaliação do Microsoft Enterprise Mobility and Security (EMS), a verificação de chamada telefônica não estará disponível. Os números de telefone devem ser fornecidos no formato +CountryCode PhoneNumber, por exemplo, +1 4251234567. Deve haver um espaço entre o código do país/região e o número de telefone.

Verificação do telemóvel

Para autenticação multifator do Microsoft Entra ou SSPR, os usuários podem optar por receber uma mensagem de texto com um código de verificação para inserir na interface de entrada ou receber uma chamada telefônica.

Se os usuários não quiserem que seu número de telefone celular fique visível no diretório, mas quiserem usá-lo para redefinir a senha, os administradores não deverão preencher o número de telefone no diretório. Em vez disso, os usuários devem preencher seu telefone de autenticação em Meus logins. Os administradores podem ver essas informações no perfil do usuário, mas elas não são publicadas em outro lugar.

Captura de ecrã do centro de administração do Microsoft Entra que mostra métodos de autenticação com um número de telefone preenchido

Nota

As extensões de telefone são suportadas apenas para telefones de escritório.

A Microsoft não garante mensagens de texto consistentes ou entrega de prompt de autenticação multifator baseado em voz do Microsoft Entra pelo mesmo número. No interesse de nossos usuários, podemos adicionar ou remover códigos curtos a qualquer momento, à medida que fazemos ajustes de rota para melhorar a capacidade de entrega de mensagens de texto. A Microsoft não suporta códigos curtos para países/regiões além dos Estados Unidos e Canadá.

Nota

Aplicamos otimizações de método de entrega para que os locatários com uma assinatura gratuita ou de avaliação possam receber uma mensagem de texto ou chamada de voz.

Verificação de mensagens de texto

Com a verificação por mensagem de texto durante a autenticação multifator SSPR ou Microsoft Entra, uma mensagem de texto é enviada para o número de telefone celular contendo um código de verificação. Para concluir o processo de início de sessão, o código de verificação fornecido é introduzido na interface de início de sessão.

As mensagens de texto podem ser enviadas através de canais como Short Message Service (SMS), Rich Communication Services (RCS) ou WhatsApp.

Os utilizadores de Android podem ativar o RCS nos seus dispositivos. O RCS oferece encriptação e outras melhorias em relação ao SMS. Para Android, as mensagens de texto MFA podem ser enviadas por RCS em vez de SMS. A mensagem de texto MFA é semelhante ao SMS, mas as mensagens RCS têm mais marca Microsoft e uma marca de verificação verificada para que os usuários saibam que podem confiar na mensagem.

Captura de ecrã da marca Microsoft em mensagens RCS.

Alguns usuários com números de telefone que têm códigos de país pertencentes à Indonésia podem receber seus códigos de verificação no WhatsApp. Como o RCS, essas mensagens são semelhantes ao SMS, mas têm mais marca da Microsoft e uma marca de seleção verificada. Apenas os usuários que possuem WhatsApp recebem códigos de verificação por meio desse canal. Para verificar se um usuário tem WhatsApp, tentamos silenciosamente entregar uma mensagem no aplicativo usando o número de telefone que ele registrou para verificação de mensagem de texto. Se os usuários não tiverem nenhuma conectividade com a internet ou desinstalarem o WhatsApp, receberão códigos de verificação por SMS. O número de telefone associado ao WhatsApp Business Agent da Microsoft é: +1 (217) 302 1989.

Captura de ecrã da confirmação.

Verificação de chamadas telefónicas

Com a verificação de chamada telefônica durante a autenticação multifator SSPR ou Microsoft Entra, uma chamada de voz automatizada é feita para o número de telefone registrado pelo usuário. Para concluir o processo de login, o usuário é solicitado a pressionar # no teclado.

O número de chamada a partir do qual um utilizador recebe a chamada de voz difere para cada país. Consulte as definições de chamadas telefónicas para ver todos os números de chamadas de voz possíveis.

Verificação por telefone do escritório

Com a verificação de chamada telefônica do escritório durante a autenticação multifator SSPR ou Microsoft Entra, uma chamada de voz automatizada é feita para o número de telefone registrado pelo usuário. Para concluir o processo de login, o usuário é solicitado a pressionar # no teclado.

Troubleshooting phone options (Resolução de problemas das opções de telefone)

Se você tiver problemas com a autenticação do telefone para o Microsoft Entra ID, revise as seguintes etapas de solução de problemas:

  • Mensagens de erro "Você atingiu nosso limite de chamadas de verificação" ou "Você atingiu nosso limite de códigos de verificação de texto" durante o login

    • A Microsoft pode limitar tentativas repetidas de autenticação que são executadas pelo mesmo usuário ou organização em um curto período de tempo. Esta limitação não se aplica ao Microsoft Authenticator ou aos códigos de verificação. Se tiver atingido estes limites, pode utilizar a Aplicação Autenticadora, o código de verificação ou tentar iniciar sessão novamente em poucos minutos.

  • Mensagem de erro "Desculpe, estamos a ter problemas para verificar a sua conta" durante o início de sessão

    • A Microsoft pode limitar ou bloquear tentativas de autenticação de voz ou mensagem de texto executadas pelo mesmo usuário, número de telefone ou organização devido ao alto número de tentativas de autenticação de mensagem de texto ou voz. Se ocorrer esse erro, tente outro método, como o Autenticador ou o código de verificação, ou entre em contato com o administrador para obter suporte.

  • ID de chamada bloqueado em um único dispositivo.

    • Analise todos os números bloqueados configurados no dispositivo.

  • Número de telefone errado ou código de país/região incorreto, ou confusão entre número de telefone pessoal versus número de telefone profissional.

    • Solucione problemas do objeto de usuário e dos métodos de autenticação configurados. Certifique-se de que os números de telefone corretos estão registrados.

  • PIN errado inserido.

    • Confirme se o usuário usou o PIN correto conforme registrado para sua conta (somente usuários do MFA Server).

  • Chamada encaminhada para correio de voz.

    • Certifique-se de que o usuário está com o telefone ligado e que o serviço está disponível em sua área, ou use um método alternativo.

  • O utilizador está bloqueado

    • Peça a um administrador do Microsoft Entra para desbloquear o usuário no centro de administração do Microsoft Entra.

  • Plataformas de mensagens de texto como SMS, RCS ou WhatsApp não são assinadas no dispositivo.

    • Peça ao usuário que altere métodos ou ative uma plataforma de mensagens de texto no dispositivo.

  • Provedores de telecomunicações defeituosos, como quando nenhuma entrada de telefone é detetada, problemas de tons DTMF ausentes, identificação de chamador bloqueada em vários dispositivos ou mensagens de texto bloqueadas em vários dispositivos.

    • A Microsoft usa vários provedores de telecomunicações para rotear chamadas telefônicas e mensagens de texto para autenticação. Se você vir algum desses problemas, peça a um usuário que tente usar o método pelo menos cinco vezes em 5 minutos e tenha as informações desse usuário disponíveis ao entrar em contato com o suporte da Microsoft.

  • Má qualidade do sinal.

    • Faça com que o usuário tente fazer login usando uma conexão wi-fi instalando o aplicativo Authenticator.
    • Ou use uma mensagem de texto em vez da autenticação por telefone (voz).

  • O número de telefone está bloqueado e não pode ser usado para MFA de voz

    • Existem alguns códigos de país bloqueados para MFA de voz, a menos que o administrador do Microsoft Entra tenha optado por esses códigos de país. Peça ao administrador do Microsoft Entra que opte por receber MFA para esses códigos de país.

    • Ou, use o Microsoft Authenticator em vez da autenticação de voz.

Próximos passos

Para começar, consulte o tutorial para redefinição de senha de autoatendimento (SSPR) e autenticação multifator do Microsoft Entra.

Para saber mais sobre os conceitos de SSPR, consulte Como funciona a redefinição de senha de autoatendimento do Microsoft Entra.

Para saber mais sobre os conceitos de MFA, consulte Como funciona a autenticação multifator do Microsoft Entra.

Saiba mais sobre como configurar métodos de autenticação usando a API REST do Microsoft Graph.