Descrição geral da página Autenticação multifator no Microsoft 365 Lighthouse
A autenticação multifator (MFA) no ID do Microsoft Entra ajuda a proteger os inquilinos do cliente contra falhas de segurança devido a credenciais perdidas ou roubadas através de uma segunda forma de autenticação para fornecer uma camada adicional de segurança.
Existem várias formas de ativar a MFA:
Políticas de Acesso Condicional (Recomendado) – ative as políticas de acesso condicional para inquilinos com o licenciamento do Microsoft Entra ID P1 ou P2.
Predefinições de segurança – ative as predefinições de segurança para inquilinos sem o licenciamento P1 ou P2 do Microsoft Entra.
MFA por utilizador – não é recomendado ativar a MFA por utilizador, a menos que o inquilino não tenha o licenciamento do Microsoft Entra ID P1 ou P2 e não queira utilizar as predefinições de segurança.
A página Autenticação multifator fornece informações detalhadas sobre o estado da ativação da MFA nos inquilinos do cliente e as ações recomendadas para melhorar a segurança dos seus clientes. Selecione qualquer inquilino na lista para ver mais detalhes sobre esse inquilino, incluindo as políticas de Acesso Condicional que requerem MFA já configuradas e quais os utilizadores que ainda precisam de se registar na MFA.
Página de autenticação multifator
A página Autenticação multifator inclui o seguinte:
- Imposição da MFA
- Registo da MFA
- Informações da MFA
- Informações da MFA por inquilino
Imposição da MFA
O gráfico de imposição da MFA mede o progresso da imposição da MFA por inquilino, comunicando o estado de imposição da MFA para cada inquilino como:
- Ativação da política de Acesso Condicional – uma ou mais políticas que necessitam da MFA estão ativadas.
- Predefinições de segurança – as predefinições de segurança estão ativadas.
- Não foi detetada nenhuma MFA – nenhuma política de Acesso Condicional que necessite da MFA está ativada e as predefinições de Segurança foram desativadas.
Nota
A deteção de uma política de Acesso Condicional que requer a MFA com um estado de implementação ativado não significa que todos os utilizadores visados serão obrigados a autenticar com a MFA. É necessária uma avaliação das políticas de acesso condicional de um inquilino no Microsoft 365 Lighthouse ou no centro de administração do Microsoft Entra do inquilino para confirmar que o inquilino está seguro.
Registo da MFA
O gráfico de registo da MFA mede o progresso do registo da MFA por utilizador, comunicando o estado de registo da MFA para cada utilizador da seguinte forma:
- Registado – o utilizador registou-se na MFA.
- Não registado na MFA – o utilizador não se registou na MFA.
- Excluído da MFA – o utilizador foi excluído do registo da MFA no Lighthouse.
- Dados indisponíveis devido a licença em falta – o utilizador é membro de um inquilino para o qual os dados estão indisponíveis devido a uma licença em falta.
Nota
A exclusão de um utilizador do registo MFA no Lighthouse não resulta automaticamente na exclusão do utilizador da tarefa de implementação aplicável no Lighthouse ou de uma política de Acesso Condicional configurada no inquilino. Para garantir que o utilizador está excluído da tarefa de implementação aplicável no Lighthouse e das políticas de Acesso Condicional configuradas no inquilino, veja Gerir a autenticação multifator.
Informações da MFA
A tabela de informações da MFA pode ser filtrada pelo método de ativação da MFA e pela disponibilidade do progresso do registo da MFA.
A tabela fornece as seguintes informações para cada inquilino:
| Coluna | Descrição |
|---|---|
| Inquilino | O nome do inquilino. |
| Total de utilizadores | O número de utilizadores no inquilino. |
| Utilizadores excluídos do registo da MFA | O número de utilizadores que foram excluídos do registo da MFA no Lighthouse. |
| Progresso do registo | O número de utilizadores não excluídos do registo MFA no Lighthouse que se registaram. NOTA: O número de utilizadores registados pode incluir utilizadores excluídos do registo da MFA no Lighthouse. |
| Método de ativação da MFA | O método de ativação da MFA utilizado pelo inquilino. |
| Ações recomendadas | As ações recomendadas para otimizar a segurança do inquilino. |
| Última atualização | A data em que os dados foram atualizados pela última vez. |
Ações recomendadas
As ações recomendadas são determinadas para cada inquilino com base no progresso do registo, licenciamento e ativação da MFA.
| Ativação da MFA | Licenciamento | Progresso do registo | Ações recomendadas |
|---|---|---|---|
| Política de Acesso Condicional ativada | Com o Microsoft Entra ID P1 ou P2 | Concluído | Avaliar a implementação |
| Não concluído | Avaliar a implementação, concluir o registo da MFA | ||
| Predefinições de segurança | Com o Microsoft Entra ID P1 ou P2 | Concluído | Implementar Acesso Condicional |
| Não concluído | Implementar o Acesso Condicional, concluir o registo da MFA | ||
| Sem o Microsoft Entra ID P1 ou P2 | Dados indisponíveis devido a licença em falta | ||
| Não foi detetada nenhuma MFA | Com o Microsoft Entra ID P1 ou P2 | Concluído | Implementar Acesso Condicional |
| Não concluído | Ativar as predefinições de segurança, concluir o registo da MFA | ||
| Sem o Microsoft Entra ID P1 ou P2 | Dados indisponíveis devido a licença em falta |
Informações da MFA por inquilino
Selecionar qualquer inquilino na lista abre o painel de detalhes das informações da MFA desse inquilino, que fornece as seguintes informações para cada inquilino:
- Método de ativação da MFA
- Políticas de acesso condicional
- Utilizadores não registados na MFA
- Utilizadores excluídos
Separador método de ativação da MFA
O separador fornece detalhes específicos do inquilino sobre o método de ativação da MFA do inquilino, ligações para informações adicionais e os próximos passos que devem ser seguidos para otimizar a segurança do inquilino.
Se o estado de ativação da MFA do inquilino for Sem MFA detetada, o Lighthouse pede-lhe para ativar as predefinições de segurança ao selecionar a caixa Utilizar predefinições de segurança .
Separador Políticas de acesso condicional
O separador lista, liga e comunica o estado de cada política de Acesso Condicional detetada no inquilino que requer MFA. Pode utilizar as ligações fornecidas para ver ou editar a política detetada conforme necessário para otimizar a segurança do inquilino.
Utilizadores não registados no separador MFA
O separador fornece ações recomendadas para gerir o registo MFA e lista as contas de utilizador que já foram ativadas para MFA, mas que ainda precisam de se registar com as opções de verificação permitidas para poderem utilizar a MFA.
Os utilizadores não registados na tabela MFA podem ser exportados, atualizados ou filtrados por administradores, membros e utilizadores convidados e permite-lhe selecionar contas de utilizador para e-mail, excluir ou bloquear.
Separador Utilizadores excluídos
O separador lista as contas de utilizador que fazem parte do grupo de segurança Exclusões do Microsoft 365 Lighthouse – MFA e foram excluídas do relatório da MFA. Pode exportar e atualizar a lista e remover utilizadores da lista de utilizadores excluídos.
Conteúdos relacionados
Gerir a autenticação multifator no Lighthouse (artigo)
Planear uma implementação de autenticação multifator do Microsoft Entra (artigo)
O que são as predefinições de segurança? (artigo)
O que é Acesso Condicional? (artigo)
Saiba como converter utilizadores da MFA por utilizador para o Acesso Condicional (artigo)
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários