Compartilhar via

O que é a autenticação do Microsoft Entra?

  • Artigo

Um dos principais recursos de uma plataforma de identidade é verificar, ou autenticar, as credenciais quando um usuário entra em um dispositivo, aplicativo ou serviço. Na ID do Microsoft Entra, a autenticação envolve mais do que apenas a verificação de um nome de usuário e senha. Para melhorar a segurança e reduzir a necessidade de assistência técnica, a autenticação do Microsoft Entra inclui os seguintes componentes:

  • Redefinição de senha de autoatendimento
  • Autenticação multifator do Microsoft Entra
  • Integração híbrida para gravar alterações de senha novamente no ambiente local
  • Integração híbrida para impor políticas de proteção de senha para um ambiente local
  • Autenticação sem senha

Dê uma olhada em nosso breve vídeo para saber mais sobre esses componentes de autenticação.

Melhorar a experiência do usuário final

A ID do Microsoft Entra ajuda a proteger a identidade de um usuário e simplificar sua experiência de entrada. Recursos como a redefinição de senha de autoatendimento permitem que os usuários atualizem ou alterem suas senhas usando um navegador da Web de qualquer dispositivo. Esse recurso é especialmente útil quando o usuário esquece sua senha ou sua conta está bloqueada. Sem esperar que um auxiliar ou administrador forneça suporte, um usuário pode se desbloquear e continuar trabalhando.

A autenticação multifator do Microsoft Entra permite que os usuários escolham uma forma adicional de autenticação durante a entrada, como uma chamada telefônica ou uma notificação de aplicativo móvel. Essa capacidade reduz o requisito de uma única forma fixa de autenticação secundária, como um token de hardware. Se o usuário não tiver atualmente uma forma de autenticação adicional, ele poderá escolher um método diferente e continuar trabalhando.

métodos de Autenticação em uso na tela de entrada

A autenticação sem senha remove a necessidade de o usuário criar e lembrar uma senha segura. Recursos como o Windows Hello para Empresas ou chaves de segurança FIDO2 permitem que os usuários entrem em um dispositivo ou aplicativo sem senha. Essa capacidade pode reduzir a complexidade do gerenciamento de senhas em ambientes diferentes.

Redefinição de senha de autoatendimento

A redefinição de senha de autoatendimento oferece aos usuários a capacidade de alterar ou redefinir sua senha, sem envolvimento do administrador ou do suporte técnico. Se a conta de um usuário estiver bloqueada ou esquecer a senha, ele poderá seguir as solicitações para se desbloquear e voltar ao trabalho. Essa capacidade reduz as chamadas de suporte técnico e a perda de produtividade quando um usuário não consegue entrar em seu dispositivo ou aplicativo.

A redefinição de senha de autoatendimento funciona nos seguintes cenários:

  • alteração de senha – quando um usuário conhece sua senha, mas deseja alterá-la para algo novo.
  • redefinição de senha – quando um usuário não consegue entrar, como quando esqueceu a senha e deseja redefinir a senha.
  • Desbloqueio da conta – quando um usuário não pode entrar porque sua conta está bloqueada e deseja desbloquear sua conta.

Quando um usuário atualiza ou redefine sua senha usando a redefinição de senha de autoatendimento, essa senha também pode ser gravada novamente em um ambiente do Active Directory local. O write-back de senha garante que um usuário possa usar imediatamente suas credenciais atualizadas em dispositivos e aplicativos locais.

Autenticação multifator do Microsoft Entra

A autenticação multifator é um processo em que um usuário é solicitado durante o processo de entrada para uma forma adicional de identificação, como inserir um código em seu celular ou fornecer uma verificação de impressão digital.

Se você usar apenas uma senha para autenticar um usuário, ela deixará um vetor inseguro para ataque. Se a senha for fraca ou tiver sido exposta em outro lugar, será que realmente o usuário está entrando com o nome de usuário e a senha ou é um invasor? Quando você precisa de uma segunda forma de autenticação, a segurança é aumentada, pois esse fator adicional não é algo fácil para um invasor obter ou duplicar.

imagem conceitual das diferentes formas de autenticação multifator

A autenticação multifator do Microsoft Entra funciona exigindo dois ou mais dos seguintes métodos de autenticação:

  • Algo que você sabe, normalmente uma senha.
  • Algo que você tem, como um dispositivo confiável que não é facilmente duplicado, como um telefone ou chave de hardware.
  • Algo que você é – biometria como uma impressão digital ou reconhecimento facial.

Os usuários podem se registrar para a redefinição de senha self-service e a autenticação multifator do Microsoft Entra em uma etapa, a fim de simplificar a experiência de integração. Os administradores podem definir quais formas de autenticação secundária podem ser usadas. A autenticação multifator do Microsoft Entra também pode ser necessária quando os usuários executam uma redefinição de senha de autoatendimento para proteger ainda mais esse processo.

Proteção de senha

Por padrão, a ID do Microsoft Entra bloqueia senhas fracas, como Password1. Uma lista global de senhas proibidas é atualizada e aplicada automaticamente, incluindo senhas fracas conhecidas. Se um usuário do Microsoft Entra tentar definir sua senha como uma dessas senhas fracas, ele receberá uma notificação para escolher uma senha mais segura.

Para aumentar a segurança, você pode definir políticas de proteção de senha personalizadas. Essas políticas podem usar filtros para bloquear qualquer variação de uma senha que contenha um nome como contoso ou um local como de Londres, por exemplo.

Para segurança híbrida, você pode integrar a proteção de senha do Microsoft Entra a um ambiente local do Active Directory. Um componente instalado no ambiente local recebe a lista global de senhas proibidas e as políticas de proteção de senha personalizadas da ID do Microsoft Entra, e os controladores de domínio as usam para processar eventos de alteração de senha. Essa abordagem híbrida garante que, independentemente de como ou onde um usuário altere suas credenciais, você imponha o uso de senhas fortes.

Autenticação sem senha

A meta final para muitos ambientes é remover o uso de senhas como parte de eventos de entrada. Recursos como a proteção de senha do Azure ou a autenticação multifator do Microsoft Entra ajudam a melhorar a segurança, mas um nome de usuário e uma senha continuam sendo uma forma fraca de autenticação que pode ser exposta ou atacada por força bruta.

Segurança versus conveniência no processo de autenticação que leva à eliminação de senhas sem senha

Quando você entra com um método sem senha, as credenciais são fornecidas usando métodos como biometria com o Windows Hello para Empresas ou uma chave de segurança FIDO2. Esses métodos de autenticação não podem ser facilmente duplicados por um invasor.

A ID do Microsoft Entra fornece maneiras de autenticar nativamente usando métodos sem senha para simplificar a experiência de entrada dos usuários e reduzir o risco de ataques.

Próximas etapas

Para começar, consulte o tutorial da redefinição de senha self-service (SSPR) e Autenticação multifator do Microsoft Entra.

Para saber mais sobre conceitos de redefinição de senha de autoatendimento, consulte Como a redefinição de senha de autoatendimento do Microsoft Entra funciona.

Para saber mais sobre conceitos de autenticação multifator, consulte Como funciona a autenticação multifator do Microsoft Entra.