Compartilhar via


Recomendação do Microsoft Entra: migrar para o Microsoft Authenticator (Preview)

As recomendações do Microsoft Entra são um recurso que fornece insights personalizados e diretrizes acionáveis para alinhar o locatário com as melhores práticas.

Este artigo aborda a recomendação para migrar os usuários para o aplicativo Microsoft Authenticator, que atualmente é uma recomendação de versão prévia. Essa recomendação é chamada de useAuthenticatorApp na API de recomendações do Microsoft Graph.

Descrição

A autenticação multifator (MFA) é um componente fundamental para melhorar a postura de segurança do seu locatário do Microsoft Entra. Embora as chamadas de voz e texto SMS já tenham sido muito usadas para autenticação multifator, elas estão ficando cada vez menos seguras. Você também não quer sobrecarregar os usuários com muitos métodos e mensagens de MFA.

Uma forma de aliviar a carga sobre os usuários é migrar todos que usam SMS ou chamada de voz da MFA para usar o aplicativo Microsoft Authenticator. Essa estratégia também aumenta a segurança de seus métodos de autenticação.

Essa recomendação será exibida se o Microsoft Entra ID detectar que seu locatário tem usuários autenticando por SMS ou voz, em vez de com o aplicativo Microsoft Authenticator na última semana.

Valor

As notificações por push por meio do aplicativo Microsoft Authenticator fornecem a experiência de MFA menos intrusiva para os usuários. Esse método é a opção mais confiável e segura porque depende de uma conexão de dados em vez de telefonia.

A opção de código de verificação permite a MFA mesmo em ambientes isolados sem dados ou sinais de celular onde as chamadas de Voz e SMS poderiam não funcionar.

O aplicativo Microsoft Authenticator está disponível para Android e iOS. O Microsoft Authenticator pode atuar como um fator de MFA tradicional (senhas de uso único, notificação por push) e, quando sua organização estiver pronta para autenticação sem Senha, o aplicativo Microsoft Authenticator poderá ser usado para entrar na ID do Microsoft Entra sem uma senha.

Plano de ação

  1. Verifique se a notificação por meio do aplicativo móvel e/ou o código de verificação do aplicativo móvel estão disponíveis para os usuários como métodos de autenticação. Como configurar as opções de verificação

  2. Instrua os usuários sobre como adicionar uma conta corporativa ou de estudante.

Próximas etapas