Configurar os pontos fortes de autenticação da MFA Essential Eight
Este artigo fornece orientações sobre como configurar os pontos fortes de autenticação que os utilizadores podem utilizar ao autenticar a um determinado nível de maturidade. Os pontos fortes de autenticação definidos nesta secção são utilizados para definir a política de acesso condicional da MFA Essential Eight.
Para configurar a força de autenticação:
- Navegue para o centro de administração do Microsoft Entra>centro de administração do Microsoft Entra.
- SelecioneMétodos> de autenticação de proteção>Os pontos fortes de autenticação.
- Selecione Nova força de autenticação.
- Configure os pontos fortes para o nível de maturidade necessário com a seguinte tabela como guia.
- Selecione Seguinte> Selecione Criar.
Esta tabela descreve os pontos fortes de autenticação que estão disponíveis para cada nível de maturidade.
| Categoria | Força de autenticação | Nível de Maturidade 1 | Níveis de Maturidade 2 & 3 |
|---|---|---|---|
| MFA resistente a phishing | Windows Hello Para Empresas |
|
|
| Chaves de acesso (FIDO2) |
|
|
|
| Autenticação Baseada em Certificados (Multifator) |
|
|
|
| MFA sem palavra-passe | Microsoft Authenticator (Início de Sessão no Telemóvel) |
|
|
| Autenticação de vários fatores | Passe de Acesso Temporário (Utilização única)1 |
|
|
| Passe de Acesso Temporário (Multiuso)1 |
|
|
|
| Palavra-passe + Microsoft Authenticator (Notificação Push) |
|
|
|
| Palavra-passe + Token OATH de Software |
|
|
|
| Palavra-passe + Token OATH de Hardware |
|
|
|
| Palavra-passe + SMS |
|
|
|
| Palavra-passe + Voz |
|
|
|
| Multifator Federado |
|
|
|
| Fator Único Federado + Microsoft Authenticator (Notificação Push) |
|
|
|
| Token Federado de Fator Único + OATH de Software |
|
|
|
| Fator Único Federado + Token OATH de Hardware |
|
|
|
| Fator único federado + SMS |
|
|
|
| Fator Único Federado + Voz |
|
|
|
| Autenticação de fator único | Autenticação Baseada em Certificados (Fator único) |
|
|
| SMS |
|
|
|
| Senha |
|
|
|
| Fator Único Federado |
|
|
1 Certifique-se de que os funcionários do suporte técnico verificam adequadamente a identidade do utilizador ao emitir o passe de acesso temporário.