Como verificar se os usuários estão configurados para MFA obrigatória

Esse tópico abrange as etapas para verificar se os usuários da sua organização estão configurados para atender aos requisitos de uso da MFA para entrar nos portais de administração da Microsoft. Para mais informações sobre quais aplicativos e contas são afetados e como a distribuição funciona, confira Planejamento para autenticação multifator obrigatória para o Azure e outros portais de administração.

Verificar a MFA para uma conta pessoal

Um usuário pode usar sua conta pessoal para criar um locatário do Microsoft Entra para apenas alguns usuários. Se você usou sua conta pessoal para se inscrever no Azure, complete as seguintes etapas para confirmar que sua conta está configurada para MFA.

1. Entre na sua conta Microsoft Opções avançadas de segurança.
2. Em Segurança adicional e Verificação em duas etapas, escolha Ativar.
3. Siga as instruções mostradas na tela.

Para obter mais informações, confira Como usar a verificação em duas etapas com sua conta Microsoft.

Encontrar usuários que entram com e sem MFA

Use os seguintes recursos para encontrar usuários que entram com e sem MFA:

• Use o PowerShell para exportar uma lista de usuários e seus métodos de autenticação.
• Se você executar consultas para analisar logins de usuários, use os IDs de aplicativo dos aplicativos que exigem MFA.

Verificar a habilitação da MFA

Todos os usuários que acessam os portais de administração e clientes do Azure que exigem a MFA devem estar configurados para usar a MFA. A MFA obrigatória não se restringe a funções com privilégios. Como melhore prática, todos os usuários que acessam qualquer portal de administração devem usar a MFA.

Use as seguintes etapas para verificar se a MFA está configurada para seus usuários, ou para habilitá-la, se necessário.

1. Entrar no portal Azure como um Leitor Global.

2. Navegue até Identidade>Visão Geral.

3. Verifique o tipo de licença para a assinatura do locatário.

4. Siga as etapas para o seu tipo de licença para verificar se a MFA está habilitada, ou habilite-a, se necessário. Para completar essas etapas, você precisará sair como Leitor Global e entrar novamente com uma função com mais privilégios.

   • Microsoft Entra ID P1 ou Microsoft Entra ID P2
   • Microsoft 365 ou Microsoft Entra ID Free

Verificar se a MFA está habilitada para a licença Microsoft Entra ID P1 ou Microsoft Entra ID P2

Se você tiver uma licença do Microsoft Entra ID P1 ou Microsoft Entra ID P2, você poderá criar uma política de Acesso Condicional para exigir a MFA para usuários que acessam os portais de administração da Microsoft:

1. Entre no centro de administração do Microsoft Entra como pelo menos Administrador de acesso condicional.
2. Navegar para Proteção> de acesso condicional de >Políticas.
3. Selecione Nova política.
4. Dê um nome à sua política. Recomendamos que as organizações criem um padrão significativo para os nomes de suas políticas.
5. Em Atribuições, selecione Usuários ou identidades de carga de trabalho.
6. Em Incluir, selecione Todos os usuários, ou um grupo de usuários que entram nos aplicativos que exigem a MFA.
7. Em Recursos de destino>Aplicativos de nuvem>Incluir, Selecionar aplicativos, selecione Portals de Administração da Microsoft.
8. Em Controles de acesso>Conceder, selecione Conceder acesso, Exigir força de autenticação, selecione Autenticação multifator e selecione Selecionar.
9. Confirme suas configurações e defina Habilitar política com Somente relatório.
10. Selecione Criar para criar e habilitar sua política.

Para obter mais informações, confira Política de Acesso Condicional Comum: Exigir autenticação multifator para administradores acessando os portais de administração da Microsoft.

Verificar se a MFA está habilitada para o Microsoft 365 ou Microsoft Entra ID Gratuito

Se você tiver uma licença do Microsoft 365 ou Microsoft Entra ID Gratuito, você poderá habilitar a MFA usando padrões de segurança. A MFA será solicitada dos usuários conforme necessário, mas você não pode definir regras próprias para controlar o comportamento.

Para habilitar os padrões de segurança:

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de segurança.
2. Navegue atéIdentidade>Visão Geral>Propriedades.
3. Selecione Gerenciar padrões de segurança.
4. Defina os Padrões de segurança para Habilitado.
5. Selecione Salvar.

Para obter mais informações sobre padrões de segurança, confira Padrões de segurança no Microsoft Entra ID.

Se você não quiser usar padrões de segurança, poderá habilitar a MFA por usuário. Quando você habilitar os usuários individualmente, eles executarão a MFA sempre que entrarem. Um administrador de autenticação pode habilitar algumas exceções. Para habilitar a MFA por usuário:

1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Autenticação.
2. Navegue até Identidade>Usuários>Todos os usuários.
3. Selecione uma conta de usuário e clique em Habilitar MFA.
4. Confirme sua seleção na janela pop-up que é aberta.

Depois de habilitar os usuários, notifique-os por email. Informe aos usuários que um aviso é exibido para pedir que eles se registrem no próximo acesso. Para obter mais informações, confira Habilitar a autenticação multifator do Microsoft Entra por usuário para proteger eventos de entrada.

Conteúdo relacionado

Revise os seguintes tópicos para saber mais sobre a MFA:

• Planejamento para autenticação multifator obrigatória para o Azure e outros portais de administração
• Tutorial: proteger eventos de entrada do usuário com a autenticação multifator do Microsoft Entra
• Eventos de entradas seguros com autenticação multifator do Microsoft Entra
• Planejar uma implantação da autenticação multifator do Microsoft Entra
• Métodos resistentes a phishing
• Autenticação multifator do Microsoft Entra
• Métodos de autenticação