Ativar o início de sessão sem palavra-passe com o Autenticador

O autenticador é usado para entrar em qualquer conta do Microsoft Entra sem usar uma senha. O autenticador usa autenticação baseada em chave para habilitar uma credencial de usuário vinculada a um dispositivo, em que o dispositivo usa um PIN ou biometria. O Windows Hello for Business usa uma tecnologia semelhante.

A tecnologia de autenticação pode ser usada em qualquer plataforma de dispositivo, incluindo dispositivos móveis. O autenticador pode ser executado em iOS ou Android.

O início de sessão por telefone a partir do Autenticador mostra uma mensagem que pede ao utilizador para tocar num número na aplicação. Ele não pede um nome de usuário ou senha. Para concluir o processo de início de sessão na aplicação, siga estes passos:

1. Na janela de diálogo do Autenticador, introduza o número apresentado no ecrã de login.
2. Selecione Aprovar.
3. Forneça o seu PIN ou biometria.

Várias contas

Pode ativar o início de sessão por telemóvel sem palavra-passe para várias contas no Authenticator em qualquer dispositivo Android ou iOS suportado. Consultores, estudantes e outros usuários com várias contas no Microsoft Entra ID podem adicionar cada conta ao Authenticator e usar o login por telefone sem senha para todos eles a partir do mesmo dispositivo.

As contas do Microsoft Entra podem estar no mesmo locatário ou em locatários diferentes. As contas de convidado não são suportadas para entradas de várias contas a partir de um dispositivo.

Pré-requisitos

Para usar o login por telefone sem senha com o Authenticator, você deve atender aos seguintes pré-requisitos:

• Recomendado: Microsoft Entra multifactor authentication (MFA), com notificações push permitidas como método de verificação. As notificações push para um smartphone ou tablet do utilizador ajudam a aplicação Authenticator a impedir o acesso não autorizado a contas e a impedir transações fraudulentas. O aplicativo Authenticator gera códigos automaticamente quando configurado para fazer notificações push. Um utilizador tem um método de início de sessão de cópia de segurança, mesmo que o dispositivo não tenha conectividade.

• O dispositivo tem de ser registado em cada inquilino onde é utilizado para iniciar sessão. Por exemplo, o seguinte dispositivo deve ser registrado com a Contoso e a Wingtip Toys para permitir que todas as contas entrem:

  • balas@contoso.com
  • balas@wingtiptoys.com e bsandhu@wingtiptoys

Para usar a autenticação sem senha no Microsoft Entra ID, primeiro habilite a experiência de registro combinada e, em seguida, habilite os usuários para o método sem senha.

Habilite métodos de autenticação de login por telefone sem senha

O Microsoft Entra ID permite que os administradores de políticas de autenticação escolham quais métodos de autenticação podem ser usados para entrar. Você pode habilitar Microsoft Authenticator na política de métodos de autenticação para gerenciar o método tradicional de MFA por push e o método de autenticação sem senha.

Depois de Microsoft Authenticator estar habilitado como método de autenticação, os utilizadores podem ir a Informação de segurança para registar o Authenticator como uma forma de iniciar sessão. Microsoft Authenticator está listado como um método em Informações de segurança. Por exemplo, Microsoft Authenticator-Passwordless ou Microsoft Authenticator-MFA Push são exibidos, dependendo do que está habilitado e registado.

Para ativar o método de autenticação para início de sessão por telefone sem palavra-passe, siga estes passos:

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Política de Autenticação.
2. Navegue até Políticas.

Cada grupo está habilitado por padrão para usar modo Qualquer. O modo Qualquer permite que os membros do grupo entrem com uma notificação por push ou login por telefone sem senha.

Nota

Se vir um erro quando tenta guardar, poderá ser devido ao número de utilizadores ou grupos que estão a ser adicionados. Como solução alternativa, substitua os usuários e grupos que você está tentando adicionar por um único grupo na mesma operação. Em seguida, selecione Salvar novamente.

Registo de utilizador

Os usuários se registram para o método de autenticação sem senha do Microsoft Entra ID. Os usuários que já registraram o aplicativo Authenticator para MFA podem pular para a próxima seção e habilitar o login por telefone.

Registo direto de login por número de telefone

Os usuários podem se registrar para entrar por telefone sem senha diretamente no aplicativo Authenticator sem a necessidade de primeiro registrar o Authenticator com sua conta, tudo isso sem nunca acumular uma senha. Saiba como:

1. Obtenha um Passe de Acesso Temporário junto do seu administrador ou da sua organização.
2. Transfira e instale a app Authenticator no teu dispositivo móvel.
3. Abra o Autenticador e selecione Adicionar contae, em seguida, selecione Conta escolar ou profissional.
4. Selecione Entrar.
5. Siga as instruções para iniciar sessão com a sua conta utilizando o Passe de Acesso Temporário fornecido pelo seu administrador ou organização.
6. Após o início de sessão, continue a seguir os passos adicionais para configurar o início de sessão por telefone.

Registo guiado com minha Sign-Ins

Nota

Os usuários podem registrar o Autenticador por meio de registro combinado somente se o modo de autenticação do Autenticador estiver definido como Qualquer ou Push.

Para registar a aplicação Authenticator, siga estes passos:

1. Navegue até Informações de segurança.
2. Inicie sessão e, em seguida, selecione Adicionar método aplicação>Autenticador>Adicionar para adicionar o Autenticador.
3. Siga as instruções para instalar e configurar a aplicação Authenticator no seu dispositivo.
4. Selecione Concluído para concluir a configuração do Autenticador.

Ativar início de sessão por telefone

Depois que os usuários se registrarem no aplicativo Authenticator, eles precisarão habilitar o login por telefone:

1. No Microsoft Authenticator, selecione a conta registrada.
2. Selecione Ativar início de sessão por telefone.
3. Siga as instruções na aplicação para concluir o registo da conta para iniciar sessão por telemóvel sem palavra-passe.

Uma organização pode direcionar seus usuários para entrar com seus telefones, sem usar uma senha. Para obter mais assistência para configurar o Autenticador e habilitar a entrada por telefone, consulte Iniciar sessão nas suas contas utilizando a aplicação Autenticador.

Nota

Se uma política restringir o usuário de usar a entrada por telefone, o usuário não poderá habilitá-la no Authenticator.

Inicie sessão com uma credencial sem palavra-passe

Um usuário pode começar a usar o login sem senha depois que todas as seguintes ações forem concluídas:

• Um administrador ativou o ambiente do usuário.
• O usuário adicionou o Authenticator como um método de entrada.

Para iniciar o processo de início de sessão por telefone pela primeira vez, siga estes passos:

1. Introduza o seu nome no painel de início de sessão .
2. Selecione Avançar.
3. Se necessário, selecione Outras formas de iniciar sessão.
4. Selecione Aprovar uma solicitação no meu aplicativo Authenticator.

Em seguida, aparece um número. O aplicativo solicita que o usuário se autentique digitando o número apropriado em vez de digitar uma senha.

Depois que o usuário usa o login do telefone sem senha, o aplicativo continua a guiá-lo por esse método. O usuário também vê a opção de escolher outro método.

Passe de Acesso Temporário

Se o administrador do locatário tiver habilitado a redefinição de senha de autoatendimento para que os usuários configurem o login sem senha com o aplicativo Authenticator pela primeira vez usando um Passe de Acesso Temporário, siga estas etapas:

1. Abra um navegador em um dispositivo móvel ou desktop e vá para Informações de segurança.
2. Registe a aplicação Authenticator como o seu método de início de sessão. Esta ação vincula sua conta ao aplicativo.
3. Regresse ao seu dispositivo móvel e ative o início de sessão sem palavra-passe através da aplicação Authenticator.

Gestão

Recomendamos a política de métodos de autenticação como a melhor maneira de gerenciar o autenticador. Administradores de Política de Autenticação podem editar essa política para habilitar ou desabilitar o Autenticador. Os administradores podem incluir ou excluir usuários e grupos específicos de usá-lo.

Os administradores também podem configurar parâmetros para controlar melhor como o Autenticador é usado. Por exemplo, eles podem adicionar um local ou o nome do aplicativo à solicitação de entrada para que os usuários tenham maior contexto antes de aprovar.

Problemas conhecidos

Existem os seguintes problemas conhecidos.

Não ver a opção de início de sessão por telemóvel sem palavra-passe

Em um cenário, um usuário pode ter uma verificação de entrada por telefone sem senha não respondida que está pendente. Se o utilizador tentar iniciar sessão novamente, verá apenas a opção de introduzir uma palavra-passe.

Para resolver este cenário, siga estes passos:

1. Abra o Autenticador.
2. Responda a todas as solicitações de notificação.

Em seguida, continue a usar o acesso sem palavra-passe através do telemóvel.

AuthenticatorAppSignInPolicy não suportado

A política herdada AuthenticatorAppSignInPolicy não é suportada com o Authenticator. Para permitir que os usuários recebam notificações por push ou o login por telefone sem senha com o aplicativo Authenticator, use a política Métodos de Autenticação .

Contas federadas

Depois que um usuário habilita qualquer credencial sem senha, o processo de entrada do Microsoft Entra para de usar login\_hint. O processo não acelera mais o usuário em direção a um local de entrada federado.

Essa lógica geralmente impede que um usuário em um locatário híbrido seja direcionado aos Serviços de Federação do Ative Directory para verificação de entrada. A opção para selecionar Usar sua senha em vez ainda está disponível.

Usuários locais

Os administradores podem habilitar usuários para MFA por meio de um provedor de identidade local. Os usuários ainda podem criar e usar uma única credencial de login de telefone sem senha.

Se um usuário tentar atualizar várias instalações (5+) do Authenticator com a credencial de entrada do telefone sem senha, essa alteração poderá resultar em um erro.

Conteúdo relacionado

Para saber mais sobre a autenticação do Microsoft Entra e métodos sem senha, consulte os seguintes artigos:

• Saiba como funciona a autenticação sem senha
• Saiba mais sobre o registo de dispositivos
• Saiba mais sobre a autenticação multifator Microsoft Entra