Como configurar a política de registo de autenticação multifator

A Microsoft ajuda você a gerenciar a implantação da autenticação multifator (MFA) configurando a política de Proteção de ID do Microsoft Entra para exigir o registro de MFA, independentemente do aplicativo de autenticação moderno no qual você está entrando. A autenticação multifator fornece um meio de verificar quem você está usando mais do que apenas um nome de usuário e senha. Ele fornece uma segunda camada de segurança para logins de usuários. Para que os usuários possam responder aos prompts de MFA, eles devem primeiro registrar métodos de autenticação, como o aplicativo Microsoft Authenticator.

Recomendamos que você exija autenticação multifator para todos os logins de usuário. Com base em nossos estudos, sua conta tem mais de 99% menos probabilidade de ser comprometida se você usar MFA. Mesmo que você não precise de MFA o tempo todo, essa política garante que seus usuários estejam prontos quando a MFA for necessária.

Para obter mais informações, consulte o artigo Política Comum de Acesso Condicional: Requer Autenticação Multifator para todos os utilizadores.

Configuração da política

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.
2. Navegue até Protection>Identity Protection>Política de registo de autenticação multifator.
   1. em Atribuições>Usuários.
      1. Em Incluir, selecione Todos os usuários ou Selecionar indivíduos e grupos se estiver a limitar a implementação.
      2. Em Excluir, selecione Usuários e grupos e escolha as contas de acesso de emergência ou de quebra-vidro da sua organização.
3. Defina a aplicação da política para Ativado.
4. Selecione Guardar.

Experiência de utilizador

O Microsoft Entra ID Protection solicita que os usuários se registrem na próxima vez que entrarem interativamente e eles têm 14 dias para concluir o registro. Durante esse período de 14 dias, eles podem ignorar o registro se o MFA não for exigido como condição, mas no final do período, eles devem se registrar antes de concluir o processo de login.

Para obter uma visão geral da experiência do usuário relacionada, consulte o seguinte:

• Experiências de início de sessão com o Microsoft Entra ID Protection.

Conteúdos relacionados

• Ativar políticas de início de sessão e de risco do utilizador
• Habilitar a redefinição de senha de autoatendimento do Microsoft Entra
• Habilitar a autenticação multifator do Microsoft Entra