Editar

Partilhar via

Gerenciar métodos de autenticação de usuário para autenticação multifator do Microsoft Entra

  • Procedimentos

Os usuários no Microsoft Entra ID têm dois conjuntos distintos de informações de contato:

  • Informações de contato de perfil público, que são gerenciadas no perfil de usuário e visíveis para os membros da sua organização. Para usuários sincronizados do Ative Directory local, essas informações são gerenciadas nos Serviços de Domínio Ative Directory do Windows Server locais.
  • Métodos de autenticação, que são sempre mantidos privados e usados apenas para autenticação, incluindo autenticação multifator. Os administradores podem gerenciar esses métodos na folha de método de autenticação de um usuário e os usuários podem gerenciar seus métodos na página Informações de Segurança de MyAccount.

Ao gerenciar métodos de autenticação multifator do Microsoft Entra para seus usuários, os administradores de autenticação podem:

  • Adicione métodos de autenticação para um usuário específico, incluindo números de telefone usados para MFA.
  • Redefinir a senha de um usuário.
  • Exigir que um usuário se registre novamente para MFA.
  • Revogar sessões de MFA existentes.
  • Excluir as senhas de aplicativos existentes de um usuário

Nota

As capturas de tela neste tópico mostram como gerenciar métodos de autenticação do usuário usando uma experiência atualizada no centro de administração do Microsoft Entra. Há também uma experiência legada, e os administradores podem alternar entre os dois usando um banner no centro de administração. A experiência moderna tem paridade total com a experiência legada e gerencia métodos modernos, como Passe de Acesso Temporário, chaves de acesso e outras configurações. A experiência herdada no centro de administração do Microsoft Entra será desativada a partir de 31 de outubro de 2024. Não há nenhuma ação exigida pelas organizações antes da aposentadoria.

Pré-requisitos

Autenticação multifator do Microsoft Entra, que é habilitada por padrão.

Adicionar ou alterar métodos de autenticação para um usuário

Você pode adicionar ou alterar métodos de autenticação para um usuário usando o centro de administração do Microsoft Entra ou o Microsoft Graph PowerShell. No centro de administração do Microsoft Entra, o método leagcy para gerenciar métodos de autenticação do usuário será desativado após 31 de outubro de 2024.

Nota

Por motivos de segurança, os campos de informações de contato do usuário público não devem ser usados para executar MFA. Em vez disso, os usuários devem preencher seus números de método de autenticação a serem usados para MFA.

Captura de ecrã de como adicionar métodos de autenticação a partir do centro de administração do Microsoft Entra.

Para adicionar ou alterar métodos de autenticação para um usuário no centro de administração do Microsoft Entra:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Autenticação.
  2. Aceder a Identidade>Utilizadores>Todos os Utilizadores.
  3. Escolha o usuário para o qual deseja adicionar ou alterar um método de autenticação e selecione Métodos de autenticação.
  4. Na parte superior da janela, selecione + Adicionar método de autenticação.
    • Selecione um método (número de telefone ou e-mail). O e-mail pode ser usado para redefinição de senha automática, mas não para autenticação. Ao adicionar um número de telefone, selecione um tipo de telefone e insira o número de telefone com formato válido (como +1 4255551234).
    • Selecione Adicionar.

Os usuários podem adicionar ou editar seus próprios métodos de autenticação em Meus Logins | Informações de segurança. Por exemplo, para alterar o número de telefone, selecione Número de telefone e toque em Alterar.

Gerenciar métodos usando o PowerShell

Instale o módulo Microsoft.Graph.Identity.Signins PowerShell usando os comandos a seguir.

Install-module Microsoft.Graph.Identity.Signins
Connect-MgGraph -Scopes "User.Read.all","UserAuthenticationMethod.Read.All","UserAuthenticationMethod.ReadWrite.All"
Select-MgProfile -Name beta

List phone based authentication methods for a specific user.

Get-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com

Create a mobile phone authentication method for a specific user.

New-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -phoneType "mobile" -phoneNumber "+1 7748933135"

Remove a specific phone method for a user

Remove-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -PhoneAuthenticationMethodId 00aa00aa-bb11-cc22-dd33-44ee44ee44ee

Authentication methods can also be managed using Microsoft Graph APIs. For more information, see Authentication and authorization basics.

Gerenciar opções de autenticação do usuário

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Os administradores de autenticação podem exigir que outros usuários redefina sua senha, registrem-se novamente para MFA ou revoguem sessões de MFA existentes de seu objeto de usuário. Os usuários não podem atualizar seu próprio objeto de usuário. Para alterar ou redefinir seus próprios métodos de segurança, os usuários podem ir para Informações de segurança ou ir para redefinição de senha de autoatendimento para redefinir sua senha. Para gerenciar as configurações de outro usuário, conclua as seguintes etapas:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Autenticação.

  2. Aceder a Identidade>Utilizadores>Todos os Utilizadores.

  3. Escolha o usuário no qual deseja executar uma ação e selecione Métodos de autenticação. Na parte superior da janela, escolha uma das seguintes opções para o usuário:

    • Redefinir senha redefine a senha do usuário e atribui uma senha temporária que deve ser alterada no próximo login.
    • Exigir novo registro MFA desativa os tokens OATH de hardware do usuário e exclui os seguintes métodos de autenticação desse usuário: números de telefone, aplicativos Microsoft Authenticator e tokens OATH de software. Se necessário, o usuário será solicitado a configurar um novo método de autenticação MFA na próxima vez que entrar.
    • Revogar sessões de MFA limpa as sessões de MFA lembradas do usuário e exige que ele execute a MFA na próxima vez que for exigido pela política no dispositivo.

    Captura de ecrã a mostrar a gestão de métodos de autenticação a partir do centro de administração do Microsoft Entra.

Excluir senhas de aplicativos existentes dos usuários

Para usuários que definiram senhas de aplicativos, os administradores também podem optar por excluir essas senhas, fazendo com que a autenticação herdada falhe nesses aplicativos. Essas ações podem ser necessárias se você precisar fornecer assistência a um usuário ou precisar redefinir seus métodos de autenticação. Os aplicativos que não são do navegador associados a essas senhas de aplicativo deixarão de funcionar até que uma nova senha de aplicativo seja criada.

Para excluir as senhas do aplicativo de um usuário, conclua as seguintes etapas:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Autenticação.

  2. Aceder a Identidade>Utilizadores>Todos os Utilizadores.

  3. Selecione Autenticação multifator. Talvez seja necessário rolar para a direita para ver essa opção de menu. Selecione a captura de tela de exemplo abaixo para ver a janela completa e a localização do menu: Captura de tela da autenticação multifator selecionada na janela Usuários no ID do Microsoft Entra.

  4. Marque a caixa ao lado do usuário ou usuários que você deseja gerenciar. Uma lista de opções de etapas rápidas aparece à direita.

  5. Selecione Gerenciar configurações do usuário e marque a caixa Excluir todas as senhas de aplicativos existentes geradas pelos usuários selecionados, conforme mostrado no exemplo a seguir: Captura de ecrã a mostrar a eliminação de todas as palavras-passe de aplicações existentes.

  6. Selecione Guardar e, em seguida , feche.

Conteúdos relacionados