Como configurar o Passwordless no AzureAD/On-prem via app Authenticator Microsoft

Fala pessoal, beleza?

Hoje gostaria de compartilhar com vocês uma funcionalidade bem prática para entrar na sua conta corporativa, hoje falaremos do passwordless.

Leia mais:

Habilitar autenticação moderna para Outlook no Exchange Online
Aprenda mais sobre as melhores práticas de Senhas
Como adicionar um domínio personalizado no Microsoft 365?
Como Conectar no Exchange Online via Powershell através de uma conta com MFA ativo
Como inserir mensagem de ausência em usuários de maneira mais fácil no Office 365

O app Authenticator da Microsoft pode ser utilizado para fazer login em qualquer conta do AzureAD sem a necessidade de inserirmos a senha. O app utiliza a autenticação baseada em chave para habilitar a credencial do usuário vinculada a um dispositivo, onde o aparelho usa biometria ou pin.

Para habilitar a entrada via app devemos seguir os pré-requisitos abaixo, sendo eles:

  • Versão mais recente do Microsoft Authenticator instalada em dispositivos que executam o iOS 8.0 ou superior ou o Android 6.0 ou superior.
  • Permitir a notificação de push no app.

Agora que sabemos os pré-reqs, iremos ao Portal do Azure para configurarmos a politica:

O Azure AD permite que você escolha quais métodos de autenticação possam ser utilizados durante o processo de entrada. Em seguida, os usuários se registram nos métodos que desejam usar.

Para habilitar o método de autenticação para entrada por telefone sem senha, conclua as seguintes etapas:

1- Entre no Portal do Azure com uma conta de administrador global.

2- Procure e selecione Azure Active Directory e navegue até Segurança > Métodos de autenticação > Políticas.

3- Escolha as seguintes opções no Microsoft Authenticator:

4- Habilitar – Sim ou não, selecione sim.

5- Destino – Todos os usuários ou Selecionar usuários

6- Cada grupo ou usuário adicionado fica habilitado, por padrão, a usar o Microsoft Authenticator nos modos de notificação sem senha e por push (Modo “opcional”). Para alterar isso, para cada linha:

7- Navegar até “…’’ > Configurar.

8- Para o Modo de autenticação – Selecione qualquer (sem senha ou por push)

9- Para aplicar a nova política, selecione Salvar.

Agora temos a política habilitada para o app:

Agora vamos fazer a configuração no aplicativo, siga as etapas abaixo:

Abra o app Microsoft Authenticator, selecione a sua conta e clique em “configurar a entrada…” conforme a marcação na imagem abaixo:

Agora iremos para a próxima etapa, onde, nos será informado alguns itens de validação. Após ler, clique em continuar:

Após seguir as etapas acima a sua conta foi configurada (imagem abaixo):

Agora vamos fazer o teste acessando o portal do Office. E abaixo temos a imagem solicitando a autenticação via app, onde o portal forne o número que devemos selecionar para darmos sequência na authenticação. Link do video demonstrativo: passwordless demo.mp4 – OneDrive (live.com)

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!