Habilitando e Gerenciando a Autenticação MFA usando o Office 365

O Office 365 oferece suporte nativo à autenticação multifator (MFA), aproveitando o Azure Active Directory, e todo o processo para habilitar e gerenciar esse recurso será descrito neste artigo.

Lembre-se de que o ponto mais importante na implementação é estabelecer os processos e procedimentos para ativar o recurso em usuários novos e existentes. Certifique-se de testar e validar todos os cenários possíveis antes de distribuir a autenticação multifator para seus usuários em larga escala.

Leia Mais:

3 dicas para manter seu Sharepoint Online seguro
Como converter VMs VMware em Hyper-V
Google adquire empresa que permite desenvolver aplicativos sem programação
Permissões no Sharepoint online, saiba como configurar
MFA do Azure vs MFA do Microsoft 365 – Qual escolher?

Habilitando a autenticação MFA no Office 365

O processo para habilitar o MFA pode ser realizado em vários locais: Centro de Administração do Office 365 , Active Directory do Microsoft Azure e PowerShell. Para este artigo, usaremos o Centro de Administração do Office 365.

Conectado ao Centro de Administração do Office 365 , clique no ícone Usuários , Usuários ativos e selecione o usuário desejado. No novo blade, clique no ícone Gerenciar autenticação multifator localizado na seção Mais configurações .

mfa office 365

Uma nova página será aberta e ela listará todos os usuários existentes com seu status atual de MFA. Selecione o usuário desejado e selecione Ativar no lado direito.

Uma caixa de diálogo será exibida. Clique no botão habilitar autenticação multifator e outra caixa de diálogo será exibida informando o resultado da operação. O resultado esperado é Atualizações bem-sucedidas . Clique em Fechar para concluir a operação.

Nota: A mesma página pode ser acessada ao verificar as propriedades dos usuários usando o Azure Active Directory no Portal do Azure.

mfa office 365

Também podemos gerenciar configurações específicas do MFA do Office 365 para qualquer usuário, selecionando o usuário desejado e usando o item Gerenciar configurações do usuário .

#DicaProfissa: Faça um curso profissionalizante!
Garanta um curso certificado na área de TI e Software pela plataforma de estudos online Udemy.
Clique aqui e confira todos os cursos mais recentes em tecnologia!

Gerenciando configurações do serviço de autenticação MFA do Office 365

Embora possamos definir configurações individuais relacionadas ao MFA por usuário, a recomendação é ser consistente e usar as mesmas configurações para todos os usuários. Use somente configurações individuais quando necessário.

Para configurar as definições globais para MFA, clique em configurações de serviço da autenticação multifatores página. Nesta página, podemos definir se as senhas do aplicativo serão usadas e também que tipo de métodos de verificação estarão disponíveis para o usuário final ao configurar o serviço. Os métodos disponíveis são Chamada para telefone, Mensagem de texto (SMS), Notificação usando aplicativo móvel e Código de verificação do aplicativo móvel ou token de hardware.

Uma última informação é quantos dias podemos permitir que o usuário se autentique sem nova autenticação (o processo para usar o MFA novamente em um dispositivo autenticado anteriormente).

mfa office 365

#DicaProfissa: Faça um curso profissionalizante!
Garanta um curso certificado na área de TI e Software pela plataforma de estudos online Udemy.
Clique aqui e confira todos os cursos mais recentes em tecnologia!

Experiência do usuário final

Clique em Avançar para iniciar a configuração do MFA para o usuário. Quando você habilita o MFA para um usuário final, na próxima vez em que o usuário tentar fazer logon em um novo aviso , serão exibidas mais informações necessárias .

mfa

O processo do MFA do Office 365 é simples de seguir e é composto por algumas páginas nas quais o usuário final precisa preencher as informações a serem contatadas durante o processo de logon.

Na página Verificação de segurança adicional , a primeira etapa é configurar o método principal para estabelecer o MFA. Estas são as opções disponíveis: Mobile App , onde podemos configurar se você deseja receber a notificação e aceitar / negar ou digitar um código; Telefone de autenticação , onde o usuário fornece o número de telefone e tem a opção de receber um texto ou uma chamada; o último, mas não menos importante, é o telefone do escritório , onde podemos definir um número e um ramal. (Isso pode ser útil em alguns cenários em que o usuário deve estar dentro da empresa.)

mfa

Neste artigo, estamos usando a opção Aplicativo móvel e queremos receber a notificação em vez de digitar um código, conforme mostrado na imagem acima. Clique em configurar .

Um novo blade será exibido com um código QR, que é a maneira mais fácil de configurar a autenticação no seu telefone celular (chegaremos lá no próximo parágrafo). Se você não tiver suporte para câmera no seu telefone (raro hoje em dia), poderá usar o código e o URL informados na mesma página para adicionar ao seu aplicativo.

QR mfa 365

No lado móvel, o requisito é ter o Microsoft Authenticator instalado. Pode ser encontrado gratuitamente na loja do seu fornecedor.

microsoft authenticator

#DicaProfissa: Faça um curso profissionalizante!
Garanta um curso certificado na área de TI e Software pela plataforma de estudos online Udemy.
Clique aqui e confira todos os cursos mais recentes em tecnologia!

Abra o Microsoft Authenticator , clique em + (Adicionar) e, na lista, clique em Conta comercial ou escolar . A câmera estará pronta. Basta apontar para a tela em que o código QR está sendo exibido. Isso será suficiente para adicionar uma nova conta ao seu autenticador. Sim, é assim tão fácil!

mfa office 365

Depois de adicionar a conta, a aprovação de login exigirá confirmação. Clique em aprovar .

mfa office 365

Voltando à página da Web para concluir o MFA, é hora de adicionar um segundo método para evitar um único ponto de falha. Digite o número do telefone e clique em Avançar .

A página final fornece uma senha de aplicativo onde ela pode ser usada ao usar aplicativos herdados que não oferecem suporte ao MFA nativo.

Acesso às configurações de MFA do usuário final após a configuração inicial

Você pode estar se perguntando, como eu volto para configurar a autenticação multifator? Existem várias maneiras de fazer isso. É fácil acessar este site ou clicar no ícone Perfil (localizado no canto superior direito) para acessar a mesma página.

A página inicial após a configuração inicial possui um resumo de todos os métodos de autenticação disponíveis e os já configurados, conforme mostrado na imagem abaixo.

#DicaProfissa: Faça um curso profissionalizante!
Garanta um curso certificado na área de TI e Software pela plataforma de estudos online Udemy.
Clique aqui e confira todos os cursos mais recentes em tecnologia!

Outro recurso desta página é a capacidade de criar uma senha de aplicativo . Usando uma senha de aplicativo, podemos permitir que aplicativos herdados aproveitem o MFA, onde os usuários inserem seu nome de usuário e a senha do aplicativo em vez da senha real para acessar o serviço.

Podemos ter várias senhas de aplicativos em uma única conta. Se você usar um único e precisar alterá-lo, todos os dispositivos / software deverão ser atualizados. Para criar um novo, clique em Criar e insira uma descrição, clique em Avançar . Na próxima página, a senha do aplicativo será exibida, copie-a para uso futuro. Clique em Fechar quando concluir.

Lembre-se de que, ao usar um aplicativo herdado, como o Apple Mail, basta digitar a senha do aplicativo no campo de senha e a conexão será estabelecida.

Depois de seguir estas etapas e ativar o MFA, sua empresa fica mais segura.

Referência: http://techgenix.com/multifactor-authentication-office-365-2/

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!