MFA do Azure vs MFA do Microsoft 365 – Qual escolher?

MFA do Azure ou MFA do Microsoft 36 qual escolher?

O MFA da Microsoft protege os usuários, exigindo que eles forneçam autenticação adicional, além do nome de usuário e da senha. Essa é essencialmente uma camada adicional de proteção que os usuários precisam limpar obrigatoriamente e provar sua identidade para acessar os serviços da Microsoft. A segunda camada de proteção pode ser aplicada pelos administradores de várias maneiras:

  • Usando o código de senha de uso único em um dispositivo confiável
  • Usando identidades biométricas como retina scan ou impressão digital
  • Usando uma senha adicional

O serviço de MFA da Microsoft faz parte de seus planos de assinatura do Microsoft 365 e do Azure. O serviço de autenticação multifatorial do Microsoft 365 é, de fato, um subconjunto do MFA do Azure.

Leia mais:

Como combater o Shadow IT com o Microsoft 365
Criação de usuários no Microsoft Azure
Como configurar um Tenant de Microsoft 365: Criação e inclusão de Domínio
Como configurar o Advanced Threat Protection (ATP): Anti-Phishing
Como configurar um Tenant de Microsoft 365: Criação de usuários
Atualização do Office travando o Outlook mesmo no modo de segurança

Recursos do MFA do Microsoft 365

O MFA do Microsoft 365 pode ser habilitado pelo administrador global do Tenant no Centro de Administração. Existem várias maneiras pelas quais os usuários podem ser protegidos com autenticação multifator. Aprenda a configurar clicando aqui.

Usando o aplicativo Microsoft Authenticator

O aplicativo autenticador é um aplicativo instalado no seu smartphone para gerar um OTP ou uma notificação por push que pode ser usada para autenticar aplicativos e outros dispositivos. 

Usando uma ligação telefônica ou mensagem de texto para autenticação

Como alternativa, o serviço MFA pode ser configurado para enviar um SMS com o OTP para um número de celular registrado ou fazer uma ligação para um número de celular ou de telefone fixo para confirmar a identidade do usuário. Como o MFA do Azure, o MFA do Microsoft 365 pode ser usado para gerar senhas de aplicativos para clientes que não são navegadores.

#DicaProfissa: Que tal você ter mais segurança no seu trabalho?
Garanta um serviço profissional ao realizar um dos cursos de TI e Software da plataforma de estudos online Udemy.
Acesse aqui e saiba mais!

Qual a diferença entre o MFA do Azure e o MFA do Microsoft 365?

A Autenticação Multifator do Azure fornece muito mais recursos de segurança do que o MFA do Microsoft 365. Oferece maior flexibilidade do que a versão gratuita. As empresas que precisam de recursos de segurança adicionais com o MFA do Azure devem assinar um plano do Azure AD Premium ou um plano do Microsoft 365, em oposição aos planos regulares do Microsoft 365. Os seguintes recursos adicionais estarão disponíveis quando o MFA do Azure for ativado:

Proteção contra Fraudes:

Empresas que utilizam o MFA do Azure podem capacitar os funcionários a alertar os administradores se suspeitarem que alguém está tentando acessar ilegalmente a conta quando receberem uma solicitação inesperada de MFA no telefone. Em vez de desligar a chamada sem pressionar o sinal #, os usuários podem emitir um alerta de fraude digitando um código pré-configurado fornecido pela organização. Isso não apenas alertará a equipe apropriada, mas também bloqueará a conta na qual a atividade suspeita foi relatada. 

Relatório de Autenticação:

O MFA do Azure fornece informações melhores sobre o número e os tipos de autenticações realizadas em um período específico. Os administradores podem gerar vários relatórios genéricos e específicos para melhor controle. Embora com o relatório Resumo, os administradores possam obter informações precisas sobre informações amplas, como o número total de autenticações e o número de autenticações com e sem êxito, os Detalhes do Usuário consistem em informações mais específicas, como data e hora da autenticação, método de autenticação e tipo de acesso, além do motivo da falha, se houver. Esses relatórios podem ser exportados para planilhas do Excel e podem ser usados ​​para diagnosticar e analisar fraudes, bloqueios de conta e status do servidor MFA.

Controle de Usuários:

O MFA do Azure fornece aos administradores maior controle sobre os usuários. É possível bloquear ou desbloquear usuários. Os administradores podem usar os relatórios de autenticação para identificar o acesso não autorizado e bloquear essas contas de usuário. Os administradores podem desbloquear manualmente os usuários que podem ter sido bloqueados automaticamente ou, além de gerenciar detalhes como o número de telefone do usuário para autenticação MFA, que pode ser reconfigurado quando necessário. Além disso, os administradores podem até desativar o MFA por um período específico para permitir que os usuários acessem um aplicativo com o recurso de desvio único.

Integração Externa

Enquanto o MFA do Microsoft 365 só pode fornecer acesso condicional para aplicativos em nuvem, Autenticação Multifator do Azure pode ser estendido para além do Microsoft 365 e do Portal de Gerenciamento do Azure. Pode até ser implantado no local. O servidor MFA funciona de maneira que os dados permaneçam no local, mas a autenticação é semelhante aos serviços em nuvem do Microsoft 365 com todas as funcionalidades, como auto inscrição e gerenciamento de contas. Esse recurso, no entanto, está disponível apenas para implantações existentes. As implantações mais recentes podem usar o Proxy de Aplicativo do Azure Active Directory para acesso remoto seguro a aplicativos da Web locais e na nuvem. Esse recurso permite que os usuários acessem aplicativos com recursos como acesso condicional e verificação em duas etapas, fornecendo logon único e acesso remoto a aplicativos como Teams, Tableau e SharePoint. Como um recurso nativo da nuvem que funciona perfeitamente com aplicativos Web, API Web e aplicativos Rich Client, o Proxy de aplicativo ajuda a reduzir custos usando a infraestrutura de rede existente sem o uso de dispositivos extras no ambiente local.

Personalização do Serviço MFA

O MFA do Azure fornece mais personalizações comparado com o MFA do Microsoft 365. A chamada telefônica de autenticação, por exemplo, pode ser do número de telefone especificado pela empresa e não do número fornecido pela Microsoft. Da mesma forma, as saudações de voz podem ser alteradas das padrão para as personalizadas. A voz pode ser mapeada para um idioma específico e um tipo de mensagem. Essa funcionalidade é tão flexível que é possível reproduzir diferentes cumprimentos para diferentes aplicativos.

Qual escolher? MFA do Azure ou do Microsoft 365?

O MFA do Azure fornece mais segurança e maior flexibilidade. Ao contrário do MFA do Microsoft 365, ele pode até ser aplicado em implantações híbridas, tornando-se uma solução potente para se proteger contra ameaças que podem surgir de várias fontes que visam não apenas as contas de usuário, mas a infraestrutura de uma organização como um todo. Dito isto, a implementação do MFA do Azure não é tão simples quanto parece. Na maioria dos casos, requer um planejamento complexo, levando em consideração fatores como funções, aplicativos, dispositivos e especificações de rede.

Assine nosso Newsletter:

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!