Configurar métodos de autenticação MFA Essential Eight
A política de métodos de autenticação define as opções que são disponibilizadas a um utilizador quando visita a página As Minhas Informações de Segurança para configurar os respetivos métodos de MFA preferidos.
Observação
A seguinte documentação de orientação de configuração pressupõe que o inquilino Microsoft Entra foi migrado das definições de política MFA/SSPR legadas para a política de métodos de autenticação unificada. Utilize o guia Como migrar para a política Métodos de autenticação para concluir a migração.
Para o nível de vencimento 1, a Microsoft recomenda a ativação sem palavra-passe e a utilização de funcionalidades como a Campanha de registo para permitir aos utilizadores métodos de autenticação fortes.
Utilize os seguintes passos para configurar os métodos de autenticação para um determinado nível de maturidade.
- Browser para o centro de administração do Microsoft Entra>centro de administração do Microsoft Entra.
- SelecionePolíticas de Métodos> de autenticação de proteção>.
- Configure os métodos de autenticação para o nível de maturidade necessário com a seguinte tabela como guia.
Esta tabela descreve os métodos de autenticação que estão disponíveis para cada nível de maturidade.
| Método de autenticação | Nível de maturidade 1 | Níveis de maturidade 2 & 3 |
|---|---|---|
| Autenticação baseada em certificados (Multifator) |
|
|
| Chave de segurança FIDO2 |
|
|
| Passe de Acesso Temporário (TAP)1 |
|
|
| Microsoft Authenticator |
|
|
| Tokens OATH de hardware |
|
|
| Tokens OATH de software de terceiros |
|
|
| SMS |
|
|
| Chamada de voz |
|
|
| Autenticação baseada em certificados (Fator único) |
|
|
| Email OTP |
|
|
Importante
1Passe de Acesso Temporário (TAP)
- A TAP não é um método de autenticação resistente a phishing. No entanto, é necessário iniciar o acesso de um utilizador para configurar um método de autenticação permitido.
- Os cenários comuns para a utilização da TAP incluem: Novos iniciantes que não configuraram métodos de autenticação. Um utilizador que perdeu o acesso a todos os métodos de autenticação.
- Certifique-se de que os funcionários do suporte técnico verificam adequadamente a identidade do utilizador ao emitir o Passe de Acesso Temporário.