Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: 
Locatários externos (saiba mais)
A MFA (autenticação multifator) adiciona uma camada de segurança aos seus aplicativos ao exigir que os usuários forneçam um segundo método para verificar a identidade durante a inscrição ou entrada. Os locatários externos aceitam dois métodos de autenticação como um segundo fator:
- Enviar senha de uso único por email
- Autenticação baseada em SMS, disponível como complemento (consulte detalhes).
A imposição da MFA aumenta a segurança da sua organização adicionando uma camada extra de verificação, dificultando o acesso de usuários não autorizados.
Criação de uma política de MFA
Em um locatário externo, você pode usar o Acesso condicional do Microsoft Entra para criar uma política que solicite aos usuários uma MFA ao se inscreverem ou entrarem no seu aplicativo. Essa política é criada no centro de administração do Microsoft Entra em Acesso condicional na seção Proteção. Você pode especificar a quais usuários e grupos a política se aplica, incluindo todos os usuários e excluindo qualquer acesso de emergência ou contas de emergência.
Na política, você define os aplicativos que exigem MFA. Você pode aplicar a política a todos os aplicativos de nuvem ou selecionar aplicativos específicos, excluindo todos os aplicativos que não exigem a MFA. Em seguida, você configura a política para conceder acesso somente se os usuários concluírem o requisito de MFA.
Para obter detalhes, veja como criar uma política de Acesso Condicional em um locatário externo.
Reforço da autenticação multifator com o contexto de autenticação de acesso condicional
A MFA (autenticação multifator) com contexto de autenticação permite aplicar uma segurança mais forte somente quando os usuários acessam dados confidenciais ou executam ações críticas. Você não precisa impor a MFA para todo o aplicativo. Com o contexto de autenticação de Acesso Condicional do Microsoft Entra, os desenvolvedores podem adicionar autenticação passo a passo, como mfa, dentro de seus aplicativos. Use isso para cenários como transações de alto valor ou exibição de informações pessoais. Essa abordagem dá suporte a princípios de Confiança Zero. Ele garante o acesso a privilégios mínimos e reduz o atrito do usuário. Os usuários têm uma experiência segura e perfeita.
Habilitação de métodos de MFA
Ao selecionar opções de provedor de identidade em seus fluxos dos usuário, você define os métodos de autenticação de primeiro fator de inscrição e entrada. Os métodos de verificação de segundo fator para MFA são configurados no centro de administração do Microsoft Entra em Entra ID>métodos de autenticação.
Dependendo de qual opção você escolher como o primeiro fator, diferentes métodos de verificação de segundo fator estão disponíveis para autenticação multifator (MFA).
- Email com senha e provedores de identidade externos: para qualquer um desses métodos de primeiro fator, você pode habilitar a senha única de email, SMS ou ambos como métodos de verificação de segundo fator para MFA.
- Senha única de email: quando o email com senha única é selecionado como o método de autenticação de primeiro fator, ele não pode ser usado para verificação de segundo fator. Portanto, somente a verificação baseada em SMS pode ser habilitada para MFA.
Para obter detalhes, confira como habilitar métodos MFA em um locatário externo.
Enviar senha de uso único por email
A autenticação da senha de uso único por email está disponível em um locatário externo como um método de verificação de primeiro e segundo fator. Para permitir o uso de senhas de email único para MFA, o método de autenticação de conta local deve ser definido como Email com senha. Se você escolher Email com senha única, os clientes que usam esse método para entrada primária não poderão usá-lo para verificação secundária de MFA.
Quando a senha de uso único por email estiver habilitada para MFA, o usuário entrará com seu método de entrada principal e receberá uma notificação de que um código será enviado para o endereço de email do usuário. O usuário optará por enviar o código, recuperará a senha na caixa de entrada de email e a inserirá na janela de entrada. O usuário deve concluir esse processo de verificação em até 10 minutos.
Autenticação baseada em SMS
O SMS está disponível a um custo adicional para verificação de segundo fator em locatários externos. Atualmente, o SMS não está disponível para autenticação de primeiro fator ou redefinição de senha self-service em locatários externos.
Quando o SMS estiver habilitado para a MFA, os usuários entrarão com o método principal e serão solicitados a verificar a identidade com um código enviado por SMS. Após inserir o número de telefone, os usuários receberão um SMS com o código de verificação.
O ID externo atenua inscrições fraudulentas via SMS aplicando as seguintes medidas:
- Os limites de limitação de telefonia ajudam a evitar interrupções e lentidão. Consulte os limites e restrições de serviço.
- O CAPTCHA para MFA por SMS ajuda a evitar ataques automatizados ao distinguir usuários humanos de bots automatizados. Se um usuário suspeito for detectado, bloquearemos a entrada do usuário ou solicitaremos que preencha um CAPTCHA antes de enviar um código de verificação por SMS.
Tipos de preços de SMS por país/região
A tabela abaixo fornece detalhes sobre os diferentes tipos de preço para serviços de autenticação baseados em SMS em vários países ou regiões. Para obter detalhes sobre preços, consulte o preço da ID externa do Microsoft Entra.
SMS é um recurso de complemento e requer uma assinatura vinculada. Se a assinatura expirar ou for cancelada, os usuários finais não poderão mais se autenticar usando o SMS, o que pode impedi-los de entrar no serviço, dependendo da política de MFA.
| Camada | Países/Regiões |
|---|---|
| Autenticação por telefone de baixo custo | Austrália, Brasil, Brunei, Canadá, Chile, China, Colômbia, Chipre, Macedônia do Norte, Polônia, Portugal, Coreia do Sul, Tailândia, Türkiye, Estados Unidos |
| Autenticação por telefone de custo médio e baixo | Groenlândia, Albânia, Samoa Americana, Áustria, Bahamas, Bahrein, Bósnia & Herzegovina, Botsuana, Costa Rica, República Tcheca, Dinamarca, Estônia, Ilhas Faroé, Finlândia, França, Grécia, Hong Kong SAR, Hungria, Islândia, Irlanda, Itália, Japão, Letônia, Letônia, Lituânia, Luxemburgo, Macao SAR, Malta, México, Micronésia, Moldávia, Namíbia, Nova Zelândia, Nicarágua, Noruega, Romênia, São Tomé e Príncipe, República Seychelles, Cingapura, Eslováquia, Ilhas Salomão, Espanha, Espanha, Suécia, Suíça, Taiwan, Reino Unido, Ilhas Virgens Americanas, Uruguai |
| Autenticação por telefone de custo médio alto | Andorra, Angola, Anguila, Antártida, Antígua e Barbuda, Argentina, Armênia, Aruba, Barbados, Bélgica, Benin, Bolívia, Bonaire, Curaçao, Saba, Santo Eustáquio e Sint Maarten, Ilhas Virgens Britânicas, Bulgária, Burquina Faso, Camarões, Ilhas Cayman, República Centro-Africana, Ilhas Cook, Côte d’Ivoire, Croácia, Diego Garcia, Djibuti, República Dominicana, Equador, El Salvador, Eritreia, Ilhas Malvinas, Fiji, Guiana Francesa, Polinésia Francesa, Gâmbia, Geórgia, Alemanha, Gibraltar, Granada, Guadalupe, Guam, Guiné, Guiana, Honduras, Índia, Quênia, Quiribati, Laos, Libéria, Malásia, Ilhas Marshall, Martinica, Maurício, Mônaco, Montenegro, Montserrat, Países Baixos, Nova Caledônia, Niue, Omã, Palau, Panamá, Paraguai, Peru, Porto Rico, Reunião, Ruanda, Santa Helena, Ascensão e Tristan de Cunha, São Cristóvão e Nevis, Santa Lúcia, Saint Pierre e Miquelon, São Vicente e Granadinas, Saipan, Samoa, San Marino, Arábia Saudita, Sint Maarten, Eslovênia, África do Sul, Sudão do Sul, Suriname, Suazilândia (Novo Nome é Reino de Essuatíni), Timor-Leste, Tokelau, Tonga, Turcas e Caicos, Tuvalu, Emirados Árabes Unidos, Vanuatu, Venezuela, Vietnã, Wallis e Futuna |
| Autenticação por telefone de alto custo | Liechtenstein, Bermudas, Cabo Verde, Camboja, República Democrática do Congo, Dominica, Egito, Guiné Equatorial, Gana, Guatemala, Guiné-Bissau, Israel, Jamaica, Jamaica, Kosovo, Lesoto, Maldivas, Mali, Mauritânia, Marrocos, Moçambique, Papua-Nova Guiné, Filipinas, Catar, Serra Leoa, Trinidad & Tobago, Ucrânia, Zimbábue, Afeganistão, Argélia, Azerbaijão, Bangladesh, Bielorrússia, Belize, Butão, Burundi, Chade, Comoros, Congo, Etiópia, República Gabonese, Haiti, Indonésia, Iraque, Jordânia Kuwait, Quirguistão, Líbano, Líbia, Madagascar, Malawi, Mongólia, Mianmar, Nauru, Nepal, Níger, Nigéria, Paquistão, Autoridade Nacional Palestina, Rússia, Senegal, Sérvia, Somália, Sri Lanka, Sudão, Tajiquistão, Tanzânia, República Togolese, Tunísia, Turquemenistão, Uganda, Uzbequistão, Iêmen, Zâmbia |
Regiões de aceitação para SMS
A partir de janeiro de 2025, certos códigos de país serão desativados por padrão para verificação por SMS. Se você deseja permitir o tráfego de regiões desativadas, precisará ativá-las para o seu aplicativo usando a política do Microsoft Graph onPhoneMethodLoadStartevent. Consulte Regiões que exigem adesão para verificação de SMS.