Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A autenticação é o processo de verificar a identidade de uma pessoa antes de conceder acesso a um recurso, aplicativo, serviço, dispositivo ou rede. É assim que um sistema garante que os usuários sejam quem dizem ser quando tentam entrar.
Métodos de autenticação compatíveis com a ID do Microsoft Entra
A tabela a seguir descreve quando um método de autenticação pode ser usado para autenticação primária ou de primeiro fator, autenticação de fator secundário ao usar a MFA (autenticação multifator) do Microsoft Entra e para redefinição de senha de autoatendimento (SSPR).
| Método | Autenticação primária | Autenticação secundária |
|---|---|---|
| Windows Hello para Empresas | Yes | MFA1 |
| Credencial de Plataforma para macOS | Yes | MFA |
| Chave de acesso (FIDO2) | Yes | MFA |
| Chave de passagem no Microsoft Authenticator | Yes | MFA |
| Chave de passagem sincronizada (versão prévia) | Yes | MFA |
| Autenticação baseada em certificado | Yes | MFA |
| Microsoft Authenticator sem senha | Yes | Não |
| Notificações por push do Microsoft Authenticator | Yes | MFA e SSPR |
| Autenticador Lite | Não | MFA |
| Tokens de hardware OATH (versão prévia) | Não | MFA e SSPR |
| Tokens de software OATH | Não | MFA e SSPR |
| Métodos de autenticação externa (versão prévia) | Não | MFA |
| Passe de Acesso Temporário (TAP) | Yes | MFA |
| Acesso por SMS (Serviço de Mensagens Curtas) | Yes | MFA e SSPR |
| Chamada de voz | Não | MFA e SSPR |
| Código QR | Yes | Não |
| Email OTP | Não | SSPR e entrada2 |
| Senha | Yes | Não |
1O Windows Hello para Empresas pode servir como uma credencial de MFA de etapa se um usuário estiver habilitado para FIDO2 (chave de passagem) e tiver uma chave de passagem registrada.
2OTP de email está disponível para membros do locatário para Recuperação de Senha de Autoatendimento (SSPR). Ele também pode ser configurado para ser usado para acesso de usuários convidados.
Métodos de autenticação resistentes a phishing
Embora a MFA tradicional com SMS, aplicativos OTP ou autenticadores de email melhorem significativamente a segurança em sistemas somente senha, essas opções introduzem atritos, exigindo etapas adicionais para os usuários, como inserir códigos, aprovar notificações por push ou usar aplicativos autenticadores. Além disso, essas opções para MFA são propensas a ataques remotos de phishing. O phishing remoto é onde os invasores usam a engenharia social e as ferramentas controladas por IA para roubar credenciais de identidade, como senhas ou códigos únicos, sem acesso físico ao dispositivo de um usuário.
A Microsoft recomenda o uso de métodos de autenticação resistentes a phishing, como o Windows Hello para Empresas, chaves de passagem (FIDO2) e chaves de segurança FIDO2 ou autenticação baseada em certificado (CBA), pois eles fornecem a experiência de entrada mais segura.
Os seguintes métodos de autenticação resistentes a phishing estão disponíveis na ID do Microsoft Entra.
- Windows Hello para Empresas
- Credencial de Plataforma para macOS
- Chaves de acesso sincronizadas (FIDO2) (prévia)
- chaves de segurança FIDO2
- Chaves de passagem no Microsoft Authenticator
- Autenticação baseada em certificado (CBA)
Recuperação de conta de alta garantia
A recuperação de conta é o processo em que os usuários perderam todas as suas credenciais e não podem mais acessar a conta. A maneira tradicional de ajudar os usuários a recuperar suas credenciais inclui o usuário que está chamando a assistência técnica, em que eles respondem a algumas perguntas para verificar sua identidade, o que permite que a assistência técnica redefina suas credenciais. A ID do Microsoft Entra agora dá suporte à ID emitida pelo governo e à verificação biométrica, que oferece correspondência biométrica alimentada por IA em relação às IDs emitidas pelo governo para recuperação de conta de alta garantia.
As organizações podem escolher entre os principais provedores de verificação de identidade (IDV) por meio da Microsoft Security Store: Idemia, Lexis Nexis e Au10tix. Esses parceiros oferecem cobertura em 192 países/regiões e verificação remota para a maioria dos documentos de identidade emitida pelo governo (ID gov), incluindo carteiras de motorista e passaportes. O Entra Verified ID Face Check, alimentado pelos serviços de IA do Azure, adiciona uma camada crítica de confiança combinando a selfie em tempo real de um usuário e a foto de seu documento de identidade. Compartilhando apenas os resultados da correspondência e não os dados confidenciais de identidade, a Verificação Facial melhora a privacidade do usuário, permitindo que as empresas verifiquem se a pessoa que alega uma identidade é realmente ela.
Uma vez habilitada, essa funcionalidade permite um fluxo de ponta a ponta integrado nativamente para que os usuários recuperem com facilidade e segurança o acesso às suas contas. Para obter mais informações, consulte Visão geral da Recuperação de Conta da ID do Microsoft Entra.