Como verificar se os usuários estão configurados para MFA obrigatória

Este tópico aborda as etapas para verificar se os usuários em sua organização estão configurados para atender aos requisitos obrigatórios de MFA do Azure. Para obter mais informações sobre quais aplicativos e contas são afetados e como a distribuição funciona, consulte Planejando a autenticação multifator obrigatória para o Azure e outros portais de administração.

Verificar MFA para uma conta pessoal

Um usuário pode usar sua conta pessoal para criar um locatário do Microsoft Entra para apenas alguns usuários. Se você usou sua conta pessoal para assinar o Azure, conclua as etapas a seguir para confirmar que sua conta está configurada para MFA.

1. Inicie sessão na sua conta Microsoft Opções de segurança avançadas.
2. Em Segurança adicional e Verificação em duas etapas, escolha Ativar.
3. Siga as instruções apresentadas no ecrã.

Para obter mais informações, consulte Como usar a verificação em duas etapas com sua conta da Microsoft.

Encontrar utilizadores que iniciam sessão com e sem MFA

Use os seguintes recursos para localizar usuários que entram com e sem MFA:

• Para exportar uma lista de usuários e seus métodos de autenticação, use o PowerShell.
• Se você executar consultas para analisar entradas de usuário, use as IDs de aplicativo dos aplicativos que exigem MFA.

Verificar a ativação de MFA

Todos os usuários que acessam aplicativos que exigem MFA devem ser configurados para usar MFA. O MFA obrigatório não se restringe a funções privilegiadas.

Use as etapas a seguir para verificar se o MFA está configurado para esses usuários ou para habilitá-lo, se necessário.

1. Entre no portal do Azure como um Leitor Global.

2. Navegue até Entra ID>Visão geral.

3. Verifique o tipo de licença para a subscrição do cliente.

4. Siga as etapas do seu tipo de licença para verificar se a MFA está habilitada ou habilite-a, se necessário. Para concluir essas etapas, você precisa sair como um Leitor Global e entrar novamente com uma função mais privilegiada.

   • Microsoft Entra ID P1 ou Microsoft Entra ID P2
   • Microsoft 365 ou Microsoft Entra ID Grátis

Verifique se o MFA está habilitado para a licença do Microsoft Entra ID P1 ou do Microsoft Entra ID P2

Se você tiver uma licença do Microsoft Entra ID P1 ou do Microsoft Entra ID P2, poderá criar uma política de Acesso Condicional para exigir MFA para usuários que acessam aplicativos que exigem MFA:

1. Inicie sessão no centro de administração Microsoft Entra como, pelo menos, Administrador de Acesso Condicional.

2. Navegue até Entra ID>Acesso Condicional>Políticas.

3. Selecione Nova política.

4. Dê um nome à sua política. Recomendamos que as organizações criem um padrão significativo para os nomes de suas políticas.

5. Em Atribuições, selecione Usuários ou identidades de carga de trabalho.

6. Em Incluir, selecione Todos os usuários ou um grupo de usuários que entram nos aplicativos que exigem MFA.

7. Em Recursos de destino>, aplicativos de nuvem>, Incluir, Selecione aplicativos, selecione Portais de Administração da Microsoft e API de Gerenciamento de Serviços do Windows Azure.

8. Em Controlo de acessoConceder, selecione Conceder acesso, Exigir força de autenticação, selecione Multifator autenticação, e clique em Selecionar.

9. Confirme as suas configurações e defina Ativar política para Apenas relatório.

10. Selecione Criar para criar para habilitar sua política.

    Importante

    Crie a política de CA no modo Report-Only para compreender o impacto para o seu cliente e evitar que fique bloqueado.

Para obter mais informações, consulte Política comum de acesso condicional: exigir autenticação multifator para administradores que acessam portais de administração da Microsoft.

Você pode usar as informações do Acesso Condicional e a pasta de trabalho de relatórios que contém logs de entrada para entender o impacto para seu locatário. Como pré-requisito, você precisa:

• Crie um espaço de trabalho.
• Integre logs de atividades com o Azure Monitor.

Escolha os seguintes parâmetros para ver como o MFA obrigatório afeta seu locatário:

• Selecione a política de Acesso Condicional MFA criada anteriormente
• Selecione um intervalo de tempo para avaliar os dados
• Selecione Visualização de Dados para ver os resultados em termos de número de usuários ou número de entradas

Pode consultar os detalhes de início de sessão ou descarregar os registos de início de sessão para explorar melhor os dados. Para obter mais informações, consulte informações e relatórios sobre Acesso Condicional.

Verifique se o MFA está habilitado para Microsoft 365 ou Microsoft Entra ID Free

Se você tiver uma licença do Microsoft 365 ou Microsoft Entra ID Free, poderá habilitar o MFA usando padrões de segurança. Os utilizadores são solicitados a apresentar Autenticação Multifator conforme necessário, mas não pode definir as suas próprias regras para controlar o comportamento.

Para ativar os padrões de segurança:

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.
2. Navegue para Entra ID>Visão geral>Propriedades.
3. Selecione Gerir predefinições de segurança..
4. Defina os padrões de segurança como Habilitado.
5. Selecione Guardar.

Para obter mais informações sobre padrões de segurança, consulte Padrões de segurança no Microsoft Entra ID.

Se não quiser usar padrões de segurança, você pode habilitar o MFA por usuário. Quando você habilita os usuários individualmente, eles executam MFA cada vez que entram. Um administrador de autenticação pode habilitar algumas exceções. Para habilitar a MFA por usuário:

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Autenticação.
2. Navegue até Entra ID>Usuários.
3. Selecione uma conta de usuário e clique em Habilitar MFA.
4. Confirme a sua seleção na janela pop-up que se abre.

Depois de habilitar os usuários, notifique-os por e-mail. Diga aos usuários que um prompt será exibido para solicitar que eles se registrem na próxima vez que entrarem. Para obter mais informações, consulte Habilitar a autenticação multifator do Microsoft Entra por usuário para proteger os eventos de início de sessão.

Conteúdos relacionados

Analise os seguintes tópicos para saber mais sobre MFA:

• Como adiar a imposição para um locatário em que os usuários não conseguem entrar após a implantação do requisito obrigatório de autenticação multifator (MFA) para o portal do Azure, o centro de administração do Microsoft Entra ou o centro de administração do Microsoft Intune
• Planejando a autenticação multifator obrigatória para o Azure e outros portais de administração
• Tutorial: Proteger eventos de entrada do usuário com a autenticação multifator do Microsoft Entra
• Eventos de início de sessão seguros com o Microsoft Entra multifactor
• Planejar uma implantação de autenticação multifator do Microsoft Entra
• Métodos de MFA à prova de phishing
• Autenticação de múltiplos fatores Microsoft Entra
• Métodos de autenticação