Como impor a autenticação de vários fatores para todos os usuários da sua assinatura do Office 365
A Autenticação Multifator (MFA) é uma ótima ferramenta de segurança, e sempre a recomendamos. Os administradores do Office 365 podem impor MFA aos usuários, o que significa que você pode ajudar a proteger qualquer pessoa que compartilhe sua assinatura comercial do Office 365.
Para fazer isso, você precisará ser um administrador do Office 365, o que só acontece com uma empresa. plano. Se sua assinatura do Office 365 vier como parte de um pacote de hospedagem de domínio, você terá acesso ao Admin Console. No entanto, se você acabou de comprar uma assinatura pessoal (ou assinatura residencial para sua família), não terá acesso ao Admin Console e poderá ativar o MFA por conta própria. Se não tiver certeza, clique no inicializador de aplicativos do Office 365 e procure o bloco Admin.
está lá, você tem acesso ao Admin Console. Clique no bloco Admin e, no menu à esquerda, clique em Configurações > Serviços e suplementos.
Isso abre a página Serviços e suplementos, onde você pode fazer várias alterações no nível do inquilino. Um dos principais itens será "Autenticação multifatorial do Azure".
Clique nele e, no painel aberto à direita, clique em "Gerenciar autenticação multifator . ”
Isso levará você para a página de autenticação de múltiplos fatores. Você pode ativar o MFA imediatamente para qualquer pessoa que esteja usando sua assinatura do Office 365, mas, antes disso, é melhor se familiarizar com as configurações padrão. Para fazer isso, clique em "Configurações do serviço".
Você pode alterar as configurações desejadas ou deixá-las como padrão. Uma configuração em potencial para observar a mudança é se o MFA pode ou não ser lembrado em um dispositivo. Por padrão, isso está desativado, mas ativá-lo significa que sua família não precisará passar pelo processo de MFA toda vez que quiser verificar seu e-mail ou editar um documento.
Se você ativar essa opção, O número padrão de dias que um dispositivo pode ir antes de ter que se autenticar novamente é 14, o que significa que um telefone / tablet / computador será confiável por 14 dias antes que o usuário tenha que passar pelo processo de AMF novamente. Ter que passar pelo processo de MFA é simples, mas ter que fazer isso a cada duas semanas em cada dispositivo que sua família usa ainda pode ser um pouco demais e você tem a opção de definir isso em até 60 dias.
Se você fizer qualquer alteração nessa ou em outras configurações, clique em "Salvar" na parte inferior do painel para salvar as alterações e, em seguida, clique em "usuários" para voltar a ativar o MFA.
Agora que você confirmou as configurações, pode ativar o MFA para cada usuário. Selecione os usuários para os quais você deseja transformar o MFA.
À direita da tabela de usuários, clique na opção "Ativar" que aparece.
Na tela de confirmação, clique em "Ativar autenticação multifator".
Isso ativará o MFA para o usuário e, da próxima vez eles fazem login no Office 365 na Web, eles terão que passar por um processo de configuração do MFA. Se eles não fizerem login com muita frequência (ou você quiser ter certeza de que está por perto para ajudá-los durante o processo), também é possível enviar o link da tela de confirmação para que eles possam configurar o MFA no momento em que combina com eles. O link é https://aka.ms/MFASetup, que é o mesmo para todos que configuram o MFA.
Depois de clicar em "Ativar a autenticação de vários fatores", você verá uma mensagem de sucesso, que você pode fechar.
O MFA agora está habilitado para o usuário; agora, eles precisam configurá-lo. Independentemente de aguardarem até a próxima vez que fizerem login ou usarem o link mencionado acima, o processo de configuração do MFA é exatamente o mesmo.
Faça login na sua conta do Office 365 como normal e uma tela será exibida. ser exibida informando que "sua organização precisa de mais informações para manter sua conta segura".
Clique em "Próximo" para acessar o painel "Verificação adicional de segurança", onde você pode escolher o seu método MFA. Nós sempre recomendamos o uso de um aplicativo autenticador, e você terá que usar o Microsoft Authenticator com o Office 365. Mesmo usando o MFA via SMS ainda é melhor do que não ter MFA, então escolha o método que funciona melhor para você no primeiro menu suspenso.
Vamos usar um aplicativo para dispositivos móveis, que alterará as opções de configuração disponíveis. Primeiro, você precisa escolher "Receber notificações para verificação" (o que significa que uma mensagem será exibida no aplicativo Microsoft Authenticator em seu telefone solicitando que você aprove ou negue um login em sua conta) ou "Use o código de verificação" ( o que significa que você terá que inserir um código gerado pelo aplicativo Microsoft Authenticator em seu telefone quando você fizer login no Office 365). Funciona bem e cabe a você o que você escolhe. Depois disso, você precisa clicar no botão "Configurar" para configurar o aplicativo.
Neste ponto, aparecerá um painel informando que você instale o aplicativo Microsoft Authenticator em seu telefone e, em seguida, digitalize um código QR ou, se não conseguir digitalizar o código QR, insira um código e URL. Depois de fazer isso, clique em "Avançar" para voltar para a janela Verificação adicional de segurança, que mostrará que o status de ativação está sendo verificado.
Isso pode levar alguns segundos e, quando terminar, a mensagem será alterada para mostrar que o MFA foi configurado.
Clique em Avançar e o Office 365 verificará se tudo está funcionando. Dependendo de qual opção você selecionou para verificação, ela enviará uma mensagem Negar ou Aprovar ao seu aplicativo ou solicitará que você insira um código do aplicativo. Neste exemplo, ele enviou uma mensagem Negar ou Aprovar e está aguardando uma resposta.
Depois de verificar se o MFA está funcionando, será solicitado a você uma número de telefone caso você perca o acesso ao aplicativo.
Este número de telefone será usado como backup para usar chamadas SMS ou de voz no caso de você não poder usar o Aplicativo Microsoft Authenticator, como quando você não tem Wi-Fi (ou você ficou sem dados em seu plano mensal e está fora de casa). Ele também pode ser usado se você perder seu telefone, portanto, talvez você queira escolher o número de um membro da família em vez do seu. Depois de inserir um número, clique em "Próximo" para ver a tela final.
Esta página inclui uma senha gerada pela Microsoft que será reconhecida como sendo criada para o MFA usar. Você precisará usar essa senha agora, em vez da senha que normalmente usa, em todos os aplicativos a seguir:
- aplicativo da área de trabalho do Outlook para o seu PC ou Mac
- Aplicativos de e-mail (exceto o aplicativo Outlook) em um dispositivo iOS, Android ou BlackBerry
- Office 2010, Office para Mac 2011 ou anterior
- Windows Essentials (Galeria de Fotos, Movie Maker, Mail)
- Aplicativo de desktop do Zune
- Xbox 360
- Windows Phone 8 ou anterior
Na próxima vez que você tentar abrir qualquer desses aplicativos eles pedem sua senha, então copie-a daqui e use-a quando for solicitado. Podemos verificar que o Outlook no seu computador precisa usar a senha gerada, mas o aplicativo do Outlook no seu telefone não, e sim, achamos isso estranho também, mas não é uma grande dificuldade.
Clique "Concluído" e você será levado de volta à tela de login para fazer login normalmente, mas dessa vez usando o MFA. É um processo simples e rápido que fornece uma camada valiosa de segurança extra, e que nós da How-To Geek recomendamos fortemente.
Via: How to Geek
Nenhum comentário