Como verificar se a MFA está ativada no Office 365 para usuários

Tutoriais

Como verificar se o MFA está ativado no Office 365 para usuários. Com a maioria das empresas (especialmente empresas) dependendo muito do uso da comunicação por e-mail, é óbvio que dados sensíveis também fazem parte do conteúdo compartilhado. No geral, o trabalho remoto em todo o mundo é gerenciado principalmente por meio do Office (Microsoft) 365 usando e-mails, Teams, Skype, etc. para trabalho colaborativo.

De acordo com os dados do Instituto de Segurança de Software Sans, cerca de 99,9% dos ataques cibernéticos podem ser evitados simplesmente ativando o MFA.

Leia também Office 365 MFA Ativado vs. Obrigatório — Qual a Diferença?

Importante, a autenticação multifatorial autenticação ajuda a proteger dados críticos de ameaças cibernéticas. De acordo com um estudo, os serviços em nuvem enfrentam mais de 300 milhões de tentativas fraudulentas de login todos os dias. No Office365, a Autenticação Multifatorial (MFA) serve para proteger contas de e-mail e acessibilidade do Office365 com segurança adicional, onde a aprovação do login requer autenticação adicional de dispositivo, como um OTP no dispositivo móvel registrado.

Com uma camada adicional de proteção usando um fator físico, fator de localização, fator de fuso horário, etc., a MFA—

  • Salva suas contas de ameaças potenciais de credenciais.
  • Protege suas senhas de ataques de identidade.
  • Oferece uma experiência de usuário suave.
  • Verifica a identidade do usuário e protege a conta contra qualquer acesso não autorizado.

Bem, vamos começar com Como verificar se MFA está habilitado no Office365 para usuários?

Leia também Como proteger o Azure AD contra ameaças cibernéticas

O que é MFA do Office365?

Em primeiro lugar, o MFA do Office365 (Autenticação Multifator) é um método de identificação e autenticação de usuários que têm acesso aos serviços do Office365 da sua organização.

Requer que os usuários insiram seu número de telefone ou outros identificadores únicos para fazer login em suas contas. Isso ajuda a evitar que suas contas de e-mail sofram qualquer tipo de phishing ou ataques cibernéticos.

Pense nisso como uma camada adicional de segurança que ajuda a proteger sua organização contra acesso não autorizado ou uso de suas contas. Adiciona um passo extra para qualquer pessoa tentando acessar sua conta usando quaisquer de suas credenciais, incluindo aquelas associadas a um dispositivo móvel ou computador.

(Microsoft) Office 365 oferece um software robusto de autenticação de fator múltiplo pronto para uso, o que impede quaisquer possíveis danos adicionais no caso de um ataque de força bruta (ou qualquer outra forma de ataque cibernético) acontecer nas senhas dos usuários. E nenhum pagamento extra é necessário para este recurso de segurança.

Leia Também Como Habilitar MFA (Autenticação de Múltiplos Fatores) Para Usuários

Propósito de Habilitar o MFA do Office 365

Segurança

Importante, ele melhora a segurança das contas de usuário e protege informações comerciais e pessoais importantes usando um método de acesso condicional. Cerca de 61% das violações de dados acontecem devido a acessos não autorizados às contas de usuário.

Usabilidade

Além disso, a MFA limita o uso de senhas. Um usuário tem acesso a cerca de40 aplicativos móveis e lembrar todas as senhas pode ser uma bagunça. De acordo com um relatório de2023, cerca de 73% das senhas são duplicadas, o que facilita para atacantes cibernéticos invadir contas de usuários.

Conformidade

A MFA ajuda a cumprir a conformidade com as regras e regulamentos de várias organizações, o que ajuda a reduzir as averiguações de auditoria e minimizar possíveis multas.

Leia também Configurar acesso condicional do Azure + Autenticação multifator (MFA)

Tipos de Status de MFA do Office365

O Microsoft365 MFA usa o Azure Active Directory para sua autenticação, que é uma configuração padrão.

Quatro Autenticadores Disponíveis

Aplicativo Microsoft Authenticator

Ele gera senhas únicas baseadas no tempo. Como uma forma do processo de login, você recebe uma mensagem de texto ou um código sensível ao tempo no seu dispositivo para fins de autenticação.

SMS

Basicamente, esse procedimento de autenticação permite que você faça login em sua conta sem senha ou nome de usuário. Você precisa inserir seu número de telefone para fazer login, que então envia uma mensagem de texto ou um código para o número registrado.

Token OATH

É um aplicativo como o Microsoft Authenticator App. Uma chave secreta é gerada pelo Azure AD, que deve ser inserida no aplicativo.

Voz

Este é o processo envolvendo autenticação por chamada de voz, onde você faz login na conta inserindo um código recebido na chamada de voz no número registrado.

Tipos de Status MFA

  • Habilitado— A MFA é habilitada quando você está inscrito na autenticação multifatorial do Azure AD por usuário, mas sua inscrição está incompleta. Nesse caso, você é solicitado a completar a inscrição durante a próxima tentativa de login usando meios como um navegador da Web.
  • Enforçado—Este status de MFA sugere que você foi inscrito após a conclusão do registro. Os usuários que completam o registro fornecendo detalhes de autenticação multifator na categoria ‘Habilitado’, automaticamente são atualizados na categoria ‘Enforçado‘.
  • Desabilitado— Esta é a configuração padrão de autenticação multifator.

Leia também Experimente a ferramenta SaaS InfraSOS Office365 User Reports para verificar o status de MFA

Como verificar se o MFA está habilitado no Office365 para usuários?

Observe que para poder visualizar a página de configuração de MFA ou ativá-la, você deve ser o administrador do locatário. Se você tiver a conta de administrador global, então terá todas as permissões necessárias.

Método1

  • Vá ao seu navegador e visite https://Office.com
  • Faça login na conta e clique em ‘Admin’.
  • Clique em ‘Usuários’.
  • Selecione ‘Usuários Ativos’ e clique na opção ‘Autenticação Multifatorial’ no topo da página.

Fonte da imagem: ManageEngine

  • Isso o leva ao portal de MFA onde você pode verificar quais usuários já tiveram ativado para isso.
  • Se o MFA ainda não estiver habilitado, você pode selecionar os usuários e ativá-lo.

Leia também Office 365 MFA Habilitado vs Implantado – Qual é a Diferença?

Método 2

Por favor, note que isso requer Licença Premium do Azure AD para acessibilidade.

  • Faça login em sua conta e vá para o ‘Centro de Administração’.

     

  • Das opções apresentadas à esquerda, clique em ‘Azure Active Directory’.

     

  • Clique em ‘Todos os Serviços’. Dessa forma, você pode acessar Acesso Condicional do Azure AD.
  • Se a opção ‘Nova Política’ estiver acinzentada, isso significa que você precisa de uma Licença Azure AD Premium para criar acesso condicional.

  • Se você tiver a licença necessária, você poderá selecionar a opção ‘Nova Política’.
  • Assim que selecionado, verifique as políticas configuradas com MFA como um requisito.

Também Leia Tente a Ferramenta de Monitoramento e Auditoria InfraSOS Azure AD (Proteja seu Azure AD)

Método 3

Por favor, note que este método não requer nenhuma licença adicional e está disponível por padrão para todas as contas de locatário.

  • Entre em sua conta e vá para o ‘Centro de Administração’.

     

  • Clique em ‘Azure Active Directory’.

     

  • Vá para ‘Propriedades’.

     

  • Selecione ‘Gerenciar padrões de segurança’.

 

  • Se esta opção estiver definida como ‘Sim’, isso significará que o MFA está habilitado para o locatário.

Método 4

Use o portal InfraSOS para verificar o status do MFA dos usuários do Azure AD. Execute relatórios em todos os usuários do Office 365 / Azure AD e obtenha detalhes sobre o status do MFA dos usuários, métodos de autenticação usados, se eles registraram autenticação forte ou autenticação sem senha e muito mais: Tente InfraSOS

Verifique se o MFA do Office 365 está ativado usando a ferramenta de relatórios InfraSOS

Experimente grátisAcesso gratuito a todos os recursos. – Mais de 200 modelos de relatório do Azure AD disponíveis. Personalize facilmente seus próprios relatórios AD.




O que é o relatório MFA no PowerShell?

Passos para obter insights sobre o status do MFA usando o PowerShell

Passos para instalar o Azure Active Directory:

    • Execute o Windows PowerShell como administrador. Clique no prompt de comando do Windows PowerShell.
    • Execute ‘Install-Module MS Online’.
    • Se aparecer uma solicitação de ‘NuGet Provider‘, digite ‘Y‘ e pressione Enter.
    • Se aparecer a solicitação de instalação da PSGallery, digite ‘Y’ e pressione Enter.
  • Como Administrador, inicie o Windows PowerShell e use o cmdlet ‘Connect-MsolService’.

O comando ‘Connect-MsolService’ estabelece uma conexão com o Azure Active Directory.

Para ser capaz de usar o usuário existente, especifique a credencial como ‘PSCredential Object’ ou ‘CurrentCredential’ parâmetros. (Se a versão estiver desatualizada, uma mensagem de aviso pode aparecer.)

Por exemplo, PS C:\> Connect-MsoLService é o comando que inicia uma conexão com o Azure Active Directory.

  • Prepare o script PowerShell ‘Get-MFAReport’ (que ajuda a mostrar usuários sem autenticação MFA).
    • Crie duas pastas: Temp e Scripts.
    • Baixe o relatório de script PowerShell Get-MFAReport.ps1 (Fonte: Ali Tajran) e coloque-o na pasta Scripts.
  • Ao mudar o caminho para a pasta Script, obtenha o relatório MFA para todos os usuários executando o script mencionado acima.

    Aparece uma visualização OutGrid com todos os usuários e os detalhes sobre a página de status da autenticação multifator.
  • O script exporta o arquivo CSV para a pasta Temp.

Obrigado por ler Como Verificar se o MFA está Habilitado no Office 365 para Usuários. Concluiremos este artigo agora. 

Leia também Conformidade do Office 365: Atenda aos Requisitos de Segurança e Conformidade

Como Verificar se o MFA está Habilitado no Office 365 para Usuários (Conclusão)

Certamente, basta apenas uma conta ser hackeada para que todos os dados críticos de uma empresa sejam comprometidos. Com riscos maiores vem a necessidade agressiva por um software robusto de segurança de dados. Apesar dessa ameaça potencial, de acordo com o relatório de Weinert, a taxa de adoção de MFA por usuários empresariais de nuvem é de apenas 11%.

Indiscutivelmente, a MFA é uma ótima maneira de adicionar uma camada extra de segurança à sua conta Microsoft (Office) 365, e manter suas informações seguras. Também é usada em muitos outros aplicativos como Google, DropBox e outros.

Habilitar a MFA garante uma melhor segurança e proteção da propriedade intelectual que segue a cadeia de suprimentos até o seu cliente, e também ajuda a reduzir a quantidade de danos que poderiam ocorrer em caso de violação.

Estima-se que os cibercriminosos detenham quase 15 bilhões de credenciais roubadas que eles usam para capturar contas bancárias, dados de telefone, registros de empresas, dados de saúde e muito mais. Finalmente, a MFA torna esse roubo quase impossível com seu sistema de acesso condicional de várias camadas.

Source:
https://infrasos.com/how-to-check-if-mfa-is-enabled-in-office-365-for-users/