Como habilitar a MFA (autenticação multifator) do Office 365

Tutoriais

Como Habilitar a MFA (Autenticação Multifatorial) do Office 365 Para Usuários. No geral, violações de dados causadas devido a segurança comprometida custam uma quantia considerável para as organizações. De acordo com uma pesquisa de 2022, mais de 80% das violações de dados são causadas devido a uma segurança deficiente de senha. Proteger suas contas da Microsoft apenas com senhas não garante a segurança dos dados. Introduzida em junho de 2013, a MFA (Autenticação Multifatorial) da Microsoft ajuda a manter suas contas protegidas contra phishing e ataques cibernéticos.Neste post do blog, exploramos a MFA, por que as empresas realmente precisam dela, os benefícios de implementá-la no Microsoft (Office) 365, e como você pode habilitá-la de maneira passo a passo.

Neste post de blog, exploramos a MFA, por que as empresas precisam urgentemente disso, os benefícios de implementá-la em Microsoft (Office) 365, e como você pode ativá-la de maneira gradual.

Leia também Office 365 MFA Ativado vs Implantado – Qual é a Diferença?

Fonte da imagem: Microsoft 365 no YouTube

Vamos começar com Como Ativar MFA (Autenticação Multifator) Para Usuários?

Leia também Configurar Acesso Condicional do Azure + Autenticação Multifator MFA

O que é MFA (Autenticação Multifator)?

Bem, é o processo de assinatura que exige que você forneça formas adicionais de autenticação de identidade após inserir uma senha. Por exemplo, se um atacante conseguir infiltrar a camada de senha, o MFA impede que as contas sofram mais danos.

Fonte de imagem: CUNY

Microsoft (Office) 365 oferece uma versão aprimorada do MFA em Security Suite e Enterprise Mobility que requer a compra de uma licença para acessibilidade.

Tipos de Autenticação Multifator (MFA) do Office 365

  • MFA Habilitado — o usuário está inscrito, mas ainda não concluiu o processo de registro. Toda vez que um usuário faz login, ele é solicitado a concluir o processo de registro, e essa solicitação geralmente é definida para um período limitado.
  • Autenticação Multifator Forçada — o processo de registro já está completo nesta configuração. Uma vez que um usuário se registra para Autenticação Multifator do Azure AD, seu acesso e conta de usuário é automaticamente alterado para forçado a partir de habilitado.
  • MFA Desativado — uma configuração padrão para novas contas de usuário.

Leia Também Tipos de Grupos do Microsoft Office 365 Explicações — Melhores Práticas

Por que as Empresas Precisam Absolutamente de MFA (Autenticação Multifator)

Os alvos comuns de roubos de dados (onde MFA deve ser implementado) são:

Certamente, as razões mais comuns para o comprometimento de dados são:

  • A exploração de Aplicativos de Software (Backdoors).
  • Credenciais roubadas ou fracas credenciais ou senhas.
  • Software mal-intencionado ou Malware.
  • Permissões de acesso complexas.
  • Ameaça ameaça de cúmplice.

Concomitantemente, a maioria das violações de dados se origina de credenciais fracas. De acordo com uma pesquisa da Symantec, mais de 4800 sites são comprometidos devido a formjacking (uma forma de ataque cibernético em que o invasor insere um código JavaScript mal-intencionado em um formulário de página da web).

Leia também Implantar Relatórios de Usuários do Office 365

Métodos de Autenticação no Office 365 MFA (Autenticação Multifator)

Por telefone pessoal ou qualquer outro dispositivo

Aqui, a autenticação usando esse método consiste em um código OTP de seis dígitos enviado como uma mensagem de texto no dispositivo registrado ou uma chamada de telefone seguida por um agente autônomo solicitando que você pressione ‘#’ para confirmar sua identidade.

Em um dispositivo do Office

Por outro lado, a chamada acima autenticação o processo é seguido no escritório dispositivo ou telefone (caso você tenha definido a opção de chamada de autenticação para telefone de escritório).

Aplicativo Microsoft Authenticator

Faça o download deste aplicativo em qualquer dispositivo. Da mesma forma, para autenticar usando este aplicativo, uma notificação é enviada ao dispositivo registrado, onde você aceita ou rejeita a acessibilidade.

Leia também Use a Ferramenta de Relatório do Office 365

Benefícios da Implementação da Autenticação Multifator do Office 365 (MFA)

Protege a Identidade do Consumidor

A MFA complementa a camada existente de segurança da senha com defesa adicional para proteger a identidade de seus usuários contra ataques cibernéticos.

Melhora a Segurança de Terceiros

Em grandes organizações, o sistema é acessado por terceiros por várias razões de negócios. Para salvar uma quantidade substancial de dados, é benéfico criar métodos de autenticação rigorosos, como varreduras biométricas, fatores de localização, etc.

Cumprindo Requisitos Regulatórios

Evidentemente, as organizações têm que cumprir várias regulamentações e políticas ao implementar MFA. Esses protocolos de segurança ajudam as organizações a manter seus dados críticos bem protegidos.

Acesso Controlado

Depois que o MFA foi implementado em seu negócio, o administrador controla o acesso a contas de usuários de várias maneiras. A seguir, isso ajuda em um acesso bem verificado às contas para evitar qualquer atividade mal-intencionada.

Melhore sua Segurança no Active Directory e no Azure AD

Experimente nossa plataforma gratuitamente, com acesso a todos os recursos. – Mais de 200 modelos de relatórios de anúncios disponíveis. Personalize facilmente seus próprios relatórios de anúncios.




Agora, a parte principal do artigo: Como Habilitar a Autenticação Multifator (MFA) Para Usuários.

Leia tambémTop 10 Melhores Ferramentas de IAM – Gerenciamento de Acesso à Identidade (Vantagens e Desvantagens)

Como Habilitar a Autenticação Multifator (MFA) do Office 365 Para Usuários

Passos para Configurar o Login com MFA do Office 365 (Para Usuários)

Instruções

Passos

Depois que sua conta de usuário for habilitada pelo administrador para MFA, é necessário configurá-la para uso. Siga estes passos:

  • Faça login na sua conta individual com a senha. Uma janela pop-up aparecerá solicitando mais informações para autenticação.

     

  • Clique em ‘Próximo’.

     

  • De acordo com o método de autenticação padrão, você precisa instalar e usar o aplicativo gratuito Microsoft Authenticator App.

     

  • No entanto, você também pode selecionar o método de SMS. Para selecionar um método diferente, clique em ‘Eu quero configurar um método diferente’. Insira seu número de telefone para receber o código de seis dígitos para autenticar seu telefone.

Fonte de imagem: unDraw

  • Depois que esse método de verificação adicional for ativado, você será solicitado a inserir um código de SMS enviado para seu dispositivo registrado sempre que você fizer login.

Como gerenciar as configurações de usuário MFA do Office 365

  • À medida que você avança na página de autenticação multifator, verifique a caixa ao lado dos usuários a serem gerenciados.

     

  • Clique em ‘Ações rápidas’ e depois escolha ‘Gerenciar configurações do usuário’. Isso abre as seguintes opções:
    • Exigir que os usuários forneçam novamente os métodos de contato.
    • Excluir todas as senhas de aplicativo existentes geradas pelos usuários selecionados.
    • Restaurar a MFA em todos os dispositivos de membros.

       

  • Você escolhe uma ou todas as opções. Salve a seleção e feche.

Também Leia As 10 Melhores Formas de Prevenir Ataques Cibernéticos em Negócios

Passos para Configurar o MFA do Office 365 — Aplicável para Administradores Globais

Fonte da Imagem: pk Tech

  • Vá para o Centro de Administração do Office 365 e clique em ‘Usuários’.

  • Clique em ‘Usuários Ativos’.

     

  • Vá para ‘Mais’ e escolha ‘Azure Multi-Factor Auth’.

  • Classifique os usuários para os quais você deseja habilitar a MFA. Caso seja necessário habilitá-la para todos os usuários, altere a visualização de status da MFA.

     

  • As configurações de visualização são classificadas de acordo com os três atributos a seguir:

     

    • Desativado — A configuração padrão para todos os usuários.
    • Habilitado — Usuários com o processo de registro incompleto (solicitado a conclusão durante cada processo de entrada).
    • Forçado — O usuário concluiu o registro e a MFA já foi implementada em suas contas.

       

  • Marque a caixa dos usuários para os quais você deseja habilitar a MFA.

  • Clique em ‘Passos Rápidos’ à direita.

     

  • Escolha ‘Gerenciar configurações do usuário’ e clique em ‘Habilitar’.

  • A dialogue box appears. Click on ‘Multi factor auth’.

Como Gerenciar Padrões de Segurança (Apenas para Administradores Globais)

  • Entre na sua conta de administrador.
  • Clique em ‘Azure Active Directory Propriedades’.
  • Selecione ‘Gerenciar Padrões de Segurança’.
  • Selecione ‘Sim’ para habilitá-los ou ‘Não’ para desabilitá-los.

Leia Também Implantar Relatórios de Contatos do Office 365

Problemas Comuns Com Verificação em Duas Etapas

A Lost Registered Device

Portanto, se optar por um método de autenticação alternativo, como telefone do escritório, e-mail, etc., então você deve entrar usando esse método e configurar uma nova senha para proteger sua conta.

Mas caso você não tenha optado por nenhum método de autenticação adicional, será necessário entrar em contato com a central de ajuda.

Incapaz de Desativar a Verificação em Duas Etapas

Por outro lado, se você estiver usando a conta como usuário individual, pode alterar as configurações após fazer login.

No entanto, se for uma conta escolar ou de trabalho, você não pode alterar as configurações individualmente, pois isso foi imposto pela organização como um recurso obrigatório.

Além disso, o terceiro cenário para este problema pode ocorrer quando os padrões de segurança foram aplicados no nível organizacional.

Incapaz de Fazer Login Após Múltiplas Tentativas

Tentativas repetidas de login são observadas pelo Azure MFA. Nesse caso, ele impede que você faça mais tentativas de login para combater quaisquer ameaças de segurança.

Se as tentativas foram feitas por você, considere usar um método alternativo.

No entanto, se você suspeitar de atividade maliciosa, entre em contato com seu administrador com o problema.

Obrigado por ler Como Ativar MFA (Autenticação Multi-Fator) para Usuários. Vamos concluir este artigo agora.

Também leia Experimente a Ferramenta de Relatórios de Usuários do Active Directory

Ativar MFA (Autenticação de Fator Múltiplo) do Office 365 para Usuários (Conclusão)

Agora, você pode proteger facilmente sua organização contra violações de dados e roubo de identidade com autenticação de fator múltiplo (MFA). Disponível para todos os usuários por padrão, ela oferece um nível mais alto de segurança para todos os serviços do Microsoft (Office) 365 que exigem autenticação.

Fonte da imagem: Comunidade Técnica da Microsoft

Basicamente, os benefícios são enormes com a proteção de informações sensíveis, como registros de clientes, e a prevenção de um hacker acessar suas contas. Com acesso a tudo, desde e-mail até agendamento e compartilhamento de arquivos ao alcance das mãos, seu negócio está mais vulnerável do que nunca se esses serviços forem deixados desprotegidos.

Com Microsoft (Office) 365 autenticação multifator ‘ativada’, todas as contas são melhor protegidas contra acesso não autorizado.

Se você ainda está indeciso sobre implementar autenticação multifator em sua empresa, esperamos que este post no blog tenha destacado o quão valiosa ela é para o seu negócio e clientes, além de guiá-lo sobre como ativá-la passo a passo.

Source:
https://infrasos.com/how-to-enable-mfa-multi-factor-authentication-for-users/