Como Verificar se a MFA está Ativada no Office 365 para Usuários

Tutoriais

Como verificar se a MFA está ativada no Office 365 para usuários. Com a maioria das empresas (especialmente as empresas) dependendo do uso intensivo de comunicação por e-mail, é óbvio que dados sensíveis também façam parte do conteúdo compartilhado. No geral, o trabalho remoto em todo o mundo é gerenciado principalmente por meio do Office (Microsoft) 365 usando e-mails, Teams, Skype, etc. para trabalhar colaborativamente.

De acordo com os dados do Instituto de Segurança de Software Sans, cerca de 99,9% dos ataques cibernéticos podem ser prevenidos simplesmente ativando a MFA.

Leia também Office 365 MFA Ativado vs Enforced – Qual a Diferença?

Importante, a autenticação multifatorial ajuda a proteger dados críticos de ameaças cibernéticas. Segundo um estudo, os serviços em nuvem enfrentam mais de 300 milhões de tentativas fraudulentas de login todos os dias. No Office 365, a autenticação multifatorial (MFA) serve para proteger contas de e-mail e o acesso aos serviços do Office 365 com segurança adicional, onde a aprovação do login requer autenticação adicional em um dispositivo, como um OTP no dispositivo móvel registrado.

Com uma camada adicional de proteção usando um fator físico, fator de localização, fator de fuso horário, etc., a MFA—

  • Salva suas contas de ameaças potenciais de credenciais.
  • Protege suas senhas de ataques de identidade.
  • Oferece uma experiência de usuário suave.
  • Verifica a identidade do usuário e protege a conta contra qualquer acesso não autorizado.

Bem, devemos começar com Como verificar se a MFA está habilitada no Office 365 para usuários?

Leia também Como proteger o Azure AD contra ameaças cibernéticas

O que é a MFA do Office 365?

Em primeiro lugar, a MFA do Office 365 (Autenticação Multifator) é um método de identificação e autenticação de usuários que têm acesso aos serviços do Office 365 da sua organização.

Requer que os usuários insiram seu número de telefone ou outros identificadores únicos para fazer login em sua conta. Isso ajuda a evitar que suas contas de e-mail sofram qualquer tipo de phishing ou ataques cibernéticos.

Pense nisso como uma camada adicional de segurança que ajuda a proteger sua organização contra acesso não autorizado ou uso de suas contas. Adiciona um passo extra para qualquer pessoa tentando acessar sua conta usando quaisquer de seus credenciais, incluindo aquelas associadas a um dispositivo móvel ou computador.

O Office 365 oferece um software robusto de autenticação de múltiplos fatores pronto para uso, que previne qualquer dano adicional possível no caso de um ataque de força bruta (ou qualquer outra forma de ataque cibernético) acontecer nas senhas dos usuários. E nenhum pagamento extra é necessário por esse recurso de segurança.

Também leia Como Habilitar MFA (Autenticação de Múltiplos Fatores) Para Usuários

Propósito de Habilitar o MFA do Office 365

Segurança

Importante, isso aprimora a segurança das contas de usuário e protege informações cruciais de negócios e pessoais usando um método de acesso condicional. Cerca de 61% das violações de dados ocorrem devido ao acesso não autorizado às contas de usuário.

Usabilidade

Além disso, a MFA limita o uso de senhas. Um usuário tem acesso a cerca de 40 aplicativos móveis e lembrar todas as senhas pode ser uma bagunça. De acordo com um relatório de 2023, cerca de 73% das senhas são duplicadas, o que facilita para atacantes cibernéticos invadir contas de usuários.

Conformidade

A MFA ajuda a cumprir a conformidade com as regras e regulamentos de várias organizações, o que ajuda a reduzir as averiguações de auditoria, bem como a minimizar possíveis multas.

Leia também Configurar Acesso Condicional do Azure + Autenticação Multifator (MFA)

Tipos de Status de MFA do Office 365

O Microsoft 365 MFA usa o Azure Active Directory para sua autenticação, que é uma configuração padrão.

Quatro Autenticadores Disponíveis

Aplicativo Microsoft Authenticator

Ele gera senhas únicas baseadas no tempo. Como parte do processo de login, você recebe uma mensagem de texto ou um código sensível ao tempo no seu dispositivo para fins de autenticação.

SMS

Basicamente, esse procedimento de autenticação permite que você faça login em sua conta sem senha ou nome de usuário. Você precisa inserir seu número de telefone para fazer login, que então envia uma mensagem de texto ou um código para o número registrado.

Token OATH

É um aplicativo como o Microsoft Authenticator App. Uma chave secreta é gerada pelo Azure AD que precisa ser inserida no aplicativo.

Voz

Este é o processo envolvendo a autenticação por chamada de voz onde você faz login na conta digitando um código recebido na chamada de voz no número registrado.

Tipos de Status MFA

  • Habilitado — A MFA está habilitada quando você está inscrito na autenticação multifator do Azure AD por usuário, mas sua inscrição está incompleta. Nesse caso, você é solicitado a completar a inscrição durante a próxima tentativa de login usando meios como um navegador da Web.
  • Impulsionada —Este status de MFA sugere que você foi inscrito após a conclusão do registro. Os usuários que concluem o registro fornecendo detalhes de autenticação multifator na categoria ‘Habilitada’, são automaticamente atualizados na categoria ‘Impulsionada‘.
  • Desabilitada — Esta é a configuração padrão de autenticação multifator.

Leia também Experimente a Ferramenta SaaS de Relatórios de Usuários do Office 365 do InfraSOS para verificar o status de MFA

Como verificar se o MFA está habilitado no Office 365 para usuários?

Observe que para poder visualizar a página de configuração de MFA ou ativá-la, você deve ser o administrador do locatário. Se você tem uma conta de administrador global, então possui todas as permissões necessárias.

Método 1

  • Acesse o seu navegador e visite https://Office.com
  • Faça login na conta e clique em ‘Admin’.
  • Clique em ‘Usuários’.
  • Selecione ‘Usuários Ativos’ e clique na opção ‘Autenticação Multifator’ no topo da página.

Fonte da Imagem: ManageEngine

  • Isso o leva ao portal de MFA onde você pode verificar quais usuários já tiveram ativado para isso.
  • Se a MFA ainda não estiver habilitada, você pode selecionar os usuários e ativá-la.

Leia também Office 365 MFA Habilitado vs Imposto – Qual é a Diferença?

Método 2

Observe que isso requer Licença Premium do Azure AD para acessibilidade.

  • Faça login em sua conta e vá para o ‘Centro de Administração’.

     

  • Das opções apresentadas à esquerda, clique em ‘Azure Active Directory’.

     

  • Clique em ‘Todos os Serviços’. Dessa forma, você pode acessar Azure AD acesso condicional.
  • Se a opção ‘Nova Política’ estiver cinza, isso significa que você precisa de uma Licença Azure AD Premium para criar acesso condicional.

  • Se você tiver a licença necessária, você será capaz de selecionar a opção ‘Nova Política’.
  • Assim que selecionado, verifique as políticas configuradas com MFA como um requisito.

Também Leia Tente o InfraSOS Azure AD Monitoring and Auditing Tool (Secure You Azure AD)

Método 3

Por favor, note que este método não requer nenhuma licença adicional e está disponível por padrão para todas as contas de locatário.

  • Entre em sua conta e vá para o ‘Centro de Administração’.

     

  • Clique em ‘Azure Active Directory’.

     

  • Vá para ‘Propriedades’.

     

  • Selecione ‘Gerenciar padrões de segurança’.

 

  • Se esta opção estiver definida como ‘Sim’, isso significará que o MFA está ativado para o locatário.

Método 4

Use o portal InfraSOS para verificar o status do MFA dos usuários do Azure AD. Execute relatórios em todos os usuários do Office 365 / Azure AD e obtenha detalhes sobre o status do MFA dos usuários, métodos de autenticação usados, se eles registraram autenticação forte ou autenticação sem senha e mais: Tente InfraSOS

Verifique se o MFA do Office 365 está ativado usando a ferramenta de relatórios InfraSOS

Experimente grátis Grátis, Acesso a todos os recursos. – Mais de 200 modelos de relatório do Azure AD disponíveis. Personalize facilmente seus próprios relatórios AD.




O que é o relatório MFA no PowerShell?

Passos para obter insights sobre o status do MFA usando o PowerShell

Passos para instalar o Azure Active Directory:

    • Execute o Windows PowerShell como administrador. Clique no prompt de comando do Windows PowerShell.
    • Execute ‘Install-Module MS Online’.
    • Se aparecer uma solicitação de ‘NuGet Provider’, digite ‘Y’ e pressione Enter.
    • Se aparecer a solicitação de instalação da PSGallery , digite ‘Y’ e pressione Enter.
  • Como Administrador, inicie o Windows PowerShell e use o cmdlet ‘Connect-MsolService’.

O comando ‘Connect-MsolService’ estabelece uma conexão com o Azure Active Directory.

Para poder usar as credenciais de usuário existentes, especifique a credencial como ‘PSCredential Object’ ou ‘CurrentCredential’ parâmetros. (Se a versão estiver desatualizada, uma mensagem de aviso pode aparecer.)

Por exemplo, PS C:\> Connect-MsoLService é o comando que inicia uma conexão com o Azure Active Directory.

  • Prepare o script PowerShell ‘Get-MFAReport’ (que ajuda a mostrar usuários sem autenticação MFA).
    • Crie duas pastas: Temp e Scripts.
    • Baixe o relatório de script PowerShell Get-MFAReport.ps1 (Fonte: Ali Tajran) e coloque-o na pasta Scripts.
  • Ao alterar o caminho para a pasta de Script, obtenha o relatório de MFA para todos os usuários executando o script mencionado acima.

    Uma visualização em grade aparece com todos os usuários e os detalhes sobre a página de status de autenticação multifator.
  • O script exporta o arquivo CSV para a pasta Temp.

Obrigado por ler Como verificar se o MFA está ativado no Office 365 para usuários. Vamos concluir este artigo agora.

Também Leia Conformidade do Office 365: Atenda a Requisitos de Segurança e Conformidade

Como verificar se o MFA está ativado no Office 365 para usuários (Conclusão)

Com certeza, só é necessário uma conta ser pirateada para que toda a informação crítica de uma empresa seja comprometida. Com maiores riscos, vem a necessidade agressiva por software robusto de segurança de dados. Apesar dessa ameaça potencial, conforme o relatório de Weinert, a taxa de adoção de MFA por usuários de nuvem empresarial é apenas de 11%.

Indiscutivelmente, a MFA (Multi-Factor Authentication) é uma ótima maneira de adicionar uma camada extra de segurança à sua conta do Microsoft (Office) 365 e manter suas informações seguras. Também é usado em muitas outras aplicações, como Google, DropBox e outras.

Habilitar a MFA garante uma melhor segurança e proteção da propriedade intelectual ao longo da cadeia de suprimento até o seu cliente, e também ajuda a reduzir o montante de danos que poderia ocorrer em caso de violação.

Estimou-se que criminosos cibernéticos possuem quase 15 bilhões de credenciais roubadas que usam para capturar contas bancárias, dados de telefone, registros de empresas, dados de saúde e muito mais. Por fim, a MFA torna este roubo quase impossível com seu sistema de acesso condicional de várias camadas .

Source:
https://infrasos.com/how-to-check-if-mfa-is-enabled-in-office-365-for-users/