Configuração do Azure Active Directory MFA

À medida que as empresas e organizações dependem cada vez mais de sistemas digitais e serviços baseados na nuvem, a proteção de informações e ativos sensíveis tornou-se cada vez mais importante. A autenticação multifator (MFA) do Azure Active Directory (AAD) é uma ferramenta de segurança poderosa que fornece uma camada extra de proteção para contas de usuário. Neste artigo, mostraremos como configurar o MFA no Azure AD para fluxos de entrada e inscrição, com um exemplo passo a passo.

Por que autenticação multifator?

A autenticação tradicional de nome de usuário e senha tornou-se menos segura com o tempo, à medida que os cibercriminosos se tornam mais sofisticados em seus métodos de roubo de credenciais de login. A autenticação multifator adiciona uma camada extra de segurança, exigindo que os usuários forneçam uma segunda forma de verificação além de seu nome de usuário e senha. Isso pode ser na forma de um código de segurança enviado a um telefone celular, uma leitura de impressão digital ou um código gerado por um aplicativo de autenticação.

Introdução ao MFA no Azure AD

Para configurar o MFA no Azure AD, primeiro terá de iniciar sessão no portal do Azure como administrador global. Então, você pode seguir estas etapas:

1. Vá para Azure Active Directory > Segurança > MFA.
2. Selecione a guia “Usuários” e clique em “Autenticação multifator”.
3. Clique no botão “Começar” para ativar a MFA para sua organização.
4. Escolha os métodos de autenticação que deseja permitir, como chamada telefônica, mensagem de texto ou aplicativo de autenticação.
5. Clique no botão “Salvar” para salvar suas alterações.

MFA para fluxos de login e inscrição

A seguir, mostraremos como configurar o MFA para fluxos de entrada e inscrição no Azure AD. Isto exigirá a utilização de políticas personalizadas no Azure AD B2C.

1. Acesse Azure Active Directory B2C > Políticas.
2. Crie uma nova política clicando no botão “Nova política”.
3. Escolha a opção “Política de inscrição ou login” e clique no botão “Criar”.
4. Na próxima tela, defina as configurações de política conforme desejado. Por exemplo, você pode especificar os atributos de inscrição que deseja coletar, como nome, sobrenome e endereço de e-mail.
5. Vá para a seção “Etapas de orquestração” e clique no botão “Adicionar etapa”.
6. Escolha a etapa “MFA” e clique no botão “Adicionar”.
7. Na próxima tela, defina as configurações de MFA conforme desejado. Por exemplo, você pode especificar os métodos de autenticação que deseja permitir, como chamada telefônica ou mensagem de texto.
8. Salve suas alterações e publique a política.

Com estas etapas, você configurou com êxito a MFA para fluxos de entrada e inscrição no Azure AD. Ao adicionar essa camada extra de segurança, você pode ajudar a proteger as contas e informações confidenciais dos seus usuários contra criminosos cibernéticos e outras ameaças.

Conclusão

O Azure AD MFA fornece uma maneira simples e eficaz de adicionar uma camada extra de segurança aos seus sistemas digitais e serviços baseados em nuvem. Esteja você procurando proteger fluxos de entrada e inscrição ou proteger informações e ativos confidenciais, o AAD MFA é uma ferramenta poderosa que vale a pena considerar.

Veja também nosso artigo sobre Obtendo o máximo proveito da Azure Cloud.