VENDAS: 1-800-867-1389

Azure Multi-Factor Authentication

Publicado: maio de 2013

Atualizado: janeiro de 2015

Para comentar sobre este conteúdo ou fazer perguntas sobre as informações apresentadas aqui, forneça o comentário.

Este tópico fornece uma visão geral da autenticação multifator, em geral, e do serviço Azure Multi-Factor Authentication em particular. Este tópico também descreve como um administrador global pode usar a autenticação multifator do Azure para proteger ainda mais os dados de identidade de uma organização na nuvem. Pode habilitar o serviço Multi-Factor Authentication para os usuários do Active Directory do Azure (Azure AD) ou para aplicativos personalizados, usando o kit de desenvolvimento de software (SDK). Pode habilitar o serviço Multi-Factor Authentication para aplicativos locais usando o Servidor Azure Multi-Factor Authentication.

Para assistir a um vídeo sobre esta visão geral, consulte Visão Geral do Azure Multi-Factor Authentication no Canal 9.

A autenticação multifator (MFA) é um método de autenticação que exige o uso de mais de um método de verificação e adiciona uma segunda camada de segurança crítica a entradas e transações do usuário. Ela funciona solicitando dois ou mais dos métodos de verificação a seguir:

  • Algo que você conhece (normalmente uma senha)

  • Algo que você possui (um dispositivo de confiança que não é facilmente duplicado, como um telefone)

  • Algo que você é (biometria)

A segurança da autenticação multifator conta com sua abordagem em camadas. O comprometimento de vários fatores de autenticação representa um maior desafio aos invasores. Mesmo que um invasor consiga saber a senha de um usuário, esta é inútil se ele não tiver o dispositivo confiável. Por outro lado, se o usuário perder o dispositivo, quem achar esse dispositivo não será capaz de usá-lo a menos que também saiba a senha do usuário.

Por padrão, o serviço Azure AD suporta o uso de senhas como o seu método de autenticação apenas para entradas do usuário. O Azure Multi-Factor Authentication é o serviço que exige que os usuários verifiquem também entradas usando um aplicativo móvel, ligação telefônica ou mensagem de texto. Pode usá-lo em conjunto com Azure AD ou em conjunto com aplicativos e diretórios personalizados usando o SDK. Também pode usá-lo em conjunto com aplicativos locais, utilizando o Servidor Multi-Factor Authentication. A figura a seguir ilustra como a Azure Multifactor Authentication funciona.

Visão geral

Quando estiver usando o serviço em conjunto com Azure AD, os administradores podem habilitar o serviço para um usuário do diretório. Da próxima vez que usuário entrar, ele será solicitado a definir as especificidades de sua experiência de autenticação multifator. O usuário pode especificar até três números de telefone (móvel, comercial e alternativo) que serão utilizados para autenticação através de chamadas telefônica ou mensagens de texto. Além disso, o usuário deve especificar se usará o aplicativo móvel Multi-Factor Authentication, que oferece as opções de autenticação por push fora da banda e senha de uso único.

Para mais informações sobre como configurar a experiência multifator em sua organização, consulte Habilitar Multi-Factor Authentication para aplicativos locais ou servidor Windows.

Ao oferecer as seguintes opções, o Azure Multi-Factor Authentication fornece flexibilidade para os usuários e opções de backup se não puderem passar da autenticação usando seu método preferido:

  • Osaplicativos Multi-Factor Authentication estão disponíveis para dispositivos Windows Phone, Android, e IOS. Os usuários podem baixar o aplicativo gratuito da loja do dispositivo e ativá-lo usando um código fornecido durante a configuração. Quando o usuário entra, uma notificação é enviada para o aplicativo em seu dispositivo móvel. O usuário toca para aprovar ou negar o pedido de autenticação. O acesso à rede celular ou Wi-Fi é necessário para instalar e configurar o aplicativo. Assim que o aplicativo estiver instalado, este pode operar nos seguintes modos para fornecer a segurança adicional que um serviço de autenticação multifator pode proporcionar:

    ImportantImportante
    A funcionalidade do aplicativo de autenticação de multifatores agora foi adicionada ao aplicativo do Azure Authenticator para dispositivos Android. O antigo aplicativo MFA ainda funcionará para dispositivos Android, mas avançar no Azure Authenticator substituirá esse aplicativo. As versões do Windows Phone e IOS ainda estão em desenvolvimento e serão lançadas em breve.

    • Notificação. Neste modo, o aplicativo Multi-Factor Authentication impede o acesso não autorizado a contas e impede transações fraudulentas. Isso é feito usando uma notificação por push para o seu telefone ou dispositivo registrado. O usuário simplesmente vê a notificação, e se for legítima, seleciona Autenticar. Caso contrário, o usuário pode escolher negar ou optar por negar e denunciar a notificação fraudulenta. Para obter informações sobre relatórios de notificações fraudulentas, consulte How to configure and use Fraud Alert for Azure Multi-Factor Authentication.

    • Senha de Uso Único. Neste modo, o aplicativo Multi-Factor Authentication pode ser usado como um token de software para gerar uma senha de Autenticação Aberta (OATH). O usuário pode digitar esta senha junto ao nome de usuário e senha para fornecer a segunda forma de autenticação. Esta opção é útil em casos de cobertura telefônica irregular.

  • As chamadas telefônicas automatizadas podem ser feitas pelo serviço Multi-Factor Authentication para qualquer telefone, fixo ou móvel. O usuário simplesmente responde à chamada e pressiona a tecla cerquilha (#) no telefone para concluir a entrada.

  • As mensagens de texto podem ser enviadas pelo serviço Multi-Factor Authentication para qualquer telefone móvel. Cada mensagem de texto contém uma senha de uso único. O usuário é solicitado a responder à mensagem de texto usando a senha ou a digitar a senha na tela de entrada.

noteObservação
Apenas as opções de telefonema e mensagens de texto estão disponíveis para o SDK Multi-Factor Authentication.

Pode usar o serviço Multi-Factor Authentication para ajudar a proteger tanto aplicativos na nuvem como locais, em conjunto com os Serviços de Domínio do Active Directory (AD DS) do Windows Server ou Azure AD. Um SDK também está disponível para ajudar a proteger aplicativos personalizados. As seguintes soluções estão disponíveis para uso com o Azure Multi-Factor Authentication:

  • Adicionar o Multi-Factor Authentication ao Active Directory do Azure. Habilite o Multi-Factor Authentication para identidades Azure AD e os usuários serão solicitados a configurar uma verificação adicional da próxima vez que entrarem. Use o Multi-Factor Authentication para ajudar no acesso seguro ao Azure, dos Microsoft Online Services, como o Microsoft Office 365 e o Microsoft Dynamics CRM Online, e de serviços na nuvem fora da Microsoft que se integram com o Azure AD, sem nenhuma configuração adicional. Pode rapidamente habilitar o Multi-Factor Authentication para um grande número de usuários e aplicativos globais.

  • Habilitar Multi-Factor Authentication para aplicativos locais ou servidor Windows. Habilitar o Multi-Factor Authentication para os seus recursos locais, tais como o Internet Information Services (IIS) e AD DS usando Servidor Azure Multi-Factor Authentication. O Servidor Multi-Factor Authentication permite que os administradores integrem com a autenticação IIS para ajudar a proteger aplicativos Web Microsoft IIS, autenticação Remote Authentication Dial-In User Service (RADIUS), autenticação Lightweight Directory Access Protocol (LDAP) e autenticação do Windows.

  • Criar o Multi-Factor Authentication para aplicativos personalizados (SDK). Um SDK permite a integração direta com os seus serviços em nuvem e aplicativos personalizados locais. Construir verificação de telefonema e verificação de mensagens de texto de Multi-Factor Authentication em processos de entrada ou transação do seu aplicativo e usar seu banco de dados de usuário existente do aplicativo.

O Multi-Factor Authentication para Office 365, trazido pelo Azure Multi-Factor Authentication, funciona exclusivamente com os aplicativos do Office 365 e é gerenciada pelo portal do Office 365. Assim, os administradores podem agora ajudar a proteger seus recursos do Office 365 usando a autenticação multifator.

O mesmo subconjunto de recursos de Multi-Factor Authentication para o Office 365 estará disponível sem custos para todos os administradores do Azure. Cada conta administrativa de uma assinatura Azure pode agora obter proteção adicional, permitindo esta funcionalidade de autenticação multifator central. Assim, um administrador que quiser acessar ao portal Azure para criar uma VM, um site, gerenciar o armazenamento, serviços móveis ou qualquer outro serviço Azure pode adicionar a autenticação multifator à sua conta de administrador.

Pode usar a tabela seguinte para determinar qual versão da autenticação multifator é adequada para si.

Comparação de MFA

Se pretende estender o Azure Multi-Factor Authentication para todos os seus usuários ou se pretender que os seus administradores globais possam aproveitar os recursos como o Portal de Gerenciamento, saudações personalizadas e relatórios, deve comprar e configurar o serviço.

Para começar a utilizar o Multi-Factor Authentication, você primeiro precisa de uma assinatura do Azure. Para obter uma assinatura Azure, consulte Avaliação gratuita do Azure. De seguida, entre no portal de gerenciamento do Azure e simplesmente crie um novo Provedor do Multi-Factor Authentication. Duas opções de faturamento estão disponíveis:

  • Por Usuário. Geralmente para empresas que desejam habilitar a autenticação multifator para um número fixo de funcionários que precisam regularmente de autenticação.

  • Por Autenticação. Geralmente para empresas que desejam habilitar a autenticação multifator para um grande grupo de usuários externos que raramente precisam de autenticação.

Escolha o modelo que funciona melhor para a sua empresa. Observe que depois de criar um provedor do Multi-Factor Authentication, não poderá mudar o modelo de faturamento. Pode criar um novo provedor, mas as definições de configuração e do usuário não serão transferidas de novo. Para obter mais informações sobre a compra de Azure Multi-Factor Authentication, consulte Detalhes do Preço do Azure .

Os seguintes tópicos fornecem informações mais detalhadas sobre o Azure Multi-Factor Authentication:

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2015 Microsoft