Criando regras para acesso condicional no Azure Active Directory para IMPOR aos seus Administradores o MFA (Autenticação de Multifator)

conditional-access-signal-decision-enforcement

Buenas!!!

As políticas de acesso condicional são instruções se-então, se um usuário quiser acessar um recurso, então ele deverá concluir uma ação antes.

Segundo a Microsoft as políticas comumente aplicadas são:

  • Exigir a autenticação multifator para usuários com funções administrativas
  • Exigir a autenticação multifator para tarefas de gerenciamento do Azure
  • Bloquear entradas de usuários que tentam usar protocolos de autenticação herdados
  • Exigir localizações confiáveis para o registro da Autenticação Multifator do Azure
  • Bloquear ou permitir acesso em localizações específicas
  • Bloquear comportamentos de entrada de risco
  • Exigir dispositivos gerenciados pela organização para aplicativos específicos

Muito importante, para utilizar este recurso você deve ter no mínimo uma licença “premium” de seu Azure Active Directory.

Como demonstração irei impor o MFA ( Autenticação e Multifator para todos os usuários administrativos ).

Segue o Passo a Passo:

  1. Entre em seu portal do Azure e procure no menu o item “Azure Active Directory“, como demonstra na imagem abaixo, e clique sobre ele:
    2020-01-19_15-13-36
  2. Dentro do Azure Active Directory vamos em “Segurança”:
    2020-01-19_15-13-54
  3. Dentro da guia segurança, vamos no item “Acesso Condicional”:
    2020-01-19_15-14-17
  4. Pronto chegamos onde queríamos, é aqui que podemos definir nossas politicas customizadas. Como demonstração, irei habilitar uma das politicas. Notem que elas aparecem todas com o Status “OFF” (Desligadas).
    2020-01-19_15-15-29
    2020-01-19_15-14-51
  5. Clicando sobre a politica abaixo, podemos configura-la para  obrigar aos usuários administrativos em seu ambiente a utilizarem o MFA ( Autenticação de Multifator ). Para ativa-la marque a opção “Usar esta Politica Imediatamente”.
    2020-01-19_15-15-12
  6. Como podem notar, agora nossa politica aparece como habilitada, o que quer dizer que nenhum usuário administrativo poderá logar no seu ambiente sem o uso de MFA:
    2020-01-19_15-15-38E eras isso pessoal, espero que tenham gostado!
    Até a próxima
    Eduardo Kieling

Autor: Eduardo Kieling

Mestre em Computação Aplicada e Bacharel no curso de Ciência da Computação, Eduardo Kieling é especialista em infraestrutura de TI com ênfase em Cloud Computing, possuindo grande experiência no mercado e atuando em diversas empresas. Hoje é líder de time de Microsoft Azure e Arquiteto de Soluções em Nuvem Sênior, responsável pelo desenho de soluções, implementação e administração de diversas tecnologias. Tem como prática palestras e artigos técnicos, para a comunidade técnica.