O MFA é um factor de múltipla autenticação onde o objectivo é aumentar várias camadas de segurança. Ele também se basea em três pilares principais que são:
– Algo que você sabe – por exemplo a sua senha.
– Algo que você possui – por exemplo o seu smartphone.
– Algo que você é – biometria como impressão digital ou tomografia facial.
Nos passos a seguir vamos implementar o MFA no Azure, e será necessário ter o Azure AD Premium P2, criaremos usuários e grupos do Azure AD, atribuir licenças do Azure AD Premium P2 aos usuários, definir e testar as configurações do MFA.
1- Acesse ao portal do azure https://portal.azure.com pesquise e selecione Azure Active Directory.
2- Na guia contoso, na seção manage clique em Licenses, na guia overview na seção manage clique em All products e clique em + Try / Buy. Na guia Azure Premium P2 clique em
Free Trial e clique em activate.
Nos passos a seguir vamo criar os usários e depois atribuir a cada um deles a licença do Azure Premium P2.
3- De volta ao portal selecione Azure active Directory e na guia manage, clique em users e depois clique em + New User.
4- Na guia que exibe as propriedades da conta de cada usuário criado clique em edit properties.
5- Na seção settings na lista suspensa Usage Location selecione a entrada United States e clique em save.
6- De volta a guia Azure Active Directory na seção manage clique em Licenses.
7- Em Licenses clique em All products, marque a caixa de seleção Azure Active Directory Premium P2 e clique em Assign.
8- Na guia Assign Licenses, clique em Add users and Groups, e na guia Usuários selecione os usuários recém criados e clique em select e de seguida clique em Review + Assign.
Saia do portal e entre novamente usando a mesma conta. Este processo é necessário para que atribuição da licença tenha efeito.
9- No portal navegue de volta para a guia do locatário do Azure Active Directory e na seção manage clique em security.
10- Na guia security na seção manage clique em Multifactor Authentication.
11- Na guia Multifactor Authentication | Getting started clique no link Additional cloud-based Multifactor Authentication Settings.
12- Na guia multifactor authentication, clique na guia service settings, revise as opções de verificação. Observe que a mensagem de texto para telefone, notificação por aplicativo
móvel e código de verificação de aplicativo móvel ou token de hardware estão habilitados. Clique em save e em seguida em close.
13- Alterne para guia users, clique na entrada do user Salvador Correia, e clique no link enable e quando solicitado clique em Multifactor Authentication.
14- Na guia Multifactor Authentication | Getting Started, na seção settings clique em Fraud Alert.
15- Na guia Multifactor Authentication | Fraud Alert defina as seguintes configurações conforme a figura abaixo.
16- Navegue de volta ao Azure Active Directory na seção manage, clique em properties, em seguida clique no link manage security defaults e na parte inferior da guia Enable
Security Defaults clique em No.
17- Abra uma janela privada no seu navegador e acesse ao portal do azure com a conta do usuário Salvador Correia.
18- Na caixa de dialogo more informations clique em next.
19- Na página Mantenha a sua conta segura, selecione I Want to Set up a Different method e na sequencia verá a seguinte questão Wich method would you like to use ? selecione
phone e confirme.
20- De seguida selecione o País ou região, forneça o meu número de telemóvel, certifique-se que a opção envie-me um código esta selecionada e clique em next.
21- No passo seguinte digite o código que recebeu na mensagem de texto no seu telemóvel e clique em next.
22- Verifique se a verificação foi bem sucedida e clique em next.
23- Revise as instruções fornecidas no passo anterior e clique em concluído.
24- Verifique se entrou com êxito no portal do Azure.
25- Saia como Salvador Correia e feche a janela no navegador privado.
Com estes procedimentos podemos ver como implementar o MFA e com isso agregar mais segurança.
Deixe o seu comentário e até ao próximo artigo.