Estatísticas de autenticação multifator (MFA) do cliente
Este artigo descreve as práticas recomendadas de segurança estendida em relação à configuração da autenticação multifator para o locatário de seus clientes.
Em um artigo anterior, Segurança na sua organização, discutimos como, embora nossa equipe de segurança bloqueie milhões de ataques todos os dias, alguns ainda conseguem passar e comprometer contas. Enfatizamos a importância de implementar boas práticas de segurança, como autenticação multifator e protocolos de autenticação modernos, para evitar muitos desses ataques. Fornecemos informações sobre como avaliar a segurança do seu locatário parceiro e identificar áreas em que ações precisam ser tomadas.
A página Estatísticas de MFA do cliente oferece uma visão agregada da segurança do locatário de seus clientes. Esse recurso capacita você com os dados para tomar medidas proativas, garantindo a conformidade com a MFA em todas as contas de clientes e fortalecendo as defesas contra possíveis comprometimentos.
Como faço para visitar esta página?
Vá para Estatísticas de MFA do cliente.
Esta página destaca as principais informações sobre a postura de segurança MFA de seus clientes:
- Cliente: esta coluna destaca o nome do cliente.
- Administradores com MFA habilitada: fornece dados sobre quantos administradores no locatário do cliente têm a MFA habilitada.
- Não-administradores com MFA habilitada: fornece dados sobre quantos usuários não-administradores no locatário do cliente têm MFA habilitada.
- Total de usuários: fornece dados sobre o número total de usuários no locatário do cliente.
- Você pode pesquisar estatísticas de um cliente específico na mesma página usando a caixa Pesquisar .
Como posso gerenciar a postura de segurança de MFA do meu cliente?
Para habilitar a MFA para seu cliente, você deve ter a função GDAP apropriada para gerenciar a postura de segurança da MFA do cliente.
Para aumentar a segurança de seus clientes, agora você tem a capacidade de ativar a MFA (Multi-Factor Authentication) diretamente. Use o botão da barra de comandos para iniciar esse recurso.
Selecione o botão de opção ao lado de um cliente e selecione Padrões de segurança ou uma política de Acesso condicional.
Para ver todos os usuários associados a um cliente: selecione o cliente e, em seguida, selecione Exibir todos os usuários.
Os cálculos de pontuação MFA são mostrados, incluindo usuários com contas desabilitadas. Recomendamos que você exclua todos os usuários com contas desabilitadas se elas não forem necessárias.
Como alternativa, se você tiver permissões GDAP no locatário do cliente com uma função de administrador apropriada, poderá entrar no portal de ID do Microsoft Entra em nome do cliente usando AOBO (Admin em nome de).
Para configurar padrões de segurança no diretório do cliente, você deve receber pelo menos a função de Administrador de Segurança . Se você não tiver a função de administrador apropriada, trabalhe com seu cliente para que um usuário nessa organização com a função de administrador apropriada possa entrar no portal de ID do Microsoft Entra para que seu locatário configure a MFA.
A Microsoft recomenda enfaticamente que os Padrões de Segurança estejam habilitados, a menos que você tenha implementado outras proteções de segurança para seu locatário CSP que incluam MFA, como Acesso Condicional.
Para habilitar os Padrões de Segurança:
Selecione um cliente na lista de clientes para o qual você deseja atualizar a postura de segurança da MFA.
Selecione Gerenciamento de Serviços.
Selecione Microsoft Entra ID em Administrar Serviços.
Entre no centro de administração do Microsoft Entra usando a função GDAP apropriada.
Navegue até Propriedades de visão geral > de identidade>.
Selecione Gerenciar padrões de segurança.
- Defina Padrões de segurança como Habilitado.
- Selecione Salvar.
