Habilitar o registro combinado de informações de segurança no Microsoft Entra ID

Antes do registro combinado, os usuários registravam os métodos de autenticação separadamente para a SSPR (redefinição de senha self-service) e a autenticação multifator do Microsoft Entra. Os usuários ficavam confusos porque, embora fossem usados métodos semelhantes para a autenticação multifator e a SSPR do Microsoft Entra, eles precisavam se registrar nos dois recursos. Agora, com o registro combinado, os usuários só precisam se registrar uma vez para obter os benefícios da autenticação multifator e da SSPR do Microsoft Entra.

Para ajudar você a entender a funcionalidade e os efeitos da nova experiência, consulte os Conceitos combinados do registro de informações de segurança .

Experiência aprimorada do registro combinado de informações de segurança

Políticas de acesso condicional para o registro combinado

Para controlar quando e como os usuários se registram na redefinição de senha self-service e na autenticação multifator do Microsoft Entra, use as ações do usuário na política de acesso condicional. Essa funcionalidade poderá ser habilitada nas organizações que desejam que os usuários se registrem na SSPR e na autenticação multifator do Microsoft Entra em uma localização central, como um local de rede confiável durante a integração do RH.

Observação

Essa política se aplica somente quando um usuário acessa uma página de registro combinado. Essa política não impõe o registro de MFA quando um usuário acessa outros aplicativos.

Você pode criar uma política de registro de MFA usando Proteção contra IDs do Microsoft Entra – Configurar a Política de MFA.

Para obter mais informações sobre como criar locais confiáveis no Acesso Condicional, consulte Qual é a condição de local no Acesso Condicional do Microsoft Entra?.

Criar uma política para exigir o registro de um local confiável

Conclua as etapas a seguir para criar uma política que se aplique a todos os usuários selecionados que tentam se registrar usando a experiência de registro combinada e exija que os usuários conectados em uma rede não confiável executem a MFA ou entrem usando um TAP (Passe de Acesso Temporário) para se registrar na MFA ou redefinir sua senha usando a SSPR:

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, um Administrador de Acesso Condicional.

  2. Navegue até Proteção>Acesso Condicional.

  3. Selecione + Nova política.

  4. Insira um nome para essa política, como Registro combinado de informações de segurança em redes confiáveis.

  5. Em Atribuições, selecione Usuários. Escolha os usuários e os grupos aos quais você deseja aplicar esta política.

    Aviso

    Os usuários devem estar habilitados para registro combinado.

  6. Em Aplicativos ou ações de nuvem, selecione Ações do usuário. Marque Registrar informações de segurança e selecione Concluído.

    Criar uma política de acesso condicional para controlar o registro de informações de segurança

  7. Em Condições>Locais, configure as seguintes opções:

    1. Configure Sim.
    2. Inclua Qualquer localização.
    3. Excluir Todos os locais confiáveis.
  8. Em Conceder controles>de acesso, escolha Exigir autenticação multifator e, em seguida, Selecionar.

  9. Defina Habilitar política como Ativo.

  10. Para finalizar a política, selecione Criar.

Próximas etapas

Caso precise de ajuda, confira Solução de problemas do registro combinado de informações de segurança, ou saiba O que é a condição de localização no acesso condicional do Microsoft Entra?

Veja como você pode habilitar a redefinição de senha self-service e habilitar a autenticação multifator do Microsoft Entra no seu locatário.

Se necessário, saiba como forçar os usuários a registrar novamente os métodos de autenticação.