Plano para a autenticação multifator para Implantações do Office 365

A MFA (autenticação multifator) é um método de autenticação que requer o uso de mais de um método de verificação e adiciona uma segunda camada de segurança a transações e conexões de usuário. Ela funciona solicitando dois ou mais dos seguintes métodos de verificação:

  • Uma senha gerada aleatoriamente

  • Uma chamada telefônica

  • Um cartão inteligente (físico ou virtual)

  • Um dispositivo biométrico

Autenticação multifator no Office 365

O Office 365 usa a autenticação multifator para garantir mais segurança e é gerenciado a partir do Centro de administração do Office 365. O Office 365 oferece o seguinte subconjunto de recursos da autenticação multifator do Azure como parte da assinatura:

  • A capacidade de habilitar e aplicar a autenticação multifator para usuários finais

  • O uso de um aplicativo móvel (on-line e OTP [senha avulsa]) como segundo fator de autenticação

  • O uso de uma chamada telefônica como segundo fator de autenticação

  • O uso de uma mensagem SMS como segundo fator de autenticação

  • Senhas de aplicativo para clientes que não estão no navegador (por exemplo, o software de comunicação Microsoft Lync 2013)

  • Saudações padrão da Microsoft durante as chamadas de autenticação

Para a lista completa de recursos adicionais, confira a comparação das versões da autenticação multifator do Azure. Você sempre pode obter a funcionalidade completa comprando o serviço Autenticação Multifator do Azure.

Você recebe um subconjunto de recursos, dependendo se tem uma implantação somente na nuvem para o Office 365 ou um híbrido configurado com logon único e Serviços de Federação do Active Directory (AD FS).

Onde você gerencia seu locatário do Office 365?

Opções do segundo fator da MFA

Somente na nuvem

MFA do Azure Active Directory (mensagem ou chamada telefônica)

Configuração híbrida, gerenciada no local

Se você gerencia identidades de usuário no local, tem as seguintes opções:

  • Cartão inteligente físico ou virtual (AD FS)

  • MFA do Azure (módulo para o AD FS)

  • MFA do Azure AD

Você também pode usar outras soluções de MFA oferecidas com seu diretório local. Por exemplo, outros provedores de identidade que são compatíveis com a federação do Azure AD podem oferecer soluções de MFA diferentes que você pode gerenciar de acordo com as especificações do provedor de identidade.

A figura a seguir mostra como os aplicativos de dispositivo do Office 2013 (no Windows) permitem aos usuários entrar com MFA. Os aplicativos de dispositivo do Office 2013 dão suporte à autenticação multifator com o uso da ADAL (biblioteca de autenticação do Active Directory). O Azure AD hospeda uma página da Web onde os usuários podem entrar. O provedor de identidade pode ser o Azure AD ou um provedor de identidade federada, como o AD FS. A autenticação para usuários federados envolve as seguintes etapas:

  1. O Azure AD redireciona o usuário para a página da Web de entrada hospedada pelo provedor de identidade do registro para o locatário do Office 365. O provedor de identidade é determinado pelo domínio especificado no nome de entrada do usuário.

  2. O usuário entra na página de entrada da Web em seu dispositivo.

  3. O provedor de identidade retorna um token para o Azure AD quando o usuário é conectado com êxito.

  4. O Azure AD retorna um JWT (token Web JSON) para o aplicativo de dispositivo do Office e o aplicativo de dispositivo é autenticado usando um JWT com o Office 365.

Isso é detalhado na figura abaixo:

Autenticação moderna para aplicativos de dispositivo do Office 2013.

Requisitos de software

Para habilitar a MFA para aplicativos clientes do Office 2013, você deve ter o software a seguir instalado (a versão listada abaixo ou uma versão posterior) dependendo se tem uma instalação baseada em clique para executar ou uma instalação baseada em MSI.

Para determinar se a instalação do Office é baseada em MSI ou clique para executar:

  1. Inicie o Outlook 2013.

  2. No menu Arquivo, escolha Conta do Office.

  3. Para Outlook 2013 instalações de clique para executar, é exibido um item Opções de Atualização. Para instalações baseada em MSI, o item Opções de Atualização não é exibido.

    Gráfico que mostra como saber se a instalação do Office 2013 é do tipo “clique para executar” ou baseada em MSI

Instalações baseadas em clique para executar

Para instalações baseadas em clique para executar, você deve ter o software a seguir instalado com a versão do arquivo listado abaixo ou uma versão posterior do arquivo. Se sua versão do arquivo não é igual ou superior à versão do arquivo listada, atualize-a usando as etapas abaixo.

Nome do arquivo

Caminho de instalação no seu computador

Versão do arquivo

MSO.DLL

C:\Arquivos de Programas\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Arquivos de Programas\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Arquivos de Programas\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Arquivos de Programas\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Arquivos de Programas\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Arquivos de Programas\Internet Explorer

varia

Instalações baseada em MSI

Para instalações baseadas em MSI, você deve ter o software a seguir instalado com a versão do arquivo listado abaixo ou uma versão posterior do arquivo. Se sua versão do arquivo não é igual ou superior à versão do arquivo listada, atualize-a usando o link na coluna Atualizar artigo da base de dados.

Nome do arquivo

Caminho de instalação no seu computador

Onde obter a atualização

Versão

MSO.DLL

C:\Arquivos de Programas\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Arquivos de Programas\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Arquivos de Programas\Microsoft Office\Office15\GROOVE.exe

KB3085509

15.0.4763.1000

Outlook.exe

C:\Arquivos de Programas\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Arquivos de Programas\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Arquivos de Programas\Internet Explorer

MS14-052

Não se aplica

Habilitar a MFA

Para habilitar a MFA, você deve concluir este procedimento:

  1. Habilitar os clientes para autenticação moderna:

  2. Configurar a autenticação multifator para o Office 365

  3. Explicar aos usuários individuais como entrar usando MFA: entrar no Office 365 com a verificação em duas etapas.

Importante: Se você habilitou seus usuários para o MFA do Azure AD e eles têm algum dispositivo executando o Office 2013 que não está habilitado para a Autenticação Moderna, precisará usar o AppPasswords nesses dispositivos. Mais informações sobre o AppPasswords e quando/onde/como elas devem ser usadas podem ser encontradas aqui: AppPasswords com a autenticação multifator do Azure.

Perguntas frequentes

Perguntas Frequentes sobre o artigo do wiki de Autenticação Moderna

Problemas conhecidos:   

Autenticação Moderna do Office 2013 e do Office 365 ProPlus: Como se preparar para a integração

Solução de problemas da Autenticação Multifator do Azure:   

Confira Solucionar problemas do MFA do Azure.

Como solucionar problemas de entrada com a autenticação moderna do Office 2013 ao usar o AD FS

Quando IDs alternativas não funcionam:   

Como usar o PowerShell para corrigir UPN duplicado

Script para corrigir UPNs duplicados

Filtragem de acesso do cliente:   

Autenticação moderna do Office 2013 e do Office 365 ProPlus e políticas de filtragem de acesso do cliente: Como se preparar para a integração

Quais aplicativos dão suporte a MFA?   

Windows

Mac

iOS

Celular Android

Tablet Android

A autenticação moderna para Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 e Skype for Business tem suporte por esta versão.

A autenticação moderna para Word 2016 para Mac, Excel 2016 para Mac e PowerPoint 2016 para Mac tem suporte por esta versão.

A autenticação moderna para Word para iPad, Excel para iPad e PowerPoint para iPad tem suporte por esta versão.

A autenticação moderna do Word para Android, do Excel para Android e do PowerPoint para Android tem suporte nesta versão.

A autenticação moderna do Word para Android, do Excel para Android e do PowerPoint para Android tem suporte nesta versão.

A autenticação moderna para Outlook 2013 e Outlook 2016 tem suporte por esta versão.

A autenticação moderna para Outlook 2016 para Mac tem suporte por esta versão.

A autenticação moderna do Outlook para iPad tem suporte por esta versão.

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×