Planear a autenticação multifator para as Implementações do Office 365

A autenticação multifator (MFA) é um método de autenticação que requer a utilização de mais de um método de verificação e adiciona uma segunda camada de segurança para inícios de sessão e transações do utilizador. Funciona ao requerer dois ou mais dos seguintes métodos de verificação:

  • Um código de acesso gerado aleatoriamente

  • Uma chamada telefónica

  • Um smart card (virtual ou físico)

  • Um dispositivo biométrico

Autenticação multifator no Office 365

O Office 365 utiliza a autenticação multifator para ajudar a fornecer segurança adicional e é gerido a partir do Centro de administração do Office 365. O Office 365 oferece o seguinte subconjunto de funcionalidades de autenticação multifator do Azure como parte da subscrição:

  • A capacidade de ativar e aplicar a autenticação multifator para os utilizadores finais

  • A utilização de uma aplicação para dispositivos móveis (online e palavra-passe monouso [OTP]) como segundo fator de autenticação

  • A utilização de uma chamada telefónica como segundo fator de autenticação

  • A utilização de uma mensagem do Serviço de Mensagens Curtas (SMS) como segundo fator de autenticação

  • A aplicação de palavras-passe para clientes sem browser (por exemplo, o software de comunicações Microsoft Lync 2013)

  • Saudações da Microsoft predefinidas durante as chamadas telefónicas de autenticação

Para obter a lista completa de funcionalidades adicionadas, consulte a comparação da versão Multi-Factor Authentication do Azure. Pode sempre obter todas as funcionalidades ao comprar o serviço Multi-Factor Authentication do Azure.

Obtém um subconjunto de capacidades diferente consoante se tiver uma implementação apenas na nuvem para o Office 365 ou uma implementação híbrida com início de sessão único e Serviços de Federação do Active Directory (AD FS).

Onde pode gerir o inquilino do Office 365?

Opções de segundo fator do MFA

Apenas na nuvem

MFA do Azure Active Directory (SMS ou chamada telefónica)

Configuração híbrida, gerida no local

Se gerir a identidade do utilizador no local, tem as seguintes opções:

  • Smart card físico ou virtual (AD FS)

  • MFA do Azure (módulo para o AD FS)

  • MFA do Azure AD

Também pode utilizar outras soluções MFA disponibilizadas com o seu diretório no local. Por exemplo, outros fornecedores de identidade compatíveis com a federação do Azure AD podem oferecer soluções MFA diferentes que pode gerir consoante as especificações do fornecedor de identidade.

A figura seguinte mostra como as aplicações atualizadas do dispositivo Office 2013 (no Windows) permitem aos utilizadores iniciar sessão com MFA. As aplicações do dispositivo Office 2013 suportam a autenticação multifator através da utilização da Biblioteca de Autenticação do Active Directory (ADAL). O Azure AD aloja uma página Web na qual os utilizadores podem iniciar sessão. O fornecedor de identidade pode ser o Azure AD ou um fornecedor de identidade federado, como o AD FS. A autenticação para utilizadores federados segue estes passos:

  1. O Azure AD redireciona o utilizador para a página Web de início de sessão alojada pelo fornecedor de identidade do registo do inquilino do Office 365. O fornecedor de identidade é determinado pelo domínio especificado no nome de início de sessão do utilizador.

  2. O utilizador inicia sessão na página Web de início de sessão no respetivo dispositivo.

  3. O fornecedor de identidade devolve um token ao Azure AD quando o utilizador inicia sessão com êxito.

  4. O Azure AD devolve um JSON Web Token (JWT) à aplicação do dispositivo Office e a aplicação do dispositivo é autenticada através de um JWT com o Office 365.

Isto está detalhado na seguinte figura:

Autenticação moderna para as aplicações de dispositivo do Office 2013.

Requisitos de software

Para ativar o MFA para aplicações cliente do Office 2013, tem de ter o seguinte software instalado (a versão listada abaixo ou uma versão posterior) com base no facto de ter uma instalação baseada na tecnologia Clique-e-Use ou uma instalação baseada em MSI.

Para determinar se a sua instalação do Office é baseada na tecnologia Clique-e-Use ou em MSI:

  1. Inicie o Outlook 2013.

  2. No menu Ficheiro, selecione Conta do Office.

  3. Para instalações com tecnologia Clique-e-Use do Outlook 2013, é apresentado um item Opções de Atualização. Para instalações baseadas em MSI, não é apresentado o item Opções de Atualização.

    Gráfico que mostra como saber se a instalação do Office 2013 é Clique-e-Use ou baseada em MSI

Instalações baseadas na tecnologia Clique-e-Use

Para instalações baseadas na tecnologia Clique-e-Use, tem de ter o seguinte software instalado, na versão de ficheiro listada abaixo ou numa versão de ficheiro mais recente. Se a sua versão de ficheiro não for igual ou superior à versão de ficheiro listada, atualize-a através dos passos abaixo.

Nome de ficheiro

Caminho de instalação no computador

Versão do ficheiro

MSO.DLL

C:\Programas\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Programas\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Programas\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Programas\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Programas\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Programas\Internet Explorer

varia

Instalações baseadas em MSI

Para instalações baseadas em MSI, tem de ter o seguinte software instalado, na versão de ficheiro listada abaixo ou uma versão de ficheiro mais recente. Se a sua versão de ficheiro não for igual ou superior à versão de ficheiro listada, atualize-a através da ligação na coluna Atualizar Artigo BDC.

Nome de ficheiro

Caminho de instalação no computador

Onde obter a atualização

Versão

MSO.DLL

C:\Programas\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Programas\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Programas\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Programas\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Programas\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Programas\Internet Explorer

MS14-052

Não aplicável

Ativar o MFA

Para ativar o MFA, tem de concluir o seguinte procedimento:

  1. Ativar clientes para autenticação moderna:

  2. Configurar a autenticação multifator para o Office 365

  3. Informe os utilizadores individuais sobre como devem iniciar sessão através de MFA: Iniciar sessão no Office 365 com a verificação em dois passos.

Importante: Se tiver configurado os seus utilizadores para o MFA do Azure AD e estes tiverem dispositivos com o Office 2013 que não estejam configurados para Autenticação Moderna, terão de utilizar Palavras-passe de Aplicação nesses dispositivos. Obtenha mais informações sobre Palavras-passe de Aplicação e quando/onde/como devem ser utilizadas aqui: Palavras-passe de Aplicação com Multi-Factor Authentication do Azure.

FAQ

Artigo wiki: FAQ sobre a Autenticação Moderna

Problemas conhecidos:   

Autenticação moderna do Office 2013 e do Office 365 ProPlus: questões a ter em conta antes de começar

Resolução de Problemas do Multi-Factor Authentication do Azure:   

Consulte Resolução de problemas do MFA do Azure.

Como resolver problemas de início de sessão com a autenticação moderna do Office 2013 quando utiliza o AD FS

Quando os IDs alternativos não funcionam:   

Como utilizar o PowerShell para corrigir UPNs duplicados

Script para corrigir nomes principais de utilizador duplicados

Filtragem de acesso de cliente:   

Autenticação moderna do Office 2013 e do Office 365 ProPlus e políticas de filtragem de acesso de cliente: questões a ter em conta antes de começar

Que aplicações suportam o MFA?   

Windows

Mac

iOS

Telemóvel Android

Tablet Android

A autenticação moderna para Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 e Skype para Empresas é suportada nesta versão.

A autenticação moderna para Word 2016 para Mac, Excel 2016 para Mac e PowerPoint 2016 para Mac é suportada nesta versão.

A autenticação moderna para Word para iPad, Excel para iPad e PowerPoint para iPad é suportada nesta versão.

A autenticação moderna do Word para Android, Excel para Android e PowerPoint para Android é suportada nesta versão.

A autenticação moderna do Word para Android, Excel para Android e PowerPoint para Android é suportada nesta versão.

A autenticação moderna para Outlook 2013 e Outlook 2016 é suportada nesta versão.

A autenticação moderna para Outlook 2016 para Mac é suportada nesta versão.

A autenticação moderna para Outlook para iPad é suportada nesta versão.

Aumente os seus conhecimentos do Office
Explore as formações
Seja o primeiro a obter novas funcionalidades
Adira ao Office Insider

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×