Se você ainda não percebeu, a Microsoft informou que, a partir de 30 de setembro de 2025, as políticas antigas de Multi-Factor Authentication (MFA) e Self-Service Password Reset (SSPR) serão desativadas. Embora haja um prazo até lá, é recomendável iniciar a transição para o novo sistema agora mesmo.
Essa é uma ótima chance para substituir métodos de autenticação ultrapassados, como SMS e chamadas telefônicas.
Vamos começar revisando a configuração atual.
Verifique os métodos de autenticação atuais (antigos)
- Acesse https://portal.azure.com
- Abra o EntraID Active Directory – Usuários
- Portal MFA legado aberto sob MFA por usuário
Tome nota das
opções de verificação . Anote quais opções estão habilitadas. Precisaremos dessas informações mais tarde
- Voltar para o EntraID Active Directory
- Abrir Redefinição de senha – Métodos de autenticação
- Anote as opções de verificação . Anote quais opções estão Habilitadas . Precisaremos dessas informações mais tarde
- Voltar para o EntraID Active Directory
- Redefinição de Senha – Métodos de Autenticação
Tome nota das opções de verificação. Anote quais opções estão
Enabled . Precisaremos dessas informações mais tarde
Revise quais usuários são capazes de usar os novos métodos de autenticação
Conforme mencionado anteriormente, a transição para os novos métodos de autenticação apresenta uma oportunidade valiosa para dizer adeus aos métodos de autenticação desatualizados, como telefone e SMS. Agora, verificaremos se todos os usuários estão prontos para usar perfeitamente os novos métodos de autenticação ou se alguma ação adicional é necessária.
- Voltar para o EntraID Active Directory
- Redefinição de Senha – Métodos de Autenticação
- Detalhes do registro do usuário aberto
Você pode usar um filtro na coluna da direita para ver quais métodos de autenticação estão registrados. Se o novo método não estiver listado aqui, ele terá um impacto no usuário final. O usuário final precisará se registrar para ele.
Isso permite que você informe os usuários finais que uma transição para métodos de autenticação seguros está em andamento e os instrua a se registrar adequadamente.
Migrar para novos métodos de autenticação
O próximo passo é atualizar o status da migração para “Em andamento”. Dessa forma, tanto os métodos novos quanto os antigos permanecem acessíveis aos usuários durante a transição.
- Voltar para o EntraID Active Directory
- Segurança Aberta – Métodos de Autenticação
- Abrir Gerenciar Migração
Mudar para
migração em andamento
- Escolha Salvar
Se você deseja continuar usando métodos desatualizados, você precisa adicioná-los como um método de autenticação no “novo portal” Métodos de autenticação – Políticas
Se tudo estiver alinhado com a auditoria conduzida na etapa 1 e atender aos requisitos e preferências, é hora de fazer a transição final para o “novo portal”.
O primeiro passo é desabilitar os métodos de autenticação no “ambiente antigo”.Não fique bloqueado e garanta que você tenha métodos de autenticação suficientes disponíveis!
- Voltar para o EntraID Active Directory
- Segurança Aberta – Métodos de Autenticação
- Abrir Gerenciar Migração
Agora você migrou com sucesso para o novo portal de métodos de autenticação.
Obrigado por reservar um tempo para ler meu blog. Por favor, compartilhe com outros se achar útil!
Blog do Chesley 