Essas perguntas frequentes respondem a perguntas comuns sobre a autenticação multifator do Microsoft Entra e o uso do serviço de autenticação multifator. Ele é dividido em perguntas sobre o serviço em geral, modelos, experiências do usuário, de cobrança e solução de problemas.
Geral
Quais códigos curtos são usados para enviar mensagens de texto aos meus usuários?
Usamos os códigos curtos listados na tabela a seguir para enviar mensagens de texto aos usuários para autenticação multifator. Os códigos curtos usados dependem do país ou região em que o usuário está localizado.
| País/região | Códigos curtos |
|---|---|
| Estados Unidos da América | 26096 51789 69829 85873 87892 97671 99399 673803 |
| Canadá | 20873 37107 97671 673803 759731 |
| Itália | 39439000927 394390009264 |
Não há garantia de uma entrega contínua de prompt de autenticação multifator com base em voz ou mensagem de texto pelo mesmo número. Pensando no melhor para nossos usuários, podemos adicionar ou remover códigos curtos a qualquer momento, pois fazemos ajustes de rota para melhorar a capacidade de entrega de SMS.
Não damos suporte a códigos curtos para países ou regiões além dos Estados Unidos e do Canadá.
A autenticação multifator do Microsoft Entra limita as entradas do usuário?
Sim, em certos casos que normalmente envolvem solicitações de autenticação repetidas em um curto período de tempo, a autenticação multifator do Microsoft Entra limita as tentativas de entrada do usuário de proteger redes de telecomunicações, atenuar ataques no estilo de fadiga da MFA e proteger seus próprios sistemas em benefício de todos os clientes.
Embora não compartilhemos limites de limitação específicos, eles são baseados em uso razoável.
A minha organização é cobrada por enviar as mensagens de texto e realizar as chamadas telefônicas usadas para autenticação?
Não, você não é cobrado por ligações individuais realizadas ou mensagens de texto enviadas aos usuários por meio da autenticação multifator do Microsoft Entra.
Os usuários podem ser cobrados por chamadas telefônicas ou mensagens de texto recebidas, de acordo com seu serviço de telefone pessoal.
Gerenciar e dar suporte a contas de usuário
O que devo dizer para meus usuários fazerem se eles não receberem uma resposta no telefone deles?
Peça para os usuários tentarem até cinco vezes em cinco minutos para receberem uma chamada telefônica ou mensagem de texto para autenticação. A Microsoft usa vários provedores para entregar mensagens de texto e chamadas. Se essa abordagem não funcionar, abra um caso de suporte para solucionar problemas posteriormente.
Os aplicativos de segurança de terceiros também podem bloquear a mensagem de texto do código de verificação ou a chamada telefônica. Se estiver usando um aplicativo de segurança de terceiros, tente desabilitar a proteção e, em seguida, solicite o envio de outro código de verificação de MFA.
Se as etapas anteriores não funcionarem, verifique se os usuários estão configurados para mais de um método de verificação. Tente entrar novamente, mas selecione um método de verificação diferente na página de entrada.
Para obter mais informações, confira o guia de solução de problemas do usuário final.
O que devo fazer se um dos meus usuários não conseguir acessar a própria conta?
Você pode redefinir a conta do usuário fazendo com que ele refaça o processo de registro. Saiba mais sobre Como gerenciar configurações de usuário e dispositivo com a autenticação multifator na nuvem do Microsoft Entra.
Meus usuários dizem que, às vezes, não recebem a mensagem de texto ou que a verificação atinge o tempo limite.
A entrega de mensagens de texto não é garantida, pois há fatores incontroláveis que podem afetar a confiabilidade do serviço. Esses fatores incluem a região ou o país de destino, a operadora de celular e a intensidade do sinal.
Os aplicativos de segurança de terceiros também podem bloquear a mensagem de texto do código de verificação ou a chamada telefônica. Se estiver usando um aplicativo de segurança de terceiros, tente desabilitar a proteção e, em seguida, solicite o envio de outro código de verificação de MFA.
Se os usuários geralmente têm problemas de forma segura, receber mensagens de texto, informe ao usar o método de chamada telefônica ou o aplicativo Microsoft Authenticator. O Microsoft Authenticator pode receber notificações em conexões de Wi-Fi e celular. Além disso, o aplicativo móvel pode gerar códigos de verificação mesmo quando o dispositivo não tem sinal. O aplicativo Microsoft Authenticator está disponível para Android, iOS e Windows Phone.
Por que meus usuários estão sendo solicitados para registrar as informações de segurança?
Há vários motivos que os usuários podem ser solicitados para registrar as informações de segurança:
- O usuário foi habilitado para obter MFA pelo administrador no Microsoft Entra ID, mas ainda não tem informações de segurança registradas em sua conta.
- O usuário foi habilitado para fazer a redefinição de senha self-service no Microsoft Entra ID. As informações de segurança ajudará a redefinir sua senha no futuro, se ele esquecerem.
- O usuário acessou um aplicativo que tem uma política de acesso condicional para exigir a MFA e não foi registrado anteriormente para MFA.
- O usuário está registrando um dispositivo com o Microsoft Entra ID (incluindo a junção do Microsoft Entra) e sua organização exige a MFA para registrar dispositivos, mas o usuário não foi registrado anteriormente para MFA.
- O usuário está gerando Windows Hello para Empresas no Windows 10 (que exige MFA) e não foi registrado anteriormente para MFA.
- A organização criou e ativado uma diretiva de registro de MFA que foi aplicada ao usuário.
- O usuário registrado para MFA anteriormente, mas escolher um método de verificação que um administrador como desabilitado. O usuário, portanto, deve passar pelo registro MFA novamente para selecionar um novo método de verificação padrão.
Erros
O que os usuários devem fazer se virem uma mensagem de erro "A solicitação de autenticação não é para uma conta ativada" ao usar notificações de aplicativo móvel?
Peça ao usuário para concluir o procedimento a seguir para remover sua conta da Microsoft Authenticator e, em seguida, adicioná-la novamente:
- Acesse o perfil da sua conta e entre com uma conta organizacional.
- Escolha Verificação de Segurança Adicional.
- Remova a conta existente do aplicativo Microsoft Authenticator.
- Selecione Configurare siga as instruções para reconfigurar o Microsoft Authenticator.
O que os usuários devem fazer se virem uma mensagem de erro 0x800434D4L ao entrar em um aplicativo nonbrowser?
O erro 0x800434D4L ocorre quando você tenta entrar em um aplicativo nonbrowser, instalado em um computador local, que não funciona com contas que exigem verificação em duas etapas.
Uma solução alternativa para esse erro é ter contas de usuário separadas para operações de administrador e não administrador. Posteriormente, você pode vincular caixas de correio entre sua conta de administrador e sua conta não administrador para que você possa entrar no Outlook usando sua conta não administradora. Para obter mais detalhes sobre isso, saiba como fornecer a um administrador a capacidade de abrir e exibir o conteúdo da caixa de correio de um usuário.
Próximas etapas
Se sua pergunta não tiver sido respondida aqui, as seguintes opções de suporte estarão disponíveis:
- Pesquise a Base de Dados de Conhecimento de Suporte da Microsoft para obter soluções para problemas técnicos comuns.
- Pesquise e procure perguntas e respostas técnicas da comunidade ou faça sua própria pergunta nas Perguntas e respostas sobre o Microsoft Entra.
- Contate o profissional da Microsoft por meio suporte ao Servidor de Autenticação Multifator. Ao entrar em contato conosco, é útil incluir o máximo possível de informações sobre o problema. As informações que você pode fornecer incluem a página em que viu o erro, o código de erro específico, a ID da sessão específica e a ID do usuário que viu o erro.