Como excluir usuários do MFA no Azure: 4 métodos testados

A MFA no Azure oferece uma excelente camada de segurança

  • Para exclua um usuário do MFA no Azure, vá para Active Directory > Usuários > Método de autenticação e desative o MFA para um determinado usuário selecionado.
  • Você também pode criar um grupo de exclusão e configurar uma política para que ele seja removido da MFA.
  • Leia abaixo as etapas detalhadas fornecidas por nossa equipe de especialistas em software WR.
Como excluir um usuário do MFA no Azure

Às vezes, é necessário excluir um ou mais usuários da MFA no Azure porque, por algum motivo, eles não podem usar a autenticação multifator.

Nossos especialistas em software WR testaram alguns métodos para excluir usuários das políticas de acesso condicional e os descrevem abaixo.

Neste artigo
  • Como desativo o MFA para um usuário específico no Azure?
  • 1. Desabilitar MFA do Azure Active Directory
  • 2. Crie um grupo de exclusão e uma política
  • 3. Use a ferramenta condicional What If no Azure
  • 4. Desabilitar MFA por usuário no PowerShell
  • Como posso saber se um usuário está registrado no MFA?

Como desativo o MFA para um usuário específico no Azure?

1. Desabilitar MFA do Azure Active Directory

  1. Abra o portal do Azure e faça login com credenciais administrativas.
  2. Selecione Diretório Ativo Azure no menu principal.
  3. No novo menu, selecione Usuários.
  4. Escolha o usuário que você deseja excluir da MFA procurando ou pesquisando na lista de usuários e clique em Método de autenticação no painel esquerdo.
  5.  Agora, deslize a caixa Autenticação multifator para Desligado e confirme a decisão.

Para confirmar que você removeu a autenticação multifator desse usuário, tente fazer login no Azure com as credenciais do usuário e verifique se há alguma solicitação de login de MFA.

2. Crie um grupo de exclusão e uma política

2.1 Crie o grupo de exclusão no Azure

Como testamos, revisamos e avaliamos?

Trabalhamos nos últimos 6 meses na construção de um novo sistema de revisão sobre como produzimos conteúdo. Usando-o, refizemos posteriormente a maioria de nossos artigos para fornecer experiência prática real nos guias que criamos.

Para mais detalhes você pode ler como testamos, revisamos e avaliamos no WindowsReport.

  1. Faça login no Centro de administração do Microsoft Entra como administrador.
  2. Navegue até Identidade > Grupos > Todos os grupos.
  3. Selecione Novo grupo e selecione Segurança no Tipo de grupo lista e especifique um nome e uma descrição.
  4. Deixe ou defina o Tipo de Membro para Atribuído, em seguida, selecione o proprietário do grupo e os usuários que deverão fazer parte deste grupo de exclusão. Por fim, selecione Criar.

2.2 Crie uma política de exclusão de MFA para o grupo

  1. Navegue até Proteção e selecione Acesso Condicional.
  2. Selecione Criar nova política e preencha o nome e a descrição da apólice.
  3. Selecione Usuários e grupos sob atribuições
  4. No Incluir guia, selecione Todos os usuários.
  5. Vá para Excluir, selecione Usuários e grupos, e escolha o grupo de exclusão que você criou em solução 2.1 acima.
  6. Continue o processo para configurar a política de acesso condicional.

Agora, os usuários do grupo que você selecionou deveriam ter sido excluídos da autenticação multifator ao fazer login.

  1. Faça login no Azure com direitos administrativos, clique em Segurançae selecione Acesso condicional.
  2. A seguir, clique em E se.
  3. Agora, clique em Do utilizador no painel esquerdo, procure o usuário que deseja verificar e clique no botão Selecione botão no canto inferior direito.
  4. Agora você poderá ver a quais políticas o usuário está sujeito.

A ferramenta What If permite verificar quais políticas são aplicadas a cada usuário para ver se há algum problema ou conflito. Isso ajudará você a ver se a política multifatorial ou outras políticas de segurança são aplicadas.

4. Desabilitar MFA por usuário no PowerShell

  1. Conecte-se ao Azure AD (Entra) PowerShell executando os seguintes comandos:
    • Import-Module MSOnline
      Connect-MsolService
  2. Entre na sua conta administrativa do Azure AD (agora chamada de Entra).
  3. Digite ou cole o seguinte comando e substitua UPN pelo nome principal do usuário: Set-MsolUser -UserPrincipalName "UPN" -StrongAuthenticationRequirements @()

Como posso saber se um usuário está registrado no MFA?

Você pode verificar a política do Azure MFA no menu Segurança, mas usando a ferramenta What If em Solução 3 acima é muito mais fácil.

Observe que para ter acesso aos usuários e aos padrões de segurança, você precisará de uma conta administrativa.

Então, agora você sabe como excluir um usuário do Azure Multi-Factor Authentication (MFA) e restaurar o acesso do usuário ao método clássico de nome de usuário e senha.

Você também pode estar interessado em aprender como aplicar MFA no Windows 11, ou como fazer configurar a autenticação multifator no RDP.

Se você tiver outras dúvidas ou soluções testadas, não hesite em usar a seção de comentários abaixo e nos informe sobre elas.

Você é fundador de uma startup? Então a Microsoft oferecerá acesso gratuito ao Azure AI

Você é fundador de uma startup? Então a Microsoft oferecerá acesso gratuito ao Azure AIMicrosoftMicrosoft Azure

A Microsoft está fazendo parceria com aceleradores para esta iniciativa.A Microsoft está oferecendo a startups e fundadores de startups acesso gratuito às opções de infraestrutura de IA do Azure pa...

Consulte Mais informação
Como excluir usuários do MFA no Azure: 4 métodos testados

Como excluir usuários do MFA no Azure: 4 métodos testadosMicrosoft Azure

A MFA no Azure oferece uma excelente camada de segurançaPara exclua um usuário do MFA no Azure, vá para Active Directory > Usuários > Método de autenticação e desative o MFA para um determina...

Consulte Mais informação
Serviço Azure OpenAI ganha GPT-4 Turbo e GPT-3.5 Turbo

Serviço Azure OpenAI ganha GPT-4 Turbo e GPT-3.5 TurboMicrosoft AzureOpenai

Chamada de função aprimoradaModo JSONSaída reproduzívelVisualização3x mais econômicoDurante a conferência de desenvolvedores em nuvem da Microsoft, o CEO da empresa, Satya Nadella, mencionou o lanç...

Consulte Mais informação