Olá PessoALL.

Hoje daremos uma dica de como ativar o Multifactor Authentication através do PowerShell para um usuário do seu ambiente Office 365.

O Office 365 usa a autenticação multifator para garantir mais segurança e é gerenciado a partir do Centro de administração do Office 365

A MFA (autenticação multifator) é um método de autenticação que requer o uso de mais de um método de verificação e adiciona uma segunda camada de segurança a transações e conexões de usuário. Ela funciona solicitando dois ou mais dos seguintes métodos de verificação;

  • Uma senha gerada aleatoriamente
  • Uma chamada telefônica
  • Um cartão inteligente (físico ou virtual)
  • Um dispositivo biométrico

Procedimento:

$auth = New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationRequirement

$auth.RelyingParty = “*”

$auth.State = “Enabled”

$auth.RememberDevicesNotIssuedBefore = (Get-Date)

Set-MsolUser -UserPrincipalName <UserPrincipalName> -StrongAuthenticationRequirements $auth

Em seguida execute o comando abaixo para validar ativação para o usuário que vocês definiu no comando acima.

Get-MsolUser | Where-Object {$_.StrongAuthenticationRequirements -like “*”}  | select UserPrincipalName,StrongAuthenticationMethods,StrongAuthenticationRequirements

Link com mais informações https://blogs.technet.microsoft.com/office365/2015/08/25/powershell-enableenforce-multifactor-authentication-for-all-bulk-users-in-office-365/

Até a próxima;

Marco Antonio (Mada)