Cloud Computing

Ξ Deixe um comentário

Ativando AIP e MFA Azure AD e dicas ADFS do 3 para o 4.

publicado por Fabio Pereira da Silva

Olá pessoal.

O Azure Information protection é um recurso que pode ser usado de forma hibrida no Office 365, Azure e em um ambiente onpremissess no Active Directory no Windows Server 2012 em diante.

É um recurso de segurança que remete a gestão e segurança de 2 fatores.

Antes de tudo é um licenciamento do AD premium versão P2.

Então cautela na escolha, repetindo, é na versão P2 do AD Premium.

Sua ativação é bem simples.

Acesse o portal do Azure.

Escolha Identity e veja em amaremo Azure AD Identity Protection. Clique no botão.

É bem simples mesmo, cliquem em criar.

Depois de criado você vai acessar o portal do ad em https://aad.portal.azure.com

Escolha um usuário do AD e vai ativar o MFA, Multifactor autentication, que é a autenticação de duplo fator.

Pronto, a função vai estar ativa.

Para quem tem Office 365, no portal do administrador tem uma forma de acessar configurações de MFA

Veja que aqui para office 365 você pode também trabalhar de uma forma paralela em habilitar MFA.

Para quem tem ADFS

Inicie o console de gerenciamento do AD FS em seu servidor interno principal. Navegue até AD FS → Políticas de Autenticação e clique na ação Editar Autenticação Global de Vários Fator … ou clique no link Editar em Autenticação de Vários Focos → Configurações Globais.

Va em Edit Global Multi-factor Authentication

Deixe selecionado autenticação de 2 fatores.

Acesso para Cliente do Office 365

Office 2013 e 2016 aplicativos de desktop (incluindo Outlook e Skype for Business) podem se conectar ao Office 365 após a instalação do adaptador AD FS somente se a Autenticação moderna estiver habilitada para Office 365 (ou se você tiver construído suas regras MFA para excluir aplicativos cliente do Office). Mais informações sobre Autenticação, incluindo uma lista de aplicativos do Office que oferecem suporte à Autenticação moderna, estão disponíveis no Blog do Office.

Atualizando o Duo para o AD FS

Para atualizar em um servidor AD FS 3 ou 4, desative primeiro o método de autenticação do de 2 fatoresfor AD FS no console de Gerenciamento do AD FS.

Inicie o console de gerenciamento do AD FS em seu servidor interno do AD FS.

Navegue até AD FS → Políticas de Autenticação e clique na ação Editar Autenticação Global de Vários Fator … (AD FS 3) ou AD FS → Serviço → Métodos de Autenticação e clique na ação Editar Métodos de Autenticação Multifator … (AD FS 4 ).

Desmarque a caixa ao lado do método de autenticação Duo Authentication for AD FS X.X.X.X para desativar a proteção do Duo. Observe que em versões mais antigas do Duo para AD FS, o método de autenticação é chamado de Security for AD FS 3.0.

Baixe o pacote de instalador do Duo AD FS mais recente para o AD FS 3 e 4 e execute o MSI em um prompt de comando com privilégios elevados. Veja as somas de verificação para downloads do Duo aqui.

Siga as instruções na tela para concluir a instalação da atualização.

Quando o instalador terminar, repita as etapas que você originalmente seguiu para ativar o método Duo no AD FS. Os usuários podem fazer logon em serviços federados sem proteção de dois fatores até que você tenha reativado o método de autenticação de 2 fatores.

Espero que tenha ajudado.

Abraços pessoal.

  •  
    3
    Shares
  • 1
  • 2
  •  
  •  
  •  
  •  
  •  

Compare preços de Uber, 99 e Taxi

Minimum Way

Autor

MVP Microsoft Azure - Profissional apaixonado por técnolgia. Perfil generalista mas com profundo conhecimento em varias tecnologias. Mais de 10 anos de skill em ambientes Linux Analista Senior realizando trabalhos: Comunicação unificada Lync 2013, Sharepoint 2013, Exchange 2013, Vmware e Windows 2012 preparado para nuvem, hibrida e on-premisses. Comunicação unificada Lync 2013, Sharepoint 2013, Exchange 2013, Vmware e Windows 2012 preparado para nuvem, hibrida e on-premisses. Implantação de comunicação unificada e mensageria Lync 2013 e Exchange 2013 na empresa Penso Tecnologia. Itcore Consultor Senior em todas soluções Microsoft e Virtualização. Consultor Microsoft e Linux Senior De Julho de 2012 a Março de 2013 Consultor Microsoft e Linux Senior De Maio de 2012 a Setembro de 2012 Tecban (Técnologia Bancaria) Auditor de Sistemas Pleno Março de 2012 a Maio de 2012 Analista de TI Senior Março de 2011 a Março de 2012 Analista de infra-estrutura de redes e desenvolvimento Maio 2007 a Março de 2011 Analista de Redes Março de 2005 a Maio de 2007 Integradora THS Área de Suporte CPD Janeiro de 2004 a Janeiro de 2005 Especializações: Certificado Microsoft Windows 2003, Certificado Zimbra Network Edition, Certificado Sonicwall. Especialização em Messageria Exchange 2007 e 2010.

Fabio Pereira da Silva

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade




Siga-nos!

Facebook

Facebook By Weblizar Powered By Weblizar

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes