Contexto / Ameaça

O Multi-Factor Authentication (MFA) é uma camada essencial de segurança no Microsoft 365, mas pode tornar-se um problema quando os utilizadores perdem acesso ao método de autenticação secundário. Situações comuns incluem perda do telemóvel, avaria do dispositivo ou reinstalação que remove o Microsoft Authenticator. Quando isto acontece, o utilizador fica completamente bloqueado da sua conta, mesmo conhecendo a palavra-passe correcta.

Esta situação requer intervenção do Global Administrator do tenant para restaurar o acesso, removendo temporariamente o MFA ou redefinindo os métodos de autenticação configurados.

Sintomas

  • Utilizador consegue introduzir credenciais correctas mas não consegue completar a autenticação MFA
  • Erro “Não é possível contactar o seu dispositivo móvel” ou similar no ecrã de login
  • Microsoft Authenticator não apresenta notificações ou códigos para a conta em questão
  • Utilizador reporta perda, roubo ou avaria do dispositivo móvel registado
  • Impossibilidade de acesso a email, Teams, SharePoint ou outras aplicações Microsoft 365

Como Resolver

  1. Aceder ao Centro de Administração Microsoft 365:

    Aceda a https://admin.microsoft.com com credenciais de Global Administrator

  2. Localizar o utilizador afectado:

    Navegue para Utilizadores > Utilizadores activos e procure o utilizador em questão

  3. Aceder às definições de MFA:

    Clique no nome do utilizador e seleccione o separador Conta. Em seguida, clique em Gerir autenticação multifactor

  4. Redefinir métodos de autenticação:

    Na página de gestão MFA, seleccione o utilizador e clique em Redefinir MFA no painel direito

  5. Confirmar a redefinição:

    Confirme a acção na caixa de diálogo. Isto remove todos os métodos de autenticação registados para o utilizador

  6. Informar o utilizador:

    Contacte o utilizador para informar que o MFA foi redefinido e que deve configurar novos métodos de autenticação no próximo login

  7. Verificar acesso restaurado:

    Solicite ao utilizador para testar o login. Ser-lhe-á pedido para configurar novamente o MFA durante o primeiro acesso

  8. Acompanhar reconfiguração:

    Certifique-se de que o utilizador configura pelo menos dois métodos de autenticação alternativa (ex: aplicação móvel + SMS de backup)

Como Prevenir

  • Configurar múltiplos métodos MFA: Instrua os utilizadores a registar pelo menos dois métodos diferentes (aplicação móvel + SMS ou chamada telefónica)
  • Códigos de recuperação: Active e distribua códigos de recuperação únicos para utilizadores críticos
  • Política de backup: Implemente procedimentos para que utilizadores informem alterações de dispositivos móveis
  • Documentação de contactos: Mantenha contactos alternativos actualizados para todos os utilizadores
  • Formação regular: Realize sessões sobre boas práticas de segurança e gestão de dispositivos
  • Monitorização proactiva: Configure alertas para tentativas de login falhadas repetidas

Ferramentas Recomendadas

  • Centro de Administração Microsoft 365: https://admin.microsoft.com – Interface principal para gestão de utilizadores e MFA
  • Azure Active Directory Admin Center: https://aad.portal.azure.com – Gestão avançada de identidades e políticas MFA
  • Microsoft 365 Security Center: https://security.microsoft.com – Monitorização de eventos de segurança e tentativas de acesso
  • PowerShell para Microsoft 365: Módulo MSOnline para automação de tarefas de reset MFA em lote
  • Microsoft Authenticator: Aplicação oficial recomendada para utilizadores finais
  • Relatórios de Utilização MFA: Dashboards integrados para acompanhar adopção e problemas de MFA

Este artigo foi útil?

Duarte Spínola

Artigos  

Deixe um Comentário