Mudanças devido à imposição da autenticação multifator

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Informações sobre as mudanças esperadas devido à imposição de MFA.

    Mudanças de imposição de MFA esperadas da seguinte forma:

    • Nenhum impacto na integração.
    • Os usuários que já inscreveram a MFA continuam sendo desafiados com a MFA durante o login local.
    • Se um usuário ainda não configurou a MFA, após o upgrade do Yokohama, ele será inicialmente isento de passar por MFA por um determinado período durante o qual poderá inscrever a MFA.
    • Se o usuário não se inscrever automaticamente, ele terá a MFA imposta na conclusão do período de isenção (padrão de 30 dias) e deverá configurar a MFA.
    • Após 90 dias, a MFA será imposta por padrão. Não haverá período de inscrição automática para logins iniciais após 90. Os administradores podem configurar este período.

    Como administrador, você pode se preparar para a imposição de MFA com base no seguinte:

    • Revise a configuração da Política de contexto de MFA e ajuste as condições da política de acordo com seus requisitos de negócios.
    • Adicione o grupo isento fornecido por padrão, se houver outros usuários que devem ser isentos.
    • Revise as Propriedades de imposição de MFA e ajuste com base em seus requisitos. Para saber mais, consulte Propriedades de imposição da autenticação multifator.

    Cenário de imposição de MFA após 30 dias da imposição de MFA

    • Cenário 1 para Acme Corp : Na instância, se o usuário não tiver uma política de MFA ativa. Imagine que Sarah use autenticação local para acessar uma instância. Ao atualizar para a versão Yokohama durante o login, uma mensagem para se inscrever na MFA é exibida. Esta configuração é concluída em 30 dias. Se Sarah não concluir a configuração, após 30 dias, a conta exigirá MFA para fazer login e não poderá acessá-la até que a MFA seja configurada.
    • Cenário 2 para Acme Corp : Na instância, o Anita já era MFA junto com a autenticação local. O Anita continua a exigir MFA sem a janela de inscrição automática de 30 dias.
    • Cenário 3 para Acme Corp : Na instância, Olivia usa Single Sign-on (SSO) para autenticação. Não há impacto na experiência de login e Olivia não é imposta para MFA.
    • Cenário 4 para a Globex Corp : Na instância, se um usuário já tinha uma política de MFA exigindo - MFA para todas as tentativas de login locais fora da rede confiável da empresa. Ao atualizar para o Yokohama ou uma versão posterior, o comportamento de imposição de MFA para logins de usuário permanece o mesmo.