A Microsoft anunciou a disponibilidade geral de uma nova funcionalidade para o Microsoft Entra ID que remove limitações de autenticação multifator (MFA) externas. Esta atualização permite que organizações integrem provedores de MFA de terceiros de forma nativa no plano de controle de identidade central, utilizando o padrão OpenID Connect (OIDC). A implementação do MFA externo elimina a necessidade de contornar as políticas de segurança core, permitindo que os administradores gerenciem métodos de autenticação externos diretamente junto às opções nativas do Entra ID.
O que mudou agora
Anteriormente, as organizações enfrentavam limitações de plataforma ao tentar integrar soluções de MFA de terceiros. A nova capacidade de MFA externo baseia-se inteiramente no padrão OpenID Connect (OIDC), uma abordagem padronizada que permite que administradores de identidade conectem suas soluções de MFA preferidas sem comprometer a aplicação de políticas de segurança. Uma vez integrada, esses métodos de autenticação externa são gerenciados diretamente ao lado das opções nativas do Microsoft Entra ID, proporcionando uma interface de gerenciamento unificada para monitorar e configurar todas as atividades de autenticação na infraestrutura corporativa.
Integração com Conditional Access
Uma das principais vantagens técnicas desta arquitetura é a integração perfeita com as políticas de Conditional Access. Cada entrada de usuário roteada por um provedor de MFA externo ainda passa por uma avaliação de segurança completa. O sistema continua a realizar avaliações de risco em tempo real e aplica os controles de sessão configurados. Os administradores podem ajustar os requisitos de frequência de entrada para equilibrar a produtividade do usuário com padrões de segurança rigorosos, garantindo que a segurança não seja sacrificada pela conveniência.
Depreciação do Custom Controls
Esta liberação inicia oficialmente a fase de descontinuação dos métodos de integração de autenticação legados. O novo framework de MFA externo substitui completamente o recurso antigo de Custom Controls dentro do Microsoft Entra ID. A Microsoft agendou a desativação formal do Custom Controls para 30 de setembro de 2026. As configurações personalizadas existentes continuarão a funcionar nos próximos seis meses, dando aos administradores tempo adequado para concluir sua migração para a nova arquitetura baseada em OIDC.
Impacto para CISOs e Equipes de Segurança
Para os profissionais de segurança, a capacidade de integrar MFA externo de forma nativa resolve vários desafios complexos de gerenciamento de identidade em ambientes corporativos. A Microsoft aconselha as equipes de segurança a configurarem esses prompts cuidadosamente, pois solicitações de reautenticação excessivamente frequentes podem condicionar os usuários a aprovar prompts maliciosos e aumentar a suscetibilidade a phishing. A unificação do gerenciamento de autenticação permite uma visão mais clara do risco de identidade e facilita a resposta a incidentes.
Recomendações de Implementação
As organizações devem planejar a migração dos Custom Controls para o novo framework de MFA externo antes da data de desativação em setembro de 2026. É crucial revisar as políticas de Conditional Access para garantir que os provedores de MFA externos sejam avaliados corretamente. Além disso, a educação dos usuários sobre a importância de verificar os prompts de autenticação deve ser reforçada para mitigar riscos de engenharia social. A adoção desta funcionalidade representa um passo significativo na modernização da gestão de identidade e acesso nas empresas.
Perguntas frequentes
Qual é o benefício principal? A integração nativa de MFA externo via OIDC simplifica a gestão de identidade e melhora a segurança. Quando o Custom Controls será desativado? 30 de setembro de 2026. É necessário mudar de provedor? Não, a funcionalidade permite manter provedores de terceiros com melhor integração.