Como habilitar autenticação via QR Code no Microsoft Entra (Azure AD)

A Microsoft introduziu a autenticação por QR Code como um método moderno e seguro para facilitar o login sem senha (passwordless), usando o app Microsoft Authenticator. Essa funcionalidade melhora a experiência do usuário e reduz riscos de segurança associados a senhas tradicionais.

Requisitos

• Licença Microsoft Entra ID P1 ou P2 (anteriormente Azure AD)

• Aplicativo Microsoft Authenticator atualizado

• Habilitação da autenticação sem senha no tenant

Passo a passo para habilitar:

1. Acesse o portal do Microsoft Entra (entra.microsoft.com)

2. Vá para: Protection > Authentication Methods > Policies
   

3. Selecione Microsoft Authenticator
   
   
   

   
   
   
   
   
   
   
   

4. Habilite a opção “Enable” para Passwordless sign-in

5. Em “Target”, defina os usuários ou grupos que poderão usar a função
   
   
   

   
   
   

6. Salve as configurações

Como funciona o login via QR Code

1. O usuário tenta fazer login sem senha

2. Um QR Code é exibido na tela de login

3. O usuário abre o Microsoft Authenticator, escaneia o código

4. Confirma o login usando biometria (rosto, impressão digital) ou PIN

Benefícios

• Elimina senhas fracas ou reutilizadas

• Acelera o login, especialmente em dispositivos compartilhados

• Integra-se com MFA e políticas de acesso condicional

• Reduz riscos de phishing e ataques de engenharia social

Para mais: How to enable QR code authentication in Microsoft Entra ID (preview) - Microsoft Entra ID | Microsoft Learn