Guia do admin do Robô

A autenticação multifator (MFA) requer o uso de dois fatores de verificação para autenticar usuários, como algo que você conhece (por exemplo senha), algo que você tem (por exemplo, um dispositivo móvel) ou algo que você é (por exemplo impressão digital ou digitalização facial). O MFA reduz, assim, significativamente as chances de acesso não autorizado caso as credenciais do usuário sejam comprometidas. No entanto, ela também introduz uma complexidade adicional quando usada para automação não assistida.

Como as senhas contam como um único fator, elas não são suficientes para autenticar usuários do MFA, portanto, os Robôs não poderão criar sessões de usuários usando as credenciais de senhas. No entanto, é possível usar credenciais de cartões inteligentes para autenticar esses usuários.

Primeiro, você deve criar cartões inteligentes virtuais em todas as VMs nas quais o Robô será implantado, para cada usuário do Entra ID que será usado para executar automações. Cartões inteligentes virtuais são recomendados para isso, pois permitem uma implantação mais fácil em várias máquinas. Um cartão inteligente virtual funciona como um cartão inteligente físico, exceto pelo fato de que ele usa o chip do Módulo de Plataforma Confiável (TPM) do dispositivo para armazenar as chaves de criptografia em vez de um contêiner físico [3].

Depois que os cartões inteligentes forem criados, você deve configurar a autenticação baseada em certificados do Entra [4] para permitir que os IDs do Entra se autentiquem usando certificados. Mais especificamente, esses certificados devem ser configurados como multifator [5] para satisfazer o requisito para MFA.