As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Registrar um dispositivo de MFA para os usuários Os administradores do IAM Identity Center podem configurar um novo dispositivo de MFA para o acesso de um usuário específico no console do IAM Identity Center. Você deve ter acesso físico ao dispositivo de MFA do usuário para registrá-lo. Por exemplo, se você configurar a MFA para um usuário que usará um dispositivo MFA executado em um smartphone, você precisará de acesso físico ao smartphone para concluir o processo de registro. Ou então, você pode permitir que os usuários configurem e gerenciem os próprios dispositivos MFA. Para obter mais informações, consulte [Permita que os usuários registrem seus próprios dispositivos de MFA](how-to-allow-user-registration.md). **Registrar um dispositivo de MFA** 1. Abra o [console do IAM Identity Center](https://console.aws.amazon.com/singlesignon). 1. No painel de navegação à esquerda, escolha **Users**. Na lista, escolha um usuário. Não marque a caixa de seleção ao lado do usuário para essa etapa. 1. Na página de detalhes do usuário, escolha a guia **MFA devices** e, em seguida, escolha **Register MFA device**. 1. Na página **Registrar dispositivo com MFA**, selecione um dos seguintes tipos de dispositivos de MFA e siga as instruções: + **Authenticator app** 1. Na página **Set up the authenticator app**, o IAM Identity Center exibe informações de configuração para o novo dispositivo MFA, incluindo um código QR gráfico. O gráfico é uma representação da chave de configuração secreta que está disponível para entrada manual em dispositivos que não suportam códigos de QR. 1. Usando o dispositivo MFA físico, faça o seguinte: 1. Abra uma aplicação autenticadora com MFA compatível. Para obter uma lista de aplicativos testados que você pode usar com dispositivos com MFA, consulte [Aplicativos de autenticação virtual](mfa-types.md#mfa-types-apps). Se o aplicativo de MFA virtual oferecer suporte a várias contas (vários dispositivos MFA virtuais), selecione a opção para criar uma nova conta (um novo dispositivo MFA virtual). 1. Determine se o aplicativo MFA suporta códigos QR e, em seguida, execute uma das seguintes ações na página **Set up the authenticator app**: 1. No assistente, escolha **Show QR code** e, depois, use o app para digitalizar o código de QR. Por exemplo, você pode escolher o ícone de câmera ou escolher uma opção semelhante a **Digitalizar código**. Em seguida, use a câmera do dispositivo para digitalizar o código. 1. Escolha **Show secret key** e digite a chave secreta em sua aplicação de MFA. **Importante** Ao configurar um dispositivo MFA para o IAM Identity Center, recomendamos que você salve uma cópia do código QR ou da chave secreta *em um local seguro*. Isso pode ajudar se o usuário designado perder o telefone ou precisar reinstalar o aplicativo autenticador de MFA. Se alguma dessas coisas acontecer, você poderá reconfigurar rapidamente o aplicativo para usar a mesma configuração de MFA. Isso evita a necessidade de criar um novo dispositivo MFA virtual no IAM Identity Center para o usuário. 1. Na página **Set up the authenticator app**, em **Authenticator code**, digite a senha única que atualmente é exibida no dispositivo MFA físico. **Importante** Envie sua solicitação imediatamente após gerar o código. Se você gerar os códigos e esperar muito tempo para enviar a solicitação, o dispositivo MFA conseguirá se associar ao usuário. No entanto, o dispositivo MFA estará fora de sincronia. Isso ocorre porque as senhas únicas baseadas em tempo (time-based one-time passwords, TOTP) expiram após um curto período. Caso isso ocorra, você pode ressincronizar o dispositivo. 1. Escolha **Assign MFA**. O dispositivo de MFA agora pode começar a gerar senhas de uso único e agora está pronto para uso com. AWS + **Chave de segurança** 1. Na página **Register your user's security key**, siga as instruções fornecidas pelo seu navegador ou plataforma. **nota** A experiência aqui varia de acordo com os diferentes sistemas operacionais e navegadores, portanto, siga as instruções exibidas pelo seu navegador ou plataforma. Depois que o dispositivo do usuário for registrado com sucesso, você terá a opção de associar um nome de exibição amigável ao dispositivo recém-inscrito do usuário. Se você quiser alterar isso, escolha **Rename**, insira o novo nome e escolha **Save**. Se você tiver habilitado a opção de permitir que os usuários gerenciem seus próprios dispositivos, o usuário verá esse nome amigável no portal de acesso AWS .