Gerenciar contas de acesso de emergência no Azure Active Directory B2C

É importante que você evite ser bloqueado acidentalmente de sua organização do Azure AD B2C (Azure Active Directory B2C) porque você não poderá entrar ou ativar a conta de outro usuário como administrador. Você pode reduzir o impacto da falta acidental de acesso administrativo ao criar duas ou mais contas de acesso de emergência em sua organização.

Ao configurar essas contas, será necessário atender aos seguintes requisitos:

• As contas de acesso de emergência não devem ser associadas a nenhum usuário individual na organização. Garanta que suas contas não estejam conectadas a telefones celulares dos funcionários, tokens de hardware que esses funcionários levam consigo em viagens ou outras credenciais específicas vinculadas a esses funcionários. Essa precaução abrange instâncias em que um funcionário individual está inacessível quando a credencial é necessária. É importante garantir que todos os dispositivos registrados sejam mantidos em um local conhecido e seguro que tenha vários meios de comunicação com o Azure AD B2C.

• Use a autenticação forte para suas contas de acesso de emergência e certifique-se de que ela não use os mesmos métodos de autenticação que suas outras contas administrativas.

• O dispositivo ou a credencial não deve expirar ou estar no escopo de limpeza automatizado devido à falta de uso.

Pré-requisitos

• Se você ainda não criou seu próprio locatário do Azure AD B2C, crie um agora. É possível usar um locatário existente do Azure AD B2C.
• Entenda mais sobre as contas de usuário do Azure AD B2C.
• Entenda mais sobre as funções de usuário usadas para controlar o acesso a recursos.
• Entender o Acesso Condicional

Criar conta de acesso de emergência

Crie duas ou mais contas de acesso de emergência. Essas contas deverão ser contas somente na nuvem que usem o domínio.onmicrosoft.com e que não sejam federadas ou sincronizadas de um ambiente local.

Use as etapas a seguir para criar uma conta de acesso de emergência:

1. Entre no portal do Azure como administrador global. Se você usar a conta do Microsoft Entra, verifique se está usando o diretório que contém seu locatário do Azure AD B2C:

   1. Selecione o ícone Diretórios + assinaturas na barra de ferramentas do portal.

   2. Na página Configurações do portal | Diretórios + assinaturas, encontre o diretório Azure Active Directory B2C na lista Nome do diretório e, em seguida, selecione Alternar.

2. Em Serviços do Azure, selecione Azure AD B2C. Ou no portal do Azure, pesquise e selecione Azure AD B2C.

3. No menu esquerdo, em Gerenciar, selecione Usuários.

4. Selecione + Novo usuário.

5. Selecione Criar usuário.

6. Em Identidade:

   1. Para Nome de usuário, insira um nome de usuário exclusivo, como conta de emergência.

   2. Para Nome, insira um nome como Conta de Emergência

7. Em Senha, insira sua senha exclusiva.

8. Em Grupos e funções

   1. Selecione Usuário.

   2. No painel que aparece, pesquise e selecione Administrador global e, em seguida, selecione o botão Selecionar.

9. Em Configurações, selecione o Local de uso apropriado.

10. Selecione Criar.

11. Armazenar com segurança as credenciais da conta.

12. Monitorar entradas e logs de auditoria.

13. Validar contas regularmente.

Após criar as contas de emergência, você precisará fazer o seguinte:

• Certifique-se de excluir pelo menos uma conta da autenticação multifator baseada no telefone

• Se você usar o Acesso Condicional, pelo menos uma conta de acesso de emergência precisará ser excluída de todas as políticas de acesso condicional.

Próximas etapas

• Ler o nome e a ID do locatário
• Limpar recursos e excluir o locatário