Habilitar a sincronização de hashes de senha para o Azure Active Directory Domain ServicesEnable password hash synchronization to Azure Active Directory Domain Services

Nas tarefas anteriores, você habilitou o Azure Active Directory Domain Services para seu locatário do Azure AD (Azure Active Directory).In preceding tasks, you enabled Azure Active Directory Domain Services for your Azure Active Directory (Azure AD) tenant. A próxima tarefa é habilitar a sincronização de hashes de senha necessários para a autenticação Kerberos e NTLM (NT LAN Manager) para o Azure AD Domain Services.The next task is to enable synchronization of password hashes required for NT LAN Manager (NTLM) and Kerberos authentication to Azure AD Domain Services. Depois que a sincronização de hashes de senha é configurada, os usuários podem entrar no domínio gerenciado com suas credenciais corporativas.After you've set up password hash synchronization, users can sign in to the managed domain with their corporate credentials.

As etapas envolvidas são diferentes para as contas de usuário somente em nuvem versus contas de usuário sincronizadas do seu diretório local usando o Azure AD Connect.The steps involved are different for cloud-only user accounts vs user accounts that are synchronized from your on-premises directory using Azure AD Connect.


Tipo de conta de usuárioType of user account Etapas a serem executadasSteps to perform
Contas de usuário de nuvem criadas no Azure ADCloud user accounts created in Azure AD Siga as instruções deste artigo Follow the instructions in this article
Contas de usuário sincronizadas de um diretório localUser accounts synchronized from an on-premises directory Sincronizar hashes de senha para as contas de usuário sincronizadas de seu AD local para seu domínio gerenciado Synchronize password hashes for user accounts synced from your on-premises AD to your managed domain

Dica

Talvez seja necessário concluir os dois conjuntos de etapas.You may need to complete both sets of steps. Se o seu locatário do AD do Azure tiver uma combinação de usuários somente em nuvem e os usuários do seu AD local, será necessário concluir ambos os conjuntos de etapas.If your Azure AD tenant has a combination of cloud only users and users from your on-premises AD, you need to complete both sets of steps.

Tarefa 5: habilitar a sincronização de hashes de senha para o domínio gerenciado para contas de usuário somente na nuvemTask 5: enable password hash synchronization to your managed domain for cloud-only user accounts

Para autenticar os usuários no domínio gerenciado, o Azure Active Directory Domain Services precisa de hashes de senha em um formato adequado para a autenticação NTLM e Kerberos.To authenticate users on the managed domain, Azure Active Directory Domain Services needs password hashes in a format that's suitable for NTLM and Kerberos authentication. O Azure AD não gera nem armazena hashes de senha no formato necessário para a autenticação NTLM ou Kerberos, até que você habilite o Azure Active Directory Domain Services para seu locatário.Azure AD does not generate or store password hashes in the format that's required for NTLM or Kerberos authentication, until you enable Azure Active Directory Domain Services for your tenant. Por motivos de segurança óbvios, o Azure AD também não armazena credenciais de senha no formato de texto não criptografado.For obvious security reasons, Azure AD also does not store any password credentials in clear-text form. Portanto, o Azure AD não tem uma maneira de gerar automaticamente esses hashes de credenciais NTLM ou Kerberos com base em hashes de senha de usuários existentes.Therefore, Azure AD does not have a way to automatically generate these NTLM or Kerberos password hashes based on users' existing credentials.

Observação

Se a sua organização tiver contas de usuário somente na nuvem, todos os usuários que precisarem usar o Azure Active Directory Domain Services deverão alterar suas senhas.If your organization has cloud-only user accounts, all users who need to use Azure Active Directory Domain Services must change their passwords. Uma conta de usuário somente na nuvem é uma conta que foi criada no diretório do Azure AD usando o portal do Azure ou os cmdlets do Azure AD PowerShell.A cloud-only user account is an account that was created in your Azure AD directory using either the Azure portal or Azure AD PowerShell cmdlets. Essas contas de usuário não são sincronizadas de um diretório local.Such user accounts aren't synchronized from an on-premises directory.

Esse processo de alteração de senhas faz com que os hashes de senha requeridos pelo Azure Active Directory Domain Services para a autenticação Kerberos e NTLM sejam gerados no Azure AD.This password change process causes the password hashes that are required by Azure Active Directory Domain Services for Kerberos and NTLM authentication to be generated in Azure AD. Você também pode expirar senhas para todos os usuários no locatário que precisam usar o Azure Active Directory Domain Services ou instrui-los para alterar suas senhas.You can either expire the passwords for all users in the tenant who need to use Azure Active Directory Domain Services or instruct them to change their passwords.

Habilitar a geração de hashes de senha Kerberos e NTLM para uma conta de usuário somente na nuvemEnable NTLM and Kerberos password hash generation for a cloud-only user account

Aqui estão as instruções que você precisa fornecer aos usuários para que eles possam alterar suas senhas:Here are the instructions you need to provide users, so they can change their passwords:

  1. Vá para a página do Painel de acesso do Azure AD da sua organização.Go to the Azure AD Access Panel page for your organization.

    Iniciar o painel de acesso do Azure AD

  2. No canto superior direito, clique em seu nome e selecione Perfil no menu.In the top right corner, click on your name and select Profile from the menu.

    Selecionar perfil

  3. Na página Perfil, clique em Alterar senha.On the Profile page, click on Change password.

    Clique em "Alterar senha"

    Dica

    Se a opção Alterar senha não for exibida na janela Painel de Acesso, verifique se sua organização configurou gerenciamento de senhas no Azure AD.If the Change password option is not displayed in the Access Panel window, ensure that your organization has configured password management in Azure AD.

  4. Na página Alterar senha , digite sua senha (antiga) existente, digite uma nova senha e confirme-a.On the change password page, type your existing (old) password, type a new password, and then confirm it.

    O usuário altera a senha

  5. Clique em Enviar.Click submit.

A nova senha poderá ser utilizada no Azure Active Directory Domain Services alguns minutos após a sua alteração.A few minutes after you have changed your password, the new password is usable in Azure Active Directory Domain Services. Depois de cerca de 20 minutos, você poderá entrar em computadores que ingressaram no domínio gerenciado usando a senha recém-alterada.After about 20 minutes, you can sign in to computers joined to the managed domain using the newly changed password.