Registro de informações de segurança combinado para Azure Active Directory visão geralCombined security information registration for Azure Active Directory overview

Antes do registro combinado, os usuários registraram métodos de autenticação para a autenticação multifator do Azure AD e a SSPR (redefinição de senha de autoatendimento) separadamente.Before combined registration, users registered authentication methods for Azure AD Multi-Factor Authentication and self-service password reset (SSPR) separately. As pessoas foram confundidas que métodos semelhantes eram usados para autenticação multifator e SSPR, mas tinham que se registrar para ambos os recursos.People were confused that similar methods were used for Multi-Factor Authentication and SSPR but they had to register for both features. Agora, com o registro combinado, os usuários podem registrar uma vez e obter os benefícios da autenticação multifator e do SSPR.Now, with combined registration, users can register once and get the benefits of both Multi-Factor Authentication and SSPR.

Observação

A partir de 15 de agosto de 2020, todos os novos locatários do Azure AD serão habilitados automaticamente para o registro combinado.Starting on August 15th 2020, all new Azure AD tenants will be automatically enabled for combined registration.

Este artigo descreve o que é o registro de segurança combinado.This article outlines what combined security registration is. Para começar a usar o registro de segurança combinado, consulte o seguinte artigo:To get started with combined security registration, see the following article:

Meu perfil mostrando informações de segurança registradas para um usuário

Antes de habilitar a nova experiência, examine esta documentação voltada para o administrador e a documentação voltada para o usuário para garantir que você compreenda a funcionalidade e o efeito desse recurso.Before enabling the new experience, review this administrator-focused documentation and the user-focused documentation to ensure you understand the functionality and effect of this feature. Baseie seu treinamento na documentação do usuário para preparar seus usuários para a nova experiência e para ajudar a garantir uma distribuição bem-sucedida.Base your training on the user documentation to prepare your users for the new experience and help to ensure a successful rollout.

O registro de informações de segurança combinadas do Azure AD não está disponível atualmente para nuvens nacionais como o Azure Alemanha ou o Azure China 21Vianet.Azure AD combined security information registration is not currently available to national clouds like Azure Germany or Azure China 21Vianet. Ele está disponível para o governo dos EUA do Azure.It is available for Azure US Government.

Importante

Os usuários que estão habilitados para a versão prévia original e a experiência avançada de registro combinado veem o novo comportamento.Users that are enabled for both the original preview and the enhanced combined registration experience see the new behavior. Os usuários que estão habilitados para ambas as experiências veem apenas a nova experiência meu perfil.Users that are enabled for both experiences see only the new My Profile experience. O novo meu perfil se alinha com a aparência do registro combinado e fornece uma experiência direta para os usuários.The new My Profile aligns with the look and feel of combined registration and provides a seamless experience for users. Os usuários podem ver meu perfil acessando https://myprofile.microsoft.com .Users can see My Profile by going to https://myprofile.microsoft.com.

Você pode encontrar uma mensagem de erro ao tentar acessar a opção de informações de segurança, como "Desculpe, não é possível conectá-lo".You might encounter an error message while trying to access the Security info option, such as, "Sorry, we can't sign you in". Confirme que você não tem nenhuma configuração ou objeto de política de grupo que bloqueia cookies de terceiros no navegador da Web.Confirm that you don't have any configuration or group policy object that blocks third-party cookies on the web browser.

Minhas páginas de perfil são localizadas com base nas configurações de idioma do computador que está acessando a página.My Profile pages are localized based on the language settings of the computer accessing the page. A Microsoft armazena a linguagem mais recente usada no cache do navegador, portanto, as tentativas subsequentes de acessar as páginas continuam a ser renderizadas no último idioma usado.Microsoft stores the most recent language used in the browser cache, so subsequent attempts to access the pages continue to render in the last language used. Se você limpar o cache, as páginas são renderizadas novamente.If you clear the cache, the pages re-render.

Se você quiser forçar um idioma específico, poderá adicionar ?lng=<language> ao final da URL, em que <language> é o código do idioma que você deseja renderizar.If you want to force a specific language, you can add ?lng=<language> to the end of the URL, where <language> is the code of the language you want to render.

Configurar SSPR ou outros métodos de verificação de segurança

Métodos disponíveis no registro combinadoMethods available in combined registration

O registro combinado dá suporte aos seguintes métodos e ações de autenticação:Combined registration supports the following authentication methods and actions:

MétodoMethod Registre-seRegister AlterarChange ExcluirDelete
Microsoft AuthenticatorMicrosoft Authenticator Sim (no máximo 5)Yes (maximum of 5) NãoNo SimYes
Outro aplicativo autenticadorOther authenticator app Sim (no máximo 5)Yes (maximum of 5) NãoNo SimYes
Token de hardwareHardware token NãoNo NãoNo SimYes
TelefonePhone SimYes SimYes SimYes
Telefone alternativoAlternate phone SimYes SimYes SimYes
Telefone comercialOffice phone SimYes SimYes SimYes
EmailEmail SimYes SimYes SimYes
Perguntas de segurançaSecurity questions SimYes NãoNo SimYes
Senhas de aplicativoApp passwords SimYes NãoNo SimYes
Chaves de segurança FIDO2FIDO2 security keys
Modo gerenciado somente da página informações de segurançaManaged mode only from the Security info page
SimYes SimYes SimYes

Observação

As senhas de aplicativo estão disponíveis somente para usuários que foram impostos para a autenticação multifator.App passwords are available only to users who have been enforced for Multi-Factor Authentication. As senhas de aplicativo não estão disponíveis para usuários que estão habilitados para autenticação multifator por meio de uma política de acesso condicional.App passwords are not available to users who are enabled for Multi-Factor Authentication via a Conditional Access policy.

Os usuários podem definir uma das seguintes opções como o método de autenticação multifator padrão:Users can set one of the following options as the default Multi-Factor Authentication method:

  • Microsoft Authenticator – notificação.Microsoft Authenticator – notification.
  • Aplicativo autenticador ou token de hardware – código.Authenticator app or hardware token – code.
  • Chamada telefônica.Phone call.
  • Mensagem de texto.Text message.

À medida que continuamos a adicionar mais métodos de autenticação ao Azure AD, esses métodos estão disponíveis no registro combinado.As we continue to add more authentication methods to Azure AD, those methods are available in combined registration.

Modos de registro combinadosCombined registration modes

Há dois modos de registro combinado: interrupção e gerenciamento.There are two modes of combined registration: interrupt and manage.

  • O modo de interrupção é uma experiência semelhante a um assistente, apresentada aos usuários quando eles registram ou atualizam suas informações de segurança na entrada.Interrupt mode is a wizard-like experience, presented to users when they register or refresh their security info at sign-in.
  • O modo gerenciar faz parte do perfil do usuário e permite que os usuários gerenciem suas informações de segurança.Manage mode is part of the user profile and allows users to manage their security info.

Para ambos os modos, os usuários que registraram anteriormente um método que pode ser usado para a autenticação multifator precisam executar a autenticação multifator antes de poderem acessar suas informações de segurança.For both modes, users who have previously registered a method that can be used for Multi-Factor Authentication need to perform Multi-Factor Authentication before they can access their security info. Os usuários devem confirmar suas informações antes de continuarem a usar seus métodos previamente registrados.Users must confirm their information before continuing to use their previously registered methods.

Modo de interrupçãoInterrupt mode

O registro combinado respeita as políticas de autenticação multifator e SSPR, se ambas estiverem habilitadas para seu locatário.Combined registration respects both Multi-Factor Authentication and SSPR policies, if both are enabled for your tenant. Essas políticas controlam se um usuário é interrompido para registro durante a entrada e quais métodos estão disponíveis para o registro.These policies control whether a user is interrupted for registration during sign-in and which methods are available for registration.

A seguir estão exemplos de cenários em que os usuários podem ser solicitados a registrar ou atualizar suas informações de segurança:The following are sample scenarios where users might be prompted to register or refresh their security info:

  • Registro de autenticação multifator imposto por meio da proteção de identidade: Os usuários são solicitados a se registrar durante a entrada.Multi-Factor Authentication registration enforced through Identity Protection: Users are asked to register during sign-in. Eles registram métodos de autenticação multifator e métodos SSPR (se o usuário estiver habilitado para SSPR).They register Multi-Factor Authentication methods and SSPR methods (if the user is enabled for SSPR).
  • Registro de autenticação multifator imposto por meio da autenticação multifator por usuário: Os usuários são solicitados a se registrar durante a entrada.Multi-Factor Authentication registration enforced through per-user Multi-Factor Authentication: Users are asked to register during sign-in. Eles registram métodos de autenticação multifator e métodos SSPR (se o usuário estiver habilitado para SSPR).They register Multi-Factor Authentication methods and SSPR methods (if the user is enabled for SSPR).
  • Registro de autenticação multifator imposto por meio de acesso condicional ou outras políticas: Os usuários são solicitados a se registrar quando usam um recurso que requer autenticação multifator.Multi-Factor Authentication registration enforced through Conditional Access or other policies: Users are asked to register when they use a resource that requires Multi-Factor Authentication. Eles registram métodos de autenticação multifator e métodos SSPR (se o usuário estiver habilitado para SSPR).They register Multi-Factor Authentication methods and SSPR methods (if the user is enabled for SSPR).
  • Registro de SSPR imposto: Os usuários são solicitados a se registrar durante a entrada.SSPR registration enforced: Users are asked to register during sign-in. Eles registram apenas os métodos SSPR.They register only SSPR methods.
  • SSPR atualização imposta: Os usuários são obrigados a revisar suas informações de segurança em um intervalo definido pelo administrador. Os usuários são mostrados suas informações e podem confirmar as informações atuais ou fazer alterações, se necessário.SSPR refresh enforced: Users are required to review their security info at an interval set by the admin. Users are shown their info and can confirm the current info or make changes if needed.

Quando o registro é imposto, os usuários são mostrados o número mínimo de métodos necessários para serem compatíveis com as políticas de autenticação multifator e SSPR, do mais para o menos seguro.When registration is enforced, users are shown the minimum number of methods needed to be compliant with both Multi-Factor Authentication and SSPR policies, from most to least secure.

Considere o seguinte cenário de exemplo:Consider the following example scenario:

  • Um usuário está habilitado para SSPR.A user is enabled for SSPR. A política SSPR exigiu dois métodos para redefinir e habilitou o código, o email e o telefone do aplicativo móvel.The SSPR policy required two methods to reset and has enabled mobile app code, email, and phone.
  • Esse usuário é necessário para registrar dois métodos.This user is required to register two methods.
    • Por padrão, o usuário é mostrado aplicativo autenticador e telefone.The user is shown authenticator app and phone by default.
    • O usuário pode optar por registrar o email em vez do aplicativo autenticador ou telefone.The user can choose to register email instead of authenticator app or phone.

O fluxograma a seguir descreve quais métodos são mostrados para um usuário quando interrompido para registro durante a entrada:The following flowchart describes which methods are shown to a user when interrupted to register during sign-in:

Fluxograma de informações de segurança combinadas

Se você tiver a autenticação multifator e a SSPR habilitada, recomendamos que você imponha o registro da autenticação multifator.If you have both Multi-Factor Authentication and SSPR enabled, we recommend that you enforce Multi-Factor Authentication registration.

Se a política de SSPR exigir que os usuários revisem suas informações de segurança em intervalos regulares, os usuários serão interrompidos durante a entrada e mostrarão todos os seus métodos registrados.If the SSPR policy requires users to review their security info at regular intervals, users are interrupted during sign-in and shown all their registered methods. Eles podem confirmar as informações atuais se estiverem atualizadas ou poderão fazer alterações se precisarem.They can confirm the current info if it's up to date, or they can make changes if they need to. Os usuários devem executar a autenticação multifator ao acessar essa página.Users must perform multi-factor authentication when accessing this page.

Modo de gerenciamentoManage mode

Os usuários podem acessar o modo de gerenciamento acessando https://aka.ms/mysecurityinfo ou selecionando informações de segurança em meu perfil.Users can access manage mode by going to https://aka.ms/mysecurityinfo or by selecting Security info from My Profile. A partir daí, os usuários podem adicionar métodos, excluir ou alterar métodos existentes, alterar o método padrão e muito mais.From there, users can add methods, delete or change existing methods, change the default method, and more.

Principais cenários de usoKey usage scenarios

Configurar informações de segurança durante a entradaSet up security info during sign-in

Um administrador impôs o registro.An admin has enforced registration.

Um usuário não configurou todas as informações de segurança necessárias e vai para a portal do Azure.A user has not set up all required security info and goes to the Azure portal. Depois de inserir o nome de usuário e a senha, o usuário será solicitado a configurar as informações de segurança.After entering the user name and password, the user is prompted to set up security info. Em seguida, o usuário segue as etapas mostradas no Assistente para configurar as informações de segurança necessárias.The user then follows the steps shown in the wizard to set up the required security info. Se suas configurações permitirem, o usuário poderá optar por configurar métodos diferentes daqueles mostrados por padrão.If your settings allow it, the user can choose to set up methods other than those shown by default. Depois de concluir o assistente, os usuários examinam os métodos que eles configuram e seu método padrão para a autenticação multifator.After completing the wizard, users review the methods they set up and their default method for Multi-Factor Authentication. Para concluir o processo de instalação, o usuário confirma as informações e continua a portal do Azure.To complete the setup process, the user confirms the info and continues to the Azure portal.

Configurar informações de segurança do meu perfilSet up security info from My Profile

Um administrador não impô o registro.An admin has not enforced registration.

Um usuário que ainda não configurou todas as informações de segurança necessárias vai para https://myprofile.microsoft.com .A user who hasn't yet set up all required security info goes to https://myprofile.microsoft.com. O usuário seleciona informações de segurança no painel esquerdo.The user selects Security info in the left pane. A partir daí, o usuário opta por adicionar um método, seleciona qualquer um dos métodos disponíveis e segue as etapas para configurar esse método.From there, the user chooses to add a method, selects any of the methods available, and follows the steps to set up that method. Quando terminar, o usuário verá o método que foi configurado na página informações de segurança.When finished, the user sees the method that was set up on the Security info page.

Excluir informações de segurança do meu perfilDelete security info from My Profile

Um usuário que tenha configurado anteriormente pelo menos um método navega para https://aka.ms/mysecurityinfo .A user who has previously set up at least one method navigates to https://aka.ms/mysecurityinfo. O usuário escolhe excluir um dos métodos registrados anteriormente.The user chooses to delete one of the previously registered methods. Quando terminar, o usuário não verá mais esse método na página informações de segurança.When finished, the user no longer sees that method on the Security info page.

Alterar o método padrão do meu perfilChange the default method from My Profile

Um usuário que configurou anteriormente pelo menos um método que pode ser usado para a autenticação multifator navega para https://aka.ms/mysecurityinfo .A user who has previously set up at least one method that can be used for Multi-Factor Authentication navigates to https://aka.ms/mysecurityinfo. O usuário altera o método padrão atual para um método padrão diferente.The user changes the current default method to a different default method. Quando terminar, o usuário verá o novo método padrão na página informações de segurança.When finished, the user sees the new default method on the Security info page.

Próximas etapasNext steps

Para começar, consulte os tutoriais para habilitar a redefinição de senha de autoatendimento e habilitar a autenticação multifator do Azure ad.To get started, see the tutorials to enable self-service password reset and enable Azure AD Multi-Factor Authentication.

Saiba como habilitar o registro combinado em seu locatário ou forçar os usuários a registrar novamente os métodos de autenticação.Learn how to enable combined registration in your tenant or force users to re-register authentication methods.

Você também pode examinar os métodos disponíveis para a autenticação multifator do Azure AD e o SSPR.You can also review the available methods for Azure AD Multi-Factor Authentication and SSPR.