Como funciona: Redefinição de senha de autoatendimento do Azure ADHow it works: Azure AD self-service password reset

A SSPR (redefinição de senha por autoatendimento) do Microsoft Azure AD (Active Directory) dá aos usuários a capacidade de alterar ou redefinir a senha, sem envolvimento do administrador ou do suporte técnico.Azure Active Directory (Azure AD) self-service password reset (SSPR) gives users the ability to change or reset their password, with no administrator or help desk involvement. Se a conta de um usuário estiver bloqueada ou se ele esquecer a senha, ele poderá seguir os avisos para desbloquear a si mesmo e voltar ao trabalho.If a user's account is locked or they forget their password, they can follow prompts to unblock themselves and get back to work. Essa capacidade reduz as chamadas de suporte técnico e a perda de produtividade quando um usuário não consegue entrar no dispositivo ou em um aplicativo.This ability reduces help desk calls and loss of productivity when a user can't sign in to their device or an application.

Importante

Este artigo conceitual explica como administrador como a redefinição de senha de autoatendimento funciona.This conceptual article explains to an administrator how self-service password reset works. Se você for um usuário final já registrado para redefinição de senha de autoatendimento e precisar voltar à sua conta, vá para https://aka.ms/sspr .If you're an end user already registered for self-service password reset and need to get back into your account, go to https://aka.ms/sspr.

Se sua equipe de TI não tiver habilitado a capacidade de redefinir sua própria senha, entre em contato com sua assistência técnica para obter mais assistência.If your IT team hasn't enabled the ability to reset your own password, reach out to your helpdesk for additional assistance.

Como funciona o processo de redefinição de senha?How does the password reset process work?

Um usuário pode redefinir ou alterar sua senha usando o portal do SSPR.A user can reset or change their password using the SSPR portal. Eles devem primeiro registrar seus métodos de autenticação desejados.They must first have registered their desired authentication methods. Quando um usuário acessa o portal do SSPR, a plataforma do Azure considera os seguintes fatores:When a user accesses the SSPR portal, the Azure platform considers the following factors:

  • Como a página deve ser localizada?How should the page be localized?
  • A conta de usuário é válida?Is the user account valid?
  • A qual organização o usuário pertence?What organization does the user belong to?
  • Onde a senha do usuário é gerenciada?Where is the user's password managed?
  • O usuário é licenciado para usar o recurso?Is the user licensed to use the feature?

Quando um usuário seleciona o link não consegue acessar sua conta de um aplicativo ou uma página, ou vai diretamente para https://aka.ms/sspr o, o idioma usado no portal do SSPR é baseado nas seguintes opções:When a user selects the Can't access your account link from an application or page, or goes directly to https://aka.ms/sspr, the language used in the SSPR portal is based on the following options:

  • Por padrão, a localidade do navegador é usada para exibir o SSPR no idioma apropriado.By default, the browser locale is used to display the SSPR in the appropriate language. A experiência de redefinição de senha é localizada nos mesmos idiomas aos quais Microsoft 365 dá suporte.The password reset experience is localized into the same languages that Microsoft 365 supports.
  • Se você quiser vincular ao SSPR em um idioma localizado específico, acrescente ?mkt= ao final da URL de redefinição de senha junto com a localidade necessária.If you want to link to the SSPR in a specific localized language, append ?mkt= to the end of the password reset URL along with the required locale.

Depois que o portal do SSPR for exibido no idioma necessário, será solicitado que o usuário insira uma ID de usuário e passe um captcha.After the SSPR portal is displayed in the required language, the user is prompted to enter a user ID and pass a captcha. O Azure AD agora verifica se o usuário é capaz de usar o SSPR fazendo as seguintes verificações:Azure AD now verifies that the user is able to use SSPR by doing the following checks:

  • Verifica se o usuário tem o SSPR habilitado e é atribuído a uma licença do Azure AD.Checks that the user has SSPR enabled and is assigned an Azure AD license.
    • Se o usuário não estiver habilitado para SSPR ou não tiver uma licença atribuída, o usuário será solicitado a entrar em contato com o administrador para redefinir sua senha.If the user isn't enabled for SSPR or doesn't have a license assigned, the user is asked to contact their administrator to reset their password.
  • Verifica se o usuário possui os métodos de autenticação corretos definidos em sua conta, de acordo com a política do administrador.Checks that the user has the right authentication methods defined on their account in accordance with administrator policy.
    • Se a política exigir apenas um método, verifique se o usuário tem os dados apropriados definidos para pelo menos um dos métodos de autenticação habilitados pela política de administrador.If the policy requires only one method, check that the user has the appropriate data defined for at least one of the authentication methods enabled by the administrator policy.
      • Se os métodos de autenticação não estiverem configurados, é aconselhável que o usuário entre em contato com o administrador para redefinir a senha.If the authentication methods aren't configured, the user is advised to contact their administrator to reset their password.
    • Se a política exigir dois métodos, verifique se o usuário tem os dados apropriados definidos para pelo menos dois dos métodos de autenticação habilitados pela política de administrador.If the policy requires two methods, check that the user has the appropriate data defined for at least two of the authentication methods enabled by the administrator policy.
      • Se os métodos de autenticação não estiverem configurados, é aconselhável que o usuário entre em contato com o administrador para redefinir a senha.If the authentication methods aren't configured, the user is advised to contact their administrator to reset their password.
    • Se uma função de administrador do Azure for atribuída ao usuário, a política de senha forte de duas portas será imposta.If an Azure administrator role is assigned to the user, then the strong two-gate password policy is enforced. Para obter mais informações, confira Diferenças da política de redefinição de senha de administrador.For more information, see Administrator reset policy differences.
  • Verifica se a senha do usuário é gerenciada localmente, como se o locatário do Azure AD estiver usando a autenticação federada, de passagem ou de hash de senha:Checks to see if the user's password is managed on-premises, such as if the Azure AD tenant is using federated, pass-through authentication, or password hash synchronization:
    • Se o Write-back SSPR estiver configurado e a senha do usuário for gerenciada localmente, o usuário poderá continuar a autenticar e redefinir sua senha.If SSPR writeback is configured and the user's password is managed on-premises, the user is allowed to proceed to authenticate and reset their password.
    • Se o Write-back SSPR não for implantado e a senha do usuário for gerenciada localmente, o usuário será solicitado a entrar em contato com o administrador para redefinir sua senha.If SSPR writeback isn't deployed and the user's password is managed on-premises, the user is asked to contact their administrator to reset their password.

Se todas as verificações anteriores forem concluídas com êxito, o usuário será guiado pelo processo de redefinição ou alteração de senha.If all of the previous checks are successfully completed, the user is guided through the process to reset or change their password.

Observação

O SSPR pode enviar notificações por email aos usuários como parte do processo de redefinição de senha.SSPR may send email notifications to users as part of the password reset process. Esses emails são enviados usando o serviço de retransmissão SMTP, que opera em um modo ativo-ativo em várias regiões.These emails are sent using the SMTP relay service, which operates in an active-active mode across several regions.

Os serviços de retransmissão SMTP recebem e processam o corpo do email, mas não os armazenam.SMTP relay services receive and process the email body, but don't store it. O corpo do email SSPR que pode potencialmente conter informações fornecidas pelo cliente não é armazenado nos logs do serviço de retransmissão SMTP.The body of the SSPR email that may potentially contain customer provided info isn't stored in the SMTP relay service logs. Os logs contêm apenas metadados de protocolo.The logs only contain protocol metadata.

Para começar a usar o SSPR, conclua o seguinte tutorial:To get started with SSPR, complete the following tutorial:

Opções de registroRegistration options

Antes que os usuários possam redefinir ou alterar sua senha usando SSPR, eles devem se registrar e os métodos de autenticação a serem usados.Before users can reset or change their password using SSPR, they must register themselves and the authentication methods to use. Conforme mencionado na seção anterior, um usuário deve ser registrado para SSPR e ter uma licença apropriada aplicada.As mentioned in the previous section, a user must be registered for SSPR, and have an appropriate license applied.

Exigir que os usuários se cadastram ao entraremRequire users to register when they sign in

Você pode habilitar a opção para exigir que um usuário conclua o registro do SSPR se eles entrarem em qualquer aplicativo usando o Azure AD.You can enable the option to require a user to complete the SSPR registration if they sign in to any applications using Azure AD. Esse fluxo de trabalho inclui os seguintes aplicativos:This workflow includes the following applications:

  • Microsoft 365Microsoft 365
  • Portal do AzureAzure portal
  • Painel de acessoAccess Panel
  • Aplicativos federadosFederated applications
  • Aplicativos personalizados que usam o Azure ADCustom applications using Azure AD

Quando você não exige registro, os usuários não são solicitados durante a entrada, mas podem registrá-los manualmente.When you don't require registration, users aren't prompted during sign-in, but they can manually register. Os usuários podem visitar https://aka.ms/ssprsetup ou selecionar o link registrar para redefinição de senha na guia perfil no painel de acesso.Users can either visit https://aka.ms/ssprsetup or select the Register for password reset link under the Profile tab in the Access Panel.

Opções de registro para SSPR no portal do AzureRegistration options for SSPR in the Azure portal

Observação

Os usuários podem ignorar o portal de registro do SSPR selecionando Cancelar ou fechando a janela.Users can dismiss the SSPR registration portal by selecting cancel or by closing the window. No entanto, eles serão solicitados a registrar cada vez que entrarem até que concluam seu registro.However, they're prompted to register each time they sign in until they complete their registration.

Essa interrupção para registrar para SSPR não interromperá a conexão do usuário se já tiver entrado.This interrupt to register for SSPR doesn't break the user's connection if they're already signed in.

Definir o número de dias antes que os usuários precisem reconfirmar suas informações de autenticaçãoSet the number of days before users are asked to reconfirm their authentication information

Para certificar-se de que os métodos de autenticação estejam corretos quando forem necessários para redefinir ou alterar sua senha, você pode exigir que os usuários confirmem suas informações registradas sobre a informação após um determinado período de tempo.To make sure that authentication methods are correct when they're needed to reset or change their password, you can require users confirm their info registered information after a certain period of time. Essa opção só estará disponível se você habilitar a opção exigir que os usuários se registrem ao entrar .This option is only available if you enable the Require users to register when signing in option.

Os valores válidos para solicitar que um usuário confirme seus métodos registrados são de 0 a 730 dias.Valid values to prompt a user to confirm their registered methods are from 0 to 730 days. Definir esse valor como 0 significa que os usuários nunca serão solicitados a confirmar suas informações de autenticação.Setting this value to 0 means that users are never asked to confirm their authentication information.

Métodos de autenticaçãoAuthentication methods

Quando um usuário é habilitado para SSPR, ele deve registrar pelo menos um método de autenticação.When a user is enabled for SSPR, they must register at least one authentication method. É altamente recomendável que você escolha dois ou mais métodos de autenticação para que os usuários tenham mais flexibilidade caso não possam acessar um método quando necessário.We highly recommend that you choose two or more authentication methods so that your users have more flexibility in case they're unable to access one method when they need it. Para obter mais informações, consulte o que são métodos de autenticação?.For more information, see What are authentication methods?.

Os seguintes métodos de autenticação estão disponíveis para SSPR:The following authentication methods are available for SSPR:

  • Notificação de aplicativo móvelMobile app notification
  • Código do aplicativo móvelMobile app code
  • EmailEmail
  • Telefone celularMobile phone
  • Telefone comercialOffice phone
  • Perguntas de segurançaSecurity questions

Os usuários só podem redefinir sua senha se tiverem registrado um método de autenticação que o administrador habilitou.Users can only reset their password if they have registered an authentication method that the administrator has enabled.

Aviso

As contas atribuídas às funções de administrador do Azure são necessárias para usar métodos, conforme definido na seção diferenças de política de redefinição de administrador.Accounts assigned Azure administrator roles are required to use methods as defined in the section Administrator reset policy differences.

Seleção de métodos de autenticação no portal do AzureAuthentication methods selection in the Azure portal

Quantidade necessária de métodos de autenticaçãoNumber of authentication methods required

Você pode configurar o número de métodos de autenticação disponíveis que um usuário deve fornecer para redefinir ou desbloquear sua senha.You can configure the number of the available authentication methods a user must provide to reset or unlock their password. Esse valor pode ser definido como um ou dois.This value can be set to either one or two.

Os usuários podem, e devem, registrar vários métodos de autenticação.Users can, and should, register multiple authentication methods. Novamente, é altamente recomendável que os usuários registrem dois ou mais métodos de autenticação para que tenham mais flexibilidade caso não possam acessar um método quando necessário.Again, it's highly recommended that users register two or more authentication methods so they have more flexibility in case they're unable to access one method when they need it.

Se um usuário não tiver o número mínimo de métodos necessários registrados ao tentar usar o SSPR, ele verá uma página de erro que os direciona para solicitar que um administrador Redefina sua senha.If a user doesn't have the minimum number of required methods registered when they try to use SSPR, they see an error page that directs them to request that an administrator reset their password. Tome cuidado se você aumentar o número de métodos necessários de um para dois se tiver usuários existentes registrados para SSPR e, em seguida, não puderem usar o recurso.Take care if you increase the number of methods required from one to two if you have existing users registered for SSPR and they're then unable to use the feature. Para obter mais informações, consulte a seção a seguir para alterar os métodos de autenticação.For more information, see the following section to Change authentication methods.

Aplicativo móvel e SSPRMobile app and SSPR

Ao usar um aplicativo móvel como um método para redefinição de senha, como o aplicativo Microsoft Authenticator, as seguintes considerações se aplicam:When using a mobile app as a method for password reset, like the Microsoft Authenticator app, the following considerations apply:

  • Quando os administradores exigem que um método seja usado para redefinir uma senha, o código de verificação é a única opção disponível.When administrators require one method be used to reset a password, verification code is the only option available.
  • Quando os administradores exigem dois métodos para redefinir uma senha, os usuários são capazes de usar o código de notificação ou de verificação Além de quaisquer outros métodos habilitados.When administrators require two methods be used to reset a password, users are able to use notification OR verification code in addition to any other enabled methods.
Número de métodos necessários para redefinirNumber of methods required to reset UmOne DoisTwo
Recursos de aplicativos para dispositivos móveis disponíveisMobile app features available CódigoCode Código ou notificaçãoCode or Notification

Os usuários não têm a opção de registrar seu aplicativo móvel ao se registrar para redefinição de senha de autoatendimento do https://aka.ms/ssprsetup .Users don't have the option to register their mobile app when registering for self-service password reset from https://aka.ms/ssprsetup. Os usuários podem registrar seu aplicativo móvel em https://aka.ms/mfasetup ou no registro de informações de segurança combinadas em https://aka.ms/setupsecurityinfo .Users can register their mobile app at https://aka.ms/mfasetup, or in the combined security info registration at https://aka.ms/setupsecurityinfo.

Importante

O aplicativo autenticador não pode ser selecionado como o único método de autenticação quando apenas o método é necessário.The Authenticator app can't be selected as the only authentication method when only method is required. Da mesma forma, o aplicativo autenticador e apenas um método adicional não podem ser selecionados ao exigir dois métodos.Similarly, the Authenticator app and only one additional method cannot be selected when requiring two methods.

Ao configurar políticas de SSPR que incluem o aplicativo autenticador como um método, pelo menos um método adicional deve ser selecionado quando um método é necessário e pelo menos dois métodos adicionais devem ser selecionados quando a configuração de dois métodos é necessária.When configuring SSPR policies that include the Authenticator app as a method, at least one additional method should be selected when one method is required, and at least two additional methods should be selected when configuring two methods are required.

Esse requisito é porque a atual experiência de registro de SSPR não inclui a opção de registrar o aplicativo autenticador.This requirement is because the current SSPR registration experience doesn't include the option to register the authenticator app. A opção para registrar o aplicativo autenticador está incluída na nova experiência de registro combinada.The option to register the authenticator app is included with the new combined registration experience.

Permitir políticas que usam apenas o aplicativo autenticador (quando um método é necessário) ou o aplicativo autenticador e apenas um método adicional (quando dois métodos são necessários) pode levar os usuários sendo impedidos de se registrarem para SSPR até que eles sejam configurados para usar a nova experiência de registro combinado.Allowing policies that only use the Authenticator app (when one method is required), or the Authenticator app and only one additional method (when two methods are required), could lead to users being blocked from registering for SSPR until they're configured to use the new combined registration experience.

Alterar métodos de autenticaçãoChange authentication methods

Se você iniciar com uma política que tenha apenas um método de autenticação requerido para reiniciar ou desbloquear registrado e você alterar esse número para dois métodos, o que acontece?If you start with a policy that has only one required authentication method for reset or unlock registered and you change that to two methods, what happens?

Número de métodos registradosNumber of methods registered Número de métodos necessáriosNumber of methods required ResultadoResult
1 ou mais1 or more 11 Capaz de redefinir ou desbloquearAble to reset or unlock
11 22 Incapaz de redefinir ou desbloquearUnable to reset or unlock
2 ou mais2 or more 22 Capaz de redefinir ou desbloquearAble to reset or unlock

Alterar os métodos de autenticação disponíveis também pode causar problemas para os usuários.Changing the available authentication methods may also cause problems for users. Se você alterar os tipos de métodos de autenticação que um usuário pode usar, você poderá inadvertidamente impedir que os usuários sejam capazes de usar SSPR se eles não tiverem a quantidade mínima de dados disponíveis.If you change the types of authentication methods that a user can use, you might inadvertently stop users from being able to use SSPR if they don't have the minimum amount of data available.

Considere o seguinte cenário de exemplo:Consider the following example scenario:

  1. A política original é configurada com dois métodos de autenticação necessários.The original policy is configured with two authentication methods required. Somente o número de telefone comercial e as questões de segurança são utilizados.It uses only the office phone number and the security questions.
  2. O administrador altera a política para não usar perguntas de segurança, mas permite o uso de telefone celular e um email alternativo.The administrator changes the policy to no longer use the security questions, but allows the use of a mobile phone and an alternate email.
  3. Os usuários sem os campos telefone celular ou email alternativo preenchidos agora não podem redefinir suas senhas.Users without the mobile phone or alternate email fields populated now can't reset their passwords.

NotificaçõesNotifications

Para melhorar a conscientização dos eventos de senha, o SSPR permite configurar notificações para os usuários e os administradores de identidade.To improve awareness of password events, SSPR lets you configure notifications for both the users and identity administrators.

Notificar os usuários de redefinições de senhaNotify users on password resets

Se essa opção for definida como Sim, os usuários que redefinirem sua senha receberão um email notificando-os de que sua senha foi alterada.If this option is set to Yes, users resetting their password receive an email notifying them that their password has been changed. O email é enviado por meio do portal do SSPR para seus endereços de email primários e alternativos que são armazenados no Azure AD.The email is sent via the SSPR portal to their primary and alternate email addresses that are stored in Azure AD. Ninguém mais é notificado sobre o evento de redefinição.No one else is notified of the reset event.

Notificar todos os administradores quando outros administradores redefinirem suas senhasNotify all admins when other admins reset their passwords

Se essa opção for definida como Sim, todos os outros administradores do Azure receberão um email para seu endereço de email principal armazenado no Azure AD.If this option is set to Yes, then all other Azure administrators receive an email to their primary email address stored in Azure AD. O email notifica que outro administrador alterou sua senha utilizando a SSPR.The email notifies them that another administrator has changed their password by using SSPR.

Considere o seguinte cenário de exemplo:Consider the following example scenario:

  • Há quatro administradores em um ambiente.There are four administrators in an environment.
  • O administrador A redefine sua senha usando SSPR.Administrator A resets their password by using SSPR.
  • Os administradores B, Ce D recebem um email alertando-os sobre a redefinição de senha.Administrators B, C, and D receive an email alerting them of the password reset.

Integração localOn-premises integration

Se você tiver um ambiente híbrido, poderá configurar Azure AD Connect para gravar eventos de alteração de senha do Azure AD em um diretório local.If you have a hybrid environment, you can configure Azure AD Connect to write password change events back from Azure AD to an on-premises directory.

A validação do write-back de senha está habilitada e funcionandoValidating password writeback is enabled and working

O Azure AD verifica sua conectividade híbrida atual e fornece uma das seguintes mensagens no portal do Azure:Azure AD checks your current hybrid connectivity and provides one of the following messages in the Azure portal:

  • Seu cliente de write-back local está em execução.Your on-premises writeback client is up and running.
  • O Azure Active Directory está online e conectado ao seu cliente de write-back local.Azure AD is online and is connected to your on-premises writeback client. No entanto, parece que a versão instalada do Azure AD Connect está desatualizada.However, it looks like the installed version of Azure AD Connect is out-of-date. Considere Atualizar o Azure AD Connect para garantir que você tenha os recursos de conectividade e correções de bugs importantes mais recentes.Consider Upgrading Azure AD Connect to ensure that you have the latest connectivity features and important bug fixes.
  • Infelizmente, não é possível verificar seu status do cliente de write-back local porque a versão instalada do Azure AD Connect está desatualizada.Unfortunately, we can't check your on-premises writeback client status because the installed version of Azure AD Connect is out-of-date. Atualize o Azure AD Connect para poder verificar o status da conexão.Upgrade Azure AD Connect to be able to check your connection status.
  • Infelizmente, parece que neste momento não é possível conectarmos ao seu cliente de write-back local.Unfortunately, it looks like we can't connect to your on-premises writeback client right now. Solucionar problemas do Azure AD Connect para restaurar a conexão.Troubleshoot Azure AD Connect to restore the connection.
  • Infelizmente, não podemos nos conectar ao seu cliente de write-back local porque o write-back de senha não foi configurado corretamente.Unfortunately, we can't connect to your on-premises writeback client because password writeback has not been properly configured. Configurar o write-back de senha para restaurar a conexão.Configure password writeback to restore the connection.
  • Infelizmente, parece que neste momento não é possível conectarmos ao seu cliente de write-back local.Unfortunately, it looks like we can't connect to your on-premises writeback client right now. Isso pode ocorrer devido a problemas temporários em nossa extremidade.This may be due to temporary issues on our end. Se o problema persistir, consulte Solucionar problemas o Azure AD Connect para restaurar a conexão.If the problem persists, Troubleshoot Azure AD Connect to restore the connection.

Para começar a usar o write-back da SSPR, conclua o seguinte tutorial:To get started with SSPR writeback, complete the following tutorial:

Write-back de senhas para o diretório localWrite back passwords to your on-premises directory

Você pode habilitar o Write-back de senha usando o portal do Azure.You can enable password writeback using the Azure portal. Você também pode desabilitar temporariamente o Write-back de senha sem precisar reconfigurar Azure AD Connect.You can also temporarily disable password writeback without having to reconfigure Azure AD Connect.

  • Se a opção for definida como Sim, o Write-back será habilitado.If the option is set to Yes, then writeback is enabled. Os usuários federados, de autenticação de passagem ou de hash de senha sincronizados são capazes de redefinir suas senhas.Federated, pass-through authentication, or password hash synchronized users are able to reset their passwords.
  • Se a opção for definida como não, o Write-back será desabilitado.If the option is set to No, then writeback is disabled. Os usuários federados, de autenticação de passagem ou de hash de senha sincronizados não podem redefinir suas senhas.Federated, pass-through authentication, or password hash synchronized users aren't able to reset their passwords.

Permitir aos usuários desbloquear contas sem redefinir a senhaAllow users to unlock accounts without resetting their password

Por padrão, o Azure Active Directory desbloqueia contas quando ele executa uma redefinição de senha.By default, Azure AD unlocks accounts when it performs a password reset. Para fornecer flexibilidade, você pode optar por permitir que os usuários desbloqueiem suas contas locais sem precisar redefinir sua senha.To provide flexibility, you can choose to allow users to unlock their on-premises accounts without having to reset their password. Use essa configuração para separar essas duas operações.Use this setting to separate those two operations.

  • Se definido como Sim, os usuários recebem a opção de redefinir sua senha e desbloquear a conta ou desbloquear sua conta sem precisar redefinir a senha.If set to Yes, users are given the option to reset their password and unlock the account, or to unlock their account without having to reset the password.
  • Se definido como não, os usuários só poderão executar uma operação combinada de redefinição de senha e de desbloqueio de conta.If set to No, users are only be able to perform a combined password reset and account unlock operation.

Filtros de senha do Active Directory localOn-premises Active Directory password filters

SSPR executa o equivalente a uma redefinição de senha iniciada pelo administrador em Active Directory.SSPR performs the equivalent of an admin-initiated password reset in Active Directory. Se você usar um filtro de senha de terceiros para impor regras de senha personalizadas e precisar que esse filtro de senha seja verificado durante a redefinição de senha de autoatendimento do Azure AD, verifique se a solução de filtro de senha de terceiros está configurada para ser aplicada ao cenário de redefinição de senha de administrador.If you use a third-party password filter to enforce custom password rules, and you require that this password filter is checked during Azure AD self-service password reset, ensure that the third-party password filter solution is configured to apply in the admin password reset scenario. A proteção de senha do Azure ad para Active Directory Domain Services é suportada por padrão.Azure AD password protection for Active Directory Domain Services is supported by default.

Redefinição de senha para usuários B2BPassword reset for B2B users

A reinicialização e a mudança de senha são totalmente suportadas em todas as configurações B2B (entre empresas).Password reset and change are fully supported on all business-to-business (B2B) configurations. A reinicialização da senha do usuário B2B tem suporte nos três casos a seguir:B2B user password reset is supported in the following three cases:

  • Usuários de uma organização parceira com um locatário existente do Azure ad: se a organização com a qual você se parceiro tiver um locatário existente do AD do Azure, respeitaremos quaisquer políticas de redefinição de senha habilitadas nesse locatário.Users from a partner organization with an existing Azure AD tenant: If the organization you partner with has an existing Azure AD tenant, we respect whatever password reset policies are enabled on that tenant. Para que a reinicialização da senha funcione, a organização parceira precisa ter certeza de que a SSPR do Azure Active Directory está habilitada.For password reset to work, the partner organization just needs to make sure that Azure AD SSPR is enabled. Não há nenhum custo adicional para Microsoft 365 clientes.There is no additional charge for Microsoft 365 customers.
  • Usuários que se inscrevem por meio de inscrição de autoatendimento: se a organização com a qual você se parceiro usou o recurso de inscrição de autoatendimento para entrar em um locatário, permitimos que eles redefinam a senha com o email que eles registraram.Users who sign up through self-service sign-up: If the organization you partner with used the self-service sign-up feature to get into a tenant, we let them reset the password with the email they registered.
  • Usuários B2B: quaisquer novos usuários B2B criados usando os novos recursos B2B do Azure ad também podem redefinir suas senhas com o email que eles registraram durante o processo de convite.B2B users: Any new B2B users created by using the new Azure AD B2B capabilities can also reset their passwords with the email they registered during the invite process.

Para testar este cenário, acesse https://passwordreset.microsoftonline.com com um desses usuários parceiros.To test this scenario, go to https://passwordreset.microsoftonline.com with one of these partner users. Se eles possuem um email alternativo ou um email de autenticação definido, a redefinição de senha funcionará como esperado.If they have an alternate email or authentication email defined, password reset works as expected.

Observação

Contas da Microsoft que receberam acesso de convidado ao seu locatário do Azure AD, como as de Hotmail.com, Outlook.com ou outros endereços de email pessoais, não são capazes de usar o SSPR do Azure AD.Microsoft accounts that have been granted guest access to your Azure AD tenant, such as those from Hotmail.com, Outlook.com, or other personal email addresses, aren't able to use Azure AD SSPR. É necessário que definam a senha, utilizando as informações localizadas no artigo Quando não for possível entrar na sua conta da Microsoft.They need to reset their password by using the information found in the When you can't sign in to your Microsoft account article.

Próximas etapasNext steps

Para começar a usar o SSPR, conclua o seguinte tutorial:To get started with SSPR, complete the following tutorial:

Os artigos a seguir fornecem informações adicionais sobre a redefinição de senha através do Azure Active Directory:The following articles provide additional information regarding password reset through Azure AD: