Tutorial: Permitir que os usuários desbloqueiem sua conta ou redefinam senhas usando a redefinição de senha por autoatendimento do Microsoft Azure Active DirectoryTutorial: Enable users to unlock their account or reset passwords using Azure Active Directory self-service password reset

A SSPR (redefinição de senha por autoatendimento) do Microsoft Azure AD (Active Directory) dá aos usuários a capacidade de alterar ou redefinir a senha, sem envolvimento do administrador ou do suporte técnico.Azure Active Directory (Azure AD) self-service password reset (SSPR) gives users the ability to change or reset their password, with no administrator or help desk involvement. Se a conta de um usuário estiver bloqueada ou se ele esquecer a senha, ele poderá seguir os avisos para desbloquear a si mesmo e voltar ao trabalho.If a user's account is locked or they forget their password, they can follow prompts to unblock themselves and get back to work. Essa capacidade reduz as chamadas de suporte técnico e a perda de produtividade quando um usuário não consegue entrar no dispositivo ou em um aplicativo.This ability reduces help desk calls and loss of productivity when a user can't sign in to their device or an application.

Importante

Este tutorial mostra a um administrador como habilitar a redefinição de senha por autoatendimento.This tutorial shows an administrator how to enable self-service password reset. Se você for um usuário final já registrado para redefinição de senha por autoatendimento e precisar voltar à sua conta, vá para https://aka.ms/sspr.If you're an end user already registered for self-service password reset and need to get back into your account, go to https://aka.ms/sspr.

Se sua equipe de TI não tiver habilitado a capacidade de redefinir sua própria senha, entre em contato com sua assistência técnica para obter mais assistência.If your IT team hasn't enabled the ability to reset your own password, reach out to your helpdesk for additional assistance.

Neste tutorial, você aprenderá a:In this tutorial you learn how to:

  • Habilitar a redefinição de senha por autoatendimento para um grupo de usuários do Azure ADEnable self-service password reset for a group of Azure AD users
  • Configurar métodos de autenticação e opções de registroConfigure authentication methods and registration options
  • Testar o processo SSPR como um usuárioTest the SSPR process as a user

Pré-requisitosPrerequisites

Para concluir este tutorial, você precisará dos seguintes recursos e privilégios:To complete this tutorial, you need the following resources and privileges:

  • Um locatário do Azure AD em funcionamento com pelo menos uma licença de avaliação ou Gratuita do Azure AD habilitada.A working Azure AD tenant with at least an Azure AD Free or trial license enabled. Na camada Gratuita, o SSPR funciona apenas para usuários de nuvem no Azure AD.In the Free tier, SSPR only works for cloud users in Azure AD.
    • Para os tutoriais posteriores desta série, uma licença Premium P1 ou de avaliação do Azure AD é necessária para o write-back de senha local.For later tutorials in this series, an Azure AD Premium P1 or trial license is required for on-premises password writeback.
    • Se necessário, crie um gratuitamente.If needed, create one for free.
  • Uma conta com privilégios de Administrador Global.An account with Global Administrator privileges.
  • Um usuário que não seja administrador com uma senha que você conheça, como testuser.A non-administrator user with a password you know, such as testuser. Você testa a experiência de SSPR do usuário final usando essa conta neste tutorial.You test the end-user SSPR experience using this account in this tutorial.
  • Um grupo do qual o usuário não administrador seja membro, como SSPR-Test-Group.A group that the non-administrator user is a member of, such as SSPR-Test-Group. Você habilita a SSPR para esse grupo neste tutorial.You enable SSPR for this group in this tutorial.

Habilitar a redefinição de senha por autoatendimentoEnable self-service password reset

O Azure AD permite que você habilite a SSPR para Nenhum usuário, usuários Selecionados ou Todos os usuários.Azure AD lets you enable SSPR for None, Selected, or All users. Com essa capacidade granular, você pode escolher um subconjunto de usuários para testar o processo de registro e o fluxo de trabalho de SSPR.This granular ability lets you choose a subset of users to test the SSPR registration process and workflow. Quando você estiver familiarizado com o processo e puder comunicar os requisitos com um conjunto mais amplo de usuários, poderá selecionar um grupo de usuários para habilitar para SSPR.When you're comfortable with the process and can communicate the requirements with a broader set of users, you can select a group of users to enable for SSPR. Ou, você pode habilitar a SSPR para todos no locatário do Azure AD.Or, you can enable SSPR for everyone in the Azure AD tenant.

Observação

No momento, só é possível habilitar um grupo do Azure AD para SSPR usando o portal do Azure.Only one Azure AD group can currently be enabled for SSPR using the Azure portal. Como parte de uma implantação mais ampla da SSPR, há suporte para grupos aninhados.As part of a wider deployment of SSPR, nested groups are supported. Verifique se os usuários nos grupos que você escolher têm as licenças apropriadas atribuídas.Make sure that the users in the group(s) you choose have the appropriate licenses assigned. No momento, não há nenhum processo de validação desses requisitos de licenciamento.There's currently no validation process of these licensing requirements.

Neste tutorial, você configurará a SSPR para um conjunto de usuários em um grupo de teste.In this tutorial, configure SSPR for a set of users in a test group. No exemplo a seguir, o grupo SSPR-Test-Group é usado.In the following example, the group SSPR-Test-Group is used. Forneça seu grupo do Azure AD, conforme necessário:Provide your own Azure AD group as needed:

  1. Entre no portal do Azure usando uma conta com permissões de administrador global.Sign in to the Azure portal using an account with global administrator permissions.

  2. Procure e selecione Azure Active Directory. Em seguida, escolha Redefinição de senha no menu no lado esquerdo.Search for and select Azure Active Directory, then choose Password reset from the menu on the left-hand side.

  3. Na página Propriedades, na opção Redefinição de senha por autoatendimento habilitada, escolha Selecionar grupoFrom the Properties page, under the option Self service password reset enabled, choose Select group

  4. Procure e selecione um grupo do Azure AD, como SSPR-Test-Group, e escolha Selecionar.Browse for and select your Azure AD group, such as SSPR-Test-Group, then choose Select.

    Selecione um grupo no portal do Azure para habilitar a redefinição de senha por autoatendimento Select a group in the Azure portal to enable for self-service password reset

  5. Para habilitar a SSPR para os usuários selecionados, selecione Salvar.To enable SSPR for the select users, select Save.

Selecionar métodos de autenticação e opções de registroSelect authentication methods and registration options

Quando os usuários precisam desbloquear a conta ou redefinir a senha, eles precisam fornecer um método de confirmação adicional.When users need to unlock their account or reset their password, they're prompted for an additional confirmation method. Esse fator de autenticação adicional garante que apenas eventos de SSPR aprovados sejam concluídos.This additional authentication factor makes sure that only approved SSPR events are completed. Você pode escolher quais métodos de autenticação permitir, com base nas informações de registro que o usuário fornece.You can choose which authentication methods to allow, based on the registration information the user provides.

  1. Na página Métodos de autenticação do menu no lado esquerdo, defina o Número de métodos necessários para redefinir para 1.On the Authentication methods page from the menu in the left-hand side, set the Number of methods required to reset to 1.

    Para aprimorar a segurança, você pode aumentar o número de métodos de autenticação necessários para a SSPR.To improve security, you can increase the number of authentication methods required for SSPR.

  2. Escolha os Métodos disponíveis para os usuários que sua organização deseja habilitar.Choose the Methods available to users that your organization wants to allow. Para este tutorial, marque as caixas para habilitar os seguintes métodos:For this tutorial, check the boxes to enable the following methods:

    • Notificação de aplicativo móvelMobile app notification
    • Código do aplicativo móvelMobile app code
    • EmailEmail
    • CelularMobile phone

    Os métodos de autenticação adicionais, como Telefone comercial ou Perguntas de segurança, podem ser habilitados, conforme necessário, para atender às suas necessidades de negócios.Additional authentication methods, such as Office phone or Security questions, can be enabled as needed to fit your business requirements.

  3. Para aplicar os métodos de autenticação, selecione Salvar.To apply the authentication methods, select Save.

Antes que os usuários possam desbloquear sua conta ou redefinir uma senha, eles precisam registrar as informações de contato.Before users can unlock their account or reset a password, they must register their contact information. Essas informações de contato são usadas para os diferentes métodos de autenticação configurados nas etapas anteriores.This contact information is used for the different authentication methods configured in the previous steps.

Um administrador pode fornecer manualmente essas informações de contato ou os usuários podem acessar um portal de registro para fornecer as informações por conta própria.An administrator can manually provide this contact information, or users can go to a registration portal to provide the information themselves. Neste tutorial, configure os usuários para que o registro seja solicitado na próxima vez que entrarem.In this tutorial, configure the users to be prompted for registration when they next sign in.

  1. Na página Registro do menu no lado esquerdo, selecione Sim para Exigir que os usuários se registrem ao entrar.On the Registration page from the menu in the left-hand side, select Yes for Require users to register when signing in.

  2. É importante que as informações de contato sejam mantidas atualizadas.It's important that contact information is kept up to date. Se as informações de contato estiverem desatualizadas quando um evento de SSPR for iniciado, talvez o usuário não consiga desbloquear sua conta ou redefinir a senha.If the contact information is outdated when an SSPR event is started, the user may not be able to unlock their account or reset their password.

    Defina Número de dias antes que os usuários precisem reconfirmar suas informações de autenticação como 180.Set Number of days before users are asked to reconfirm their authentication information to 180.

  3. Para aplicar as configurações de registro, selecione Salvar.To apply the registration settings, select Save.

Configurar notificações e personalizaçõesConfigure notifications and customizations

Para manter os usuários informados sobre a atividade da conta, você pode configurar notificações por email a serem enviadas quando ocorrer um evento de SSPR.To keep users informed about account activity, you can configure e-mail notifications to be sent when an SSPR event happens. Essas notificações podem abranger contas de usuário e contas de administrador comuns.These notifications can cover both regular user accounts and admin accounts. Para contas de administrador, essa notificação fornece uma camada adicional de reconhecimento quando uma senha de conta de administrador privilegiada é redefinida usando SSPR.For admin accounts, this notification provides an additional layer of awareness when a privileged administrator account password is reset using SSPR. Todos os administradores globais serão notificados quando a SSPR for usada em uma conta do administrador.All global admins would be notified when SSPR is used on an admin account.

  1. Na página Notificações do menu no lado esquerdo, configure as seguintes opções:On the Notifications page from the menu in the left-hand side, configure the following options:

    • Defina a opção Notificar os usuários sobre as redefinições de senha como Sim.Set Notify users on password resets option to Yes.
    • Defina Notificar todos os administradores quando outros administradores redefinirem suas próprias senhas como Sim.Set Notify all admins when other admins reset their password to Yes.
  2. Para aplicar as preferências de notificação, selecione Salvar.To apply the notification preferences, select Save.

Se os usuários precisarem de ajuda adicional com o processo de SSPR, você poderá personalizar o link para "Entre em contato com seu administrador".If users need additional help with the SSPR process, you can customize the link for "Contact your administrator". Esse link é usado no processo de registro de SSPR e quando um usuário desbloqueia sua conta ou redefine a senha.This link is used in the SSPR registration process and when a user unlocks their account or resets their password. Para garantir que os usuários obtenham o suporte necessário, é altamente recomendável fornecer um email ou uma URL de assistência técnica personalizados.To make sure your users get the support needed, it's highly recommended to provide a custom helpdesk email or URL.

  1. Na página Personalização do menu no lado esquerdo, defina Personalizar link de assistência técnica como Sim.On the Customization page from the menu in the left-hand side, set Customize helpdesk link to Yes.
  2. No campo Email ou URL de assistência técnica personalizados, forneça o endereço de email ou a URL da página da Web em que os usuários possam obter mais ajuda de sua organização, como https://support.contoso.com/In the Custom helpdesk email or URL field, provide an email address or web page URL where your users can get additional help from your organization, such as https://support.contoso.com/
  3. Para aplicar o link personalizado, selecione Salvar.To apply the custom link, select Save.

Testar redefinição de senha de autoatendimentoTest self-service password reset

Com a SSPR habilitada e configurada, teste o processo de SSPR com um usuário que faça parte do grupo selecionado na seção anterior, como Test-SSPR-Group.With SSPR enabled and configured, test the SSPR process with a user that's part of the group you selected in the previous section, such as Test-SSPR-Group. No exemplo a seguir, é usada a conta testuser.In the following example, the testuser account is used. Forneça uma conta de usuário própria que faça parte do grupo que você habilitou para SSPR na primeira seção deste tutorial.Provide your own user account that's part of the group you enabled for SSPR in the first section of this tutorial.

Observação

Ao testar a redefinição de senha por autoatendimento, use uma conta que não seja de administrador.When you test self-service password reset, use a non-administrator account. Por padrão, os administradores estão habilitados para obter a redefinição de senha por autoatendimento e deverão usar dois métodos de autenticação para redefinir a senha.By default, admins are enabled for self-service password reset and are required to use two authentication methods to reset their password. Para obter mais informações, confira Diferenças da política de redefinição de senha de administrador.For more information, see Administrator reset policy differences.

  1. Para ver o processo de registro manual, abra uma nova janela do navegador no modo InPrivate ou incógnito e navegue até https://aka.ms/ssprsetup.To see the manual registration process, open a new browser window in InPrivate or incognito mode, and browse to https://aka.ms/ssprsetup. Os usuários devem ser direcionados para esse portal de registro na próxima vez que entrarem.Users should be directed to this registration portal when they next sign-in.

  2. Entre com um usuário de teste que não seja administrador, como testuser, e registre as informações de contato dos seus métodos de autenticação.Sign in with a non-administrator test user, such as testuser, and register your authentication methods contact information.

  3. Uma vez concluído, selecione o botão marcado Parece bom e feche a janela do navegador.Once complete, select the button marked Looks good and close the browser window.

  4. Abra uma nova janela do navegador no modo InPrivate ou anônimo e navegue até https://aka.ms/sspr.Open a new browser window in InPrivate or incognito mode, and browse to https://aka.ms/sspr.

  5. Insira as informações da conta dos usuários de teste que não são administradores, como testuser, os caracteres do CAPTCHA e, em seguida, selecione Avançar.Enter your non-administrator test users' account information, such as testuser, the characters from the CAPTCHA, and then select Next.

    Inserir as informações da conta de usuário para redefinir a senha

  6. Siga as etapas de verificação para redefinir sua senha.Follow the verification steps to reset your password. Ao concluir, você deverá receber uma notificação por email de que sua senha foi redefinida.When complete, you should receive an e-mail notification that your password was reset.

Limpar os recursosClean up resources

Em um tutorial a seguir nesta série, você configurará o write-back de senha.In a following tutorial in this series, you configure password writeback. Esse recurso grava as alterações de senha da SSPR do Azure AD de volta em um ambiente do AD local.This feature writes password changes from Azure AD SSPR back to an on-premises AD environment. Se você quiser continuar com esta série de tutoriais para configurar o write-back de senha, não desabilite a SSPR agora.If you want to continue with this tutorial series to configure password writeback, don't disable SSPR now.

Se não desejar mais usar a funcionalidade de SSPR configurada como parte deste tutorial, defina o status de SSPR como Nenhum usando as seguintes etapas:If you no longer want to use the SSPR functionality you have configured as part of this tutorial, set the SSPR status to None using the following steps:

  1. Entre no portal do Azure.Sign in to the Azure portal.
  2. Procure e selecione Azure Active Directory. Em seguida, escolha Redefinição de senha no menu no lado esquerdo.Search for and select Azure Active Directory, then choose Password reset from the menu on the left-hand side.
  3. Na página Propriedades, na opção Redefinição de senha por autoatendimento habilitada, escolha Nenhum.From the Properties page, under the option Self service password reset enabled, choose None.
  4. Para aplicar a alteração de SSPR, selecione Salvar.To apply the SSPR change, select Save.

Próximas etapasNext steps

Neste tutorial, você habilitou a redefinição de senha por autoatendimento do Azure AD para um grupo de usuários selecionados.In this tutorial, you enabled Azure AD self-service password reset for a selected group of users. Você aprendeu a:You learned how to:

  • Habilitar a redefinição de senha por autoatendimento para um grupo de usuários do Azure ADEnable self-service password reset for a group of Azure AD users
  • Configurar métodos de autenticação e opções de registroConfigure authentication methods and registration options
  • Testar o processo SSPR como um usuárioTest the SSPR process as a user