Entrar no Microsoft Teams usando a autenticação modernaSign in to Microsoft Teams using modern authentication

A Microsoft recomenda que as organizações usem versões recentes do Windows 10 com a configuração de Ingresso do Domínio Híbrido ou Ingresso no Azure AD.Microsoft recommends that organizations use recent versions of Windows 10 with either Hybrid Domain Join or Azure AD Join configuration. O uso de versões recentes garante que as contas dos usuários sejam preparadas no Gerenciador de Contas da Web do Windows, que por sua vez permite o logon único no Teams e em outros aplicativos da Microsoft.Using recent versions ensures that users’ accounts are primed in Windows’ Web Account Manager, which in turn enables single sign-on to Teams and other Microsoft applications. A entrada única fornece uma melhor experiência do usuário (logon silencioso) e uma melhor postura de segurança.Single sign-on provides a better user experience (silent sign-in) and a better security posture.

O Microsoft Teams usa autenticação moderna para manter a experiência de inscrição simples e segura.Microsoft Teams uses modern authentication to keep the sign-in experience simple and secure. Para ver como os usuários entram no Teams, leia Entrar no Teams.To see how users sign in to Teams, read Sign in to Teams.

Como funciona a autenticação modernaHow modern authentication works

A autenticação moderna é um processo que permite que as Equipes saibam que os usuários já inseriram suas credenciais, como email de trabalho e senha em outro lugar, e não há necessidade de inseri-las novamente para iniciar o aplicativo.Modern authentication is a process that lets Teams know that users have already entered their credentials, such as their work email and password elsewhere, and they shouldn't be required to enter them again to start the app. A experiência varia dependendo de alguns fatores, como, por exemplo, se os usuários estão trabalhando no Windows ou em um Mac.The experience varies depending on a couple factors, like if users are working in Windows or on a Mac. Também irá variar dependendo se a sua organização habilitou a autenticação de fator único ou a autenticação de vários fatores.It will also vary depending on whether your organization has enabled single-factor authentication or multi-factor authentication. A autenticação multifator geralmente envolve a verificação de credenciais por meio de um telefone, fornecendo um código exclusivo, inserindo um PIN ou apresentando uma impressão digital.Multi-factor authentication usually involves verifying credentials via a phone, providing a unique code, entering a PIN, or presenting a thumbprint. Este é um resumo de cada cenário de autenticação moderna.Here's a rundown of each modern authentication scenario.

Usuários do WindowsWindows users

  • Se os usuários já tiverem entrado no Windows ou em outros aplicativos do Office com a conta corporativa ou de estudante, quando iniciarem o Teams, serão direcionados diretamente para o aplicativo.If users have already signed in to Windows or to other Office apps with their work or school account, when they start Teams they're taken straight to the app. Não é necessário que eles insiram suas credenciais.There's no need for them to enter their credentials.

  • A Microsoft recomenda usar a versão 1903 ou posterior do Windows 10 para obter a melhor experiência de logon único.Microsoft recommends using Windows 10 version 1903 or later for the best Single Sign-On experience.

  • Se os usuários não estiverem conectados à sua conta Microsoft de trabalho ou da escola em nenhum outro lugar, quando iniciarem o Teams, serão solicitados a fornecer uma autenticação de fator único ou multifator (SFA ou MFA).If users are not signed in to their Microsoft work or school account anywhere else, when they start Teams, they're asked to provide either single-factor or multi-factor authentication (SFA or MFA). Este processo depende do que sua organização decidiu que gostaria que fosse exigido pelo procedimento de entrada.This process depends on what your organization has decided they'd like the sign-in procedure to require.

  • Se os usuários estiverem conectados a um computador ingressado no domínio, quando iniciarem o Teams, poderão ser solicitados a executar mais uma etapa de autenticação, dependendo se sua organização optou por exigir MFA ou se o computador já exige que o MFA faça logon.If users are signed in to a domain-joined computer, when they start Teams, they might be asked to go through one more authentication step, depending on whether your organization opted to require MFA or if their computer already requires MFA to sign in. Se o computador deles já exigir MFA para entrar, quando eles abrirem o Teams, o aplicativo será iniciado automaticamente.If their computer already requires MFA to sign in, when they open up Teams, the app automatically starts.

  • Em computadores que ingressaram em domínios, quando o SSO não for possível, o Teams poderá preencher a sua tela de logon com o nome principal do usuário (UPN).On Domain joined PCs, when SSO isn't possible Teams may pre-fill its login screen with the user principal name (UPN). Há casos em que você não quer que isso aconteça, principalmente se a sua organização usa UPNs diferentes no local e no Azure Active Directory.There are cases where you may not want this, especially if your organization uses different UPNs on-premises and in Azure Active Directory. Se esse for o caso, você poderá usar a seguinte chave do registro do Windows para desativar o pré-registro com UPN:If that's the case, you can use the following Windows registry key to turn off pre-population of the UPN:

    Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\TeamsComputer\HKEY_CURRENT_USER\Software\Microsoft\Office\Teams
    SkipUpnPrefill(REG_DWORD)SkipUpnPrefill(REG_DWORD)
    0x00000001 (1)0x00000001 (1)

    Observação

    Pular ou ignorar o pré-preenchimento do nome do usuário para nomes de usuários que terminam com ".local" ou ".corp" está ativado por padrão, por isso, não é necessário definir uma chave de registro para desativá-los.Skipping or ignoring user name pre-fill for user names that end in ".local" or ".corp" is on by default, so you don't need to set a registry key to turn these off.

Usuários do MacMac users

No macOS, o Teams solicitará que os usuários digitem seu nome de usuário e credenciais, e podem solicitar uma autenticação multifator, dependendo das configurações da sua organização.On macOS, Teams will prompt users to enter their username and credentials and may prompt for multi-factor authentication depending on your organization's settings. Quando os usuários inserem suas credenciais, eles não precisarão fornecê-las novamente.Once users enter their credentials, they won't be required to provide them again. A partir desse ponto em diante, o Teams será iniciado automaticamente sempre que estiverem trabalhando no mesmo computador.From that point on, Teams automatically starts whenever they're working on the same computer.

Teams para usuários do iOS e do AndroidTeams for iOS and Android users

Ao entrar, os usuários de dispositivos móveis verão uma lista de todas as contas do Microsoft 365 que estão atualmente conectadas ou que já haviam feito login em seus dispositivos.Upon sign in, mobile users will see a list of all the Microsoft 365 accounts that are either currently signed-in or were previously signed-in on their device. Os usuários podem utilizar qualquer uma das contas para entrar.Users can tap on any of the accounts to sign in. Há dois cenários para a entrada em dispositivos móveis:There are two scenarios for mobile sign-in:

  1. Se a conta selecionada estiver atualmente conectada a outros aplicativos do Office 365 ou do Microsoft 365, o usuário será direcionado diretamente para o Teams.If the selected account is currently signed in to other Office 365 or Microsoft 365 apps, then the user will be taken straight to Teams. Não é necessário que os usuários insiram suas credenciais.There is no need for the user to enter their credentials.

  2. Se o usuário não estiver conectado à sua conta do Microsoft 365 em nenhum outro lugar, será solicitado que ele forneça uma autenticação de fator único ou multifator (SFA ou MFA), dependendo do que a organização configurou para as políticas de entrada em dispositivos móveis.If user isn't signed in to their Microsoft 365 account anywhere else, they will be asked to provide single-factor or multi-factor authentication (SFA or MFA), depending on what your organization has configured for mobile sign-in policies.

Observação

Para que os usuários possam viver a experiência de logon conforme ao descrito nesta seção, os dispositivos devem executar o Teams para iOS versão 2.0.13 (Build 2020061704) ou posterior, ou o Teams para Android versão 1416/1.0.0.2020061702 ou posterior.For users to experience the sign on experience as described in this section, their devices must be running Teams for iOS version 2.0.13 (build 2020061704) or later, or Teams for Android version 1416/1.0.0.2020061702 or later.

Adicionar várias contas ao Teams.Adding multiple accounts to Teams

O Teams para iOS e Android oferece suporte à adição de várias contas de um único dispositivo ao Teams.Teams for iOS and Android supports adding multiple accounts from a single device to Teams. As imagens a seguir mostram como os usuários podem adicionar várias contas nas equipes.The following images show how users can add multiple accounts in Teams.

Adicionar várias contas ao Teams

Usar o gerenciamento de mobilidade corporativa para controlar quais contas podem entrar no TeamsUse enterprise mobility management to control which accounts can sign in to Teams

O Teams para iOS e Android oferece aos administradores de TI a capacidade de enviar configurações de conta para contas do Microsoft 365.Teams for iOS and Android offers IT administrators the ability to push account configurations to Microsoft 365 accounts. Esse recurso funciona com qualquer provedor de MDM (Gerenciamento de Dispositivo Móvel) que use o canal de  Configuração de Aplicativo Gerenciado  para iOS ou o canal  Android Enterprise  para Android.This capability works with any Mobile Device Management (MDM) provider who uses the Managed App Configuration channel for iOS or the Android Enterprise channel for Android.

Para usuários registrados no Microsoft Intune, é possível implantar as configurações de conta usando o Intune no Portal do Azure.For users enrolled in Microsoft Intune, you can deploy the account configuration settings using Intune in the Azure Portal.

Depois que a configuração da conta tiver sido definida no provedor de MDM, e depois que o usuário registrar seu dispositivo, na página de acesso, o Teams para iOS e Android mostrará apenas a(s) conta(s) permitida(s) napágina de acesso do Teams.Once account setup configuration has been configured in the MDM provider, and after the user enrolls their device, on the login page, Teams for iOS and Android will only show the allowed account(s) on the Teams login page. O usuário pode tocar em qualquer uma das contas permitidas nesta página para entrar.The user can tap on any of the allowed accounts on this page to sign in.

Defina os seguintes parâmetros de configuração no portal do Azure Intune para dispositivos gerenciados.Set the following configuration parameters in the Azure Intune portal for managed devices.

PlataformaPlatform ChaveKey ValorValue
iOSiOS IntuneMAMAllowedAccountsOnlyIntuneMAMAllowedAccountsOnly Habilitado: a única conta permitida é a conta de usuário gerenciada definida pela chave IntuneMAMUPN.Enabled: The only account allowed is the managed user account defined by the IntuneMAMUPN key.
Desabilitado (ou qualquer valor que não seja uma correspondência que não diferencia maiúsculas e minúsculas para Habilitado): qualquer conta é permitida.Disabled (or any value that is not a case insensitive match to Enabled): Any account is allowed.
iOSiOS IntuneMAMUPNIntuneMAMUPN UPN da conta que pode entrar no Teams.UPN of the account allowed to sign in to Teams.
Para dispositivos registrados do Intune, o token {{userprincipalname}} pode ser usado para representar a conta de usuário registrada.For Intune enrolled devices, the {{userprincipalname}} token may be used to represent the enrolled user account.
AndroidAndroid com.microsoft.intune.mam.AllowedAccountUPNscom.microsoft.intune.mam.AllowedAccountUPNs Somente as contas permitidas são as contas de usuário gerenciadas definidas por essa chave.Only account(s) allowed are the managed user account(s) defined by this key.
Um ou mais ponto e vírgula;] - delimitando os UPNs.One or more semi-colon;]- delmited UPNs.
Para dispositivos registrados do Intune, o token {{userprincipalname}} pode ser usado para representar a conta de usuário registrada.For Intune enrolled devices, the {{userprincipalname}} token may be used to represent the enrolled user account.

Depois que a configuração da instalação da conta for definida, o Teams restringirá a capacidade de entrar, para que somente as contas permitidas nos dispositivos registrados tenham acesso concedido.Once the account setup configuration has been set, Teams will restrict the ability to sign in, so that only allowed accounts on enrolled devices will be granted access.

Para criar uma política de configuração de aplicativo para dispositivos iOS/iPadOS gerenciados, confira  Adicionar políticas de configuração de aplicativo para dispositivos iOS/iPadOS gerenciados.To create an app configuration policy for managed iOS/iPadOS devices, see Add app configuration policies for managed iOS/iPadOS devices.

Para criar uma política de configuração de aplicativo para dispositivos Android gerenciados, confira  Adicionar políticas de configuração de aplicativo para dispositivos Android gerenciados.To create an app configuration policy for managed Android devices, see Add app configuration policies for managed Android devices.

Alternar contas após concluir a autenticação modernaSwitching accounts after completing modern authentication

Se os usuários estiverem trabalhando em um computador ingressado no domínio (por exemplo, se o locatário tiver ativado o Kerberos), eles não poderão trocar de conta de usuário depois de concluir a autenticação moderna.If users are working on a domain-joined computer (for example, if their tenant has enabled Kerberos), they cannot switch user accounts once they've completed modern authentication. Se os usuários não estiverem trabalhando em um computador ingressado no domínio, eles poderão alternar contas.If users are not working on a domain-joined computer, they can switch accounts.

Sair do Teams após concluir a autenticação modernaSigning out of Teams after completing modern authentication

Para sair do Teams, os usuários podem clicar na imagem do perfil na parte superior do aplicativo e, em seguida, selecionar Sair. Eles também podem clicar com o botão direito do mouse no ícone do aplicativo na barra de tarefas e, em seguida, selecionar Fazer logoff. Depois de sair do Teams, eles precisam inserir suas credenciais novamente para iniciar o aplicativo.To sign out of Teams, users can click their profile picture at the top of the app, and then select Sign out. They can also right-click the app icon in their taskbar, and then select Log out. Once they've sign out of Teams, they need to enter their credentials again to launch the app.

Sair do Teams para iOS e AndroidSigning out of Teams for iOS and Android

Os usuários de dispositivos móveis podem sair do Teams acessando o menu, selecionando o menu Mais e selecionando Sair. Depois de desconectados, os usuários precisarão inserir novamente suas credenciais na próxima vez que iniciarem o aplicativo.Mobile users can sign out of Teams by going to the menu, selecting the More menu, and then selecting Sign out. Once signed out, users will need to reenter their credentials the next time they launch the app.

Observação

O Teams para Android usa SSO (logon único) para simplificar a experiência de entrada.Teams for Android uses single sign-on (SSO) to simplify the sign in experience. Os usuários devem se desconectar de todos os aplicativos da Microsoft, além do Teams, para fazer logoff completamente na plataforma Android.Users should make sure to log out of all Microsoft apps, in addition to Teams, in order to completely log out on the Android platform.

Entrada e Saída globalGlobal sign-in and sign-out

O aplicativo Teams para Android agora oferece entrada e saída global, para fornecer uma experiência de entrada e saída sem complicações para funcionários de primeira linha.The Teams Android app now supports Global sign-in and sign-out, to provide a hassle free sign-in and sign-out experience for firstline workers. Os funcionários podem escolher um dispositivo do grupo de dispositivos compartilhados e fazer uma única entrada para "torná-la deles" durante todo o período do turno.Employees can pick a device from the shared device pool and do a single sign in to "make it theirs" for the duration of their shift. No final do turno, eles devem ser capazes de realizar a saída para realizar a desconexão global no dispositivo.At the end of their shift, they should be able to perform sign out to globally log out on the device. Isto removerá do dispositivo todas as informações pessoais e da empresa para que eles possam devolver o dispositivo ao grupo de dispositivos.This with remove all of their personal and company information from the device so they can return the device to the device pool. Para obter esse recurso, o dispositivo deve estar no modo compartilhado.To get this capability, the device must be in shared mode. Para saber como configurar um dispositivo compartilhado, consulte Como usar um modo de dispositivo compartilhado no Android.To learn how to set up a shared device, see How to use a shared device mode in Android.

A experiência de entrada é semelhante à nossa experiência de conexão no Teams padrão, enquanto a desconexão se parece com as duas imagens a seguir:The sign-in experience looks similar to our standard Teams sign experience, while sign-out will look like the following two images:

demonstração de saída com o telefone celular

URLs e intervalos de endereços IPURLs and IP address ranges

O Teams exige conectividade com a Internet.Teams requires connectivity to the Internet. Para entender os terminais que devem ser alcançados pelos clientes que usam o Teams em planos do Office 365, Governo e outras nuvens, leia URLs do Office 365 e intervalos de endereços IP.To understand endpoints that should be reachable for customers using Teams in Office 365 plans, Government, and other clouds, read Office 365 URLs and IP address ranges.

Importante

O Teams atualmente exige o acesso (porta TCP 443) para o serviço Google ssl.gstatic.com (https://ssl.gstatic.com) para todos os usuários; tal exigência é obrigatória mesmo que você não esteja usando o Gstatic.Teams presently requires access (TCP port 443) to the Google ssl.gstatic.com service (https://ssl.gstatic.com) for all users; this is true even if you're not using Gstatic. O Teams removerá esse requisito em breve (início de 2020), e atualizaremos este artigo de forma adequada neste momento.Teams will remove this requirement soon (early 2020), and we'll update this article accordingly at that time.

Solução de problemas de autenticação modernaTroubleshooting modern authentication

A autenticação moderna está disponível para todas as organizações que utilizam o Teams.Modern authentication is available for every organization that uses Teams. Se os usuários não conseguirem completar o processo, pode haver algo errado com o domínio ou com a conta Microsoft da sua organização ou da escola.If users aren't able to complete the process, there might be something wrong with your domain or your organization's Microsoft work or school account.

Para saber mais, confira Por que estou com problemas para entrar no Microsoft Teams?For more information, see Why am I having trouble signing in to Microsoft Teams?

Solução de problemas do TeamsTeams Troubleshooting