Configurar um fluxo de reset de palavra-passe de força no Azure Ative Directory B2CSet up a force password reset flow in Azure Active Directory B2C

Antes de começar, utilize o seletor acima para escolher o tipo de política que está a configurar.Before you begin, use the selector above to choose the type of policy you’re configuring. O Azure AD B2C oferece dois métodos para definir como os utilizadores interagem com as suas aplicações: através de fluxosde utilizador predefinidos, ou através de políticas personalizadastotalmente configuráveis .Azure AD B2C offers two methods of defining how users interact with your applications: through predefined user flows, or through fully configurable custom policies. Os passos exigidos neste artigo são diferentes para cada método.The steps required in this article are different for each method.

Importante

O reset da palavra-passe de força é uma funcionalidade de pré-visualização pública do Azure AD B2C.Force password reset is a public preview feature of Azure AD B2C. Para obter mais informações sobre pré-visualizações, veja Termos de Utilização Suplementares do Microsoft Azure para Pré-visualizações do Microsoft Azure.For more information about previews, see Supplemental Terms of Use for Microsoft Azure Previews.

Descrição GeralOverview

Como administrador, pode redefinir a palavra-passe de um utilizador se o utilizador esquecer a sua palavra-passe.As an administrator, you can reset a user's password if the user forgets their password. Ou gostaria de forçá-los a redefinir a senha.Or you would like to force them to reset the password. Neste artigo, você vai aprender a forçar uma palavra-passe reset nestes cenários.In this article, you'll learn how to force a password reset in these scenarios.

Quando um administrador reinicia a palavra-passe de um utilizador através do portal Azure, o valor do atributo forceChangePasswordNextSignIn é definido para true .When an administrator resets a user's password via the Azure portal, the value of the forceChangePasswordNextSignIn attribute is set to true. A jornada de entrada e inscrição verifica o valor deste atributo.The sign-in and sign-up journey checks the value of this attribute. Depois de o utilizador completar a inscrição, se o atributo estiver definido, o utilizador deve redefinir a true sua palavra-passe.After the user completes the sign-in, if the attribute is set to true, the user must reset their password. Em seguida, o valor do atributo é definido para trás false .Then the value of the attribute is set to back false.

Fluxo de reset de senha de força

O fluxo de reset da palavra-passe é aplicável às contas locais em Azure AD B2C que usam um endereço de e-mail ou nome de utilizador com uma palavra-passe para iniciar sposição.The password reset flow is applicable to local accounts in Azure AD B2C that use an email address or username with a password for sign-in.

Forçar uma palavra-passe reposta após 90 diasForce a password reset after 90 days

Como administrador, pode definir a validade da palavra-passe de um utilizador para 90 dias, utilizando o Ms Graph.As an administrator, you can set a user's password expiration to 90 days, using MS Graph. Após 90 dias, o valor do atributo forceChangePasswordNextSignIn é automaticamente definido para true .After 90 days, the value of forceChangePasswordNextSignIn attribute is automatically set to true. Para obter mais informações sobre como definir a política de validade da palavra-passe de um utilizador, consulte o atributo da política de palavra-passe.For more information on how to set a user's password expiration policy, see Password policy attribute.

Uma vez definida uma política de expiração da palavra-passe, também deve configurar o fluxo de reset da palavra-passe de força, conforme descrito neste artigo.Once a password expiration policy has been set, you must also configure force password reset flow, as described in this article.

Pré-requisitosPrerequisites

Configure a sua políticaConfigure your policy

Para ativar a definição de reset da palavra-passe forçada num fluxo de utilizador de inscrição ou de inscrição:To enable the Forced password reset setting in a sign-up or sign-in user flow:

  1. Inicie sessão no portal do Azure.Sign in to the Azure portal.
  2. Selecione o ícone de Inscrição + Diretório na barra de ferramentas do portal e, em seguida, selecione o diretório que contém o seu inquilino Azure AD B2C.Select the Directory + Subscription icon in the portal toolbar, and then select the directory that contains your Azure AD B2C tenant.
  3. No portal Azure, procure e selecione Azure AD B2C.In the Azure portal, search for and select Azure AD B2C.
  4. Selecione fluxos de utilizador.Select User flows.
  5. Selecione a inscrição e o inseósi, ou faça o sê-lo (do tipo Recomendado) que pretende personalizar.Select the sign-up and sign-in, or sign-in user flow (of type Recommended) that you want to customize.
  6. No menu esquerdo em Definições, selecione Propriedades.In the left menu under Settings, select Properties.
  7. Sob a complexidade da palavra-passe, selecione Reposição de palavras-passe forçadas.Under Password complexity, select Forced password reset.
  8. Selecione Guardar.Select Save.

Teste o fluxo do utilizadorTest the user flow

  1. Inscreva-se no portal Azure como administrador de utilizador ou administrador de password.Sign in to the Azure portal as a user administrator or a password administrator. Para obter mais informações sobre as funções disponíveis, consulte as funções de administrador de atribuição no Diretório Ativo Azure.For more information about the available roles, see Assigning administrator roles in Azure Active Directory.
  2. Selecione o ícone de Inscrição + Diretório na barra de ferramentas do portal e, em seguida, selecione o diretório que contém o seu inquilino Azure AD B2C.Select the Directory + Subscription icon in the portal toolbar, and then select the directory that contains your Azure AD B2C tenant.
  3. No portal Azure, procure e selecione Azure AD B2C.In the Azure portal, search for and select Azure AD B2C.
  4. Selecione Utilizadores.Select Users. Procure e selecione o utilizador que utilizará para testar o reset da palavra-passe e, em seguida, selecione Redefinir a Palavra-passe.Search for and select the user you'll use to test the password reset, and then select Reset Password.
  5. No portal Azure, procure e selecione Azure AD B2C.In the Azure portal, search for and select Azure AD B2C.
  6. Selecione fluxos de utilizador.Select User flows.
  7. Selecione um fluxo de utilizador de inscrição ou de inscrição (do tipo Recomendado) que pretende testar.Select a sign-up or sign-in user flow (of type Recommended) that you want to test.
  8. Selecione Executar o fluxo do utilizador.Select Run user flow.
  9. Para Aplicação, selecione a aplicação web chamada webapp1 que registou anteriormente.For Application, select the web application named webapp1 that you previously registered. A URL de resposta deve mostrar https://jwt.ms .The Reply URL should show https://jwt.ms.
  10. Selecione Executar o fluxo do utilizador.Select Run user flow.
  11. Faça o sômis com a conta de utilizador para a qual repõe a palavra-passe.Sign in with the user account for which you reset the password.
  12. Tem agora de alterar a palavra-passe para o utilizador.You now must change the password for the user. Altere a palavra-passe e selecione Continue.Change the password and select Continue. O símbolo é devolvido https://jwt.ms e deve ser exibido para si.The token is returned to https://jwt.ms and should be displayed to you.

Atualmente esta funcionalidade apenas se encontra disponível para Fluxos de Utilização.This feature is currently only available for User Flows. Para etapas de configuração, escolha o Fluxo do Utilizador acima.For setup steps, choose User Flow above.

Passos seguintesNext steps

Configurar uma redefinição da palavra-passe de autosserviço.Set up a self-service password reset.