Partilhar via


Descrições de funcionalidades do Microsoft 365

Gestão de contas de utilizador

A Microsoft suporta os seguintes métodos para criar, gerir e autenticar utilizadores. No entanto, este tópico não inclui informações sobre funcionalidades de segurança que permitem ou proíbem o acesso a recursos individuais da Microsoft (por exemplo, o controlo de acesso baseado em funções no Microsoft Exchange Online ou a configuração da segurança no Microsoft Office SharePoint Online). Para obter detalhes sobre estas funcionalidades, consulte a descrição do serviço Exchange Online e a descrição do serviço SharePoint Online. Se precisar de informações sobre ferramentas que o possam ajudar a realizar tarefas administrativas, consulte Ferramentas para gerir contas Microsoft. Para saber como realizar tarefas de gestão diárias, veja Tarefas de gestão comuns.

Precisa de ajuda para iniciar sessão, instalar ou desinstalar ou cancelar a sua subscrição?: Obter ajuda com: iniciar sessão na | Instalação ou desinstalação do Office | a Cancelar Office 365

Para outros problemas, visite o centro de suporte da Microsoft. Para obter suporte para Office 365 operado pela 21Vianet na China, contacte a equipa de suporte da 21Vianet.

Opções de início de sessão: A Microsoft tem dois sistemas que podem ser utilizados para identidades de utilizador: conta escolar ou profissional (identidade da cloud) e Conta federada (identidade federada). O tipo de identidade afeta a experiência do utilizador e as opções de gestão da conta de utilizador, bem como os requisitos de hardware e software e outras considerações de implementação.

Conta escolar ou profissional (identidade da cloud) – os utilizadores recebem Microsoft Entra credenciais da cloud, separadas de outras credenciais empresariais ou de ambiente de trabalho, para iniciar sessão nos serviços cloud da Microsoft. Esta é a identidade predefinida e é recomendada para minimizar a complexidade da implementação. As palavras-passe das contas escolares ou profissionais utilizam a política Microsoft Entra ID palavra-passe.

Conta federada (identidade federada) – para todas as subscrições em organizações com Active Directory no local que utilizam o início de sessão único (SSO), os utilizadores podem iniciar sessão nos serviços Microsoft com as respetivas credenciais do Active Directory. O Active Directory empresarial armazena e controla a política de palavras-passe. Para obter informações sobre o SSO, veja Mapa de início de sessão único.

Início de sessão único: Para as organizações que utilizam o início de sessão único, todos os utilizadores num domínio têm de utilizar o mesmo sistema de identidade: identidade na cloud ou identidade federada. Por exemplo, pode ter um grupo de utilizadores que só precisa de uma identidade na cloud porque não acedem a sistemas no local e a outro grupo de utilizadores que utilizam a Microsoft e sistemas no local. Adicionaria dois domínios a Office 365, como contractors.contoso.com e staff.contoso.com, e configuraria apenas o SSO para um deles. Um domínio inteiro pode ser convertido da identidade da cloud para a identidade federada ou da identidade federada para a identidade da cloud.

Autenticação: Exceto para sites da Internet para acesso anónimo criado com o SharePoint Online, os utilizadores têm de ser autenticados ao aceder aos serviços Microsoft. Autenticação moderna, Autenticação de identidade da cloud e Autenticação de identidade federada. A Microsoft utiliza a autenticação baseada em formulários e o tráfego de autenticação através da rede é sempre encriptado com TLS/SSL através da porta 443. O tráfego de autenticação utiliza uma percentagem insignificante de largura de banda para serviços Microsoft.

Autenticação moderna – a autenticação moderna traz o início de sessão baseado na Biblioteca de Autenticação da Microsoft para aplicações cliente do Office em várias plataformas. Isto permite funcionalidades de início de sessão, como Multi-Factor Authentication (MFA), fornecedores de identidade de terceiros baseados em SAML com aplicações cliente do Office e autenticação baseada em certificados e smart card. Também elimina a necessidade de o Microsoft Outlook utilizar o protocolo de autenticação básico. Para obter mais informações, incluindo a disponibilidade da autenticação moderna em todas as aplicações do Office, consulte How modern authentication works for Office 2013 and Office 2016 client apps (Como funciona a autenticação moderna para aplicações cliente do Office 2013 e office 2016). A autenticação moderna está ativada por predefinição para Exchange Online. Para saber como a ativar ou desativar, consulte Ativar a autenticação moderna no Exchange Online.

Autenticação de identidade da cloud – os utilizadores com identidades na cloud são autenticados através do desafio/resposta tradicional. O browser é redirecionado para o serviço de início de sessão da Microsoft, onde escreve o nome de utilizador e a palavra-passe da sua conta escolar ou profissional. O serviço de início de sessão autentica as suas credenciais e gera um token de serviço, que o browser publica no serviço pedido e inicia sessão.

Autenticação de identidade federada – os utilizadores com identidades federadas são autenticados com o Serviços de Federação do Active Directory (AD FS) (AD FS) 2.0 ou outros Serviços de Tokens de Segurança. O browser é redirecionado para o serviço de início de sessão da Microsoft, onde escreve o ID da empresa no formulário de um nome principal de utilizador (UPN), por exemplo: isabel@contoso.com. O serviço de início de sessão determina que faz parte de um domínio federado e oferece-se para redirecioná-lo para o Servidor de Federação no local para autenticação. Se tiver sessão iniciada no ambiente de trabalho (associado a um domínio), será autenticado (com Kerberos ou NTLMv2) e o Serviço de Tokens de Segurança no local gera um token de início de sessão, que o browser publica no serviço de início de sessão da Microsoft. Com o token de início de sessão, o serviço de início de sessão gera um token de serviço que o browser publica no serviço pedido e inicia sessão. Para obter uma lista dos Serviços de Tokens de Segurança disponíveis, veja Mapa de início de sessão único.

Multi-Factor Authentication: Com o Multi-Factor Authentication, os utilizadores são obrigados a reconhecer uma chamada telefónica, uma mensagem de texto ou uma notificação de aplicação no respetivo smartphone depois de introduzirem corretamente a palavra-passe. Só após esta segunda autenticação é que o utilizador pode iniciar sessão. Os administradores da Microsoft podem inscrever utilizadores para autenticação multifator no centro de administração do Microsoft 365. Saiba mais sobre o Multi-Factor Authentication.

Autenticação de cliente avançado: Para clientes avançados, como aplicações de ambiente de trabalho do Microsoft Office, a autenticação pode ocorrer de duas formas: o Assistente de Sign-In do Microsoft Online Services e a autenticação Básica/proxy através de SSL. Para garantir a deteção e autenticação adequadas dos serviços Microsoft, os administradores têm de aplicar um conjunto de componentes e atualizações a cada estação de trabalho que utilize clientes avançados (como o Microsoft Office 2010) e se ligue a Office 365. A configuração do ambiente de trabalho é uma ferramenta automatizada para configurar estações de trabalho com as atualizações necessárias. Para obter mais informações, consulte Utilizar as minhas aplicações de ambiente de trabalho do Office atuais.

Assistente de Sign-In dos Serviços Online da Microsoft – o assistente de Início de Sessão, que é instalado pela configuração do ambiente de trabalho, contém um serviço de cliente que obtém um token de serviço do serviço de início de sessão e o devolve ao cliente avançado. Se tiver uma identidade na cloud, receberá um pedido de credenciais, que o serviço de cliente envia para o serviço de início de sessão para autenticação (através do WS-Trust). Se tiver uma identidade federada, o serviço de cliente contacta primeiro o servidor do AD FS 2.0 para autenticar as credenciais (utilizando Kerberos ou NTLMv2) e obter um token de início de sessão que é enviado para o serviço de início de sessão (com WS-Federation e WS-Trust).

Autenticação básica/proxy através de SSL – o cliente do Outlook transmite credenciais de autenticação básicas através de SSL para Exchange Online. Exchange Online proxies o pedido de autenticação para a plataforma de identidade e, em seguida, para Active Directory no local Servidor de Federação (para SSO).

Experiência de início de sessão: A experiência de início de sessão muda consoante o tipo de identidade em utilização:

Serviço Identidade da cloud Identidade federada
Outlook 2016 Iniciar sessão em cada sessão 1 Iniciar sessão em cada sessão 2
Outlook 2013 Iniciar sessão em cada sessão 1 Iniciar sessão em cada sessão 2
Outlook 2010 ou Office 2007 no Windows 7 Iniciar sessão em cada sessão 1 Iniciar sessão em cada sessão 2
Outlook 2010 ou Office Outlook 2007 no Windows Vista Iniciar sessão em cada sessão 1 Iniciar sessão em cada sessão 2
Microsoft Exchange ActiveSync Iniciar sessão em cada sessão 1 Iniciar sessão em cada sessão 2
POP, IMAP, Outlook para Mac Iniciar sessão em cada sessão 1 Iniciar sessão em cada sessão 2
Experiências Web: centro de administração do Microsoft 365/Outlook na Web/SharePoint Online/Office na Web Iniciar sessão em cada sessãodo browser 4 Iniciar sessão em cada sessão 3
Office 2010 ou Office 2007 com o SharePoint Online Iniciar sessão em cada sessão do SharePoint Online 4 Iniciar sessão em cada sessãodo SharePoint Online 3
Skype para Empresas Online Iniciar sessão em cada sessão 1 Sem pedido
Outlook para Mac Iniciar sessão em cada sessão 1 Iniciar sessão em cada sessão 2

1 Quando lhe for pedido pela primeira vez, pode guardar a sua palavra-passe para utilização futura. Não receberá outro pedido até alterar a palavra-passe.
2 Introduza as suas credenciais empresariais. Pode guardar a sua palavra-passe e não será solicitado novamente até que a sua palavra-passe seja alterada.
3 Todas as aplicações requerem que introduza ou selecione o seu nome de utilizador para iniciar sessão. Não lhe será pedida a palavra-passe se o seu computador estiver associado ao domínio. Se selecionar Manter a sessão iniciada , não lhe será pedido novamente até terminar sessão.
4 Se selecionar Manter a sessão iniciada , não lhe será pedido novamente até terminar sessão.

Criar contas de utilizador: Existem várias formas de adicionar utilizadores. Para saber mais, consulte Adicionar utilizadores individualmente ou em massa - Administração Ajuda e Adicionar utilizadores e atribuir licenças - Administrador do Microsoft 365 | Microsoft Docs. Se estiver a utilizar Office 365 operado pela 21Vianet na China, consulte Criar ou editar contas de utilizador no Office 365 operado pela 21Vianet - Administração Ajuda.

Eliminar contas de utilizador: A forma como elimina as contas depende se está ou não a utilizar a sincronização de diretórios. Se não estiver a utilizar a sincronização de diretórios, as contas podem ser eliminadas com a página de administrador ou com Windows PowerShell. Se estiver a utilizar a sincronização de diretórios, tem de eliminar utilizadores do Active Directory local, em vez de Office 365.

Contas eliminadas: Quando uma conta é eliminada, fica inativa. Durante aproximadamente 30 dias após a sua eliminação, pode restaurar a conta. Para obter mais informações sobre como eliminar e restaurar contas, consulte Eliminar utilizadores e Restaurar utilizadores ou, se estiver a utilizar Office 365 operado pela 21Vianet na China, consulte Criar ou editar contas de utilizador no Office 365 operado pela 21Vianet - Administração Ajuda.

Gestão de palavras-passe: As políticas e procedimentos para a gestão de palavras-passe dependem do sistema de identidade.

Gestão de palavras-passe de identidade na cloud: Ao utilizar identidades na cloud, as palavras-passe são geradas automaticamente quando a conta é criada. Para obter os requisitos de força da palavra-passe da identidade da cloud, veja política de palavras-passe. Para aumentar a segurança, os utilizadores têm de alterar as respetivas palavras-passe quando acedem pela primeira vez aos serviços Microsoft. Como resultado, antes de os utilizadores poderem aceder aos serviços Microsoft, têm de iniciar sessão no centro de administração do Microsoft 365, onde lhes é pedido para alterarem as respetivas palavras-passe. Os administradores podem definir a política de expiração de palavras-passe. Para obter mais informações, veja Definir a política de expiração de palavras-passe de um utilizador.

Reposição de palavra-passe da identidade da cloud: Existem várias ferramentas para repor palavras-passe para utilizadores com identidades na cloud: Administração repõe a palavra-passe,o utilizador altera palavras-passe com Outlook na Web, reposição baseada em funções e Reposição de palavras-passe com Windows PowerShell.

Administração repõe a palavra-passe – se os utilizadores perderem ou se esquecerem das palavras-passe, os administradores podem repor as palavras-passe dos utilizadores no centro de administração ou ao utilizar Windows PowerShell. Os utilizadores só podem alterar a sua própria palavra-passe se souberem a palavra-passe existente. Para os planos empresariais, se os administradores perderem ou esquecerem as respetivas palavras-passe, um administrador diferente com a função Administrador Global pode repor as palavras-passe dos administradores no centro de administração do Microsoft 365 ou ao utilizar Windows PowerShell. Para obter mais informações, veja Repor palavras-passe para administradores. Se estiver a trabalhar no Office 365 operado pela 21Vianet na China, consulte Alterar ou repor palavras-passe no Office 365 operado pela 21Vianet.

O utilizador altera palavras-passe com Outlook na Web – a página de opções Outlook na Web inclui uma hiperligação Alterar palavra-passe, que redireciona os utilizadores para a página Alterar Palavra-passe. O utilizador tem de saber a palavra-passe anterior. Para obter mais informações, consulte Alterar palavra-passe. Se estiver a utilizar Office 365 operado pela 21Vianet na China, consulte Alterar ou repor palavras-passe no Office 365 operado pela 21Vianet.

Direitos de palavra-passe de reposição baseada em funções – para planos empresariais, os utilizadores autorizados, como a equipa de suporte técnico, podem ter o direito de repor palavra-passe e o direito de alterar palavras-passe utilizando funções predefinidas ou personalizadas sem se tornarem administradores de serviços completos. Por predefinição, nos planos empresariais, os administradores com a função Administrador Global, Administrador de Palavra-passe ou Administrador de Gestão de Utilizadores podem alterar as palavras-passe. Para obter mais informações, veja Atribuir funções de administrador.

Repor palavras-passe com Windows PowerShell – os administradores de serviços podem utilizar Windows PowerShell para repor palavras-passe.

Gestão de palavras-passe de identidade federada: Ao utilizar identidades federadas, as palavras-passe são geridas no Active Directory. O Serviço de Tokens de Segurança no local negoceia a autenticação com o Gateway de Federação sem transmitir as palavras-passe locais do Active Directory dos utilizadores através da Internet para Office 365. As políticas de palavras-passe locais são utilizadas ou, para clientes Web, identificação de dois fatores. Outlook na Web não inclui uma hiperligação Alterar Palavra-passe. Os utilizadores alteram as palavras-passe com ferramentas padrão no local ou através das opções de início de sessão do PC de secretária.

Sincronização de Diretórios: Se tiver a Sincronização de Diretórios com o início de sessão único (SSO) ativado no ambiente da sua organização e existir uma falha que afeta o seu fornecedor de identidade federado, a Cópia de Segurança da Sincronização de Palavras-passe para Início de Sessão Federado fornece a opção de mudar manualmente o seu domínio para a Sincronização de Palavras-passe. A utilização da Sincronização de Palavras-passe permitirá aos seus utilizadores aceder enquanto a indisponibilidade for corrigida. Saiba como mudar de Sign-On Único para a Sincronização de Palavras-passe.

Gestão de licenças: Uma licença dá a um utilizador acesso a um conjunto de serviços Microsoft. Um administrador atribui uma licença a cada utilizador para o serviço ao qual precisa de acesso. Por exemplo, pode atribuir acesso de utilizador ao Skype para Empresas Online, mas não ao SharePoint Online.

Faturação: Os administradores de faturação da Microsoft podem fazer alterações aos detalhes da subscrição, como o número de licenças de utilizador e o número de serviços adicionais que a sua empresa utiliza. Consulte Atribuir ou remover uma licença. Se estiver a utilizar Office 365 operado pela 21Vianet, consulte Atribuir ou remover licenças no Office 365 operado pela 21Vianet.

Gestão de grupos: Os grupos de segurança são utilizados no SharePoint Online para controlar o acesso a sites. Os grupos de segurança podem ser criados no centro de administração do Microsoft 365. Para obter mais informações sobre grupos de segurança, consulte Criar, editar ou eliminar um grupo de segurança.

Microsoft Entra serviços: Microsoft Entra ID traz capacidades abrangentes de gestão de identidades e acessos para Office 365. Combina serviços de diretório, governação de identidade avançada, gestão de acesso a aplicações e uma plataforma avançada baseada em normas para programadores. Saiba mais sobre as edições Gratuitas, Básicas e Premium do Microsoft Entra ID.

Disponibilidade de funcionalidades: Para ver a disponibilidade de funcionalidades em todos os planos, consulte Descrição do serviço de plataforma do Microsoft 365 e Office 365.