Veja abaixo algumas perguntas frequentes (FAQ) sobre tudo relativo à redefinição de senhas.
Em caso de dúvidas gerais sobre o Microsoft Entra ID e a SSPR (redefinição de senha self-service) que não tenham sido respondidas aqui, peça ajuda à comunidade na Página de perguntas do Microsoft Q&A para o Microsoft Entra ID. Os membros da comunidade incluem engenheiros, gerentes de produto, MVPs e colegas profissionais de TI.
Esta seção de perguntas frequentes é dividida nas seguintes seções:
- Perguntas sobre o registro de redefinição de senha
- Perguntas sobre a redefinição de senha
- Perguntas sobre alteração de senha
- Perguntas sobre relatórios de gerenciamento de senha
- Perguntas sobre o write-back de senha
Registro de redefinição de senha
Os usuários podem registrar seus próprios dados de redefinição de senha?
Sim. Desde que a redefinição de senha esteja habilitada e eles sejam licenciados, os usuários podem ir para o portal de registro de redefinição de senha (https://aka.ms/ssprsetup) para registrar as informações de autenticação. Os usuários também podem registrar por meio do painel de acesso (https://myapps.microsoft.com). Para registrar-se por meio do Painel de Acesso, eles precisam selecionar a imagem do perfil, selecionar Perfil e, em seguida, selecionar a opção Registrar-se para redefinição de senha.
Se você habilitar o registro combinado, os usuários poderão se registrar para o SSPR e a autenticação multifator do Microsoft Entra ao mesmo tempo.
Se eu habilitar a redefinição de senha para um grupo e, em seguida, decidir habilitá-la para todos, os usuários deverão se registrar novamente?
Não. Os usuários que possuem dados de autenticação populados não devem se registrar novamente.
Posso definir dados de redefinição de senha em nome de meus usuários?
Sim, você pode fazer isso com o Microsoft Entra Connect, o PowerShell, o centro de administração do Microsoft Entra ou o Centro de administração do Microsoft 365. Para obter mais informações, consulte Dados usados pelo autoatendimento de redefinição de senha do Microsoft Entra.
Posso sincronizar os dados de perguntas de segurança localmente?
Não, atualmente, isso não é possível.
Os usuários podem registrar dados de modo que outros usuários não possam vê-los?
Sim. Quando os usuários registram dados usando o portal de registro de redefinição de senha, os dados são salvos em campos de autenticação privada visíveis apenas por Administradores de autenticação privilegiada e pelo usuário.
Meus usuários precisam ser registrados antes para que possam usar a redefinição de senha?
Não. Se você definir informações de autenticação suficientes em nome deles, os usuários não precisarão se registrar. A redefinição de senha funcionará desde que você tenha formatado corretamente os dados armazenados nos campos apropriados no diretório.
Posso sincronizar ou definir os campos de telefone de autenticação, email de autenticação ou telefone de autenticação alternativo em nome dos usuários?
Os campos que podem ser definidos por um Administrador de autenticação privilegiada são definidos no artigo Requisitos de dados da SSPR.
Como o portal de registro determina quais opções mostrar aos usuários?
O portal de registro de redefinição de senha só mostra as opções que você habilitou para os usuários. Essas opções estão localizadas na seção Política de Redefinição de Senha de Usuário da guia Configurar do diretório. Por exemplo, se você não habilitar perguntas de segurança, os usuários não poderão se registrar nessa opção.
Quando um usuário é considerado registrado?
Um usuário é considerado registrado na SSPR quando ele registrou, pelo menos, o Número de métodos obrigatórios para a redefiniçãode senha que você definiu no Centro de administração do Microsoft 365.
Redefinição de senha
Os usuários são impedidos de realizar várias tentativas para redefinir uma senha em um curto período?
Sim, existem recursos de segurança internos na redefinição de senha para proteção contra uso indevido.
Os usuários podem tentar validar as informações (como o número de telefone), mas se não puderem provar a identidade cinco vezes em um período de 24 horas, eles serão bloqueados por 24 horas.
Os usuários poderão tentar validar um número de telefone, aplicativo de autenticação, enviar um SMS ou validar questões de segurança e responder apenas cinco vezes em uma hora antes de serem bloqueados por 24 horas.
Os usuários poderão enviar um email no máximo 10 vezes dentro de um período de 10 minutos, antes de serem bloqueados por 24 horas.
Os contadores serão redefinidos quando o usuário redefinir sua senha.
Quanto tempo devo aguardar para receber um email, um SMS ou uma chamada telefônica de redefinição de senha?
Emails, mensagens SMS e chamadas telefônicas devem ser recebidos em menos de um minuto. O caso comum é de 5 a 20 segundos. Se você não receber a notificação nesse período:
- Verifique a pasta Lixo Eletrônico.
- Verifique se o número ou o email de contato é aquele que você espera.
- Verifique se os dados de autenticação no diretório estão formatados corretamente, por exemplo, +1 4255551234 ou user@contoso.com.
Quais idiomas são compatíveis com a redefinição de senha?
A interface do usuário de redefinição de senha, as mensagens SMS e as chamadas de voz estão localizadas nos mesmos idiomas com suporte no Microsoft 365.
Quais partes da experiência de redefinição de senha recebem identidade de marca quando defino os itens de identidade de marca organizacional na guia Configurar do meu diretório?
O portal da redefinição de senha mostra o logotipo de sua organização e também permite que você configure o link "Contate o administrador" para que ele aponte para uma URL ou um email personalizado. Todos os emails enviados pela redefinição de senha incluem o logotipo da organização, as cores e o nome no corpo do email e são personalizados nas configurações desse nome específico.
Como eu posso instruir meus usuários sobre onde ir para redefinir suas senhas?
Experimente usar algumas das sugestões descritas no artigo Implantação da SSPR.
Posso usar essa página em um dispositivo móvel?
Sim, essa página funciona em dispositivos móveis.
Há suporte para desbloqueio de contas locais do Active Directory quando os usuários redefinem suas senhas?
Sim. Quando um usuário redefine sua senha, se o write-back de senha tiver sido implantado por meio do Microsoft Entra Connect a conta desse usuário será desbloqueada automaticamente quando ele redefinir a senha.
Como posso integrar a redefinição de senha diretamente à experiência de entrada da área de trabalho do usuário?
Se você for um cliente do Microsoft Entra ID P1 ou P2, poderá instalar o Microsoft Identity Manager sem custo adicional e implantar a solução de redefinição de senha local.
Posso configurar perguntas de segurança diferentes para locais diferentes?
Não, atualmente, isso não é possível.
Quantas perguntas posso configurar para a opção de autenticação com perguntas de segurança?
Você pode configurar até 20 perguntas de segurança personalizadas no centro de administração do Microsoft Entra.
Qual o tamanho máximo das perguntas de segurança?
As perguntas de segurança podem ter entre 3 e 200 caracteres.
Qual o tamanho máximo das respostas às perguntas de segurança?
As respostas podem ter entre 3 e 40 caracteres.
As respostas duplicadas para perguntas de segurança são rejeitadas?
Sim, rejeitamos respostas duplicadas às perguntas de segurança.
Um usuário pode registrar a mesma pergunta de segurança mais de uma vez?
Não. Quando um usuário registra uma pergunta específica, ele não pode registrar essa pergunta uma segunda vez.
É possível definir um limite mínimo de perguntas de segurança para registro e redefinição?
Sim, um limite pode ser definido para registro e outro para redefinição. Podem ser necessárias de três a cinco perguntas para registro, e de três a cinco perguntas podem ser necessárias para redefinição.
Configurei minha política para exigir que os usuários usem perguntas de segurança para redefinição, mas os administradores do Azure parecem ter configurado a política de maneira diferente.**
Esse é um comportamento esperado. A Microsoft impõe uma política padrão forte de redefinição de senha de dois portões para qualquer função de administrador do Azure. Isso impede que administradores usem perguntas de segurança. Você pode encontrar mais informações sobre essa política no artigo Políticas e restrições de senha no Microsoft Entra ID.
Se um usuário registrar mais do que o número máximo de perguntas obrigatórias para redefinição, como as perguntas de segurança serão selecionadas durante a redefinição?
X perguntas de segurança são selecionadas aleatoriamente do número total de perguntas que um usuário registrou, em que X é a quantidade definida para a opção Número de perguntas obrigatórias para a redefinição. Por exemplo, se um usuário tiver registrado cinco perguntas de segurança, mas apenas três forem necessárias para redefinir uma senha, três das cinco perguntas serão selecionadas aleatoriamente e serão apresentadas na reinicialização. Se o usuário der respostas erradas, o processo de seleção ocorrerá novamente para evitar hammering de perguntas.
Por quanto tempo a senha de uso único enviada por email e SMS permanece válida?
O tempo de vida da sessão para a redefinição de senha é de 15 minutos. Desde o início da operação de redefinição de senha, o usuário tem 15 minutos para redefinir sua senha. O email e a senha de uso único do SMS são válidos por 5 minutos durante a sessão de redefinição de senha.
Posso impedir os usuários de redefinirem suas senhas?
Sim, quando você usa um grupo para habilitar a SSPR, pode remover um usuário individual do grupo que permite aos usuários redefinir suas senhas. Quando o usuário é um Administrador de Autenticação Privilegiada, ele pode redefinir sua senha e essa opção não pode ser desabilitada.
Alteração de senha
Que local os usuários devem acessar para alterar suas senhas?
Os usuários podem alterar suas senhas em qualquer lugar em que suas imagens do perfil ou seus ícones são exibidos, como no canto superior direito das experiências do portal do Office 365 ou do Painel de Acesso. Os usuários podem alterar suas senhas na página de perfil do Painel de Acesso. Os usuários também poderão ser solicitados a alterar suas senhas automaticamente na página de login do Microsoft Entra se suas senhas tiverem expirado. Para terminar, os usuários podem navegar diretamente até o portal de alteração de senhas do Microsoft Entra se quiserem alterar suas senhas.
Os usuários poderão ser notificados no Portal do Office quando suas senhas locais expirarem?
Sim, isso é possível hoje mesmo se você usa os Serviços de Federação do Active Directory (AD FS). Se você usar o AD FS, siga as instruções no artigo Envio de declarações de política de senha com o AD FS. Se você usar a sincronização de hash de senha, isso não será possível atualmente. Nós não sincronizamos políticas de senha locais e, portanto, não é possível postar as notificações de expiração para experiências de nuvem. Em ambos os casos, também é possível notificar os usuários cujas senhas estejam prestes a expirar usando o PowerShell.
Posso impedir os usuários de alterarem suas senhas?
Para usuários somente na nuvem, as alterações de senha não podem ser bloqueadas. Para usuários locais, você pode definir a opção O usuário não pode alterar a senha como selecionada. Os usuários selecionados não podem alterar sua senha.
Relatórios de gerenciamento de senha
Quanto tempo leva para que os dados sejam exibidos nos relatórios de gerenciamento de senha?
Os dados devem ser exibidos nos relatórios de gerenciamento de senha entre 5 e 10 minutos. Em algumas instâncias, pode levar até uma hora para que sejam exibidos.
Como filtro os relatórios de gerenciamento de senha?
Para filtrar os relatórios de gerenciamento de senha, selecione a lupa pequena à extrema direita dos rótulos de coluna, próximo ao início do relatório. Para uma filtragem mais abrangente, você poderá baixar o relatório do Excel e criar uma tabela dinâmica.
Qual é o número máximo de eventos armazenados nos relatórios de gerenciamento de senha?
Até 75 mil eventos de redefinição de senha ou de registro de redefinição de senha são armazenados nos relatórios de gerenciamento de senha, relativo ao período de 30 dias anteriores. Estamos trabalhando para expandir esse número e incluir mais eventos.
O quão distante os relatórios de gerenciamento de senha vai?
Os relatórios de gerenciamento de senha mostram as operações ocorridas nos últimos 30 dias. Por enquanto, se você precisar arquivar esses dados, pode baixar os relatórios periodicamente e salvá-los em um local separado.
Há um número máximo de linhas que podem ser exibidas nos relatórios de gerenciamento de senha?
Sim. Um máximo de 75 mil linhas pode aparecer nos relatórios de gerenciamento de senha, quer seja mostrado na interface do usuário ou baixado.
Existe uma API para acessar os dados do relatório de registro ou de redefinição de senha?
Você pode obter essas informações do Relatório de atividade dos métodos de autenticação ou da API para obtenção de atividade de redefinição de senha. Você também pode usar a API de logs de auditoria e filtrar por eventos de SSPR.
write-back de senha
Como o write-back de senha funciona em segundo plano?
Confira o artigo Como funciona o write-back de senha para obter uma explicação detalhada do que acontece quando você habilita o write-back de senha e como os dados fluem pelo sistema novamente ao ambiente local.
Quanto tempo leva para o write-back de senha funcionar? Há um atraso de sincronização como com a sincronização com hash de senha?
O write-back de senha é instantâneo. É um pipeline síncrono que funciona de forma essencialmente diferente da sincronização com hash de senha. O write-back de senha permite aos usuários obter comentários em tempo real sobre o sucesso da operação de redefinição ou de alteração de senha. O tempo médio para um write-back bem-sucedido de uma senha é abaixo de 500 ms.
Se minha conta local estiver desabilitada, como minha conta na nuvem e meu acesso à nuvem serão afetados?
Caso sua ID local esteja desabilitada, sua ID da nuvem e seu acesso à nuvem também estarão desabilitados no próximo intervalo de sincronização por meio do Microsoft Entra Connect. Por padrão, esta sincronização ocorre a cada 30 minutos.
Se minha conta local for restrita por uma política de senha do Active Directory local, a SSPR respeitará essa política quando eu alterar a senha?
Sim, a SSPR depende da política de senha do Active Directory local e a respeita. Esta política inclui a política de senha de domínio do Active Directory típica, bem como as políticas de senha refinadas definidas que são direcionadas para um usuário.
Quais tipos de contas fazem o write-back de senha funcionar?
O write-back de senha funciona para contas de usuário que são sincronizadas do Active Directory local ao Microsoft Entra ID, incluindo federado, hash de senha sincronizado e usuários de autenticação de passagem.
O write-back de senha impõe as políticas de senha do meu domínio?
Sim. O write-back de senha impõe a duração, o histórico e a complexidade da senha, filtros e qualquer outra restrição que você possa impor nas senhas no domínio local.
O write-back de senha é seguro? Como posso ter certeza de que não serei invadido por um hacker?
Sim, o write-back de senha é seguro. Para ler mais sobre as várias camadas de segurança implementadas pelo serviço de write-back de senha, verifique a seção Segurança de write-back de senha no artigo Visão geral do write-back de senha.
Próximas etapas
- Como concluir uma implementação do SSPR com êxito?
- Redefinir ou alterar sua senha
- Registro de redefinição de senha de autoatendimento
- Você tem uma pergunta sobre licenciamento?
- Quais dados são usados pelo SSPR e quais dados você deve preencher para seus usuários?
- Quais métodos de autenticação estão disponíveis para os usuários?
- Quais são as opções de política com o SSPR?
- O que é o write-back de senha e por que devo me importar com isso?
- Como faço para informar sobre a atividade no SSPR?
- Quais são todas as opções no SSPR e o que elas significam?
- Acho que algo não está funcionando. Como faço para solucionar o problema no SSPR?