Compartilhar via


Gerenciar seus usuários com a Minha Equipe

O Minha Equipe permite que você delegue permissões a uma figura de autoridade, como um gerente de loja ou um líder de equipe, garantindo que os membros da equipe possam acessar suas contas do Microsoft Entra. Em vez de depender de uma assistência técnica central, as organizações podem delegar tarefas comuns, como a redefinição de senhas ou a alteração do número de telefone de um gerente de equipe local. Com Minha Equipe, um usuário sem acesso à conta pode obter novamente esse acesso com apenas alguns cliques, sem precisar da assistência técnica ou da equipe de TI.

Antes de configurar Minha Equipe para a sua organização, recomendamos que você examine esta documentação, bem como a documentação do usuário, para que você entenda como ela funciona e como ela afeta os usuários. Você pode aproveitar a documentação do usuário para treinar e preparar seus usuários para a nova experiência e ajudar a garantir uma distribuição bem-sucedida.

Como funciona Minha Equipe

Minha equipe é baseada em unidades administrativas, que são um contêiner de recursos que podem ser usados para restringir o escopo do controle administrativo de uma atribuição de função. Para obter mais informações, consulte Gerenciamento de unidades administrativas do Microsoft Entra ID. Na Minha Equipe, é possível usar as unidades administrativas para conter um grupo de usuários em uma loja ou um departamento. Um gerente de equipe pode ser atribuído a uma função administrativa em um escopo de uma ou mais unidades.

Antes de começar

Para concluir as etapas nesse artigo, você precisará dos seguintes recursos e privilégios:

Como habilitar Minha Equipe

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Após configurar as unidades administrativas, você poderá aplicar esse escopo aos seus usuários que acessam Minha Equipe. Somente os usuários que recebem uma função administrativa podem acessar Minha Equipe. Para habilitar Minha Equipe, conclua as seguintes etapas:

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.

  2. Navegue até Identidade>Usuários>Configurações do usuário.

  3. Em Recurso do usuário, selecione Gerenciar as configurações de recursos do usuário.

  4. Em Os administradores podem acessar Minha Equipe, você pode optar por habilitar o acesso para todos os usuários, para alguns usuários selecionados ou para nenhum usuário.

Observação

Somente os usuários que receberam uma função de administrador podem acessar Minha Equipe. Se você habilitar Minha Equipe para um usuário que não recebe uma função de administrador, ela não poderá acessar a Minha Equipe.

Acesso condicional

Você pode proteger o portal Minha Equipe utilizando a política de Acesso Condicional do Microsoft Entra. Use-o para tarefas como exigir autenticação multifator antes de acessar o Minha Equipe.

Recomendamos enfaticamente que você proteja Minha Equipe utilizando as políticas de Acesso Condicional do Microsoft Entra. Para aplicar uma política de Acesso Condicional à Minha Equipe, primeiro você deve visitar o site Minha Equipe uma vez por alguns minutos a fim de provisionar automaticamente a entidade de serviço do seu locatário para uso pelo Acesso Condicional.

Você verá a entidade de serviço ao criar uma política de Acesso Condicional que se aplica ao aplicativo de nuvem Minha Equipe.

Criar uma política de Acesso Condicional para o aplicativo Minha Equipe

Usando Minha Equipe

Quando uma pessoa seleciona o Minha Equipe, são exibidos os nomes das unidades administrativas sobre as quais ela tem permissões administrativas. Na documentação do usuário de Minha Equipe, adotamos o termo "local" para fazer referência às unidades administrativas. Se as permissões de um administrador não tiverem escopo de unidade administrativa, as permissões serão aplicadas em toda a organização.

Após habilitar Minha Equipe, os usuários que estiverem habilitados e tiverem recebido uma função administrativa poderão acessar por meio de https://mystaff.microsoft.com. Eles podem selecionar uma unidade administrativa para ver os usuários daquela unidade e selecionar um usuário para abrir o perfil deles.

Redefinir a senha de um usuário

Antes de poder redefinir senhas para usuários locais, você deve atender às condições de pré-requisito a seguir. Para obter instruções detalhadas, confira o tutorial Habilitar a redefinição de senha self-service.

  • Configurar permissões para write-back de senha
  • Habilitar o write-back de senha no Microsoft Entra Connect
  • Habilitar o write-back de senha na redefinição de senha self-service (SSPR) do Microsoft Entra

As seguintes funções têm permissão para redefinir a senha de um usuário:

Em Minha Equipe, abra o perfil de um usuário. Selecione Redefinir senha.

  • Se o usuário for somente da nuvem, você poderá ver uma senha temporária que pode ser dada ao usuário.

  • Se o usuário for sincronizado com o Active Directory local, você poderá inserir uma senha que atenda às políticas do AD local. Em seguida, você pode fornecer essa senha ao usuário.

    Indicador de progresso de redefinição de senha e notificação de sucesso

O usuário precisa alterar a senha na próxima vez que entrar.

Gerenciar um número de telefone

Em Minha Equipe, abra o perfil de um usuário.

  • Selecione a seção Adicionar número de telefone a fim de adicionar um número de telefone para o usuário
  • Selecione Editar número de telefone a fim de alterar o número de telefone
  • Selecione Remover número de telefone a fim de remover o número de telefone do usuário

Dependendo das suas configurações, a pessoa pode então usar o número de telefone que você configurou para entrar com SMS, realizar autenticação multifator e redefinir a senha por autoatendimento.

Para gerenciar o número de telefone de um usuário, você deve receber uma das seguintes funções:

Você pode pesquisar por unidades administrativas e usuários na sua organização usando a barra de pesquisa de Minha Equipe. Você pode pesquisar entre todas as unidades administrativas e usuários da sua organização, mas só poderá fazer alterações nos usuários que estiverem em uma unidade administrativa sobre a qual você tenha recebido permissões de administrador.

Logs de auditoria

Você pode visualizar os logs de auditoria das ações tomadas em Minha equipe no centro de administração do Microsoft Entra. Se um log de auditoria foi gerado por uma ação realizada em Minha Equipe, você verá isso indicado em DETALHES ADICIONAIS, no evento da auditoria.

Próximas etapas

Documentação do usuário de Minha EquipeDocumentação de unidades administrativas