Gerenciar contas de acesso de emergência no Azure Ative Directory B2C

É importante que você evite ser bloqueado acidentalmente de sua organização do Azure Ative Directory B2C (Azure AD B2C) porque não pode entrar ou ativar a conta de outro usuário como administrador. Pode mitigar o impacto da falta acidental de acesso administrativo ao criar duas ou mais contas de acesso de emergência na sua organização.

Ao configurar essas contas, os seguintes requisitos precisam ser atendidos:

• As contas de acesso de emergência não devem ser associadas a nenhum usuário individual na organização. Certifique-se de que as suas contas não estão ligadas a telemóveis fornecidos por funcionários, tokens de hardware que viajam com funcionários individuais ou outras credenciais específicas de funcionários. Essa precaução abrange casos em que um funcionário individual está inacessível quando a credencial é necessária. É importante garantir que todos os dispositivos registrados sejam mantidos em um local conhecido e seguro que tenha vários meios de comunicação com o Azure AD B2C.

• Use a autenticação forte para suas contas de acesso de emergência e certifique-se de que ela não use os mesmos métodos de autenticação que suas outras contas administrativas.

• O dispositivo ou credencial não deve expirar ou estar no escopo da limpeza automatizada devido à falta de uso.

Pré-requisitos

• Se você ainda não criou seu próprio locatário do Azure AD B2C, crie um agora. Você pode usar um locatário existente do Azure AD B2C.
• Entenda as contas de usuário no Azure AD B2C.
• Compreender as funções do usuário para controlar o acesso aos recursos.
• Compreender o Acesso Condicional

Criar conta de acesso de emergência

Crie duas ou mais contas de acesso de emergência. Essas contas devem ser contas somente na nuvem que usam o domínio .onmicrosoft.com e que não são federadas ou sincronizadas a partir de um ambiente local.

Use as seguintes etapas para criar uma conta de acesso de emergência:

1. Entre no portal do Azure como um Administrador Global existente. Se você usar sua conta do Microsoft Entra, verifique se está usando o diretório que contém seu locatário do Azure AD B2C:

   1. Selecione o ícone Diretórios + assinaturas na barra de ferramentas do portal.

   2. Nas configurações do Portal | Página Diretórios + assinaturas , localize seu diretório do Azure AD B2C na lista Nome do diretório e selecione Alternar.

2. Em Serviços do Azure, selecione Azure AD B2C. Ou no portal do Azure, procure e selecione Azure AD B2C.

3. No menu à esquerda, em Gerenciar, selecione Usuários.

4. Selecione + Novo utilizador.

5. Selecione Criar usuário.

6. Em Identidade:

   1. Em Nome de usuário, insira um nome de usuário exclusivo, como conta de emergência.

   2. Em Nome, insira um nome como Conta de emergência

7. Em Palavra-passe, introduza a sua palavra-passe exclusiva.

8. Em Grupos e funções

   1. Selecione Usuário.

   2. No painel apresentado, procure e selecione Administrador global e, em seguida, selecione o botão Selecionar.

9. Em Configurações, selecione o local de uso apropriado.

10. Selecione Criar.

11. Armazene as credenciais da conta com segurança.

12. Monitore os logs de login e auditoria.

13. Valide contas regularmente.

Depois de criar suas contas de emergência, você precisa fazer o seguinte:

• Certifique-se de excluir pelo menos uma conta da autenticação multifator baseada em telefone

• Se você usar o Acesso Condicional, pelo menos uma conta de acesso de emergência precisará ser excluída de todas as políticas de acesso condicional.

Próximos passos

• Ler nome e ID do inquilino
• Limpar recursos e excluir locatário