Exercício – Configurar a reposição personalizada de palavra-passe

  • 10 minutos

Nesta unidade, você configurará e testará a redefinição de senha de autoatendimento (SSPR) usando seu e-mail. Você precisará usar seu e-mail para concluir o processo de redefinição de senha neste exercício.

Criar um grupo

Primeiro, implemente uma SSPR num conjunto limitado de utilizadores para garantir que as configurações da SSPR funcionam como esperado. Vamos começar por criar um grupo de segurança para a implementação limitada.

  1. Na organização do Microsoft Entra que você criou, em Gerenciar, selecione Grupos.

  2. Selecione Novo Grupo.

  3. Introduza os seguintes valores:

    Definição Value
    Group type Segurança
    Group name SSPRTesters
    Descrição do grupo Os membros estão testando a implantação do SSPR
    Tipo de associação Atribuído

  4. Selecione Criar.

    Captura de tela que mostra o novo formulário de grupo preenchido e o botão criar realçado.

Criar uma conta de utilizador

Para testar a sua configuração, crie uma conta que não esteja associada a uma função de administrador. Você também atribuirá a conta ao grupo que criou.

  1. Na sua organização do Microsoft Entra, em Gerir, selecione Utilizadores.

  2. Selecione + Novo usuário, selecione Criar novo usuário na lista suspensa e use os seguintes valores:

    Definição Value
    Nome principal do usuário balas
    Nome a apresentar Bala Sandhu
    Palavra-passe Selecione o ícone Copiar ao lado da senha gerada automaticamente e cole a senha em um editor de texto como o Bloco de Notas.

  3. Selecione a guia Atribuições .

  4. Selecione Adicionar grupo, marque a caixa para o grupo SSPRTesters e, em seguida, o botão Selecionar .

  5. Selecione Rever + criar e, em seguida, selecione Criar.

Ativar SSPR

Agora, está pronto para ativar a SSPR para o grupo.

  1. Na sua organização do Microsoft Entra, em Gerir, selecione Reposição de palavra-passe.

  2. Na página Propriedades, selecione Selecionadas. Selecione o link em Selecionar grupo, selecione a caixa ao lado do grupo SSPRTesters e, em seguida, o botão Selecionar .

  3. Selecione Guardar.

    Captura de ecrã do painel de propriedades Reposição de Palavra-passe com a SSPR ativada e o grupo selecionado definido para SSPRTesters.

  4. Em Gerir, selecione as páginas Métodos de autenticação, Registo e Notificações para rever os valores predefinidos. Verifique se Métodos de autenticação tem Email selecionado.

  5. Selecione Personalização.

  6. Selecione Sim e, em seguida, na caixa de texto URL ou e-mail de suporte técnico personalizado, introduza admin@organization-domain-name.onmicrosoft.com. Substitua "organization-domain-name" pelo nome de domínio da organização do Microsoft Entra que você criou. Se você esqueceu o nome de domínio, passe o mouse sobre seu perfil no portal do Azure.

  7. Selecione Guardar.

Registo da SSPR

Agora que a configuração do SSPR está concluída, registre um e-mail para o usuário que você criou.

Nota

Se você receber uma mensagem dizendo "O administrador não ativou esse recurso", use o modo privado/anônimo no navegador da Web.

  1. Numa janela nova do browser, aceda a https://aka.ms/ssprsetup.

  2. Inicie sessão com o nome de utilizador balas@organization-domain-name.onmicrosoft.com e a palavra-passe que anotou anteriormente. Lembre-se de substituir "organization-domain-name" pelo nome de domínio da organização do Microsoft Entra que você criou.

  3. Caso lhe seja solicitado que atualize a sua palavra-passe, introduza uma nova palavra-passe à sua escolha. Garanta que anota a nova palavra-passe.

  4. Selecione o separador Informações de segurança e, em seguida, selecione + Adicionar método de início de sessão.

  5. Na caixa Adicionar um método, selecione E-mail.

  6. Introduza os seus dados de e-mail.

    Captura de ecrã a mostrar o formulário de registo de telemóvel para a SSPR.

  7. Quando receber o código no seu e-mail, introduza-o na caixa de texto e selecione Seguinte.

Testar a SSPR

Agora, vamos testar se o usuário pode redefinir sua senha.

  1. Numa janela nova do browser, aceda a https://aka.ms/sspr.

  2. No campo ID de utilizador, introduza balas@organization-domain-name.onmicrosoft.com. Substitua "organization-domain-name" pelo domínio que você usou para sua organização do Microsoft Entra.

    Captura de ecrã a mostrar a caixa de diálogo de reposição de palavra-passe.

  3. Preencha o CAPTCHA e selecione Avançar.

  4. O botão de opção Enviar meu e-mail alternativo para enviar e-mail está selecionado. Selecione E-mail.

  5. Quando o e-mail chegar, na caixa de texto Digite seu código de verificação, digite o código que você foi enviado. Selecione Seguinte.

  6. Introduza uma palavra-passe nova e selecione Concluir. Garanta que anota a nova palavra-passe.

  7. Feche a janela do browser.