Descrever a redefinição de senha de autoatendimento

  • 6 minutos

A redefinição de senha de autoatendimento (SSPR) é um recurso do Microsoft Entra ID que permite aos usuários alterar ou redefinir sua senha, sem o envolvimento do administrador ou do suporte técnico. O SSPR tem vários benefícios importantes para organizações e usuários:

  • O SSPR reduz os custos de suporte de TI, permitindo que os usuários redefinissem senhas por conta própria.
  • O SSPR permite que os usuários voltem ao trabalho mais rapidamente e sejam mais produtivos.
  • Os administradores podem alterar as configurações para acomodar novos requisitos de segurança e implementar essas alterações para os usuários sem interromper a entrada.
  • O SSPR inclui logs de auditoria robustos que estão disponíveis a partir de uma API, permitindo que os dados sejam importados para um sistema de monitoramento de incidentes e eventos de segurança (SIEM) de escolha.

Se a conta de um usuário estiver bloqueada ou ele esquecer ou quiser alterar sua senha, ele poderá seguir uma solicitação para redefini-la e voltar ao trabalho. Essa capacidade reduz as chamadas de suporte técnico e a perda de produtividade quando um usuário não consegue entrar em seu dispositivo ou aplicativo.

Para usar a redefinição de senha de autoatendimento, os usuários devem ser:

  • Atribuída uma licença do Microsoft Entra ID. Consulte a seção Saiba mais da unidade de resumo e recursos para obter um link para os Requisitos de licenciamento para a redefinição de senha de autoatendimento do Microsoft Entra.
  • Habilitado para SSPR por um administrador.
  • Registados, com os métodos de autenticação que pretendem utilizar. Dois ou mais métodos de autenticação são recomendados caso um não esteja disponível.

Os seguintes métodos de autenticação estão disponíveis para SSPR:

  • Notificação da aplicação móvel
  • Código da aplicação móvel
  • Correio Eletrónico
  • Telemóvel
  • Telefone do escritório
  • Perguntas de segurança

Quando os usuários se registram no SSPR, eles são solicitados a escolher os métodos de autenticação a serem usados. Se eles optarem por usar perguntas de segurança, eles escolhem entre um conjunto de perguntas para solicitar e, em seguida, fornecem suas próprias respostas. As perguntas de segurança só podem ser usadas durante o processo de redefinição de senha de autoatendimento (SSPR) para confirmar quem você é, como uma forma secundária de autenticação. As perguntas de segurança não são utilizadas como método de autenticação durante um evento de início de sessão. As contas de administrador não podem usar perguntas de segurança como método de verificação com SSPR.

Nota

Por padrão, as contas de administrador são habilitadas para redefinição de senha de autoatendimento e precisam usar dois métodos de autenticação para redefinir sua senha, como um endereço de email, aplicativo autenticador ou número de telefone. Os administradores não têm a capacidade de usar perguntas de segurança.

Quando um usuário redefine sua senha usando a redefinição de senha de autoatendimento, ela também pode ser gravada novamente em um Ative Directory local. O write-back de senha permite que os usuários usem suas credenciais atualizadas com dispositivos e aplicativos locais sem demora.

Para manter os usuários informados sobre a atividade da conta, os administradores podem configurar notificações por e-mail para serem enviadas quando um evento SSPR acontecer. Essas notificações podem abranger contas de usuários regulares e contas de administrador. Para contas de administrador, essa notificação fornece uma camada extra de reconhecimento quando uma senha de conta de administrador privilegiada é redefinida usando SSPR. Todos os administradores globais serão notificados quando o SSPR for usado em uma conta de administrador.