Perguntas frequentes sobre redefinição de senha de autoatendimento

Sim. Desde que a redefinição de senha esteja habilitada e eles sejam licenciados, os usuários podem ir para o portal de registro de redefinição de senha (https://aka.ms/ssprsetup) para registrar as informações de autenticação. Os usuários também podem registrar por meio do painel de acesso (https://myapps.microsoft.com). Para registrar-se por meio do Painel de Acesso, eles precisam selecionar a imagem do perfil, selecionar Perfil e, em seguida, selecionar a opção Registrar-se para redefinição de senha.

Se você habilitar o registro combinado, os usuários poderão se registrar para o SSPR e a autenticação multifator do Microsoft Entra ao mesmo tempo.

Não. Os usuários que possuem dados de autenticação populados não devem se registrar novamente.

Sim, você pode fazer isso com o Microsoft Entra Connect, o PowerShell, o centro de administração do Microsoft Entra ou o Centro de administração do Microsoft 365. Para obter mais informações, consulte Dados usados pelo autoatendimento de redefinição de senha do Microsoft Entra.

Não, atualmente, isso não é possível.

Sim. Quando os usuários registram dados usando o portal de registro de redefinição de senha, os dados são salvos em campos de autenticação privada visíveis apenas por administradores globais e pelo usuário.

Não. Se você definir informações de autenticação suficientes em nome deles, os usuários não precisarão se registrar. A redefinição de senha funcionará desde que você tenha formatado corretamente os dados armazenados nos campos apropriados no diretório.

Os campos que podem ser definidos por um Administrador Global são definidos no artigo Requisitos de dados da SSPR.

O portal de registro de redefinição de senha só mostra as opções que você habilitou para os usuários. Essas opções estão localizadas na seção Política de Redefinição de Senha de Usuário da guia Configurar do diretório. Por exemplo, se você não habilitar perguntas de segurança, os usuários não poderão se registrar nessa opção.

Um usuário é considerado registrado na SSPR quando ele registrou, pelo menos, o Número de métodos obrigatórios para a redefiniçãode senha que você definiu no Centro de administração do Microsoft 365.

Sim, existem recursos de segurança internos na redefinição de senha para proteção contra uso indevido.

Os usuários podem tentar validar as informações (como o número de telefone), mas se não puderem provar a identidade cinco vezes em um período de 24 horas, eles serão bloqueados por 24 horas.

Os usuários poderão tentar validar um número de telefone, aplicativo de autenticação, enviar um SMS ou validar questões de segurança e responder apenas cinco vezes em uma hora antes de serem bloqueados por 24 horas.

Os usuários poderão enviar um email no máximo 10 vezes dentro de um período de 10 minutos, antes de serem bloqueados por 24 horas.

Os contadores serão redefinidos quando o usuário redefinir sua senha.

Emails, mensagens SMS e chamadas telefônicas devem ser recebidos em menos de um minuto. O caso comum é de 5 a 20 segundos. Se você não receber a notificação nesse período:

• Verifique a pasta Lixo Eletrônico.
• Verifique se o número ou o email de contato é aquele que você espera.
• Verifique se os dados de autenticação no diretório estão formatados corretamente, por exemplo, +1 4255551234 ou user@contoso.com.

A interface do usuário de redefinição de senha, as mensagens SMS e as chamadas de voz estão localizadas nos mesmos idiomas com suporte no Microsoft 365.

O portal da redefinição de senha mostra o logotipo de sua organização e também permite que você configure o link "Contate o administrador" para que ele aponte para uma URL ou um email personalizado. Todos os emails enviados pela redefinição de senha incluem o logotipo da organização, as cores e o nome no corpo do email e são personalizados nas configurações desse nome específico.

Experimente usar algumas das sugestões descritas no artigo Implantação da SSPR.

Sim, essa página funciona em dispositivos móveis.

Sim. Quando um usuário redefine sua senha, se o write-back de senha tiver sido implantado por meio do Microsoft Entra Connect a conta desse usuário será desbloqueada automaticamente quando ele redefinir a senha.

Se você for um cliente do Microsoft Entra ID P1 ou P2, poderá instalar o Microsoft Identity Manager sem custo adicional e implantar a solução de redefinição de senha local.

Não, atualmente, isso não é possível.

Você pode configurar até 20 perguntas de segurança personalizadas no centro de administração do Microsoft Entra.

As perguntas de segurança podem ter entre 3 e 200 caracteres.

As respostas podem ter entre 3 e 40 caracteres.

Sim, rejeitamos respostas duplicadas às perguntas de segurança.

Não. Quando um usuário registra uma pergunta específica, ele não pode registrar essa pergunta uma segunda vez.

Sim, um limite pode ser definido para registro e outro para redefinição. Podem ser necessárias de três a cinco perguntas para registro, e de três a cinco perguntas podem ser necessárias para redefinição.

Esse é um comportamento esperado. A Microsoft impõe uma política padrão forte de redefinição de senha de dois portões para qualquer função de administrador do Azure. Isso impede que administradores usem perguntas de segurança. Você pode encontrar mais informações sobre essa política no artigo Políticas e restrições de senha no Microsoft Entra ID.

X perguntas de segurança são selecionadas aleatoriamente do número total de perguntas que um usuário registrou, em que X é a quantidade definida para a opção Número de perguntas obrigatórias para a redefinição. Por exemplo, se um usuário tiver registrado cinco perguntas de segurança, mas apenas três forem necessárias para redefinir uma senha, três das cinco perguntas serão selecionadas aleatoriamente e serão apresentadas na reinicialização. Se o usuário der respostas erradas, o processo de seleção ocorrerá novamente para evitar hammering de perguntas.

O tempo de vida da sessão para a redefinição de senha é de 15 minutos. Desde o início da operação de redefinição de senha, o usuário tem 15 minutos para redefinir sua senha. O email e a senha de uso único do SMS são válidos por 5 minutos durante a sessão de redefinição de senha.

Sim, se você usar um grupo para habilitar a SSPR, poderá remover um usuário individual do grupo que permite aos usuários redefinir suas senhas. Se o usuário for um Administrador Global, ele manterá a capacidade de redefinir sua senha, e isso não poderá ser desabilitado.

Os usuários podem alterar suas senhas em qualquer lugar em que suas imagens do perfil ou seus ícones são exibidos, como no canto superior direito das experiências do portal do Office 365 ou do Painel de Acesso. Os usuários podem alterar suas senhas na página de perfil do Painel de Acesso. Os usuários também poderão ser solicitados a alterar suas senhas automaticamente na página de login do Microsoft Entra se suas senhas tiverem expirado. Para terminar, os usuários podem navegar diretamente até o portal de alteração de senhas do Microsoft Entra se quiserem alterar suas senhas.

Sim, isso é possível hoje mesmo se você usa os Serviços de Federação do Active Directory (AD FS). Se você usar o AD FS, siga as instruções no artigo Envio de declarações de política de senha com o AD FS. Se você usar a sincronização de hash de senha, isso não será possível atualmente. Nós não sincronizamos políticas de senha locais e, portanto, não é possível postar as notificações de expiração para experiências de nuvem. Em ambos os casos, também é possível notificar os usuários cujas senhas estejam prestes a expirar usando o PowerShell.

Para usuários somente na nuvem, as alterações de senha não podem ser bloqueadas. Para usuários locais, você pode definir a opção O usuário não pode alterar a senha como selecionada. Os usuários selecionados não podem alterar sua senha.

Os dados devem ser exibidos nos relatórios de gerenciamento de senha entre 5 e 10 minutos. Em algumas instâncias, pode levar até uma hora para que sejam exibidos.

Para filtrar os relatórios de gerenciamento de senha, selecione a lupa pequena à extrema direita dos rótulos de coluna, próximo ao início do relatório. Se você quiser fazer uma filtragem mais avançada, poderá baixar o relatório do Excel e criar uma tabela dinâmica.

Até 75 mil eventos de redefinição de senha ou de registro de redefinição de senha são armazenados nos relatórios de gerenciamento de senha, relativo ao período de 30 dias anteriores. Estamos trabalhando para expandir esse número e incluir mais eventos.

Os relatórios de gerenciamento de senha mostram as operações ocorridas nos últimos 30 dias. Por enquanto, se você precisar arquivar esses dados, pode baixar os relatórios periodicamente e salvá-los em um local separado.

Sim. Um máximo de 75 mil linhas pode aparecer nos relatórios de gerenciamento de senha, quer seja mostrado na interface do usuário ou baixado.

Você pode obter essas informações do Relatório de atividade dos métodos de autenticação ou da API para obtenção de atividade de redefinição de senha. Você também pode usar a API de logs de auditoria e filtrar por eventos de SSPR.

Confira o artigo Como funciona o write-back de senha para obter uma explicação detalhada do que acontece quando você habilita o write-back de senha e como os dados fluem pelo sistema novamente ao ambiente local.

O write-back de senha é instantâneo. É um pipeline síncrono que funciona de forma essencialmente diferente da sincronização com hash de senha. O write-back de senha permite aos usuários obter comentários em tempo real sobre o sucesso da operação de redefinição ou de alteração de senha. O tempo médio para um write-back bem-sucedido de uma senha é abaixo de 500 ms.

Caso sua ID local esteja desabilitada, sua ID da nuvem e seu acesso à nuvem também estarão desabilitados no próximo intervalo de sincronização por meio do Microsoft Entra Connect. Por padrão, esta sincronização ocorre a cada 30 minutos.

Sim, a SSPR depende da política de senha do Active Directory local e a respeita. Esta política inclui a política de senha de domínio do Active Directory típica, bem como as políticas de senha refinadas definidas que são direcionadas para um usuário.

O write-back de senha funciona para contas de usuário que são sincronizadas do Active Directory local ao Microsoft Entra ID, incluindo federado, hash de senha sincronizado e usuários de autenticação de passagem.

Sim. O write-back de senha impõe a duração, o histórico e a complexidade da senha, filtros e qualquer outra restrição que você possa impor nas senhas no domínio local.

Sim, o write-back de senha é seguro. Para ler mais sobre as várias camadas de segurança implementadas pelo serviço de write-back de senha, verifique a seção Segurança de write-back de senha no artigo Visão geral do write-back de senha.

Próximas etapas

• Como concluir uma implementação do SSPR com êxito?
• Redefinir ou alterar sua senha
• Registro de redefinição de senha de autoatendimento
• Você tem uma pergunta sobre licenciamento?
• Quais dados são usados pelo SSPR e quais dados você deve preencher para seus usuários?
• Quais métodos de autenticação estão disponíveis para os usuários?
• Quais são as opções de política com o SSPR?
• O que é o write-back de senha e por que devo me importar com isso?
• Como faço para informar sobre a atividade no SSPR?
• Quais são todas as opções no SSPR e o que elas significam?
• Acho que algo não está funcionando. Como faço para solucionar o problema no SSPR?