Compartilhar via

Como os usuários finais podem executar a recuperação de conta na ID do Microsoft Entra

Os usuários podem recuperar suas contas em apenas algumas etapas simples. Neste tópico, exploraremos como os usuários podem descobrir e iniciar o processo de recuperação de conta e o que os usuários podem esperar durante o processo de Verificação de Identidade por meio do provedor configurado de uma organização.

Etapas do usuário

  1. Comece tentando entrar em um aplicativo como o Microsoft Teams ou diretamente em https://login.microsoftonline.com.

  2. Você recebe um método de autenticação inicial para entrar.

  3. Como não é possível usar esse método, selecione Outras maneiras de entrar. Você tem opções de login adicionais.

  4. Se você não conseguir entrar com nenhum método, clique em Recuperar sua conta.

    Captura de tela que mostra como entrar para configurar a recuperação de conta.

  5. Você recebe uma tela informativa que explica o processo de recuperação de conta e fornece diretrizes para concluir a verificação de identidade por meio do serviço de revisão de identidade externo configurado pela organização.

  6. Você é redirecionado para o serviço de revisão de identidade configurado pela sua organização e inicia o processo de revisão de identidade.

    Observação

    As etapas específicas necessárias para a verificação de identidade podem variar dependendo do parceiro de verificação de identidade configurado pela sua organização. Abaixo estão as etapas comuns que um provedor pode apresentar a um usuário.

  7. Abra a câmera em seu dispositivo móvel e examine o código QR no site do aplicativo de revisão de identidade.

  8. Depois que o aplicativo ou página de revisão de identidade for aberto em seu dispositivo móvel, selecione Continuar.

  9. Insira seu nome e email, concorde com os termos de uso do aplicativo e selecione Continuar.

  10. Escolha seu país/região e o tipo de documento de verificação de identidade que você tem, como passaporte ou carteira de motorista.

  11. Examine como tirar uma foto de documento clara e selecione Continuar depois de ler cada etapa.

  12. Depois de tirar a foto, selecione Enviar fotos.

  13. Examine como tirar uma foto clara do seu rosto e selecione Continuar depois de ler cada etapa.

  14. Depois de tirar a foto, o aplicativo de revisão de identidade ou página verifica sua identidade e emitirá uma Credencial Verificável em seu aplicativo Microsoft Authenticator.

    Observação

    Isso pode ser apresentado pelo provedor como uma opção como Adicionar uma ID Verificada ou Abrir no Authenticator.

  15. Quando for solicitado, selecione Abrir e desbloquear o Microsoft Authenticator.

  16. Você será solicitado a concluir uma verificação facial rápida antes que a propriedade da conta possa ser validada.

  17. Depois de concluído, você obtém um Passe de Acesso Temporário. Copie este código e clique em Entrar.

  18. Por fim, você é redirecionado para informações de segurança, em que pode registrar um novo método de autenticação e recuperar totalmente o acesso.

    Captura de tela que mostra como criar uma chave de acesso para recuperação de conta.

Resolução de problemas

O usuário não pode recuperar sua conta no modo avaliação

Quando um perfil está no modo de Avaliação padrão, o usuário vê a tela a seguir após a verificação do usuário passar com o IDV e a Verificação Facial. Essa experiência é esperada no modo avaliação. Um Administrador de Política de Autenticação precisa colocar os usuários no modo de produção antes que eles possam ser emitidos um TAP.

Captura de tela que mostra que o perfil de um usuário está no modo avaliação.

O usuário não recebeu um TAP

Se o usuário vir uma mensagem de erro vermelha na tela TAP e não receber um TAP emitido, confirme se as informações de ID das declarações e o Microsoft Graph correspondem ao nome real.

Captura de tela que mostra uma mensagem de erro vermelha na tela TAP.

O usuário pode não ver a opção Recuperar sua conta quando escolher outras maneiras de entrar

A recuperação de conta foi projetada para contas usadas ativamente que têm eventos de autenticação anteriores. Depois de habilitar ou alterar o escopo da recuperação de conta, talvez os usuários precisem concluir uma autenticação inicial antes que a opção de recuperação seja disponibilizada. Se estiver avaliando a recuperação com uma conta de teste, verifique se o usuário se autentica primeiro antes de tentar a recuperação da conta.

Se você ainda não vir a opção Recuperar sua conta ao entrar mais tarde, verifique se o grupo que você incluiu no perfil de recuperação de conta (por exemplo, Engenharia) tem todos os usuários que você deseja permitir para recuperação automática nele. Se eles não fizerem parte do grupo selecionado, não será oferecida a tarefa de recuperação durante o logon.

Captura de tela que mostra como escolher outra maneira de entrar.

O usuário pode receber um erro informando que as solicitações não podem ser concluídas no início da recuperação

Isso acontece quando o provedor de verificação de identidade configurado na recuperação de conta não está disponível ou há problemas com o Repositório de Segurança. Os administradores devem examinar a configuração de recuperação de conta e o status do Repositório de Segurança para o provedor.

Captura de tela que mostra um erro e tentar novamente.

Erros do provedor de verificação de identidade

Durante a verificação do documento, o IDV pode ter problemas para ler a imagem da foto de um documento governamental ou upload ou selfie da carteira de motorista. As luzes de teto ou o brilho de uma janela podem dificultar a fotografia de cartões plásticos, tornando difícil capturar todos os dados para que o IDV possa processar.

O provedor de verificação de identidade geralmente faz suas próprias verificações biométricas faciais na foto no documento de identidade que você enviou.

Às vezes, alterar o ambiente de iluminação ou usar um documento governamental disponível diferente pode ajudar.

Captura de tela que mostra uma mensagem de erro vermelha na tela TAP.

Erros ao concluir a Verificação Facial

O desempenho da Verificação Facial pode ser influenciado pelas condições de iluminação do usuário e pelo plano de fundo durante a captura. No caso de uma falha, o log de eventos permite que os administradores examinem a pontuação de confiança obtida pela Verificação Facial. Para obter resultados aprimorados, os usuários são aconselhados a realizar o Face Check em ambientes mais escuros, longe de janelas e luzes brilhantes.

A Verificação Facial inclui um modo ativo projetado para se adaptar a configurações excessivamente brilhantes; esse modo utiliza indicações de postura do usuário para melhorar a precisão em condições de iluminação desafiadoras.

Captura de tela que mostra erros comuns durante a recuperação da conta.

Como parte da recuperação da conta, a foto na ID verificada apresentada é comparada à Checagem Facial ativa. A foto na Identidade Verificada pode ser problemática se estiver muito desfocada ou de baixa qualidade, embora geralmente esteja boa, pois vem de documentos governamentais e processos de provedores de verificação de identidade. Verifique a foto de ID verificada na carteira do Microsoft Authenticator para garantir que ela esteja clara o suficiente para uma comparação facial precisa.

Captura de tela que mostra a correspondência de fotos.

Problemas de código de aprovação de acesso temporário após a validação do documento de verificação de identidade

Depois que o usuário tiver compartilhado sua ID verificada com o Microsoft Entra, tentaremos uma validação de conta e corresponderemos às declarações verificadas na ID emitida pelo provedor de verificação de identidade. Esse erro pode estar presente quando a propriedade da conta não pôde ser confirmada , muitas vezes devido a incompatibilidades entre o primeiro e os sobrenomes no perfil do usuário e aqueles na ID. Diferenças como "John" versus "Jonathan", ou sobrenomes complexos, podem causar esses problemas. Os administradores podem resolver isso durante a visualização atualizando as informações do perfil. Outra causa possível é a configuração incorreta do grupo de emissão de Passagem de Acesso Temporário para usuários em recuperação. Verifique a política de métodos de autenticação e confirme se os usuários no escopo da recuperação também estão habilitados para o método de Passagem de Acesso Temporário.

Chave de passagem não emitida

Depois que o usuário for totalmente verificado e for redirecionado ao MySignIns para registrar uma nova credencial, todas as falhas de registro de chave de acesso devem ser avaliadas por meio da revisão de logs de auditoria. Para obter mais diretrizes, consulte Como registrar chaves de acesso (FIDO2).

Para chaves de acesso sincronizadas, verifique se o sistema operacional do dispositivo está atualizado, pois essas chaves de acesso são nativas do sistema operacional. Se nenhum novo método de autenticação for registrado antes que o Passe de Acesso Temporário expire, o usuário deverá reiniciar a recuperação da conta para obter um novo Passe de Acesso Temporário.

Captura de tela que mostra um erro quando uma chave de acesso não está registrada.

Conteúdo relacionado

  • Last updated on