Perguntas frequentes sobre redefinição de senha self-service

Sim. Desde que a redefinição de senha esteja habilitada e eles sejam licenciados, os usuários podem ir para o portal de registro de redefinição de senha (https://aka.ms/ssprsetup) para registrar as informações de autenticação. Os usuários também podem registrar por meio do painel de acesso (https://myapps.microsoft.com). Para registrar-se por meio do Painel de Acesso, eles precisam selecionar a imagem do perfil, selecionar Perfil e, em seguida, selecionar a opção Registrar-se para redefinição de senha.

Quando você habilita o registro combinado, os usuários podem se registrar para o SSPR e a autenticação multifator do Microsoft Entra ao mesmo tempo.

Não. Os usuários com dados de autenticação populados não devem se registrar novamente.

Sim, você pode fazer isso com o Microsoft Entra Connect, o PowerShell, o centro de administração do Microsoft Entra ou o Centro de administração do Microsoft 365. Para obter mais informações, confira Dados usados pela redefinição de senha self-service do Microsoft Entra.

Não, atualmente, isso não é possível.

Sim. Quando os usuários registram dados usando o portal de registro de redefinição de senha, os dados são salvos em campos de autenticação privada visíveis apenas por Administradores de autenticação privilegiada e pelo usuário.

Não. Quando você definie informações de autenticação suficientes em nome deles, os usuários não precisam se registrar. A redefinição de senha funcionará desde que você tenha formatado corretamente os dados armazenados nos campos apropriados no diretório.

Os campos que podem ser definidos por um Administrador de autenticação privilegiada são definidos no artigo Requisitos de dados da SSPR.

O portal de registro de redefinição de senha só mostra as opções que você habilitou para os usuários. Essas opções estão localizadas na seção Política de Redefinição de Senha de Usuário da guia Configurar do diretório. Por exemplo, Quando você não habilita perguntas de segurança, os usuários não podem se registrar nessa opção.

Um usuário é considerado registrado na SSPR quando ele registrou, pelo menos, o Número de métodos obrigatórios para a redefinição de senha que você definiu no centro de administração do Microsoft Entra.

Sim, existem recursos de segurança internos na redefinição de senha para proteção contra uso indevido.

Os usuários podem validar as informações (como o número de telefone), mas quando não conseguem provar a identidade cinco vezes em um período de 24 horas, eles são bloqueados por 24 horas.

Os usuários podem validar um número de telefone, aplicativo de autenticação, enviar um SMS ou validar questões de segurança e responder apenas cinco vezes em uma hora antes de serem bloqueados por 24 horas.

Os usuários podem enviar um email no máximo 10 vezes dentro de um período de 10 minutos, antes de serem bloqueados por 24 horas.

Os contadores são redefinidos após a redefinição da senha pelo usuário.

Emails, mensagens SMS e chamadas telefônicas devem ser recebidos em menos de um minuto. O caso comum é de 5 a 20 segundos. Se você não receber a notificação nesse período:

• Verifique a pasta Lixo Eletrônico.
• Verifique se o número ou o email de contato é aquele que você espera.
• Verifique se os dados de autenticação no diretório estão formatados corretamente, por exemplo, +1 4255551234 ou user@contoso.com.

A interface do usuário de redefinição de senha, as mensagens SMS e as chamadas de voz estão localizadas nos mesmos idiomas com suporte no Microsoft 365.

O portal da redefinição de senha mostra o logotipo de sua organização e também permite que você configure o link "Contate o administrador" para que ele aponte para uma URL ou um email personalizado. Todos os emails enviados pela redefinição de senha incluem o logotipo da organização, as cores e o nome no corpo do email e são personalizados nas configurações desse nome específico.

Experimente usar algumas das sugestões descritas no artigo Implantação da SSPR.

Sim, essa página funciona em dispositivos móveis.

Sim. Quando um usuário redefine sua senha, se o write-back de senha foi implantado por meio do Microsoft Entra Connect a conta desse usuário é desbloqueada automaticamente após a redefinição da senha.

Clientes do Microsoft Entra ID P1 ou P2, podem instalar o Microsoft Identity Manager sem custo adicional e implantar a solução de redefinição de senha local.

Não, atualmente, isso não é possível.

Você pode configurar até 20 perguntas de segurança personalizadas no centro de administração do Microsoft Entra.

As perguntas de segurança podem ter entre 3 e 200 caracteres.

As respostas podem ter entre 3 e 40 caracteres.

Sim, as respostas duplicadas às perguntas de segurança são rejeitadas.

Não. Quando um usuário registra uma pergunta específica, ele não pode registrar essa pergunta uma segunda vez.

Sim, um limite pode ser definido para registro e outro para redefinição. Podem ser necessárias de três a cinco perguntas para registro. Três a cinco perguntas podem ser necessárias para redefinição.

Esse é o comportamento esperado. A Microsoft impõe uma política padrão forte de redefinição de senha de dois portões para qualquer função de administrador do Azure. Isso impede que administradores usem perguntas de segurança. Encontre mais informações sobre essa política no artigo Políticas e restrições de senha no Microsoft Entra ID.

X perguntas de segurança são selecionadas aleatoriamente do número total de perguntas que um usuário registrou, em que X é a quantidade definida para a opção Número de perguntas obrigatórias para a redefinição. Por exemplo, quando um usuário registra cinco perguntas de segurança, mas apenas três são necessárias para redefinir uma senha, três das cinco perguntas são selecionadas aleatoriamente e apresentadas na reinicialização. Quando o usuário dá respostas erradas, o processo de seleção ocorre novamente para evitar hammering de perguntas.

O tempo de vida da sessão para a redefinição de senha é de 15 minutos. Desde o início da operação de redefinição de senha, o usuário tem 15 minutos para redefinir sua senha. O email e a senha de uso único são válidos por 5 minutos durante a sessão de redefinição de senha.

Sim, quando você usa um grupo para habilitar a SSPR, pode remover um usuário individual do grupo que permite aos usuários redefinir suas senhas. Quando o usuário é um Administrador de Autenticação Privilegiada, ele pode redefinir sua senha e essa opção não pode ser desabilitada.

Os usuários podem alterar suas senhas em qualquer lugar em que suas imagens do perfil ou seus ícones são exibidos, como no canto superior direito das experiências do portal do Office 365 ou do Painel de Acesso. Os usuários podem alterar suas senhas na página de perfil do Painel de Acesso. Os usuários também podem ser solicitados a alterar suas senhas automaticamente na página de entrada do Microsoft Entra se suas senhas tiverem expirado. Para terminar, os usuários podem navegar diretamente até o portal de alteração de senhas do Microsoft Entra para alterar suas senhas.

Sim, isso é possível hoje mesmo se você usa os Serviços de Federação do Active Directory (AD FS). Se você usar o AD FS, siga as instruções no artigo Envio de declarações de política de senha com o AD FS. Quando você usa a sincronização de hash de senha, isso não é possível. As políticas de senha locais não são sincronizadas e, portanto, não é possível postar as notificações de expiração para experiências de nuvem. Em ambos os casos, também é possível notificar os usuários cujas senhas estejam prestes a expirar usando o PowerShell.

Para usuários somente na nuvem, as alterações de senha não podem ser bloqueadas. Para usuários locais, você pode definir a opção O usuário não pode alterar a senha como selecionada. Os usuários selecionados não podem alterar sua senha.

Os dados devem ser exibidos nos relatórios de gerenciamento de senha entre 5 e 10 minutos. Em algumas instâncias, pode levar até uma hora para que sejam exibidos.

Para filtrar os relatórios de gerenciamento de senha, selecione a lupa pequena à extrema direita dos rótulos de coluna, próximo ao início do relatório. Para fazer uma filtragem mais avançada, baixe o relatório do Excel e criar uma tabela dinâmica.

Até 75 mil eventos de redefinição de senha ou de registro de redefinição de senha são armazenados nos relatórios de gerenciamento de senha, relativo ao período de 30 dias anteriores. A Microsoft está trabalhando para expandir esse número e incluir mais eventos.

Os relatórios de gerenciamento de senha mostram as operações ocorridas nos últimos 30 dias. Por enquanto, para arquivar esses dados, baixe os relatórios periodicamente e salve-os em um local separado.

Sim. Um máximo de 75 mil linhas pode aparecer nos relatórios de gerenciamento de senha, quer seja mostrado na interface do usuário ou baixado.

Encontre essas informações no Relatório de atividade dos métodos de autenticação ou na API para obtenção de atividade de redefinição de senha. Você também pode usar a API de logs de auditoria e filtrar por eventos de SSPR.

Confira o artigo Como funciona o write-back de senha para obter uma explicação detalhada do que acontece quando você habilita o write-back de senha e como os dados fluem pelo sistema novamente ao ambiente local.

O write-back de senha é instantâneo. É um pipeline síncrono que funciona de forma essencialmente diferente da sincronização de hash de senha. O write-back de senha permite aos usuários obter comentários em tempo real sobre o sucesso da operação de redefinição ou de alteração de senha. O tempo médio para um write-back bem-sucedido de uma senha é abaixo de 500 ms.

Caso sua ID local esteja desabilitada, sua ID da nuvem e seu acesso à nuvem também estarão desabilitados no próximo intervalo de sincronização por meio do Microsoft Entra Connect. Por padrão, esta sincronização ocorre a cada 30 minutos.

Sim, a SSPR depende da política de senha do Active Directory local e a respeita. Esta política inclui a política de senha de domínio do Active Directory típica, bem como as políticas de senha refinadas definidas que são direcionadas para um usuário.

O write-back de senha funciona para contas de usuário que são sincronizadas do Active Directory local ao Microsoft Entra ID, incluindo federado, hash de senha sincronizado e usuários de autenticação de passagem.

Sim. O write-back de senha impõe a duração, o histórico e a complexidade da senha, filtros e qualquer outra restrição que você impor nas senhas no domínio local.

Sim, o write-back de senha é seguro. Para ler mais sobre as várias camadas de segurança implementadas pelo serviço de write-back de senha, confira a seção Segurança de write-back de senha no artigo Visão geral do write-back de senha.

Próximas etapas

• Como concluir uma implementação do SSPR com êxito?
• Redefinir ou alterar sua senha
• Registro de redefinição de senha self-service
• Você tem uma pergunta sobre licenciamento?
• Quais dados são usados pelo SSPR e quais dados você deve preencher para seus usuários?
• Quais métodos de autenticação estão disponíveis para os usuários?
• Quais são as opções de política com o SSPR?
• O que é o write-back de senha e por que é importante?
• Como faço um relatório sobre a atividade no SSPR?
• Quais são todas as opções no SSPR e o que significam?
• Acho que algo não está funcionando. Como solucionar o problema no SSPR?