Compartilhar via


Descrições dos recursos do Microsoft 365

User account management

A Microsoft suporta os seguintes métodos para criar, gerir e autenticar utilizadores. No entanto, este tópico não inclui informações sobre funcionalidades de segurança que permitem ou proíbem o acesso a recursos individuais da Microsoft (por exemplo, o controlo de acesso baseado em funções no Microsoft Exchange Online ou a configuração da segurança no Microsoft Office SharePoint Online). Para obter detalhes sobre estas funcionalidades, consulte a descrição do serviço Exchange Online e a descrição do serviço SharePoint Online. Se precisar de informações sobre ferramentas que o possam ajudar a realizar tarefas administrativas, consulte Ferramentas para gerir contas Microsoft. Para saber como realizar tarefas de gestão diárias, veja Tarefas de gestão comuns.

Precisa de ajuda para iniciar sessão, instalar ou desinstalar ou cancelar a sua subscrição?: Obter ajuda com: iniciar sessão na | Instalação ou desinstalação do Office | a Cancelar Office 365

Para outros problemas, visite o centro de suporte da Microsoft. Para suporte para o Office 365 operado pela 21Vianet na China, fale com a Equipe de suporte técnico da 21Vianet.

Opções de início de sessão: A Microsoft tem dois sistemas que podem ser utilizados para identidades de utilizador: conta escolar ou profissional (identidade da cloud) e Conta federada (identidade federada). O tipo de identidade afeta a experiência do usuário e as opções de gerenciamento de conta de usuário, bem como hardware e requisitos de software e outras considerações de implantação.

Conta escolar ou profissional (identidade da cloud) – os utilizadores recebem Microsoft Entra credenciais da cloud, separadas de outras credenciais empresariais ou de ambiente de trabalho, para iniciar sessão nos serviços cloud da Microsoft. Esta é a identidade padrão que recomendamos para minimizar a complexidade da implantação. As palavras-passe das contas escolares ou profissionais utilizam a política Microsoft Entra ID palavra-passe.

Conta federada (identidade federada) – para todas as subscrições em organizações com Active Directory local que utilizam o início de sessão único (SSO), os utilizadores podem iniciar sessão nos serviços Microsoft com as respetivas credenciais do Active Directory. O Active Directory corporativo armazena e controla a política de senha. Para saber mais sobre o SSO, confira Mapa do logon único.

Início de sessão único: Para as organizações que utilizam o início de sessão único, todos os utilizadores num domínio têm de utilizar o mesmo sistema de identidade: identidade na cloud ou identidade federada. Por exemplo, pode ter um grupo de utilizadores que só precisa de uma identidade na cloud porque não acedem a sistemas no local e a outro grupo de utilizadores que utilizam a Microsoft e sistemas no local. Adicionaria dois domínios a Office 365, como contractors.contoso.com e staff.contoso.com, e configuraria apenas o SSO para um deles. Um domínio inteiro pode ser convertido da identidade da nuvem para a identidade federada ou da identidade federada para a identidade na nuvem.

Autenticação: Exceto para sites da Internet para acesso anónimo criado com o SharePoint Online, os utilizadores têm de ser autenticados ao aceder aos serviços Microsoft. Autenticação moderna, Autenticação de identidade da cloud e Autenticação de identidade federada. A Microsoft utiliza a autenticação baseada em formulários e o tráfego de autenticação através da rede é sempre encriptado com TLS/SSL através da porta 443. O tráfego de autenticação utiliza uma percentagem insignificante de largura de banda para serviços Microsoft.

Autenticação moderna – a autenticação moderna traz o início de sessão baseado na Biblioteca de Autenticação da Microsoft para aplicações cliente do Office em várias plataformas. Isso permite os recursos de logon, como a Autenticação de Vários Fatores (MFA), provedores de identidade de terceiros baseada em SAML com aplicativos clientes do Office e cartão inteligente e autenticação baseada em certificado. Ele também elimina a necessidade do Microsoft Outlook de usar o protocolo de autenticação básica. Para obter mais informações, incluindo a disponibilidade da autenticação moderna em todas as aplicações do Office, consulte How modern authentication works for Office 2013 and Office 2016 client apps (Como funciona a autenticação moderna para aplicações cliente do Office 2013 e office 2016). A autenticação moderna está ativada por predefinição para Exchange Online. Para saber como a ativar ou desativar, consulte Ativar a autenticação moderna no Exchange Online.

Autenticação de identidade da cloud – os utilizadores com identidades na cloud são autenticados através do desafio/resposta tradicional. O browser é redirecionado para o serviço de início de sessão da Microsoft, onde escreve o nome de utilizador e a palavra-passe da sua conta escolar ou profissional. O serviço de entrada autentica as credenciais e gera um token de serviço, que o navegador da Web envia para o serviço solicitado e o conecta.

Autenticação de identidade federada – os utilizadores com identidades federadas são autenticados com o Serviços de Federação do Active Directory (AD FS) (AD FS) 2.0 ou outros Serviços de Tokens de Segurança. O browser é redirecionado para o serviço de início de sessão da Microsoft, onde escreve o ID da empresa no formulário de um nome principal de utilizador (UPN), por exemplo: isabel@contoso.com. O serviço de início de sessão determina que faz parte de um domínio federado e oferece-se para redirecioná-lo para o Servidor de Federação no local para autenticação. Se tiver sessão iniciada no ambiente de trabalho (associado a um domínio), será autenticado (com Kerberos ou NTLMv2) e o Serviço de Tokens de Segurança no local gera um token de início de sessão, que o browser publica no serviço de início de sessão da Microsoft. Usando o token de logon, o serviço de entrada gera um token de serviço que o navegador da web envia para o serviço solicitado e o conecta. Para uma lista de Serviços de Token de Segurança disponíveis, confira Mapa de logon único.

Multi-Factor Authentication: Com o Multi-Factor Authentication, os utilizadores são obrigados a reconhecer uma chamada telefónica, uma mensagem de texto ou uma notificação de aplicação no respetivo smartphone depois de introduzirem corretamente a palavra-passe. Somente após esta segunda autenticação é que o usuário pode iniciar a sessão. Os administradores da Microsoft podem inscrever utilizadores para autenticação multifator no Centro de administração do Microsoft 365. Saiba mais sobre o Multi-Factor Authentication.

Autenticação de cliente avançado: Para clientes avançados, como aplicações de ambiente de trabalho do Microsoft Office, a autenticação pode ocorrer de duas formas: o Assistente de Sign-In do Microsoft Online Services e a autenticação Básica/proxy através de SSL. Para garantir a deteção e autenticação adequadas dos serviços Microsoft, os administradores têm de aplicar um conjunto de componentes e atualizações a cada estação de trabalho que utilize clientes avançados (como o Microsoft Office 2010) e se ligue a Office 365. A configuração do ambiente de trabalho é uma ferramenta automatizada para configurar estações de trabalho com as atualizações necessárias. Para obter mais informações, consulte Utilizar as minhas aplicações de ambiente de trabalho do Office atuais.

Assistente de Sign-In dos Serviços Online da Microsoft – o assistente de Início de Sessão, que é instalado pela configuração do ambiente de trabalho, contém um serviço de cliente que obtém um token de serviço do serviço de início de sessão e o devolve ao cliente avançado. Se tiver uma identidade na cloud, receberá um pedido de credenciais, que o serviço de cliente envia para o serviço de início de sessão para autenticação (através do WS-Trust). Se tiver uma identidade federada, o serviço de cliente contacta primeiro o servidor do AD FS 2.0 para autenticar as credenciais (utilizando Kerberos ou NTLMv2) e obter um token de início de sessão que é enviado para o serviço de início de sessão (com WS-Federation e WS-Trust).

Autenticação básica/proxy através de SSL – o cliente do Outlook transmite credenciais de autenticação básicas através de SSL para Exchange Online. Exchange Online proxies o pedido de autenticação para a plataforma de identidade e, em seguida, para Active Directory local Servidor de Federação (para SSO).

Experiência de início de sessão: A experiência de início de sessão muda consoante o tipo de identidade em utilização:

Serviço Identidade de nuvem Identidade federada
Outlook 2016 Entrar em cada sessão 1 Entrar em cada sessão 2
Outlook 2013 Entrar em cada sessão 1 Entrar em cada sessão 2
Outlook 2010 ou Office 2007 no Windows 7 Entrar em cada sessão 1 Entrar em cada sessão 2
Outlook 2010 ou Office Outlook 2007 no Windows Vista Entrar em cada sessão 1 Entrar em cada sessão 2
Microsoft Exchange ActiveSync Entrar em cada sessão 1 Entrar em cada sessão 2
POP, IMAP, Outlook para Mac Entrar em cada sessão 1 Entrar em cada sessão 2
Experiências Web: Centro de administração do Microsoft 365/Outlook na Web/SharePoint Online/Office para a Web Entrar em cada sessão do navegador4 Entrar em cada sessão 3
Office 2010 ou Office 2007 usando SharePoint Online Entrar em cada sessão do SharePoint Online4 Entrar em cada sessão do SharePoint Online3
Skype for Business online Entrar em cada sessão 1 Nenhum alerta
Outlook para Mac Entrar em cada sessão 1 Entrar em cada sessão 2

1 Quando lhe for pedido pela primeira vez, pode guardar a sua palavra-passe para utilização futura. Não receberá outro pedido até alterar a palavra-passe.
2 Introduza as suas credenciais empresariais. Pode guardar a sua palavra-passe e não será solicitado novamente até que a sua palavra-passe seja alterada.
3 Todas as aplicações requerem que introduza ou selecione o seu nome de utilizador para iniciar sessão. Não lhe será pedida a palavra-passe se o seu computador estiver associado ao domínio. Se selecionar Manter a sessão iniciada , não lhe será pedido novamente até terminar sessão.
4 Se selecionar Manter a sessão iniciada , não lhe será pedido novamente até terminar sessão.

Criar contas de utilizador: Existem várias formas de adicionar utilizadores. Para saber mais, consulte Adicionar utilizadores individualmente ou em massa - Administração Ajuda e Adicionar utilizadores e atribuir licenças - Administrador do Microsoft 365 | Microsoft Docs. Se estiver a utilizar Office 365 operado pela 21Vianet na China, consulte Criar ou editar contas de utilizador no Office 365 operado pela 21Vianet - Administração Ajuda.

Eliminar contas de utilizador: A forma como elimina as contas depende se está ou não a utilizar a sincronização de diretórios. Se não estiver a utilizar a sincronização de diretórios, as contas podem ser eliminadas com a página de administrador ou com Windows PowerShell. Se estiver a utilizar a sincronização de diretórios, tem de eliminar utilizadores do Active Directory local, em vez de Office 365.

Contas eliminadas: Quando uma conta é eliminada, fica inativa. Por um período de aproximadamente 30 dias após ter sido excluída, ainda é possível restaurar a conta. Para obter mais informações sobre como eliminar e restaurar contas, consulte Eliminar utilizadores e Restaurar utilizadores ou, se estiver a utilizar Office 365 operado pela 21Vianet na China, consulte Criar ou editar contas de utilizador no Office 365 operado pela 21Vianet - Administração Ajuda.

Gestão de palavras-passe: As políticas e procedimentos para a gestão de palavras-passe dependem do sistema de identidade.

Gestão de palavras-passe de identidade na cloud: Ao utilizar identidades na cloud, as palavras-passe são geradas automaticamente quando a conta é criada. Para requisitos de força da senha da identidade da nuvem, confira Política de senha. Para aumentar a segurança, os utilizadores têm de alterar as respetivas palavras-passe quando acedem pela primeira vez aos serviços Microsoft. Como resultado, antes de os utilizadores poderem aceder aos serviços Microsoft, têm de iniciar sessão no Centro de administração do Microsoft 365, onde lhes é pedido para alterarem as respetivas palavras-passe. Administradores podem definir a política de expiração de senha. Confira mais informações em Definir uma política de expiração de senha do usuário.

Reposição de palavra-passe da identidade da cloud: Existem várias ferramentas para repor palavras-passe para utilizadores com identidades na cloud: Administração repõe a palavra-passe,o utilizador altera palavras-passe com Outlook na Web, reposição baseada em funções e Reposição de palavras-passe com Windows PowerShell.

Administração repõe a palavra-passe – se os utilizadores perderem ou se esquecerem das palavras-passe, os administradores podem repor as palavras-passe dos utilizadores no centro de administração ou ao utilizar Windows PowerShell. Os usuários poderão alterar suas senhas apenas se souberem suas senhas antigas. Para os planos empresariais, se os administradores perderem ou esquecerem as respetivas palavras-passe, um administrador diferente com a função Administrador Global pode repor as palavras-passe dos administradores no Centro de administração do Microsoft 365 ou ao utilizar Windows PowerShell. Para saber mais, confira Redefinir senhas para administradores. Se estiver a trabalhar no Office 365 operado pela 21Vianet na China, consulte Alterar ou repor palavras-passe no Office 365 operado pela 21Vianet.

O utilizador altera palavras-passe com Outlook na Web – a página de opções Outlook na Web inclui uma hiperligação Alterar palavra-passe, que redireciona os utilizadores para a página Alterar Palavra-passe. O usuário deve saber sua senha anterior. Para saber mais, confira Alterar senha. Se estiver a utilizar Office 365 operado pela 21Vianet na China, consulte Alterar ou repor palavras-passe no Office 365 operado pela 21Vianet.

Direitos de palavra-passe de reposição baseada em funções – para planos empresariais, os utilizadores autorizados, como a equipa de suporte técnico, podem ter o direito de repor palavra-passe e o direito de alterar palavras-passe utilizando funções predefinidas ou personalizadas sem se tornarem administradores de serviços completos. Por predefinição, nos planos empresariais, os administradores com a função Administrador Global, Administrador de Palavra-passe ou Administrador de Gestão de Utilizadores podem alterar as palavras-passe. Para saber mais, veja Atribuindo funções de administrador.

Repor palavras-passe com Windows PowerShell – os administradores de serviços podem utilizar Windows PowerShell para repor palavras-passe.

Gestão de palavras-passe de identidade federada: Ao utilizar identidades federadas, as palavras-passe são geridas no Active Directory. O Serviço de Tokens de Segurança no local negoceia a autenticação com o Gateway de Federação sem transmitir as palavras-passe locais do Active Directory dos utilizadores através da Internet para Office 365. As políticas de senha locais são usadas ou, para clientes web, identificação de dois fatores. Outlook na Web não inclui uma hiperligação Alterar Palavra-passe. Os usuários podem alterar suas senhas usando ferramentas padrão, no local ou através das opções de logon de seu PC desktop.

Sincronização de Diretórios: Se tiver a Sincronização de Diretórios com o início de sessão único (SSO) ativado no ambiente da sua organização e existir uma falha que afeta o seu fornecedor de identidade federado, a Cópia de Segurança da Sincronização de Palavras-passe para Início de Sessão Federado fornece a opção de mudar manualmente o seu domínio para a Sincronização de Palavras-passe. A utilização da Sincronização de Palavras-passe permitirá aos seus utilizadores aceder enquanto a indisponibilidade for corrigida. Saiba como mudar de Sign-On Único para a Sincronização de Palavras-passe.

Gestão de licenças: Uma licença dá a um utilizador acesso a um conjunto de serviços Microsoft. Um administrador atribui a cada usuário uma licença para o serviço para o qual ele precisa de acesso. Por exemplo, você pode atribuir a um usuário acesso para o Skype for Business online, mas não para o SharePoint Online.

Faturação: Os administradores de faturação da Microsoft podem fazer alterações aos detalhes da subscrição, como o número de licenças de utilizador e o número de serviços adicionais que a sua empresa utiliza. Consulte Atribuir ou remover uma licença. Se estiver a utilizar Office 365 operado pela 21Vianet, consulte Atribuir ou remover licenças no Office 365 operado pela 21Vianet.

Gestão de grupos: Os grupos de segurança são utilizados no SharePoint Online para controlar o acesso a sites. Os grupos de segurança podem ser criados no Centro de administração do Microsoft 365. Para saber mais sobre grupos de segurança, confira Criar, editar ou excluir um grupo de segurança.

Microsoft Entra serviços: Microsoft Entra ID traz capacidades abrangentes de gestão de identidades e acessos para Office 365. Ele combina os serviços de diretório, gerenciamento avançado de identidades, gerenciamento de acesso a aplicativos e uma plataforma avançada baseada em padrões para os desenvolvedores. Saiba mais sobre as edições Gratuitas, Básicas e Premium do Microsoft Entra ID.

Disponibilidade de funcionalidades: Para ver a disponibilidade de funcionalidades em todos os planos, consulte Descrição do serviço de plataforma do Microsoft 365 e Office 365.