Descrever a redefinição de senha por autoatendimento
A redefinição de senha self-service (SSPR) é um recurso do Microsoft Entra ID que permite aos usuários alterar ou redefinir suas senhas, sem envolvimento do administrador ou do suporte técnico. A SSPR tem vários benefícios importantes para organizações e usuários:
- O SSPR reduz os custos de suporte de TI, permitindo que os usuários redefinam senhas por conta própria.
- O SSPR permite que os usuários voltem ao trabalho com mais rapidez e sejam mais produtivos.
- Os administradores podem alterar as configurações para acomodar novos requisitos de segurança e reverter essas alterações para os usuários sem interromper sua entrada.
- A SSPR inclui logs de auditoria robustos que estão disponíveis em uma API, permitindo que os dados sejam importados para um sistema de gerenciamento de eventos e informações de segurança (SIEM) escolhido.
Se a conta de um usuário estiver bloqueada ou ele esquecer ou quiser alterar sua senha, ele pode seguir um prompt para redefini-la e voltar ao trabalho. Essa capacidade reduz as chamadas de suporte técnico e a perda de produtividade quando um usuário não consegue entrar no dispositivo ou em um aplicativo.
Para usar a redefinição de senha self-service, os usuários devem:
- Atribuiu uma licença do Microsoft Entra ID. Confira a seção Saiba mais da unidade de resumo e recursos para obter um link para os Requisitos de licenciamento para redefinição de senha self-service do Microsoft Entra.
- Estar habilitados para SSPR por um administrador.
- Estar registrados com os métodos de autenticação que desejam usar. Dois ou mais métodos de autenticação são recomendados no caso de um não estar disponível.
Os seguintes métodos de autenticação estão disponíveis para SSPR:
- Notificação de aplicativo móvel
- Código do aplicativo móvel
- Telefone celular
- Telefone comercial
- Perguntas de segurança
Quando os usuários se registram na SSPR, eles devem escolher os métodos de autenticação a serem usados. Se eles optarem por perguntas de segurança, escolherão um conjunto de perguntas a serem feitas e, em seguida, fornecerão as respostas. As perguntas de segurança só podem ser usadas durante o processo de redefinição de senha de autoatendimento (SSPR) para confirmar quem você é, como uma forma secundária de autenticação. Perguntas de segurança não são usadas como um método de autenticação durante um evento de entrada. As contas de administrador não podem usar perguntas de segurança como método de verificação com SSPR.
Observação
Por padrão, as contas de administrador são habilitadas para redefinição de senha por autoatendimento e devem usar dois métodos de autenticação para redefinição de senha, como um endereço de email, um aplicativo autenticador ou um número de telefone. Os administradores não podem usar perguntas de segurança.
Quando um usuário redefine a senha usando a redefinição de senha self-service, também pode fazer write-back em um Active Directory local. O write-back de senha permite que os usuários usem suas credenciais atualizadas com dispositivos e aplicativos locais sem atraso.
Para manter os usuários informados sobre a atividade da conta, os administradores podem configurar notificações por email a serem enviadas quando ocorrer um evento de SSPR. Essas notificações podem abranger contas de usuário e contas de administrador comuns. Para contas de administrador, essa notificação fornece uma camada adicional de reconhecimento quando uma senha de conta de administrador com privilégios é redefinida usando SSPR. Todos os administradores globais serão notificados quando a SSPR for usada em uma conta do administrador.