Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Para usar a SSPR (redefinição de senha self-service) do Microsoft Entra, as informações de autenticação de um usuário precisam estar presentes. A maioria das organizações faz com que os usuários registrem seus dados de autenticação por conta própria enquanto coletam informações para autenticação multifator.
Algumas organizações preferem inicializar esse processo por meio da sincronização de dados de autenticação que já existem nos Serviços de Domínio Active Directory. Esses dados sincronizados são disponibilizados para o Microsoft Entra ID e a SSPR sem a necessidade de interação do usuário. Quando os usuários precisam alterar ou redefinir a senha, eles podem fazer isso, mesmo que não tenham registrado suas informações de contato anteriormente.
Você pode preencher previamente as informações de contato de autenticação se atender aos seguintes requisitos:
- Você formatou os dados em seu diretório local corretamente.
- Você configurou o Microsoft Entra Connect para seu locatário do Microsoft Entra.
Os números de telefone devem estar no formato +CountryCode PhoneNumber, como +1 4251234567. Outras restrições são:
- Precisa haver um espaço entre o código do país e o número de telefone.
- A redefinição de senha não dá suporte a ramais telefônicos. Mesmo no formato +1 4251234567X12345, as extensões são removidas antes que a chamada seja completada.
Campos populados
Se você usar as configurações padrão no Microsoft Entra Connect, os mapeamentos a seguir serão feitos para preencher as informações de contato de autenticação para SSPR.
| Active Directory local | ID do Microsoft Entra |
|---|---|
telephoneNumber |
Telefone comercial |
mobile |
Telefone celular |
Depois que um usuário confirmar o número do telefone celular, o campo Telefone em Informações de contato de autenticação no Microsoft Entra ID também será preenchido com esse número.
Informações de contato de autenticação
Na página Métodos de autenticação para um usuário do Microsoft Entra no centro de administração do Microsoft Entra, os usuários que recebem pelo menos a função de Administrador de Autenticação com Privilégios podem definir manualmente as informações de contato de autenticação para qualquer pessoa. Você pode examinar os métodos existentes na seção Métodos de autenticação utilizáveis ou selecionando +Adicionar método de autenticação.
As seguintes considerações se aplicam a essas informações de contato de autenticação:
- Se o campo Telefone estiver preenchido e Celular estiver habilitado na política SSPR, o usuário verá esse número na página de registro de redefinição de senha e durante o fluxo de trabalho de redefinição de senha.
- Se o campo Email estiver preenchido e Email estiver habilitado na política SSPR, o usuário verá esse email na página de registro de redefinição de senha e durante o fluxo de trabalho de redefinição de senha.
Perguntas e respostas de segurança
As perguntas e respostas de segurança são armazenadas com segurança em seu locatário do Microsoft Entra e podem ser acessadas pelos usuários somente por meio da experiência de registro combinada My Security-Info. Os administradores não podem ver, definir ou modificar o conteúdo das perguntas e respostas de outro usuário.
O que acontece quando um usuário se registra?
Quando um usuário se registra, a página de registro define os seguintes campos:
- Telefone de autenticação
- E-mail de autenticação
- Perguntas de segurança e respostas
Se você forneceu um valor para Celular ou Email alternativo, os usuários poderão usar esses valores para redefinir suas senhas imediatamente, mesmo que não tenham se registrado no serviço.
Os usuários também veem esses valores quando se registram pela primeira vez e podem modificá-los se quiserem. Após registro bem-sucedido, esses valores serão persistidos nos campos Telefone de Autenticação e Email de Autenticação, respectivamente.
Definir e ler os dados de autenticação usando o PowerShell
Você pode definir os seguintes campos por meio do PowerShell:
- Email alternativo
- Celular
-
Telefone comercial
- Só poderá ser definido se você não estiver sincronizando com um diretório local.
Você pode usar o Microsoft Graph PowerShell para interagir com a ID do Microsoft Entra. Você também pode usar a API REST do Microsoft Graph para gerenciar métodos de autenticação.
Usar o PowerShell do Microsoft Graph
Para começar, baixe e instale o módulo do PowerShell Microsoft Graph.
Para instalar rapidamente de versões recentes do PowerShell que dão suporte ao Install-Module, execute os comandos a seguir. A primeira linha verifica se o módulo já está instalado.
Get-Module Microsoft.Graph
Install-Module Microsoft.Graph
Select-MgProfile -Name "beta"
Connect-MgGraph -Scopes "User.ReadWrite.All"
Depois que o módulo for instalado, use as etapas a seguir para configurar cada campo.
Definir os dados de autenticação com o PowerShell do Microsoft Graph
Connect-MgGraph -Scopes "User.ReadWrite.All"
Update-MgUser -UserId 'user@domain.com' -otherMails @("emails@domain.com")
Update-MgUser -UserId 'user@domain.com' -mobilePhone "+1 4251234567"
Update-MgUser -UserId 'user@domain.com' -businessPhones "+1 4252345678"
Update-MgUser -UserId 'user@domain.com' -otherMails @("emails@domain.com") -mobilePhone "+1 4251234567" -businessPhones "+1 4252345678"
Ler os dados de autenticação com o PowerShell do Microsoft Graph
Connect-MgGraph -Scopes "User.Read.All"
Get-MgUser -UserId 'user@domain.com' | select otherMails
Get-MgUser -UserId 'user@domain.com' | select mobilePhone
Get-MgUser -UserId 'user@domain.com' | select businessPhones
Get-MgUser -UserId 'user@domain.com' | Select businessPhones, mobilePhone, otherMails | Format-Table
Próxima etapa
Depois que as informações de contato de autenticação forem preenchidas previamente para os usuários, conclua o seguinte tutorial para habilitar a redefinição de senha de autoatendimento: