A sua equipa está a ser bombardeada com pedidos de reposição de palavra-passe? Vamos admitir; os utilizadores tendem a esquecer as suas palavras-passe ou conseguem bloquear-se de vez em quando. É hora de permitir reposições de palavra-passe por autoatendimento para o Office 365 e deixar que os seus utilizadores lidem com isso.
Os utilizadores podem ficar rapidamente incomodados e frustrados por terem que passar por um processo de gestão de casos para que as suas palavras-passe possam ser repostas. A menos que o utilizador seja um VIP, a maioria dos pedidos de reposição de palavra-passe é tratada como de baixa prioridade e pode demorar dias antes de serem processados.
Estas preocupações podem ser abordadas implementando a reposição de palavra-passe por autoatendimento no Office 365 ou SSPR. Com SSPR, os utilizadores podem ser autorizados a realizar operações de reposição de palavra-passe nas suas próprias contas. A implementação do SSPR pode melhorar significativamente a experiência do utilizador e reduzir o número de pedidos relacionados com a reposição de palavra-passe.
Neste artigo, aprenderá como habilitar, configurar e testar o serviço de reposição de palavra-passe por autoatendimento. Irá aprender como o SSPR pode ser implementado para organizações exclusivamente na nuvem e híbridas.
Modernize a segurança de identidade com MFA, SSO e reposição de palavra-passe por autoatendimento. Descarregue o ManageEngine ADSelfService Plus.
Pré-requisitos
Este artigo é um guia passo a passo, e se planeia acompanhar, precisa de ter os seguintes requisitos em vigor.
- A working Azure AD or Microsoft 365 Tenant. If you do not have this yet, you can request for a trial account.
- A Global Administrator user account. This account will be used for the configuration and management of SSPR.
- A non-administrator cloud-only account. This account will be used for testing the SSPR user experience. In this article, the cloud-only account named CloudUser will be used.
- No local Windows Active Directory com o Azure AD Connect instalado e configurado para sincronização. Isso é opcional e só é necessário se você planeja habilitar o retorno de senha para o Windows Active Directory.
- Uma conta não administrativa no Windows AD que está sincronizada com o Azure AD. Neste artigo, a conta de usuário local *HybridUser ***** será usada.
- A group to which the non-administrator account is a member. This group will be used as the target to allow SSPR. In this article, SSPR will be enabled to target only the members of the group named SSPR-Users.
- Dependendo da implementação pretendida dos recursos de SSPR, uma licença ou assinatura diferente pode ser necessária. Consulte a imagem abaixo, mostrando os recursos e licenças necessárias.
Conhecendo as Opções de Estado de Redefinição de Senha de Autoatendimento
O processo de habilitação de redefinições de senha de autoatendimento para o Office 365 é direto. No entanto, o ato de habilitar não é o mesmo que implementar cuidadosamente.
Uma das maiores preocupações ao implementar novos recursos é como os usuários podem ser afetados. É uma coisa boa que o SSPR possa ser habilitado para atingir apenas membros de um grupo selecionado. Isso ajuda a limitar o impacto possível ao mínimo, especialmente ao implementar o SSPR em lotes.
Há três estados para o SSPR. Cada estado representa como o SSPR é aplicado (ou não aplicado) aos usuários.
- Nenhum – Neste estado, o SSPR está desativado para todos os usuários em seu locatário.
Nota: O SSPR está sempre habilitado para administradores, mesmo que o estado do SSPR seja definido como Nenhum. Os administradores devem usar dois métodos de autenticação para redefinir suas próprias senhas usando SSPR.
- Selecionado – Neste estado, SSPR é aplicado apenas a um grupo selecionado. Isso é útil ao realizar uma implementação gradual. Utilizando este estado, você pode adicionar usuários a um grupo-alvo em lotes. Este é o estado SSPR que será utilizado neste artigo.
Nota: SSPR permite apenas um grupo como alvo de cada vez ao escolher o estado Selecionado. No entanto, grupos aninhados são permitidos.
- Todos – Escolher habilitar SSPR neste estado aplicará SSPR a todos os usuários em seu locatário.
Habilitando SSPR para Organizações com Configuração Somente na Nuvem
Para organizações somente na nuvem, habilitar a redefinição de senha de autoatendimento para o Office 365 é apenas uma questão de acionar um interruptor para ativá-lo e aplicar a configuração mais básica. Os passos abaixo ensinarão como fazer isso.
Primeiro, faça login no portal do Microsoft Azure usando sua conta de administrador global e vá para a lâmina Azure Active Directory.
Na página do Azure Active Directory, na seção Gerenciar, localize e clique em Redefinição de Senha.
Dentro da lâmina de redefinição de senha, na seção Gerenciar, clique na lâmina de menu Propriedades. Em seguida, você verá o estado atual da redefinição de senha de autoatendimento para o Office 365. Como mostrado na captura de tela abaixo, o estado atual da redefinição de senha de autoatendimento para o Office 365 é Nenhum – o que significa que SSPR está atualmente desativado para todos os usuários finais.
Em seguida, altere o status do SSPR para Selecionado. Em seguida, você precisa especificar o grupo de segurança alvo cujos membros serão habilitados para redefinir a senha de autoatendimento para o Office 365. Neste exemplo abaixo, o nome do grupo selecionado é SSPR-Usuários. Clique no botão Selecionar após escolher o grupo alvo.
Como você pode ver na imagem abaixo, o grupo escolhido SSPR-Usuários foi selecionado. Agora, clique em Salvar para finalmente habilitar o SSPR.
Habilitando o SSPR para Organizações com Configuração Híbrida
Na seção anterior, você aprendeu como habilitar o SSPR, que se aplica a um grupo selecionado de usuários exclusivos da nuvem. Nesta seção, você aprenderá o que precisa ser feito caso os usuários de sua organização estejam sincronizados do Active Directory local para o Azure AD com Azure AD Connect.
Já que as contas de usuário híbridas são inicialmente criadas no AD local, a senha que foi redefinida deve ser escrita de volta para o AD local. E para fazer isso, o recurso de Escrever de volta a senha deve ser habilitado no Azure AD Connect.
Habilitando o Recurso de Escrever de Volta a Senha no Azure AD Connect
Para habilitar o recurso de escrever de volta a senha, você deve ter acesso ao servidor onde o Azure AD Connect está instalado. Siga estas etapas para habilitar o recurso de escrever de volta a senha.
Inicie o programa de configuração do Azure AD Connect e clique em Configurar.
Em seguida, em Tarefas adicionais, selecione Personalizar opções de sincronização. Clique em Avançar.
Na página Conectar ao Azure AD, insira as credenciais da sua conta de administrador global. Clique em Avançar.
Passe pelas próximas páginas até chegar à página Recursos Opcionais. Marque a caixa de seleção em Reversão de senha e clique em Avançar.
Em seguida, na página Pronto para configurar, clique em Configurar. Aguarde o término do processo de configuração.
Você deve ver o mesmo status mostrado na imagem abaixo, indicando que a configuração foi bem-sucedida. Clique em Sair.
Configurando as Opções de Redefinição de Senha do Self-Service para o Office 365
Até agora, neste artigo, você aprendeu como habilitar a SSPR com as opções padrão. Mesmo com as opções padrão, a SSPR já está funcional.
No entanto, mais opções podem ser configuradas e personalizadas, o que pode ajudar a controlar ainda mais a SSPR de acordo com os requisitos da sua organização. Essas opções incluem métodos de autenticação, registro, notificações, links ou e-mails de contato de suporte e integração com o AD local.
Configurando Opções de Registro
Antes que os usuários possam usar redefinições de senha self-service para o Office 365, eles precisarão registrar suas informações de autenticação primeiro. No menu Registro, existem duas configurações, como mostrado na captura de tela abaixo.
Conforme visto na imagem acima, as duas opções são:
- Exigir que os usuários se registrem ao fazer login? – Essa configuração controla se os usuários são obrigados ou não a registrar suas informações de autenticação na próxima vez que fizerem login. Se isso estiver definido como Não, os administradores precisarão educar os usuários sobre como podem registrar manualmente suas informações de redefinição de senha self-service. Por padrão, essa configuração está definida como Sim.
- Número de dias antes que os usuários sejam solicitados a reconfirmar suas informações de autenticação – Esse valor determina quando os usuários precisam atualizar ou reconfirmar suas informações de autenticação para SSPR. Por padrão, o valor para essa configuração está definido como 180 dias.
Neste artigo, a configuração padrão será usada.
Configurando Métodos de Autenticação
Quando os usuários tentam redefinir sua própria senha, as redefinições de senha self-service para o Office 365 exigirão que os usuários comprovem sua identidade. Você pode configurar SSPR para exigir até dois métodos de autenticação.
Como visto na imagem acima, existem duas configurações:
- Número de métodos necessários para redefinir – Isso determina quantos métodos de autenticação são necessários para os usuários ao tentarem redefinir suas próprias senhas. O padrão para essa configuração é 1.
- Métodos disponíveis para usuários – Isso mostra uma lista de possíveis maneiras para os usuários se autenticarem antes de poderem redefinir as senhas de suas contas. Esses métodos incluem o uso do aplicativo Microsoft Authenticator (código e notificação), e-mail, SMS, telefone do escritório e perguntas de segurança.
Neste artigo, será utilizada a configuração padrão.
Configurando Notificações
É uma boa ideia que usuários e administradores sejam notificados por e-mail sempre que uma operação de redefinição de senha for realizada em suas respectivas contas.
Quando os usuários são notificados, eles podem validar que foram eles mesmos que realizaram a redefinição de senha.
A imagem acima mostra que você tem a opção de Notificar usuários sobre redefinições de senha e Notificar todos os administradores quando outros administradores redefinem suas senhas.
Neste artigo, será utilizada a configuração padrão.
Configurando Informações de Contato de Suporte
Outra configuração disponível é personalizar as informações de contato de suporte para SSPR. Essa configuração fornece uma maneira para os usuários entrarem em contato com seu serviço de suporte ou administradores.
Como você pode ver abaixo, a configuração padrão para 1) Personalizar link de helpdesk está definida como Não. Alterar a opção para Sim permitirá que você especifique um 2) Email ou URL de ajuda personalizada.
Neste artigo, será usada a configuração padrão.
Configurando a Integração Local
No menu de integração local, você verá o status da disponibilidade do cliente de retorno local. Você poderá confirmar se o recurso de retorno de senha está funcionando ou não.
Como você pode ver na imagem acima, você tem a opção de:
- Ativar ou desativar a opção de retorno de senha para o diretório local.
- Ativar ou desativar a capacidade dos usuários de desbloquear suas contas bloqueadas sem a necessidade de alterar a senha.
Neste artigo, será usada a configuração padrão.
Testando a Experiência do Usuário de Redefinição de Senha de Autoatendimento
Até agora, neste artigo, você aprendeu como habilitar a redefinição de senha de autoatendimento no Office 365 e as diferentes opções de configuração disponíveis. Nesta seção, você poderá testar e se familiarizar com a experiência do usuário de redefinição de senha de autoatendimento.
Registrando as Informações de Autenticação para Redefinição de Senha de Autoatendimento
Por padrão, uma vez que a redefinição de senha por autoatendimento para o Office 365 está habilitada, os usuários são automaticamente solicitados a registrar suas informações de autenticação. Os usuários também podem ir manualmente para o link de registro SSPR (https://aka.ms/ssprsetup) por conta própria.
Veja a demonstração abaixo como exemplo quando o usuário CloudUser faz login no portal do Office 365.
Como pode ser observado na demonstração acima, ao fazer login com sucesso no portal do Office 365, foi solicitado ao usuário que registrasse as informações de autenticação. Como o registro SSPR requer apenas um método de autenticação, registrar apenas um número de telefone foi suficiente.
Realizando uma redefinição de senha
Se o usuário tiver sido registrado com a redefinição de senha por autoatendimento e precisar redefinir a senha da conta, ele precisará acessar a URL de redefinição de senha em https://aka.ms/sspr.
A demonstração abaixo mostra como realizar uma redefinição de senha por autoatendimento.
Conforme visto na demonstração acima, uma vez que o usuário foi capaz de se autenticar usando o código SMS, a senha pôde ser alterada.
A imagem abaixo mostra a notificação de redefinição de senha que é enviada ao usuário como parte do processo de redefinição de senha por autoatendimento.
Modernize a segurança de identidade com MFA, SSO e reposição de senha de autoatendimento. Baixe o ManageEngine ADSelfService Plus.
Resumo
A reposição de senha de autoatendimento para o Office 365 prova ser uma forma conveniente e segura para usuários e administradores resetarem suas próprias senhas.
Quando os usuários têm a opção de redefinir suas senhas, o longo tempo de espera para resolução é eliminado, e a interrupção da produtividade é minimizada.
Neste artigo, você aprendeu como habilitar a reposição de senha de autoatendimento e aplicá-la a um grupo específico. Você também aprendeu sobre as diferentes opções de configuração disponíveis para ter mais controle sobre como o SSPR funciona para sua organização.
Você também aprendeu passo a passo como funciona a experiência do usuário da reposição de senha de autoatendimento, incluindo o processo de registro e a notificação por email.
Mais configurações podem ser integradas com SSPR do que as abordadas neste artigo, como configurar políticas e senhas proibidas. Agora você tem o conhecimento que deve deixá-lo mais confiante para implementar SSPR para seu locatário do Office 365.
Source:
https://adamtheautomator.com/self-service-password-reset-office-365/