Entenda de forma prática como gerenciar as senhas de usuários no Azure Active Directory

28/10/2022

Por José Anderson Vila Nova

O que acontece quando um usuário é bloqueado de usar seus serviços, como o seu e-mail do Microsoft 365, por tentativas de senhas incorretas? Ou até mesmo se ele esqueceu a senha e precisa alterá-la? Normalmente, o  usuário abrirá um chamado para o suporte, e consequentemente aguardar o atendimento, seja via sistema eletrônico de chamado ou por telefone.  Neste caso, surgem algumas perguntas. Como o suporte pode ter certeza de que o usuário é quem diz ser? E se for um terceiro tentando se passar por outra pessoa para ter acesso aos dados ? E se o usuário não puder esperar? Ou ainda, vou ter que aumentar meu time de suporte para atender chamados de reset de senha? Os técnicos terão que parar outras atividades para poder resetar a senha do usuário? Essas questões serão respondidas neste artigo. 

Azure Active Directory Self-Service Password Reset

Se você utiliza o Azure Active Directory, e possui a licença Azure AD Premium P1 (pode ser adquirida como add on ou já vem integrada a algumas licenças, como E3 e E5), você precisa conhecer o Azure Active Directory Self-Service Password Reset. Ao ser configurada, essa ferramenta permitirá que seus usuários possam alterar a senha diretamente no portal, sem precisar acionar o seu suporte. Mas é seguro?

Quando você configura o serviço, você tem a opção de exigir 1 ou 2 métodos de verificação, tal como e-mail, sms, aplicativo autenticador (Microsoft Authenticator, Google Authenticator, Authy e outros similares), telefone do escritório ou até mesmo perguntas de segurança. Assim, o usuário deve fornecer informações que somente ele possui.

Além disso, você pode configurar para um grupo específico, ou para toda a empresa.

Talvez você se pergunte. Mas hoje eu não exijo que meus usuários precisem adicionar essas informações. Precisarei configurar um a um? A resposta simples e direta é não! Uma vez que você tenha configurado o SSPR corretamente, no próximo login, o usuário será solicitado a adicionar as informações necessárias, e que serão obrigatórias para quando ele precisar alterar a senha.

Abaixo demonstramos um exemplo do usuário acima tentando alterar sua senha.

Repare que ele deve primeiro digitar o seu telefone e solicitar o SMS, para só então receber o código

Após concluir o processo, o usuário poderá finalmente redefinir sua senha, e acessar os seus serviços.

E por fim, se você mantiver habilitado as notificações, o usuário receberá uma notificação de que sua senha foi alterada.

foto-jose-anderson-vila-nova
José Anderson Vila Nova Cloud Architect
anderson.vilanova@darede.com.br

O José Anderson Vila Nova Profissional de Infraestrutura com ênfase em produtos Microsoft, com experiência no suporte e implantação de aplicativos e serviços. Ele possui diversas certificações técnicas e das duas maiores plataformas de serviços em nuvem: a MS100 da Microsoft e a AWS Cloud Practitioner.

OUTRAS PUBLICAÇÕES

DevOps

Por Cassius Oliveira Muitos pensam que essa é uma das maiores novidades no mundo da TI, outros já afirmam que é algo que sempre aconteceu

O que é Disaster Recovery?

Para evitar surpresas, possuir um plano de Disaster Recovery é essencial para garantir o bom funcionamento de um ambiente de TI. Veja o artigo que explica esse conceito!

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações