Entenda de forma prática como gerenciar as senhas de usuários no Azure Active Directory

28/10/2022

Por José Anderson Vila Nova

O que acontece quando um usuário é bloqueado de usar seus serviços, como o seu e-mail do Microsoft 365, por tentativas de senhas incorretas? Ou até mesmo se ele esqueceu a senha e precisa alterá-la? Normalmente, o  usuário abrirá um chamado para o suporte, e consequentemente aguardar o atendimento, seja via sistema eletrônico de chamado ou por telefone.  Neste caso, surgem algumas perguntas. Como o suporte pode ter certeza de que o usuário é quem diz ser? E se for um terceiro tentando se passar por outra pessoa para ter acesso aos dados ? E se o usuário não puder esperar? Ou ainda, vou ter que aumentar meu time de suporte para atender chamados de reset de senha? Os técnicos terão que parar outras atividades para poder resetar a senha do usuário? Essas questões serão respondidas neste artigo. 

Azure Active Directory Self-Service Password Reset

Se você utiliza o Azure Active Directory, e possui a licença Azure AD Premium P1 (pode ser adquirida como add on ou já vem integrada a algumas licenças, como E3 e E5), você precisa conhecer o Azure Active Directory Self-Service Password Reset. Ao ser configurada, essa ferramenta permitirá que seus usuários possam alterar a senha diretamente no portal, sem precisar acionar o seu suporte. Mas é seguro?

Quando você configura o serviço, você tem a opção de exigir 1 ou 2 métodos de verificação, tal como e-mail, sms, aplicativo autenticador (Microsoft Authenticator, Google Authenticator, Authy e outros similares), telefone do escritório ou até mesmo perguntas de segurança. Assim, o usuário deve fornecer informações que somente ele possui.

Além disso, você pode configurar para um grupo específico, ou para toda a empresa.

Talvez você se pergunte. Mas hoje eu não exijo que meus usuários precisem adicionar essas informações. Precisarei configurar um a um? A resposta simples e direta é não! Uma vez que você tenha configurado o SSPR corretamente, no próximo login, o usuário será solicitado a adicionar as informações necessárias, e que serão obrigatórias para quando ele precisar alterar a senha.

Abaixo demonstramos um exemplo do usuário acima tentando alterar sua senha.

Repare que ele deve primeiro digitar o seu telefone e solicitar o SMS, para só então receber o código

Após concluir o processo, o usuário poderá finalmente redefinir sua senha, e acessar os seus serviços.

E por fim, se você mantiver habilitado as notificações, o usuário receberá uma notificação de que sua senha foi alterada.

foto-jose-anderson-vila-nova
José Anderson Vila Nova Cloud Architect
anderson.vilanova@darede.com.br

O José Anderson Vila Nova Profissional de Infraestrutura com ênfase em produtos Microsoft, com experiência no suporte e implantação de aplicativos e serviços. Ele possui diversas certificações técnicas e das duas maiores plataformas de serviços em nuvem: a MS100 da Microsoft e a AWS Cloud Practitioner.

OUTRAS PUBLICAÇÕES

Tecnologias de Cloud Computing revolucionam o setor de Qualidade.

A tecnologia da nuvem revolucionou vários setores em todo o mundo, e o setor de qualidade é um deles que foi significativamente transformado por essa mudança. Neste artigo, vamos ver quais ferramentas de computação em nuvem estão sendo utilizadas e como impactam o setor de qualidade.

SaaS na AWS

Entenda na prática como é possível utilizar serviços 100% gerenciados pela AWS para hospedar sua solução SaaS, multi-tenant e whitelabel domain (com códigos de automação em Python).

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações