top of page
Buscar

Configurando o Self Service Password Reset

  • Foto do escritor: fernando freitas do vale
    fernando freitas do vale
  • 17 de jun. de 2022
  • 3 min de leitura


A SSPR (redefinição de senha self-service) é um recurso do Azure Active Directory (AD) que permite que os usuários redefinam suas senhas sem entrar em contato com a equipe de TI para obter ajuda. Os usuários podem rapidamente se desbloquear e continuar trabalhando independentemente de onde estiverem ou da hora do dia. Ao permitir que os funcionários se desbloqueiem, sua organização pode reduzir o tempo não produtivo e os altos custos de suporte para os problemas mais comuns relacionados a senhas.

O SSPR tem os seguintes recursos principais:

  • O self-service permite que os usuários finais redefinam suas senhas expiradas ou não expiradas sem entrar em contato com um administrador ou uma assistência técnica para obter suporte.

  • O Write-back de Senha permite o gerenciamento de senhas locais e a resolução de bloqueio de conta por meio da nuvem.

  • Os relatórios de atividade de gerenciamento de senha fornecem aos administradores percepções sobre as atividades de registro e de redefinição de senha que ocorrem em suas organizações.

Seguem os pré requisitos de licenciamento:




Aqui vamos abordar a configuração híbrida, com write-back.


É boa prática realizar a confiuração por grupo, portanto crie um grupo e replica para o Azure para realizarmos a configuração mais adiante.




Vamos iniciar, primeiro vá até o seu Ad Connect:



Em seguida escolha "Configure"



Escolha "Customize synchronization




Entre com usuário da Azure, com permissões de global admin.




Será apresentada sua floresta e seu domínio, clique em Next



Será mostrado sua estrutura de diretório, cliquem em Next novamente




Habilite o Password writeback:




Por fim clique em configure:




Agora vá até seu Azure AD em portal.azure.com




Em seguida no me esquerdo baixe a barra de rolagem até "Password Reset"



Em seguida você terá 3 opções:


None: Desabilitado


Selected: Habilitar para grupos selecionados


All: Habilitar para todos


É boa prática separar os usuários que vc deseja que tenha essa funcionalidade habilitada por grupos, assim você impede que contas de serviço tenham a função habilitada.


No caso foi criado um grupo chamado SSPR e replicado para a nuvem.




Em seguida, no menu a esquerda vamos em "Authentication Methods"




Aqui você vai escolher entrer os métodos disponíveis como será realizado o reset:







Agora vamos em registration para verificar o tempo que os usuários deverão atualizar as informações bem como forçar que eles configurem os métodos de recuperação no login:



Você pode configurar os dias em até 730 o default é 180.




Em "customization" podemos configurar links de help desk:





Em "on-premises integration" podemos visualizar o status de integração do write-back, se está habilitado e se os usuários podem desbloquear a conta sem resetar a senha:




Agora podemos ver a politica para administradores:




Por fim tem as notificações, você pode habilitar a notificação para usuários e administradores:




Pronto temos o SSPR habilitado, agora vamos configurar para o usuário:


Faça login em algum portal.


No momento do login será requisitado as informações do SSPR.





Em seguida será solicitado a configuração do método de recuperação, apesar de termos selecionado 2 métodos, o método do aplicativo é configurado quando se configura o MFA que nesse caso temos habilitado.



Vamos primeiro configurar o e-mail


Em seguida insira o e-mail secundário para a recuperação, o indicado é que seja um pessoal onde não perca acesso, será solicitado que envie um email com um código de verificação para confirmar a existência do email inserido.








Agora vamos configurar o Telefone




Insira seu telefone, o formato é: DDTelefone tudo junto: 11955782020 por exemplo, sem seguida clique em "enviar SMS para mim"






Métodos configurados, vamos a recuperação da senha:


Abra o navegador e acesse algum serviço que peça a autenticação, pode ser office.com ou portal.azure.com


Caso queira ir diretamente para a tela de reset esse é o link:









Clique em "esqueci minha senha".




Agora chegamos na tela de reset:





Em seguida temos os métodos disponíveis para recuperar a senha:







Será solicitado a nova senha:


** Se não tiver desabilitado os parâmetros de complexidade de senha no seu AD, a senha deve seguir esse padrão. Além disso existe as exigências do próprio azure, como nome da empresa na senha e alguns outros fatores.




Com isso temos nossa senha redefinda, basta testar:




Agora basta entrar com a nova senha.


Espero que tenham gostado.


Enjoy!!!!






Comments

bottom of page