top of page

Configurando o Self Service Password Reset

  • Foto do escritor: fernando freitas do vale
    fernando freitas do vale
  • 17 de jun. de 2022
  • 3 min de leitura

ree

A SSPR (redefinição de senha self-service) é um recurso do Azure Active Directory (AD) que permite que os usuários redefinam suas senhas sem entrar em contato com a equipe de TI para obter ajuda. Os usuários podem rapidamente se desbloquear e continuar trabalhando independentemente de onde estiverem ou da hora do dia. Ao permitir que os funcionários se desbloqueiem, sua organização pode reduzir o tempo não produtivo e os altos custos de suporte para os problemas mais comuns relacionados a senhas.

O SSPR tem os seguintes recursos principais:

  • O self-service permite que os usuários finais redefinam suas senhas expiradas ou não expiradas sem entrar em contato com um administrador ou uma assistência técnica para obter suporte.

  • O Write-back de Senha permite o gerenciamento de senhas locais e a resolução de bloqueio de conta por meio da nuvem.

  • Os relatórios de atividade de gerenciamento de senha fornecem aos administradores percepções sobre as atividades de registro e de redefinição de senha que ocorrem em suas organizações.

Seguem os pré requisitos de licenciamento:



ree

Aqui vamos abordar a configuração híbrida, com write-back.


É boa prática realizar a confiuração por grupo, portanto crie um grupo e replica para o Azure para realizarmos a configuração mais adiante.




Vamos iniciar, primeiro vá até o seu Ad Connect:



ree

Em seguida escolha "Configure"


ree

Escolha "Customize synchronization



ree

Entre com usuário da Azure, com permissões de global admin.



ree

Será apresentada sua floresta e seu domínio, clique em Next


ree

Será mostrado sua estrutura de diretório, cliquem em Next novamente



ree

Habilite o Password writeback:



ree

Por fim clique em configure:



ree

Agora vá até seu Azure AD em portal.azure.com



ree

Em seguida no me esquerdo baixe a barra de rolagem até "Password Reset"



ree

Em seguida você terá 3 opções:


None: Desabilitado


Selected: Habilitar para grupos selecionados


All: Habilitar para todos


É boa prática separar os usuários que vc deseja que tenha essa funcionalidade habilitada por grupos, assim você impede que contas de serviço tenham a função habilitada.


No caso foi criado um grupo chamado SSPR e replicado para a nuvem.



ree

Em seguida, no menu a esquerda vamos em "Authentication Methods"



ree

Aqui você vai escolher entrer os métodos disponíveis como será realizado o reset:





ree


Agora vamos em registration para verificar o tempo que os usuários deverão atualizar as informações bem como forçar que eles configurem os métodos de recuperação no login:



ree

Você pode configurar os dias em até 730 o default é 180.



ree

Em "customization" podemos configurar links de help desk:



ree


Em "on-premises integration" podemos visualizar o status de integração do write-back, se está habilitado e se os usuários podem desbloquear a conta sem resetar a senha:



ree

Agora podemos ver a politica para administradores:



ree

Por fim tem as notificações, você pode habilitar a notificação para usuários e administradores:



ree

Pronto temos o SSPR habilitado, agora vamos configurar para o usuário:


Faça login em algum portal.


No momento do login será requisitado as informações do SSPR.




ree

Em seguida será solicitado a configuração do método de recuperação, apesar de termos selecionado 2 métodos, o método do aplicativo é configurado quando se configura o MFA que nesse caso temos habilitado.



ree

Vamos primeiro configurar o e-mail


Em seguida insira o e-mail secundário para a recuperação, o indicado é que seja um pessoal onde não perca acesso, será solicitado que envie um email com um código de verificação para confirmar a existência do email inserido.



ree

ree



ree

ree

Agora vamos configurar o Telefone


ree


Insira seu telefone, o formato é: DDTelefone tudo junto: 11955782020 por exemplo, sem seguida clique em "enviar SMS para mim"

ree

ree


ree


Métodos configurados, vamos a recuperação da senha:


Abra o navegador e acesse algum serviço que peça a autenticação, pode ser office.com ou portal.azure.com


Caso queira ir diretamente para a tela de reset esse é o link:





ree




Clique em "esqueci minha senha".



ree

Agora chegamos na tela de reset:




ree

Em seguida temos os métodos disponíveis para recuperar a senha:




ree


ree

Será solicitado a nova senha:


** Se não tiver desabilitado os parâmetros de complexidade de senha no seu AD, a senha deve seguir esse padrão. Além disso existe as exigências do próprio azure, como nome da empresa na senha e alguns outros fatores.




ree

Com isso temos nossa senha redefinda, basta testar:



ree

Agora basta entrar com a nova senha.


Espero que tenham gostado.


Enjoy!!!!






 
 
 

Comentarios

bottom of page