Implantar uma opção de substituição sem senha

A primeira etapa para a liberdade de senha é fornecer uma alternativa às senhas.
O Windows fornece uma alternativa acessível e fácil em caixa para senhas, Windows Hello para Empresas. Outra opção é usar chaves de segurança FIDO2, mas elas exigem que a organização as compre e distribua.

Ambas as opções fornecem uma autenticação forte de dois fatores para Microsoft Entra ID e Active Directory.

Identificar usuários de teste que representam a persona de trabalho direcionada

Uma transição bem-sucedida depende do teste de aceitação do usuário. É impossível para você saber como cada persona de trabalho faz suas atividades diárias ou como validá-las com precisão. Você precisa solicitar a ajuda de usuários que se encaixam na persona de trabalho direcionada. Você só precisa de alguns usuários da persona de trabalho de destino. Ao percorrer a etapa 2, talvez você queira alterar alguns usuários (ou adicionar alguns) como parte do processo de validação.

Implantar chaves de segurança Windows Hello para Empresas ou FIDO2 para testar usuários

Em seguida, você deseja planejar sua implantação de substituição de senha. Os usuários de teste precisam de uma maneira alternativa de entrar durante a etapa 2 da jornada para se tornarem sem senha. Use o guia de planejamento Windows Hello para Empresas para ajudar a aprender qual implantação é mais adequada para seu ambiente. Em seguida, use um dos guias de implantação para implantar Windows Hello para Empresas. Com a infraestrutura Windows Hello para Empresas em vigor, você pode limitar Windows Hello para Empresas registros às personas de trabalho direcionadas. A grande notícia é que você só precisa implantar a infraestrutura uma vez. Quando outras personas de trabalho direcionadas precisarem começar a usar Windows Hello para Empresas, adicione-as a um grupo. Você usa a primeira persona de trabalho para validar sua implantação Windows Hello para Empresas.

Se você decidir usar chaves de segurança FIDO2, siga o guia Habilitar chave de segurança no Guia do Windows para saber como adotar chaves de segurança FIDO2.

Observação

As implantações variam de acordo com a forma como o dispositivo é associado a Microsoft Entra ID. Examine o guia de planejamento para saber o tipo de infraestrutura necessária para dar suporte aos seus dispositivos.

Validar senhas e Windows Hello para Empresas ou chaves de segurança FIDO2

Nesta primeira etapa, as senhas e sua escolha de substituição de senha devem coexistir. Você deseja validar todos os cenários enquanto as personas de trabalho direcionadas podem entrar e desbloquear usando Windows Hello ou chaves de segurança. Os usuários também podem entrar, desbloquear e usar senhas conforme necessário. Reduzir a superfície de senha visível do usuário muito cedo pode criar frustração e confusão com suas personas de usuário direcionadas.

Captura de tela da tela de bloqueio do Windows mostrando os provedores de credenciais de impressão digital, PIN e senha.

Próximas etapas

Antes de passar para a etapa 2, certifique-se de ter:

  • Selecionou sua persona de trabalho direcionada
  • Identificou os usuários de teste que representam a persona de trabalho direcionada
  • Chaves de segurança Windows Hello para Empresas ou FIDO2 implantadas para testar usuários
  • Validado que sua escolha de substituição de senha e senhas funcionam para os usuários de teste

Etapa 2: reduzir a área de superfície de senha visível pelo usuário >