Gerir palavras-passe de conta de utilizador do Microsoft 365

Este artigo aplica-se tanto a Microsoft 365 Enterprise como a Office 365 Enterprise.

Pode gerir palavras-passe de conta de utilizador do Microsoft 365 de várias formas diferentes, consoante a configuração da sua identidade. Pode gerir contas de utilizador no centro de administração do Microsoft 365, no Active Directory Domain Services (AD DS) ou no centro de administração do Microsoft Entra.

Planear onde e como irá gerir as palavras-passe da sua conta de utilizador

Onde e como pode gerir as suas contas de utilizador depende do modelo de identidade que pretende utilizar para o seu Microsoft 365. Os dois modelos são apenas na cloud e híbridos.

Apenas na nuvem

Pode gerir palavras-passe de conta de utilizador em:

Híbrido

Com a identidade híbrida, as palavras-passe são armazenadas no AD DS, pelo que tem de utilizar ferramentas do AD DS no local para gerir palavras-passe de conta de utilizador. Mesmo quando utiliza a Sincronização do Hash de Palavras-passe (PHS), na qual Microsoft Entra ID armazena uma versão hash da versão já hash no AD DS, o utilizador e os utilizadores têm de gerir as respetivas palavras-passe no AD DS.

Com a repetição de escrita de palavras-passe, os utilizadores podem alterar as respetivas palavras-passe do AD DS através Microsoft Entra ID.

Impedir palavras-passe incorretas

Todos os seus utilizadores devem utilizar a documentação de orientação sobre palavras-passe da Microsoft para criar as respetivas palavras-passe de conta de utilizador.

Para impedir que os utilizadores criem uma palavra-passe facilmente determinada, utilize Microsoft Entra proteção por palavra-passe, que utiliza uma lista global de palavras-passe banidas e uma lista opcional de palavras-passe banidas que especificar. Por exemplo, pode especificar termos específicos para a sua organização, tais como:

  • Nomes de marcas
  • Nomes de produtos
  • Localizações (por exemplo, como a sede da empresa)
  • Termos internos específicos da empresa
  • Abreviaturas que têm significado específico da empresa

Pode proibir palavras-passe incorretas na cloud e no AD DS no local.

Simplificar o início de sessão do utilizador

Microsoft Entra início de sessão único (Microsoft Entra SSO totalmente integrado) funciona com PHS e Autenticação Pass-Through (PTA), para permitir que os seus utilizadores iniciem sessão em serviços que utilizam contas de utilizador Microsoft Entra sem terem de escrever as respetivas palavras-passe e, em muitos casos, os nomes de utilizador. Isto dá aos seus utilizadores um acesso mais fácil a aplicações baseadas na cloud, como Office 365, sem precisar de componentes adicionais no local, como servidores de federação de identidade.

Pode configurar Microsoft Entra SSO totalmente integrado com a ferramenta Microsoft Entra Connect. Veja as instruções para configurar Microsoft Entra SSO totalmente integrado.

Simplificar as atualizações de palavras-passe para o AD DS

Com a repetição de escrita de palavras-passe, pode permitir que os utilizadores reponham as respetivas palavras-passe através de Microsoft Entra ID, que é depois replicado para o AD DS. Os utilizadores não precisam de aceder ao AD DS no local para atualizar as respetivas palavras-passe. Isto é valioso para utilizadores remotos ou de roaming que não tenham uma ligação de acesso remoto à rede no local.

A repetição de escrita de palavras-passe é necessária para utilizar totalmente Microsoft Entra ID Protection capacidades, tais como exigir que os utilizadores alterem as respetivas palavras-passe no local quando tiver sido detetado um risco elevado de comprometimento da conta.

Para obter informações adicionais e instruções de configuração, veja Microsoft Entra SSPR com repetição de escrita de palavras-passe.

Nota

Atualize para a versão mais recente do Microsoft Entra Connect para garantir a melhor experiência possível e as novas funcionalidades à medida que são lançadas. Para obter mais informações, veja Instalação personalizada do Microsoft Entra Connect.

Simplificar reposições de palavras-passe

A reposição personalizada de palavra-passe (SSPR) permite que os utilizadores reponham ou desbloqueiem as respetivas palavras-passe ou contas. Para alertá-lo para utilização indevida ou abusiva, pode utilizar os relatórios detalhados que monitorizam quando os utilizadores acedem ao sistema, juntamente com as notificações. Tem de ativar a repetição de escrita de palavras-passe antes de poder implementar reposições de palavras-passe.

Veja as instruções para implementar a reposição de palavra-passe.