Descrições dos recursos do Microsoft 365

User account management

A Microsoft dá suporte aos seguintes métodos para criar, gerenciar e autenticar usuários. No entanto, este tópico não inclui informações sobre recursos de segurança que permitem ou proíbem o acesso a recursos individuais da Microsoft (por exemplo, controle de acesso baseado em função em Microsoft Exchange Online ou configuração de segurança em Microsoft Office SharePoint Online). Para obter detalhes sobre esses recursos, consulte a descrição do serviço Exchange Online e a descrição do serviço do SharePoint Online. Se você precisar de informações sobre ferramentas que podem ajudá-lo a executar tarefas administrativas, consulte Ferramentas para gerenciar contas da Microsoft. Para saber como executar tarefas de gerenciamento do dia a dia, confira Tarefas de gerenciamento comuns.

Precisa de ajuda para entrar, instalar ou desinstalar ou cancelar sua assinatura?: Obter ajuda com: entrar instalando | ou desinstalandoOffice 365 de cancelamento do Office |

Para outros problemas, visite o centro de suporte da Microsoft. Para suporte para o Office 365 operado pela 21Vianet na China, fale com a Equipe de suporte técnico da 21Vianet.

Opções de entrada: A Microsoft tem dois sistemas que podem ser usados para identidades de usuário: conta corporativa ou escolar (identidade de nuvem) e conta federada (identidade federada). O tipo de identidade afeta a experiência do usuário e as opções de gerenciamento de conta de usuário, bem como hardware e requisitos de software e outras considerações de implantação.

Conta corporativa ou de estudante (identidade de nuvem) – os usuários recebem Microsoft Entra credenciais de nuvem, separadas de outras credenciais corporativas ou de área de trabalho, para entrar nos serviços de nuvem da Microsoft. Esta é a identidade padrão que recomendamos para minimizar a complexidade da implantação. Senhas para contas corporativas ou escolares usam a política de senha Microsoft Entra ID.

Conta federada (identidade federada) – Para todas as assinaturas em organizações com Active Directory local que usam o SSO (logon único), os usuários podem entrar nos serviços da Microsoft usando suas credenciais do Active Directory. O Active Directory corporativo armazena e controla a política de senha. Para saber mais sobre o SSO, confira Mapa do logon único.

Logon único: Para organizações que usam logon único, todos os usuários em um domínio devem usar o mesmo sistema de identidade: identidade de nuvem ou identidade federada. Por exemplo, você pode ter um grupo de usuários que só precisa de uma identidade de nuvem porque eles não acessam sistemas locais e outro grupo de usuários que usam a Microsoft e sistemas locais. Você adicionaria dois domínios a Office 365, como contractors.contoso.com e staff.contoso.com, e configuraria apenas o SSO para um deles. Um domínio inteiro pode ser convertido da identidade da nuvem para a identidade federada ou da identidade federada para a identidade na nuvem.

Autenticação: Com exceção de sites da Internet para acesso anônimo criado com o SharePoint Online, os usuários devem ser autenticados ao acessar os serviços da Microsoft. Autenticação moderna, autenticação de identidade na nuvem e autenticação de identidade federada. A Microsoft usa autenticação baseada em formulários e o tráfego de autenticação na rede é sempre criptografado com TLS/SSL usando a porta 443. O tráfego de autenticação usa uma porcentagem insignificante de largura de banda para os serviços da Microsoft.

Autenticação moderna – A autenticação moderna traz a entrada baseada na Biblioteca de Autenticação da Microsoft para aplicativos cliente do Office em todas as plataformas. Isso permite os recursos de logon, como a Autenticação de Vários Fatores (MFA), provedores de identidade de terceiros baseada em SAML com aplicativos clientes do Office e cartão inteligente e autenticação baseada em certificado. Ele também elimina a necessidade do Microsoft Outlook de usar o protocolo de autenticação básica. Para obter mais informações, incluindo a disponibilidade da autenticação moderna entre aplicativos do Office, confira Como funciona a autenticação moderna para aplicativos cliente do Office 2013 e Office 2016. A autenticação moderna é ativada por padrão para Exchange Online. Para saber como ativá-lo ou desativá-lo, consulte Habilitar a autenticação moderna em Exchange Online.

Autenticação de identidade de nuvem – Usuários com identidades de nuvem são autenticados usando desafio/resposta tradicionais. O navegador da Web é redirecionado para o serviço de entrada da Microsoft, no qual você digita o nome de usuário e a senha para sua conta corporativa ou escolar. O serviço de entrada autentica as credenciais e gera um token de serviço, que o navegador da Web envia para o serviço solicitado e o conecta.

Autenticação de identidade federada – usuários com identidades federadas são autenticados usando Serviços de Federação do Active Directory (AD FS) (AD FS) 2.0 ou outros Serviços de Token de Segurança. O navegador da Web é redirecionado para o serviço de entrada da Microsoft, no qual você digita sua ID corporativa no formulário um nome de entidade de usuário (UPN), por exemplo: isabel@contoso.com. O serviço de entrada determina que você faz parte de um domínio federado e se oferece para redirecioná-lo ao Servidor de Federação local para autenticação. Se você estiver conectado à área de trabalho (domínio ingressado), será autenticado (usando Kerberos ou NTLMv2) e o Serviço de Token de Segurança local gera um token de logon, que o navegador da Web posta no serviço de entrada da Microsoft. Usando o token de logon, o serviço de entrada gera um token de serviço que o navegador da web envia para o serviço solicitado e o conecta. Para uma lista de Serviços de Token de Segurança disponíveis, confira Mapa de logon único.

Autenticação multifator: Com a Autenticação Multifator, os usuários são obrigados a reconhecer uma chamada telefônica, mensagem de texto ou uma notificação de aplicativo em seu smartphone depois de inserir corretamente sua senha. Somente após esta segunda autenticação é que o usuário pode iniciar a sessão. Os administradores da Microsoft podem registrar usuários para autenticação multifator no Centro de administração do Microsoft 365. Saiba mais sobre a Autenticação Multifator.

Autenticação de cliente avançada: Para clientes avançados, como aplicativos de área de trabalho do Microsoft Office, a autenticação pode ocorrer de duas maneiras: Microsoft Online Services Sign-In Assistente e Autenticação Básica/proxy por SSL. Para garantir a descoberta e a autenticação adequadas dos serviços da Microsoft, os administradores devem aplicar um conjunto de componentes e atualizações a cada estação de trabalho que usa clientes avançados (como o Microsoft Office 2010) e se conecta a Office 365. A instalação da área de trabalho é uma ferramenta automatizada para configurar estações de trabalho com as atualizações necessárias. Para obter mais informações, consulte Usar meus aplicativos de área de trabalho do Office atual.

Assistente de Sign-In dos Serviços Online da Microsoft – O assistente de Entrada, instalado pela instalação da área de trabalho, contém um serviço cliente que obtém um token de serviço do serviço de entrada e o retorna para o cliente rico. Se você tiver uma identidade de nuvem, receberá um prompt para credenciais, que o serviço cliente envia para o serviço de entrada para autenticação (usando o WS-Trust). Se você tiver uma identidade federada, o serviço cliente primeiro contatará o servidor AD FS 2.0 para autenticar as credenciais (usando Kerberos ou NTLMv2) e obter um token de logon enviado para o serviço de entrada (usando WS-Federation e WS-Trust).

Autenticação básica/proxy no SSL – o cliente do Outlook passa credenciais básicas de autenticação sobre o SSL para Exchange Online. Exchange Online proxies a solicitação de autenticação para a plataforma de identidade e, em seguida, para Active Directory local Servidor de Federação (para SSO).

Experiência de entrada: A experiência de entrada muda dependendo do tipo de identidade em uso:

Serviço Identidade de nuvem Identidade federada
Outlook 2016 Entrar em cada sessão 1 Entrar em cada sessão 2
Outlook 2013 Entrar em cada sessão 1 Entrar em cada sessão 2
Outlook 2010 ou Office 2007 no Windows 7 Entrar em cada sessão 1 Entrar em cada sessão 2
Outlook 2010 ou Office Outlook 2007 no Windows Vista Entrar em cada sessão 1 Entrar em cada sessão 2
Microsoft Exchange ActiveSync Entrar em cada sessão 1 Entrar em cada sessão 2
POP, IMAP, Outlook para Mac Entrar em cada sessão 1 Entrar em cada sessão 2
Experiências na Web: Centro de administração do Microsoft 365/Outlook na Web/SharePoint Online/Office para a Web Entrar em cada sessão do navegador4 Entrar em cada sessão 3
Office 2010 ou Office 2007 usando SharePoint Online Entrar em cada sessão do SharePoint Online4 Entrar em cada sessão do SharePoint Online3
Skype for Business online Entrar em cada sessão 1 Nenhum alerta
Outlook para Mac Entrar em cada sessão 1 Entrar em cada sessão 2

1 Quando solicitado pela primeira vez, você pode salvar sua senha para uso futuro. Você não receberá outro prompt até alterar a senha.
2 Insira suas credenciais corporativas. Você pode salvar sua senha e não será solicitado novamente até que sua senha seja alterada.
3 Todos os aplicativos exigem que você insira ou selecione seu nome de usuário para entrar. Você não será solicitado para sua senha se o computador estiver ingressado no domínio. Se você selecionar Manter-me conectado , você não será solicitado novamente até que você saia.
4 Se você selecionar Manter-me conectado , você não será solicitado novamente até que você saia.

Criar contas de usuário: Há várias maneiras de adicionar usuários. Para saber mais, confira Adicionar usuários individualmente ou em massa – Administração Ajudar e Adicionar usuários e atribuir licenças – Administrador do Microsoft 365 | Microsoft Docs. Se você estiver usando Office 365 operado pela 21Vianet na China, consulte Criar ou editar contas de usuário no Office 365 operado pela 21Vianet – Administração Ajuda.

Excluir contas de usuário: A forma como você exclui contas depende se você está usando ou não a sincronização de diretório. Se você não estiver usando a sincronização de diretório, as contas poderão ser excluídas usando a página de administrador ou usando Windows PowerShell. Se você estiver usando a sincronização de diretório, deverá excluir usuários do Active Directory local, em vez de Office 365.

Contas excluídas: Quando uma conta é excluída, ela fica inativa. Por um período de aproximadamente 30 dias após ter sido excluída, ainda é possível restaurar a conta. Para obter mais informações sobre como excluir e restaurar contas, consulte Excluir usuários e Restaurar usuários ou, se você estiver usando Office 365 operado pela 21Vianet na China, consulte Criar ou editar contas de usuário no Office 365 operado pela 21Vianet – Administração Ajuda.

Gerenciamento de senhas: As políticas e procedimentos para gerenciamento de senha dependem do sistema de identidade.

Gerenciamento de senha de identidade de nuvem: Ao usar identidades de nuvem, as senhas são geradas automaticamente quando a conta é criada. Para requisitos de força da senha da identidade da nuvem, confira Política de senha. Para aumentar a segurança, os usuários devem alterar suas senhas quando acessarem pela primeira vez os serviços da Microsoft. Como resultado, antes que os usuários possam acessar os serviços da Microsoft, eles devem entrar no Centro de administração do Microsoft 365, onde são solicitados a alterar suas senhas. Administradores podem definir a política de expiração de senha. Confira mais informações em Definir uma política de expiração de senha do usuário.

Redefinição de senha de identidade de nuvem: Há várias ferramentas para redefinir senhas para usuários com identidades de nuvem: Administração redefine senha,o usuário altera senhas com Outlook na Web, direitos de senha de redefinição baseados em função e Redefinir senhas usando Windows PowerShell.

Administração redefine a senha - Se os usuários perderem ou esquecerem suas senhas, os administradores poderão redefinir as senhas dos usuários no centro de administração ou usando Windows PowerShell. Os usuários poderão alterar suas senhas apenas se souberem suas senhas antigas. Para planos empresariais, se os administradores perderem ou esquecerem suas senhas, um administrador diferente com a função administrador global poderá redefinir as senhas dos administradores no Centro de administração do Microsoft 365 ou usando Windows PowerShell. Para saber mais, confira Redefinir senhas para administradores. Se você estiver trabalhando em Office 365 operado pela 21Vianet na China, consulte Alterar ou redefinir senhas no Office 365 operado pela 21Vianet.

O usuário altera senhas com Outlook na Web – A página de opções Outlook na Web inclui um hiperlink alterar senha, que redireciona os usuários para a página Alterar Senha. O usuário deve saber sua senha anterior. Para saber mais, confira Alterar senha. Se você estiver usando Office 365 operado pela 21Vianet na China, consulte Alterar ou redefinir senhas no Office 365 operado pela 21Vianet.

Direitos de senha de redefinição baseados em função – Para planos empresariais, usuários autorizados, como a equipe do helpdesk, podem receber o direito de redefinir senha e o direito de alterar senhas usando funções predefinidas ou personalizadas sem se tornarem administradores de serviços completos. Por padrão em planos empresariais, administradores com a função Administrador Global, Administrador de Senhas ou Administrador de Gerenciamento de Usuário podem alterar senhas. Para saber mais, veja Atribuindo funções de administrador.

Redefinir senhas usando Windows PowerShell – os administradores de serviço podem usar Windows PowerShell para redefinir senhas.

Gerenciamento de senha de identidade federada: Ao usar identidades federadas, as senhas são gerenciadas no Active Directory. O Serviço de Token de Segurança local negocia a autenticação com o Gateway de Federação sem passar as senhas locais do Active Directory dos usuários pela Internet para Office 365. As políticas de senha locais são usadas ou, para clientes web, identificação de dois fatores. Outlook na Web não inclui um hiperlink alterar senha. Os usuários podem alterar suas senhas usando ferramentas padrão, no local ou através das opções de logon de seu PC desktop.

Sincronização de Diretório: Se você tiver a Sincronização do Diretório com o SSO (logon único) habilitado em seu ambiente de organização e houver uma interrupção que afeta seu provedor de identidade federado, o Backup de Sincronização de Senha para Entrada Federada fornece a opção de alternar manualmente seu domínio para Sincronização de Senha. O uso da Sincronização de Senha permitirá que os usuários acessem enquanto a interrupção é corrigida. Saiba como alternar de Sign-On Único para Sincronização de Senhas.

Gerenciamento de licenças: Uma licença dá a um usuário acesso a um conjunto de serviços da Microsoft. Um administrador atribui a cada usuário uma licença para o serviço para o qual ele precisa de acesso. Por exemplo, você pode atribuir a um usuário acesso para o Skype for Business online, mas não para o SharePoint Online.

Faturamento: Os administradores de cobrança da Microsoft podem fazer alterações nos detalhes da assinatura, como o número de licenças de usuário e o número de serviços adicionais que sua empresa usa. Confira Atribuir ou remover uma licença. Se você estiver usando Office 365 operado pela 21Vianet, consulte Atribuir ou remover licenças no Office 365 operado pela 21Vianet.

Gerenciamento de grupo: Grupos de segurança são usados no SharePoint Online para controlar o acesso a sites. Grupos de segurança podem ser criados no Centro de administração do Microsoft 365. Para saber mais sobre grupos de segurança, confira Criar, editar ou excluir um grupo de segurança.

Microsoft Entra serviços: Microsoft Entra ID traz recursos abrangentes de gerenciamento de identidade e acesso para Office 365. Ele combina os serviços de diretório, gerenciamento avançado de identidades, gerenciamento de acesso a aplicativos e uma plataforma avançada baseada em padrões para os desenvolvedores. Para saber mais sobre os recursos do AD no Office 365, confira Identidade visual da página de login e redefinição da senha de autoatendimento do usuário da nuvem. Saiba mais sobre as edições Gratuitas, Básicas e Premium de Microsoft Entra ID.

Disponibilidade de recursos: Para exibir a disponibilidade de recursos entre os planos, consulte a descrição do serviço de plataforma do Microsoft 365 e Office 365.