Preparar pessoas para usar o Microsoft Passport

  • Artigo

Quando você configurar uma política para exigir o Microsoft Passport no local de trabalho, convém preparar as pessoas de sua organização explicando como usar o Passport.

Após o registro no Passport, os usuários devem usar um gesto (como um PIN ou impressão digital) para acessar recursos corporativos. O gesto só é válido no dispositivo registrado.

Embora a organização possa exigir que os usuários alterem sua senha da conta do Active Directory ou Azure AD (Active Directory) em intervalos regulares, as alterações em suas senhas não têm efeito sobre o Passport.

As pessoas que atualmente usam cartões inteligentes virtuais para autenticação podem usar esse cartão para verificar sua identidade quando configurarem o Passport.

Em dispositivos pertencentes à organização

Quando um usuário configura um novo dispositivo, ele é solicitado a escolher quem é o proprietário. Para dispositivos corporativos, ele deve selecionar Este dispositivo pertence à minha organização.

Quem possui este computador

Em seguida, ele deve selecionar uma forma de conexão. Diga para as pessoas de sua empresa qual opção elas devem selecionar aqui.

Escolha como você irá se conectar

O usuário faz logon e é solicitado a verificar sua identidade. As pessoas têm opções para escolher, como SMS, chamada telefônica ou aplicativo de autenticação. Após a verificação, elas criam seu PIN. A tela Criar um PIN de trabalho exibe os requisitos de complexidade que você definiu, como o tamanho mínimo.

Depois que o Passport estiver configurado, as pessoas usarão seu PIN para desbloquear o dispositivo, fazendo logon automaticamente.

Em dispositivos pessoais

As pessoas que quiserem acessar os recursos corporativos em seus dispositivos pessoais poderão adicionar uma conta corporativa ou escolar em Configurações > Contas > Trabalho ou escola e, em seguida, entre com as credenciais de trabalho. A pessoa seleciona o método para receber o código de verificação, como SMS ou email. O código de verificação é enviado, e a pessoa insere o código de verificação. Após a verificação, a pessoa entra e confirma o novo PIN. A pessoa pode acessar qualquer recurso baseado em token usando esse dispositivo sem precisar inserir credenciais. (Esse gesto da conta corporativa não afeta o PIN de desbloqueio do dispositivo.)

É preciso garantir para as pessoas que suas credenciais de trabalho e pessoais sejam armazenadas em contêineres separados; a empresa não tem acesso às suas credenciais pessoais.

As pessoas podem ir para Configurações > Contas > Trabalho ou escola, selecionar a conta corporativa e, em seguida, selecionar Remover para remover a conta de seu dispositivo.

Usando o Windows Hello e a biometria

Se sua política permitir, as pessoas poderão adicionar o Windows Hello ao Passport. O Windows Hello pode ser impressão digital, íris e reconhecimento facial, e está disponível para os usuários somente se o hardware oferecer suporte a ele.

Entrar no Windows, aplicativos e serviços usando impressão digital ou reconhecimento facial

Use um telefone para entrar em um computador

Se a sua empresa permite a entrada pelo telefone, os usuários poderão emparelhar um telefone que executa o Windows 10 Mobile com um computador que executa o Windows 10 e, em seguida, usar um aplicativo do telefone para entrar no computador usando as credenciais do Microsoft Passport.

Observação  A entrada por telefone no momento se limita a participantes selecionados do TAP (Technology Adoption Program).

 

Pré-requisitos:

  • O computador deve ter ingressado no domínio do Active Directory ou no domínio de nuvem do Azure AD.

  • O computador deve ter conectividade Bluetooth.

  • O telefone deve ter ingressado no domínio de nuvem do Azure AD, ou o usuário deve ter adicionado uma conta corporativa ao seu telefone pessoal.

  • O aplicativo gratuito Phone Sign-in deve ser instalado no telefone.

Mt219736.wedge(pt-br,VS.85).gifEmparelhar o telefone e PC

  1. No computador, vá para Configurações > Dispositivos > Bluetooth. Toque no nome do telefone e depois toque em Emparelhar para começar o emparelhamento.

    Emparelhamento de Bluetooth

  2. No telefone, vá para Configurações > Dispositivos > Bluetooth, e verifique se a senha de Emparelhar acessório no telefone corresponde à senha exibida no computador e, em seguida, toque em ok.

    Senha de emparelhamento de Bluetooth

  3. No computador, toque em Sim.

Mt219736.wedge(pt-br,VS.85).gifEntrar no computador usando o telefone

  1. Abra o aplicativo Phone Sign-in e toque no nome do computador para entrar.

    Observação  Na primeira vez que executar o aplicativo Phone-Sign, você deverá adicionar uma conta.

     

  2. Insira o PIN corporativo que você configurou quando ingressou com o telefone no domínio da nuvem ou adicionou uma conta corporativa.

Tópicos relacionados

Gerenciar a verificação de identidade usando o Microsoft Passport

Implementar o Microsoft Passport em sua organização

Por que um PIN é melhor que uma senha

Microsoft Passport e mudanças de senha

Erros do Microsoft Passport durante a criação do PIN

ID do evento 300 — Passport criado com êxito