Preparar pessoas para usar o Microsoft Passport
Quando você configurar uma política para exigir o Microsoft Passport no local de trabalho, convém preparar as pessoas de sua organização explicando como usar o Passport.
Após o registro no Passport, os usuários devem usar um gesto (como um PIN ou impressão digital) para acessar recursos corporativos. O gesto só é válido no dispositivo registrado.
Embora a organização possa exigir que os usuários alterem sua senha da conta do Active Directory ou Azure AD (Active Directory) em intervalos regulares, as alterações em suas senhas não têm efeito sobre o Passport.
As pessoas que atualmente usam cartões inteligentes virtuais para autenticação podem usar esse cartão para verificar sua identidade quando configurarem o Passport.
Em dispositivos pertencentes à organização
Quando um usuário configura um novo dispositivo, ele é solicitado a escolher quem é o proprietário. Para dispositivos corporativos, ele deve selecionar Este dispositivo pertence à minha organização.
Em seguida, ele deve selecionar uma forma de conexão. Diga para as pessoas de sua empresa qual opção elas devem selecionar aqui.
O usuário faz logon e é solicitado a verificar sua identidade. As pessoas têm opções para escolher, como SMS, chamada telefônica ou aplicativo de autenticação. Após a verificação, elas criam seu PIN. A tela Criar um PIN de trabalho exibe os requisitos de complexidade que você definiu, como o tamanho mínimo.
Depois que o Passport estiver configurado, as pessoas usarão seu PIN para desbloquear o dispositivo, fazendo logon automaticamente.
Em dispositivos pessoais
As pessoas que quiserem acessar os recursos corporativos em seus dispositivos pessoais poderão adicionar uma conta corporativa ou escolar em Configurações > Contas > Trabalho ou escola e, em seguida, entre com as credenciais de trabalho. A pessoa seleciona o método para receber o código de verificação, como SMS ou email. O código de verificação é enviado, e a pessoa insere o código de verificação. Após a verificação, a pessoa entra e confirma o novo PIN. A pessoa pode acessar qualquer recurso baseado em token usando esse dispositivo sem precisar inserir credenciais. (Esse gesto da conta corporativa não afeta o PIN de desbloqueio do dispositivo.)
É preciso garantir para as pessoas que suas credenciais de trabalho e pessoais sejam armazenadas em contêineres separados; a empresa não tem acesso às suas credenciais pessoais.
As pessoas podem ir para Configurações > Contas > Trabalho ou escola, selecionar a conta corporativa e, em seguida, selecionar Remover para remover a conta de seu dispositivo.
Usando o Windows Hello e a biometria
Se sua política permitir, as pessoas poderão adicionar o Windows Hello ao Passport. O Windows Hello pode ser impressão digital, íris e reconhecimento facial, e está disponível para os usuários somente se o hardware oferecer suporte a ele.
Use um telefone para entrar em um computador
Se a sua empresa permite a entrada pelo telefone, os usuários poderão emparelhar um telefone que executa o Windows 10 Mobile com um computador que executa o Windows 10 e, em seguida, usar um aplicativo do telefone para entrar no computador usando as credenciais do Microsoft Passport.
Observação A entrada por telefone no momento se limita a participantes selecionados do TAP (Technology Adoption Program).
Pré-requisitos:
O computador deve ter ingressado no domínio do Active Directory ou no domínio de nuvem do Azure AD.
O computador deve ter conectividade Bluetooth.
O telefone deve ter ingressado no domínio de nuvem do Azure AD, ou o usuário deve ter adicionado uma conta corporativa ao seu telefone pessoal.
O aplicativo gratuito Phone Sign-in deve ser instalado no telefone.
Emparelhar o telefone e PC
No computador, vá para Configurações > Dispositivos > Bluetooth. Toque no nome do telefone e depois toque em Emparelhar para começar o emparelhamento.
No telefone, vá para Configurações > Dispositivos > Bluetooth, e verifique se a senha de Emparelhar acessório no telefone corresponde à senha exibida no computador e, em seguida, toque em ok.
No computador, toque em Sim.
Entrar no computador usando o telefone
Abra o aplicativo Phone Sign-in e toque no nome do computador para entrar.
Observação Na primeira vez que executar o aplicativo Phone-Sign, você deverá adicionar uma conta.
Insira o PIN corporativo que você configurou quando ingressou com o telefone no domínio da nuvem ou adicionou uma conta corporativa.
Tópicos relacionados
Gerenciar a verificação de identidade usando o Microsoft Passport
Implementar o Microsoft Passport em sua organização
Por que um PIN é melhor que uma senha
Microsoft Passport e mudanças de senha