Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Entenda como uma conta da Microsoft funciona para melhorar a segurança e a privacidade dos usuários e como você pode gerenciar tipos de conta de consumidor em sua organização.
O que é uma conta Microsoft?
Os sites, serviços, propriedades e computadores da Microsoft que executam o Windows 10 podem usar uma conta da Microsoft como forma de identificar um usuário. Uma conta da Microsoft anteriormente era chamada de Windows Live ID. Uma conta Microsoft tem segredos definidos pelo utilizador e consiste num endereço de correio eletrónico exclusivo e numa palavra-passe.
Quando um utilizador inicia sessão com uma conta Microsoft, o dispositivo está ligado a serviços na nuvem. O utilizador pode partilhar muitas das suas definições, preferências e aplicações entre dispositivos.
Como funciona uma conta Microsoft
Um utilizador pode utilizar uma conta Microsoft para iniciar sessão em Web sites que suportam este serviço utilizando um único conjunto de credenciais. As credenciais de um usuário são validadas por um servidor de autenticação de conta da Microsoft associado a um site. A Microsoft Store é um exemplo dessa associação. Quando um novo usuário entra em um site habilitado para usar contas da Microsoft, o usuário é redirecionado para o servidor de autenticação mais próximo, que solicita um nome de usuário e senha. O Windows usa o Provedor de Suporte de Segurança Schannel para abrir uma conexão TLS/SSL (Transport Level Security/Secure Sockets Layer) para essa função. Os usuários têm a opção de usar o Gerenciador de Credenciais para armazenar suas credenciais.
Quando um utilizador inicia sessão num Web site que está ativado para utilizar uma conta Microsoft, é instalado um cookie por tempo limitado no computador. O cookie inclui uma etiqueta de identificação encriptada tripla DES. A etiqueta de ID encriptada foi acordada entre o servidor de autenticação e o website. A tag ID é enviada para o site e o site coloca outro cookie HTTP criptografado por tempo limitado no computador do usuário. Embora o cookie seja válido, o utilizador não é obrigado a introduzir um nome de utilizador e uma palavra-passe. Se um utilizador terminar sessão ativamente na respetiva conta Microsoft, estes cookies são removidos.
Note
A funcionalidade de conta local do Windows ainda é uma opção que você pode usar em um ambiente gerenciado.
Como é criada uma conta Microsoft
Para evitar fraudes, o sistema da Microsoft verifica o endereço IP de um usuário quando ele cria uma conta da Microsoft. Um usuário que tenta criar várias contas da Microsoft usando o mesmo endereço IP é impedido de criar mais contas. As contas da Microsoft não foram concebidas para serem criadas em lotes, como para um grupo de utilizadores de domínio na sua empresa.
Para criar uma conta Microsoft, um utilizador tem duas opções:
Use um endereço de e-mail existente. O usuário pode usar seu endereço de email válido para se inscrever em uma conta da Microsoft. O serviço transforma o endereço de email do usuário solicitante em uma conta da Microsoft. O usuário pode escolher uma senha separada para usar para a conta da Microsoft.
Inscreva-se para obter um endereço de email da Microsoft. Um utilizador pode inscrever-se numa conta de correio eletrónico através dos serviços de webmail da Microsoft. O usuário pode usar a conta para entrar em sites habilitados para usar contas da Microsoft.
Como as informações da conta Microsoft são protegidas
As informações de credenciais são criptografadas duas vezes. A primeira encriptação baseia-se na palavra-passe da conta. As credenciais são criptografadas novamente quando são enviadas pela Internet. Os dados de credenciais armazenados não estão disponíveis para outros serviços da Microsoft ou para serviços que não sejam da Microsoft.
É necessária uma palavra-passe forte. Não são permitidas palavras-passe em branco.
Para obter mais informações, consulte Como ajudar a manter a sua conta Microsoft segura e protegida.
É necessária uma prova secundária de identidade. Antes que um usuário possa acessar informações e configurações de perfil de usuário em um segundo computador Windows com suporte pela primeira vez, a confiança deve ser estabelecida para esse dispositivo. Para estabelecer confiança, o usuário deve fornecer uma prova secundária de identidade. O utilizador pode provar a sua identidade introduzindo um código que é enviado para um número de telemóvel ou seguindo as instruções que são enviadas para um endereço de e-mail alternativo que um utilizador especifica nas definições da conta.
Todos os dados de perfil de usuário são criptografados no cliente antes de serem transmitidos para a nuvem. Os dados do utilizador não se deslocam através de uma rede de longa distância sem fios por predefinição para que os dados do perfil estejam protegidos. Todos os dados e configurações que saem de um dispositivo são transmitidos através do protocolo TLS/SSL.
Informações de segurança da conta Microsoft
Um utilizador pode adicionar informações de segurança à sua conta Microsoft através da interface Contas em computadores com versões suportadas do Windows. Em Contas, o utilizador pode atualizar as informações de segurança que forneceu quando criou a sua conta. Estas informações de segurança incluem um endereço de e-mail ou número de telefone alternativo para que, se a sua palavra-passe for comprometida ou esquecida, possa ser enviado um código de verificação para verificar a sua identidade. Um usuário pode usar sua conta da Microsoft para armazenar dados corporativos em um OneDrive pessoal ou aplicativo de email. Uma prática segura é o proprietário da conta manter as informações de segurança up-to-date.
Contas da Microsoft na empresa
Embora a conta Microsoft tenha sido concebida para servir os consumidores, poderá ter situações em que os utilizadores do seu domínio poderão beneficiar utilizando a respetiva conta Microsoft pessoal na sua empresa. A lista a seguir descreve algumas vantagens:
Transfira aplicações da Microsoft Store. Se a sua empresa optar por distribuir aplicações ou software através da Microsoft Store, um utilizador empresarial pode utilizar uma conta Microsoft para transferir e utilizar as aplicações em até cinco dispositivos com qualquer versão do Windows 10, Windows 8.1, Windows 8 ou Windows RT.
Logon único. Um utilizador empresarial pode utilizar as credenciais da conta Microsoft para iniciar sessão em dispositivos com o Windows 10, Windows 8.1, Windows 8 ou Windows RT. Nesse cenário, o Windows funciona com seu aplicativo da Microsoft Store para fornecer uma experiência autenticada no aplicativo. Um utilizador pode associar uma conta Microsoft às suas credenciais de início de sessão para aplicações ou Web sites da Microsoft Store para que estas credenciais circulem por quaisquer dispositivos que executem estas versões suportadas.
Sincronização de configurações personalizadas. Um utilizador pode associar as definições do sistema operativo mais utilizadas a uma conta Microsoft. Estas definições estão disponíveis sempre que um utilizador inicia sessão com essa conta em qualquer dispositivo com uma versão suportada do Windows e ligado à nuvem. Depois que um usuário faz login, o dispositivo tenta automaticamente obter as configurações do usuário da nuvem e aplicá-las ao dispositivo.
Sincronização de aplicativos. Os aplicativos da Microsoft Store podem armazenar configurações específicas do usuário para que essas configurações estejam disponíveis para qualquer dispositivo. Tal como acontece com as definições do sistema operativo, estas definições de aplicações específicas do utilizador estão disponíveis sempre que o utilizador inicia sessão com a mesma conta Microsoft em qualquer dispositivo com uma versão suportada do Windows e ligado à nuvem. Depois que o usuário faz login, esse dispositivo baixa automaticamente as configurações da nuvem e as aplica quando o aplicativo é instalado.
Serviços integrados de redes sociais. As informações de contacto e o estado dos amigos e associados de um utilizador mantêm-se automaticamente atualizados up-topartir de sites como o Outlook, Facebook, Twitter e LinkedIn. Um usuário também pode acessar e compartilhar fotos, documentos e outros arquivos de sites como OneDrive, Facebook e Flickr.
Gerenciar contas da Microsoft no domínio
Dependendo dos seus modelos de TI e de negócio, a introdução de contas Microsoft na sua empresa pode aumentar a complexidade ou fornecer soluções. Você deve abordar as seguintes considerações antes de permitir o uso desses tipos de conta em sua empresa:
Restringir o uso de contas da Microsoft
As seguintes configurações de Diretiva de Grupo ajudam a controlar o uso de contas da Microsoft na empresa:
Aplicações e serviços: Bloquear a autenticação do utilizador da conta Microsoft
Essa configuração controla se um usuário pode fornecer uma conta da Microsoft para autenticação de um aplicativo ou serviço.
Se essa configuração estiver habilitada, todos os aplicativos e serviços em um dispositivo serão impedidos de usar uma conta da Microsoft para autenticação. Esta definição aplica-se tanto a utilizadores de dispositivos existentes como a quaisquer novos utilizadores.
Qualquer aplicativo ou serviço que já tenha autenticado um usuário que usou uma conta da Microsoft não será afetado pela habilitação dessa configuração até que o cache de autenticação expire. Recomendamos que você habilite essa configuração antes que qualquer usuário entre em um dispositivo para impedir que tokens armazenados em cache autentiquem uma conta da Microsoft.
Se essa configuração estiver desabilitada ou não configurada, os aplicativos e serviços poderão usar uma conta da Microsoft para autenticação. Essa configuração está desabilitada por padrão.
Esta definição não afeta se um utilizador pode iniciar sessão num dispositivo utilizando uma conta Microsoft ou a capacidade de um utilizador fornecer uma conta Microsoft através do browser para autenticação com uma aplicação baseada na Web.
O caminho para essa configuração é Configuração do Computador\Modelos Administrativos\Componentes do Windows\Conta da Microsoft.
Contas: bloquear contas Microsoft
Esta definição impede a utilização da aplicação Definições para adicionar uma conta Microsoft para autenticação de início de sessão único para serviços Microsoft e alguns serviços em segundo plano ou a utilização de uma conta Microsoft para início de sessão único para outras aplicações ou serviços.
Se essa configuração estiver habilitada, um usuário terá duas opções:
O usuário não pode adicionar uma conta da Microsoft. As contas conectadas existentes ainda podem entrar no dispositivo (e elas aparecem na página Entrar ). No entanto, um utilizador não pode utilizar a aplicação Definições para adicionar uma nova conta ligada ou para ligar uma conta local a uma conta Microsoft.
O utilizador não pode adicionar ou iniciar sessão com uma conta Microsoft. Um utilizador não pode adicionar uma nova conta ligada (ou ligar uma conta local a uma conta Microsoft) ou utilizar uma conta ligada existente através das Definições.
Esta definição não afeta a adição de uma conta Microsoft para autenticação de aplicações. Por exemplo, se essa configuração estiver habilitada, um usuário ainda poderá fornecer uma conta da Microsoft para autenticação com um aplicativo como o Mail, mas não poderá usar a conta da Microsoft para autenticação de logon único para outros aplicativos ou serviços. Para outros aplicativos e serviços, o usuário é solicitado a autenticar.
Essa configuração não está definida por padrão.
O caminho para essa configuração é Configuração do Computador\Configurações do Windows\Configurações de Segurança\Diretivas Locais\Opções de Segurança.
Configurar contas conectadas
Um usuário pode conectar uma conta da Microsoft à sua conta de domínio e sincronizar as configurações e preferências entre as contas. Ao sincronizar configurações e preferências entre contas, o usuário vê o mesmo plano de fundo da área de trabalho, configurações de aplicativos, histórico e favoritos do navegador e outras configurações de conta da Microsoft em seus outros dispositivos.
Desconectar uma conta conectada
Um usuário pode desconectar uma conta da Microsoft de sua conta de domínio a qualquer momento: em Configurações do PC, selecione Usuários>Desconectar>Concluir.
Note
Ligar uma conta Microsoft a uma conta de domínio pode limitar o acesso a algumas tarefas com privilégios elevados no Windows. Por exemplo, o Agendador de Tarefas avalia a conta da Microsoft conectada para acesso e falha. Nesse cenário, o proprietário da conta deve desconectar a conta.
Provisionar contas da Microsoft na empresa
Uma conta Microsoft é uma conta de utilizador privada. A Microsoft não fornece uma maneira de provisionar contas da Microsoft para uma empresa. As empresas devem usar contas de domínio.
Auditar a atividade da conta
Como uma conta da Microsoft é baseada na Internet, o Windows não tem como auditar uma conta da Microsoft, a menos que a conta esteja associada a uma conta de domínio. Não é possível auditar a atividade de contas que não estão associadas ao seu domínio porque um usuário pode desconectar a conta ou sair do domínio a qualquer momento.
Repor uma palavra-passe
Apenas o proprietário de uma conta Microsoft pode alterar a palavra-passe associada à conta. Um utilizador pode alterar a palavra-passe da sua conta Microsoft no portal de início de sessão da conta Microsoft.
Restringir a instalação e o uso do aplicativo
Dentro da sua organização, você pode definir políticas de controle de aplicativos para regular a instalação e o uso de aplicativos para contas da Microsoft. Para obter mais informações, consulte AppLocker e aplicativos empacotados e regras do instalador de aplicativos empacotados no AppLocker.