Pular para o conteúdo principal

Gerencie a segurança de acesso da sua equipe (Administrador)

  • Atualizado
Disponível nos planos: TODOS Explore nossos planos disponíveis para mais informações.

Como Administrador, você pode gerenciar a segurança de acesso da sua equipe a partir de um único lugar. Ao ativar a verificação em duas etapas (MFA) para a sua equipe, adiciona uma camada extra de proteção que reforça a segurança das informações da sua empresa e dos seus candidatos.

A MFA funciona assim: além da senha, é solicitado um código temporário cada vez que o usuário faz login. Neste artigo, mostramos como ativá-la, alterá-la ou ajustá-la para os membros da sua equipe, tanto em massa quanto individualmente.

Este artigo aborda os seguintes temas:

Antes de começar

  • Apenas o Administrador pode gerenciar a verificação do restante da equipe.
  • As alterações são aplicadas no próximo login do usuário. As sessões ativas não são encerradas automaticamente.
  • Se um usuário acessar com a opção “Continua com Google”, o Pandapé não solicitará o código de verificação, pois o Google realiza essa validação.

 

Onde gerenciar a segurança da sua equipe?

Toda a configuração é feita a partir do mesmo lugar:

  1. Faça login no Pandapé ATS e acesse o menu Configurações.
  2. Na seção Sua Empresa, clique em Gestão de usuários.

No listagem de usuários, você pode aplicar as alterações de duas formas: em massa (para vários usuários ao mesmo tempo) ou individualmente (para um usuário específico). A seguir, explicamos cada uma.

 

Aplicar uma ação em massa

As ações em massa permitem gerenciar a verificação de vários usuários ao mesmo tempo a partir da listagem de usuários. Você tem três ações disponíveis:

Ação em massa

O que faz

Quando usá-la

Ativar MFA via E-mail

Habilita a verificação por e-mail. No próximo login, os usuários receberão um código de 6 dígitos no seu e-mail.

Quando você quiser proteger sua equipe rapidamente, sem que cada pessoa precise configurar nada.

Ativar MFA via App

Habilita o método via App para os usuários que já têm um dispositivo vinculado anteriormente. Para quem nunca cadastrou um, é ativada automaticamente a MFA via E-mail, pois a vinculação do celular é pessoal e intransferível e só pode ser feita pelo próprio usuário.

Quando você quiser promover o método mais estável, que não depende do e-mail.

Desativar MFA

Remove o método atual. No próximo login, os usuários verão uma tela onde deverão escolher e configurar um novo método para poder continuar.

Quando você quiser que os usuários configurem o método do zero (por exemplo, se ficaram bloqueados).

 

Siga estes três passos para aplicar uma ação em massa:

1. Filtre a listagem de usuários

Use os filtros do painel lateral (Status, Nível de acesso, Filial) ou a barra de busca superior para refinar os usuários. Por exemplo, digite “@empresa.com” para listar quem compartilha o mesmo domínio.

2. Abra o menu Ações e escolha a opção

Acima da listagem, clique em Ações e selecione uma das três opções: Ativar MFA via E-mail, Ativar MFA via App ou Desativar MFA.

3. Confirme a ação

Será aberta uma janela de confirmação com o resumo da alteração. Clique no botão correspondente para aplicar a ação a todos os usuários visíveis conforme os filtros aplicados.

O que acontece depois depende da ação aplicada:

  • Se você aplicou “Ativar MFA via E-mail”: todos os usuários selecionados ficam com a MFA via E-mail ativada. No próximo login, receberão um código de 6 dígitos no seu e-mail para poder entrar.

  • Se você aplicou “Ativar MFA via App”: o sistema diferencia dois cenários para cada usuário:

    • Se o usuário já tinha um dispositivo vinculado anteriormente, fica com a MFA via App ativada e continuará usando o seu dispositivo cadastrado.
    • Se o usuário nunca cadastrou um dispositivo, o sistema ativa automaticamente a MFA via E-mail, pois a vinculação do celular é pessoal e intransferível e só pode ser feita pelo próprio usuário a partir da sua conta.

  • Se você aplicou “Desativar MFA”: o método atual é removido para todos os usuários selecionados. No próximo login, eles verão a tela de MFA e deverão escolher e configurar um método (via E-mail ou via App) para poder continuar.

Quando um usuário tem a verificação ativa, você verá ao lado do nome dele uma etiqueta com o método configurado: MFA via E-mail ou MFA via App. Assim, você identifica rapidamente qual método cada membro da sua equipe utiliza.

Nota

  • As ações em massa afetam somente os usuários visíveis conforme os filtros aplicados.

 

Aplicar uma ação individual

Se você precisar ajustar a configuração da MFA para um único usuário, pode fazer isso diretamente pelo perfil dele:

  1. Na listagem, clique no usuário para acessar o perfil dele.
  2. Em Dados de acesso > MFA, selecione a opção desejada:
    • MFA via E-mail ativada
    • MFA desativada 
  3. Clique em Salvar. A alteração será aplicada no próximo login do usuário.

Importante: a opção “MFA via App ativada” aparece desabilitada

Ao editar o perfil de outro usuário, a opção MFA via App ativada aparece desabilitada em cinza. Isso é intencional: a ativação via App exige a vinculação de um dispositivo móvel por meio de um QR Code, e cada usuário deve fazer isso pelo seu próprio perfil.

Opção MFA via App ativada desabilitada em cinza quando o Administrador edita outro usuário

Se você quiser que um usuário use a MFA via App, aplique MFA desativada no perfil dele. Assim, no próximo login, ele verá a tela de MFA e poderá selecionar Ativar MFA via App a partir do seu próprio dispositivo.

Você pode compartilhar com o usuário o artigo Receba seu código de acesso no Microsoft Authenticator para que ele siga o processo de configuração passo a passo.

Como redefinir o dispositivo vinculado de um usuário

Quando um usuário troca ou perde o celular, você precisará liberar o dispositivo vinculado para que ele possa cadastrar um novo. Siga estes passos:

  1. Acesse Configurações > Usuários e entre no perfil do usuário.
  2. Na seção MFA, altere o método ativo para MFA via E-mail ou MFA desativada. Ao selecionar qualquer uma dessas opções, o botão Excluir dispositivo vinculado será habilitado.
  3. Clique em Excluir dispositivo vinculado.
  4. Clique em Salvar para aplicar as alterações.

O que acontece depois depende da opção escolhida:

  • Se você escolheu MFA via E-mail ativada: o usuário poderá entrar com o código recebido por e-mail e, se desejar, ativar novamente a MFA via App pelo seu perfil para vincular um novo dispositivo.
  • Se você escolheu MFA desativada: o usuário verá a tela de MFA no próximo login e deverá escolher e configurar um método para poder continuar (via E-mail ou via App).

O e-mail com o código não chega?

Se o usuário não receber o código de verificação, verifique o seguinte:

  • A caixa de Spam ou Promoções do e-mail.
  • Que o endereço no-reply@pandape.com não esteja bloqueado pelo provedor de e-mail.

Se, mesmo assim, o e-mail não chegar, envie uma solicitação à nossa Equipe de Suporte para receber atendimento personalizado.

 

Perguntas frequentes

1) As ações de MFA afetam as sessões já iniciadas?

Não. As alterações, individuais ou em massa, são aplicadas apenas no próximo login do usuário. As sessões ativas não são encerradas.

Se você precisar que a alteração tenha efeito imediato, use a opção “Encerrar sessão em todos os dispositivos”, que pode ser encontrada:

  • No cartão do usuário dentro da listagem, clicando no ícone de três pontos (⋮).
  • No perfil do usuário, dentro do menu de ações.

Quando o usuário voltar a entrar, deverá completar a verificação.

encerrar.png

2) Se eu ativar a MFA, ela também será solicitada para quem entra com o Google?

Não. Quando um usuário acessa com a opção “Continua com Google”, o Pandapé não solicita o código MFA, pois a verificação é feita diretamente pela conta Google dele.

3) Posso desfazer uma ação em massa?

Sim. Para reverter uma ação em massa, execute a ação contrária usando os mesmos filtros:

  • Se você ativou um método de MFA: aplique Desativar MFA para o mesmo grupo.
  • Se você desativou a MFA: volte a ativar o método desejado para o mesmo grupo (Ativar MFA via E-mail ou Ativar MFA via App).

Lembre-se de que as alterações são aplicadas no próximo login de cada usuário.

4) Se eu ativar “MFA via App” em massa, todos os usuários ficam com a MFA via App?

Não necessariamente. A ação em massa Ativar MFA via App habilita o método via App apenas aos usuários que já tinham um dispositivo vinculado anteriormente. Para quem nunca cadastrou um, é ativada automaticamente a MFA via E-mail, pois a vinculação do celular é pessoal e intransferível e só pode ser feita pelo próprio usuário a partir da sua conta.

Pelo mesmo motivo, se você abrir o perfil de outro usuário, verá que a opção MFA via App ativada aparece desabilitada em cinza.

Artigos relacionados