> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/pt/dev-reference/local-admin-password-management.md). # Gestão da palavra-passe de administrador local ## Visão geral A Solução de Senha de Administrador Local (LAPS) resolverá o problema de usar credenciais administrativas idênticas em todos os computadores Windows para fins de suporte e emergência. Por si só, o LAPS cria uma senha gerada aleatoriamente para uma conta de administrador local. Com o RealmJoin, é possível gerir contas administrativas seguras e individualizadas, seja para suporte local ou suporte remoto em grande escala. O RealmJoin guarda senhas criptografadas no Azure Key Vault dentro do Tenant do cliente e armazena registos de auditoria de cada acesso a essas credenciais. A API do RealmJoin permite solicitar uma "Support Account" (administrador local) para um determinado dispositivo no seu Tenant. Veja [Descrição Swagger do RealmJoin](https://customer-api.realmjoin.com/swagger/index.html) para ver em detalhe quais operações são atualmente suportadas. Usar o LAPS com RealmJoin requer a implementação do RealmJoin Windows Client. Pressupõe-se que configurou corretamente o LAPS no seu ambiente e implementou o RealmJoin Windows Client nos seus dispositivos. Além disso, certifique-se de [autenticar ](/pt/dev-reference/realmjoin-api/authentication.md)cada pedido à API do RealmJoin com um cabeçalho HTTP Authorization apropriado. ## Solicitar uma Support Account Diga ao RealmJoin para criar uma Support Account local no dispositivo de destino usando o endpoint `/laps/request`. O pedido é enfileirado usando Application insights e será processado pelo RealmJoin Backend e pelo RealmJoin Windows Client o mais rapidamente possível. Quando a conta for criada/utilizável. O endpoint devolverá uma estimativa de quanto tempo levará a criação da conta. Quando a conta estiver pronta, veja [aqui](#retrieve-support-account-credentials) como consultar as credenciais. ### Exemplo Imaginemos a seguinte situação: * Tem as suas credenciais da API do RealmJoin e codificou-as em `dC0xMjM0MTIzNDpteVMzY3JldCE=` (Base64) * O Entra do dispositivo de destino `deviceId` é `9999dab9-f946-40ee-9a17-2500c8d00878`. Tenha em atenção que este não é o id do objeto Entra (atributo diferente)! Atualmente não existe nenhuma Support Account no dispositivo de destino. ![Contas locais - antes de solicitar uma Support Account](/files/c1e89a11e402d3c7dce57427a8cfcae3ecdb7580) Vamos construir o **pedido**: Cabeçalhos: ```http Authorization: Basic dC0xMjM0MTIzNDpteVMzY3JldCE= Content-Type: application/json ``` Pedido / URI: ```http POST https://customer-api.realmjoin.com/laps/request?deviceID=9999dab9-f946-40ee-9a17-2500c8d00878 ``` Este endpoint não espera um corpo de pedido. **Resposta** Status HTTP: `200` (OK) Corpo (em notação JSON): ```json { "estimatedWaitTime": "00:12:31.8215813" } ``` A resposta contém o tempo aproximado até que o RealmJoin Windows Client crie a Support Account local. Neste exemplo, espere aguardar pelo menos 12 minutos. Se o cliente não tiver sido visto há muito tempo, talvez obtenha `null` como estimativa em vez de um número. Por predefinição, o RealmJoin Windows Client irá verificar tarefas a cada 30 min. A aproximação oferecida pela API baseia-se na última vez em que o Windows Client fez check-in. ## Obter credenciais da Support Account O endpoint `/laps/retrieve` é usado para verificar se uma Support Account já foi criada, bem como para recolher as credenciais reais da Support Account. Vamos consultar o mesmo `deviceId` de `9999dab9-f946-40ee-9a17-2500c8d00878` como no exemplo [acima](#requesting-a-support-account). No nosso exemplo, uma Support Account (Nome completo: "Local Support Admin Account") foi criada no dispositivo de destino pelo RealmJoin Windows Client: ![Contas locais - a Support Account foi criada com êxito](/files/b837f7390733e1e78bfb07813edcad9134d975c5) **Pedido** Cabeçalhos: ```http Authorization: Basic dC0xMjM0MTIzNDpteVMzY3JldCE= Content-Type: application/json ``` Pedido / URI: ```http POST https://customer-api.realmjoin.com/laps/retrieve?deviceID=9999dab9-f946-40ee-9a17-2500c8d00878 ``` Este endpoint não espera um corpo de pedido. **Resposta** Se as credenciais ainda não estiverem disponíveis, o endpoint devolverá o Status HTTP: `404` (Não encontrado) e alguns detalhes técnicos no corpo: Corpo (JSON) ```json { "type": "https://tools.ietf.org/html/rfc7231#section-6.5.4", "title": "Not Found", "status": 404, "traceId": "00-4c56c3cb0f9b394abf934b107b148613-1234b2497e261649-00" } ``` Pode continuar a consultar até que as credenciais estejam prontas. Se as credenciais estiverem prontas, o endpoint devolverá o Status HTTP: `200` (OK) e as credenciais: Corpo (JSON) ```json { "password": "Upji1234", "username": "ADM-5A2F2169", "accountExpirationDate": "2021-12-21T02:14:07+00:00" } ``` Pode usar estas credenciais para prestar suporte a um utilizador, por exemplo, ligando-se através do AnyDesk Supporter Client. Como pode ver, por predefinição, uma Support Account tem um tempo de vida limitado e terá de ser recriada se for necessário acesso após a data de expiração. Isto serve para garantir que não permanecem credenciais de alto privilégio de uma tarefa operacional do dia a dia. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/pt/dev-reference/local-admin-password-management.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.