如何启用Azure AD自助服务密码重置(SSPR)
启用Azure AD自助密码重置(SSPR)时,将允许用户解锁其帐户或重置密码。在本文中,我将向您展示如何在Azure AD中启用自助服务密码重置。
在没有管理员和帮助台参与的情况下,您可以通过启用使用户能够更改或重置密码Azure活动目录(Azure AD)自助重置密码。
通常,当用户帐户被锁定或用户忘记密码时,首先会联系帮助台团队。那么允许用户
通常,当用户帐户被锁定或用户忘记密码时,首先会联系帮助台团队。允许用户解锁他们的账户并恢复工作怎么样?
自助服务Azure AD密码重置也称为SSPR。让我想起SSRS,SQL Server报表服务.
目录
帐户锁定和密码重置-常见的IT问题
我在大多数组织中看到的一个常见问题是帐户锁定。在我工作的最初几天,我处理了更多关于账户锁定和密码重置的罚单。
令人沮丧的是,当用户的帐户被锁定时,用户无法登录新的票据。当要求更改密码时,用户想要重复他们的旧密码,这是不允许的。
当用户输入错误的密码时,帐户锁定发生,3次尝试后,用户只是走到帮助台团队并报告此问题。更多的停摆,帮助台团队将会更加忙碌。
使用Azure AD中的自助服务密码重置功能,当用户的帐户被锁定,或他们忘记密码时,他们可以根据提示解除封锁并恢复工作。
当用户无法登录设备或应用程序时,这种功能可以减少帮助台呼叫和生产力损失。
Azure AD自助密码重置前提条件
在Azure中使用自助服务密码重置之前,请先执行以下操作先决条件.
- 工作中的Azure AD租户,至少启用了Azure无AD或试用许可证。
- 在自由层,自助服务密码重置仅适用于Azure AD中的云用户。欢迎您~
- 免费层支持修改密码,不支持重置密码。
- 你需要一个Azure AD Premium P1或试用许可证本地密码回写.
- 默认情况下,Azure AD为管理员启用自助密码重置。
- 您需要一个具有全局管理员权限的帐户才能启用SSPR。
- 要测试自助服务密码重置,您需要一个具有密码的非管理员用户。
- 只能使用Azure门户启用一个Azure AD组进行自助密码重置。
在Azure AD中启用自助密码重置
让我们看看在Azure AD中为用户启用自助密码重置的步骤。使用具有全局管理员权限的帐户登录Azure门户。
在Azure门户中,搜索并选择Azure活动目录,然后选择密码重置在左边的菜单上。
在Properties页面中,在选项Self service password reset enabled下,您可以找到3个选项。
- 没有一个
- 选择
- 所有
该设置指定该目录下的用户是否可以重置其密码。选择“选择,将密码重置限制在有限的一组用户。
选择选项选择.如果选择此选项,则必须选择具有自重置密码权限的用户组。
下选择组,确保您添加了测试用户组,并测试密码重置是否正常。
在通知中,查找密码重置策略已保存.这确认您已为Azure AD中的用户启用自助服务密码重置。
在Azure AD中选择身份验证方法
在本节中,我将介绍Azure AD中为用户提供的身份验证方法。
当用户需要解锁账户或重置密码时,系统会提示他们使用另一种确认方法。
您可以根据用户提供的注册信息选择允许的身份验证方法。
在密码重置窗口中,选择身份验证方法页,设置重置所需的方法数来1.如果你想让它更安全,你也可以选择2种方法。
选择组织希望允许的用户可用的身份验证方法。以下选项是可用的。
- 手机应用通知
- 手机应用代码
- 电子邮件
- 移动电话
- 办公室电话
- 安全问题
如果应用认证方法,选择保存.
Azure AD中的用户注册选项
在解锁账号或重置密码之前,用户必须先注册自己的联系方式。
Azure AD将此联系信息用于前面步骤中设置的不同身份验证方法。
Azure管理员可以手动提供此联系信息,用户也可以转到登记门户自己提供信息。
您可以设置Azure AD,以便在用户下次登录时提示他们进行注册。
在密码重置窗口中,选择登记页面,选择是的for登录时要求用户注册。
集天数在用户被要求重新确认他们的身份验证信息到180。
联系方式必须是最新的。如果联系信息过期,用户可能无法解锁其帐户或重置其密码。
若要应用注册设置,请选择保存.
测试自助密码重置
最后,要测试自助密码重置功能,请打开浏览器并访问URLhttps://aka.ms/ssprsetup.您必须输入邮箱或用户名,并输入验证码。点击下一个.
请按照验证步骤重置密码。完成后,您将收到一封电子邮件通知您的密码已被重置。
