تنفيذ إعادة تعيين كلمة مرور الخدمة الذاتية ل Microsoft Entra

  • 2 دقائق

العديد من مكالمات الهاتف الصادرة عن مكتب المساعدة هي طلبات لإعادة تعيين كلمات المرور للمستخدمين. تتيح لك ميزة إعادة تعيين كلمة مرور الخدمة الذاتية (SSPR) من Microsoft Entra منح المستخدمين القدرة على تجاوز مكتب المساعدة وإعادة تعيين كلمات المرور الخاصة بهم.

أشياء يجب معرفتها حول ميزة Microsoft Entra SSPR

افحص الخصائص والمتطلبات التالية لميزة إعادة تعيين كلمة مرور الخدمة الذاتية:

  • يتطلب SSPR حساب Microsoft Entra مع امتيازات مسؤول istrator العمومية لإدارة خيارات SSPR. يمكن لهذا الحساب دائماً إعادة تعيين كلمات المرور خاصته، بغض النظر عن الخيارات التي تم تكوينها.

  • تستخدم إعادة تعيين كلمة مرور الخدمة الذاتية مجموعة أمان للحد من المستخدمين الذين لديهم امتيازات إعادة تعيين كلمة مرور الخدمة الذاتية.

  • يجب أن يكون لدى جميع حسابات المستخدمين في مؤسستك ترخيص صالح لاستخدام إعادة تعيين كلمة مرور الخدمة الذاتية.

هناك أمور يجب مراعاتها عند استخدام إعادة تعيين كلمة مرور الخدمة الذاتية

تريد مؤسستك تنفيذ دعم إعادة تعيين كلمة مرور الخدمة الذاتية في حل الإدارة خاصتها. أثناء التخطيط لتكوينك، راجع النقاط التالية:

  • ضع في اعتبارك من يمكنه إعادة تعيين كلمات المرور خاصته. حدد المستخدمين في مؤسستك الذين يجب تمكينهم لاستخدام الميزة. في مدخل Azure، هناك ثلاثة خيارات لميزة إعادة تعيين كلمة مرور الخدمة الذاتية هم: None و Selected و All.

    Screenshot that shows the self-service password reset options for a Microsoft Entra tenant in the Azure portal.

    الخيار Selected مفيد لإنشاء مجموعات معينة تم تمكين إعادة تعيين كلمة مرور الخدمة الذاتية لها. يمكنك إنشاء مجموعات للاختبار أو إثبات المبدأ قبل تطبيق الميزة على مجموعةٍ أكبر. عندما تكون مستعدا لنشر إعادة تعيين كلمة مرور الخدمة الذاتية إلى جميع حسابات المستخدمين في مستأجر Microsoft Entra، يمكنك تغيير الإعداد.

  • ضع في اعتبارك أساليب المصادقة خاصتك. حدد عدد أساليب المصادقة المطلوبة لإعادة تعيين كلمة المرور وحدد خيارات المصادقة للمستخدمين.

    • يجب أن يتطلب النظام أسلوب مصادقة واحداً على الأقل لإعادة تعيين كلمة مرور.

    • توفر خطة إعادة تعيين كلمة مرور الخدمة الذاتية القوية أساليب مصادقة متعددة للمستخدم. تتضمن الخيارات إشعاراً عبر البريد الإلكتروني أو رسالة نصية أو رمز أمان يتم إرساله إلى الهاتف المحمول أو هاتف المكتب للمستخدم. يمكنك أيضاً تقديم مجموعة من أسئلة الأمان للمستخدم.

    • يمكنك طلب أسئلة الأمان ليتم تسجيلها للمستخدمين في مستأجر Microsoft Entra.

    • يمكنك تكوين عدد الأسئلة الأمان المطلوب الإجابة عنها على نحوٍ صحيحٍ والمطلوبة لإعادة تعيين كلمة المرور بنجاحٍ.

  • ضع في اعتبارك الجمع بين الأساليب من أجل أمانٍ أقوى. يمكن أن تكون أسئلة الأمان أقل أماناً من أساليب المصادقة الأخرى. قد يعرف بعض المستخدمين إجابات أسئلة مستخدم معين، أو قد يكون من السهل حل الأسئلة. إذا كنت تدعم أسئلة الأمان، فاجمع هذا الخيار مع أساليب المصادقة الأخرى.