So funktioniert's: Self-Service-Kennwortzurücksetzung in Azure ADHow it works: Azure AD self-service password reset

Wie funktioniert die Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR)?How does self-service password reset (SSPR) work? Was bedeutet diese Option in der Benutzeroberfläche?What does that option mean in the interface? Im weiteren Verlauf erfahren Sie mehr über SSRP in Azure Active Directory (Azure AD).Continue reading to find out more about Azure Active Directory (Azure AD) SSPR.

Wie funktioniert das Portal für die Kennwortzurücksetzung?How does the password reset portal work?

Wenn ein Benutzer zum Kennwortzurücksetzungsportal navigiert, wird ein Workflow gestartet, um Folgendes zu bestimmen:When a user goes to the password reset portal, a workflow is kicked off to determine:

  • Wie soll die Seite lokalisiert werden?How should the page be localized?
  • Ist das Benutzerkonto gültig?Is the user account valid?
  • Zu welcher Organisation gehört der Benutzer?What organization does the user belong to?
  • Wo wird das Kennwort des Benutzers verwaltet?Where is the user’s password managed?
  • Ist der Benutzer zur Verwendung des Features lizenziert?Is the user licensed to use the feature?

In den folgenden Schritten wird beschrieben, welche Logik hinter der Seite zur Kennwortzurücksetzung steckt:Read through the following steps to learn about the logic behind the password reset page:

  1. Der Benutzer klickt auf den Link Sie können nicht auf Ihr Konto zugreifen? oder wechselt direkt zu https://aka.ms/sspr.The user selects the Can't access your account link or goes directly to https://aka.ms/sspr.
    • Die Benutzeroberfläche wird basierend auf dem Browsergebietsschema in der entsprechenden Sprache wiedergegeben.Based on the browser locale, the experience is rendered in the appropriate language. Die Benutzeroberfläche für das Zurücksetzen des Kennworts wird in alle Sprachen lokalisiert, die Office 365 unterstützt.The password reset experience is localized into the same languages that Office 365 supports.
    • Wenn Sie das Portal für die Kennwortzurücksetzung in einer anderen Sprache anzeigen möchten, fügen Sie am Ende der URL für die Kennwortzurücksetzung „?mkt=“ ein, wie im folgenden Beispiel für Spanisch zu sehen: https://passwordreset.microsoftonline.com/?mkt=es-us.To view the password reset portal in a different localized language append "?mkt=" to the end of the password reset URL with the example that follows localizing to Spanish https://passwordreset.microsoftonline.com/?mkt=es-us.
  2. Der Benutzer gibt eine Benutzer-ID ein und durchläuft erfolgreich die Captchaprüfung.The user enters a user ID and passes a captcha.
  3. Azure AD prüft folgendermaßen, ob der Benutzer diese Funktion verwenden darf:Azure AD verifies that the user is able to use this feature by doing the following checks:
    • Es wird geprüft, ob die Funktion für diesen Benutzer aktiviert ist und ob eine Azure AD-Lizenz zugewiesen ist.Checks that the user has this feature enabled and has an Azure AD license assigned.
      • Wenn diese Funktion für den Benutzer nicht aktiviert ist oder keine Lizenz vorliegt, wird der Benutzer aufgefordert, sich zum Zurücksetzen des Kennworts an den Administrator zu wenden.If the user does not have this feature enabled or have a license assigned, the user is asked to contact their administrator to reset their password.
    • Es wird überprüft, ob der Benutzer in seinem Konto die richtigen Authentifizierungsmethoden definiert hat, die der Administratorrichtlinie entsprechen.Checks that the user has the right authentication methods defined on their account in accordance with administrator policy.
      • Wenn die Richtlinie nur eine Methode erfordert, wird sichergestellt, dass der Benutzer für mindestens eine durch die Administratorrichtlinie aktivierte Authentifizierungsmethode geeignete Daten definiert hat.If the policy requires only one method, then it ensures that the user has the appropriate data defined for at least one of the authentication methods enabled by the administrator policy.
        • Wenn die Authentifizierungsmethoden nicht konfiguriert sind, wird der Benutzer aufgefordert, sich an den Administrator zu wenden, um sein Kennwort zurückzusetzen.If the authentication methods are not configured, then the user is advised to contact their administrator to reset their password.
      • Wenn die Richtlinie zwei Methoden erfordert, wird sichergestellt, dass der Benutzer für mindestens zwei durch die Administratorrichtlinie aktivierte Authentifizierungsmethoden geeignete Daten definiert hat.If the policy requires two methods, then it ensures that the user has the appropriate data defined for at least two of the authentication methods enabled by the administrator policy.
        • Wenn die Authentifizierungsmethoden nicht konfiguriert sind, wird der Benutzer aufgefordert, sich an den Administrator zu wenden, um sein Kennwort zurückzusetzen.If the authentication methods are not configured, then the user is advised to contact their administrator to reset their password.
      • Wenn einem Benutzer eine Azure-Administratorrolle zugewiesen wird, wird dadurch auch die sichere Zwei-Wege-Kennwortrichtlinie erzwungen.If an Azure administrator role is assigned to the user, then the strong two-gate password policy is enforced. Weitere Informationen zu dieser Richtlinie finden Sie im Abschnitt Unterschiede zu Richtlinien zum Zurücksetzen von Administratorkennwörtern.More information about this policy can be found in the section Administrator reset policy differences.
    • Es wird überprüft, ob das Benutzerkennwort lokal verwaltet wird (im Verbund, mit Pass-Through-Authentifizierung oder mit Kennworthashsynchronisierung).Checks to see if the user’s password is managed on-premises (federated, pass-through authentication, or password hash synchronized).
      • Wenn das Rückschreiben von Kennwörtern konfiguriert ist und das Benutzerkennwort lokal verwaltet wird, kann der Benutzer mit der Authentifizierung fortfahren und sein Kennwort zurücksetzen.If writeback is deployed and the user’s password is managed on-premises, then the user is allowed to proceed to authenticate and reset their password.
      • Wenn das Rückschreiben von Kennwörtern nicht konfiguriert ist und das Benutzerkennwort lokal verwaltet wird, wird der Benutzer aufgefordert, sich zum Zurückzusetzen des Kennworts an den Administrator zu wenden.If writeback is not deployed and the user’s password is managed on-premises, then the user is asked to contact their administrator to reset their password.
  4. Wenn festgestellt wird, dass der Benutzer sein Kennwort zurücksetzen darf, wird er durch den Vorgang für die Kennwortzurücksetzung geleitet.If it's determined that the user is able to successfully reset their password, then the user is guided through the reset process.

AuthentifizierungsmethodenAuthentication methods

Wenn SSPR aktiviert ist, müssen Sie mindestens eine der folgenden Optionen als Authentifizierungsmethode auswählen.If SSPR is enabled, you must select at least one of the following options for the authentication methods. Manchmal werden diese Optionen als Gates bezeichnet.Sometimes you hear these options referred to as "gates." Es wird dringend empfohlen, mindestens zwei Authentifizierungsmethoden auszuwählen, damit Ihre Benutzer ausweichen können, falls sie auf eine Methode nicht zugreifen können.We highly recommend that you choose two or more authentication methods so that your users have more flexibility in case they are unable to access one when they need it. Weitere Informationen zu den unten aufgeführten Methoden finden Sie im Artikel Was sind Authentifizierungsmethoden?Additional details about the methods listed below can be found in the article What are authentication methods?.

  • Benachrichtigung über eine mobile AppMobile app notification
  • Code der mobilen App:Mobile app code
  • EmailEmail
  • MobiltelefonMobile phone
  • BürotelefonOffice phone
  • SicherheitsfragenSecurity questions

Benutzer können ihr Kennwort nur zurücksetzen, wenn für sie Daten in den Authentifizierungsmethoden vorliegen, die der Administrator aktiviert hat.Users can only reset their password if they have data present in the authentication methods that the administrator has enabled.

Wichtig

Ab März 2019 werden die Telefonanrufoptionen für MFA- und der SSPR-Benutzer in kostenlosen bzw. Testversionen von Azure AD-Mandanten nicht mehr verfügbar sein.Starting in March of 2019 the phone call options will not be available to MFA and SSPR users in free/trial Azure AD tenants. SMS-Nachrichten sind von dieser Änderung nicht betroffen.SMS messages are not impacted by this change. Für Benutzer in kostenpflichtigen Azure AD-Mandanten ist die Telefonanrufoption weiterhin verfügbar.Phone call will continue to be available to users in paid Azure AD tenants. Diese Änderung wirkt sich nur auf kostenlose bzw. Testversionen von Azure AD-Mandanten aus.This change only impacts free/trial Azure AD tenants.

Warnung

Konten, denen Azure-Administratorrollen zugewiesen wurden, müssen Methoden nutzen, die im Abschnitt Unterschiede zu Richtlinien zum Zurücksetzen von Administratorkennwörtern definiert sind.Accounts assigned Azure Administrator roles will be required to use methods as defined in the section Administrator reset policy differences.

Auswahl von Authentifizierungsmethoden im Azure-PortalAuthentication methods selection in the Azure portal

Anzahl erforderlicher AuthentifizierungsmethodenNumber of authentication methods required

Diese Option bestimmt die Mindestanzahl der verfügbaren Authentifizierungsmethoden oder Gates, die ein Benutzer zum Zurücksetzen oder Entsperren des Kennworts durchlaufen muss.This option determines the minimum number of the available authentication methods or gates a user must go through to reset or unlock their password. Sie kann auf ein oder zwei festgelegt werden.It can be set to either one or two.

Benutzer können wählen, weitere Authentifizierungsmethoden bereitzustellen, wenn diese Authentifizierungsmethode vom Administrator aktiviert wird.Users can choose to supply more authentication methods if the administrator enables that authentication method.

Sind für einen Benutzer nicht die mindestens erforderlichen Methoden registriert, wird eine Fehlerseite angezeigt, die ihn auffordert, einen Administrator um die Kennwortzurücksetzung zu bitten.If a user does not have the minimum required methods registered, they see an error page that directs them to request that an administrator reset their password.

Mobile App und SSPRMobile app and SSPR

Wenn Sie eine mobile App wie die Microsoft Authenticator-App als Methode zur Kennwortzurücksetzung verwenden, sollten Sie folgende Einschränkungen beachten:When using a mobile app, like the Microsoft Authenticator app, as a method for password reset, you should be aware of the following caveats:

  • Wenn Administratoren eine Methode zum Zurücksetzen von Kennwörtern erzwingen, steht als einzige Option der Prüfcode zur Verfügung.When administrators require one method be used to reset a password, verification code is the only option available.
  • Wenn Administratoren zwei Methoden für die Kennwortzurücksetzung erfordern, können Benutzer zum Zurücksetzen ENTWEDER die Option „Benachrichtigung“ ODER die Option „Prüfcode“ verwenden – zusätzlich zu anderen aktivierten Methoden.When administrators require two methods be used to reset a password, users are able to use EITHER notification OR verification code in addition to any other enabled methods.
Anzahl von erforderlichen Methoden zum ZurücksetzenNumber of methods required to reset EineOne ZweiTwo
Verfügbare Funktionen der mobilen AppMobile app features available CodeCode Code oder BenachrichtigungCode or Notification

Benutzer können ihre mobile App nicht registrieren, wenn sie sich für die Self-Service-Kennwortzurücksetzung von https://aka.ms/ssprsetup registrieren.Users do not have the option to register their mobile app when registering for self-service password reset from https://aka.ms/ssprsetup. Die Benutzer haben die Möglichkeit, ihre mobile App unter https://aka.ms/mfasetup oder in den neuen Sicherheitsinformationen in der Registrierungsvorschau unter https://aka.ms/setupsecurityinfo zu registrieren.Users can register their mobile app at https://aka.ms/mfasetup, or in the new security info registration preview at https://aka.ms/setupsecurityinfo.

Ändern der AuthentifizierungsmethodenChange authentication methods

Was passiert, wenn Sie mit einer Richtlinie beginnen, bei der zum Zurücksetzen oder Entsperren der Registrierung nur eine einzelne Authentifizierungsmethode erforderlich ist, und Sie dies in zwei Authentifizierungsmethoden ändern?If you start with a policy that has only one required authentication method for reset or unlock registered and you change that to two methods, what happens?

Anzahl der registrierten MethodenNumber of methods registered Anzahl der erforderlichen MethodenNumber of methods required ErgebnisResult
Mindestens 11 or more 11 Kann zurücksetzen oder entsperrenAble to reset or unlock
11 22 Kann nicht zurücksetzen oder entsperrenUnable to reset or unlock
2 oder mehr2 or more 22 Kann zurücksetzen oder entsperrenAble to reset or unlock

Wenn Sie die den Benutzern zur Verfügung stehenden Arten von Authentifizierungsmethoden ändern, können Benutzer unter Umständen SSPR nicht mehr verwenden, wenn ihnen nicht genügend Daten zur Verfügung stehen.If you change the types of authentication methods that a user can use, you might inadvertently stop users from being able to use SSPR if they don't have the minimum amount of data available.

Beispiel:Example:

  1. Die ursprüngliche Richtlinie wird mit zwei erforderlichen Authentifizierungsmethoden konfiguriert.The original policy is configured with two authentication methods required. Sie verwendet nur die Bürotelefonnummer und die Sicherheitsfragen.It uses only the office phone number and the security questions.
  2. Der Administrator ändert die Richtlinie so, dass anstelle von Sicherheitsfragen ein Mobiltelefon und eine alternative E-Mail-Adresse verwendet werden.The administrator changes the policy to no longer use the security questions, but allows the use of a mobile phone and an alternate email.
  3. Benutzer, für die das Feld für Mobiltelefon oder alternative E-Mail-Adresse nicht aufgefüllt wird, können ihre Kennwörter nicht zurücksetzen.Users without the mobile phone or alternate email fields populated can't reset their passwords.

RegistrierungRegistration

Erzwingen der Registrierung für Benutzer bei der AnmeldungRequire users to register when they sign in

Wenn diese Option aktiviert ist, muss ein Benutzer die Registrierung zur Kennwortzurücksetzung abschließen, wenn er sich mit Azure AD in Anwendungen anmelden möchte.Enabling this option requires a user to complete the password reset registration if they sign in to any applications using Azure AD. Dieser Workflow schließt die folgenden Anwendungen ein:This workflow includes the following applications:

  • Office 365Office 365
  • Azure-PortalAzure portal
  • Anpassung des ZugriffsbereichsAccess Panel
  • VerbundanwendungenFederated applications
  • Benutzerdefinierte Anwendungen, die Azure AD verwendenCustom applications using Azure AD

Wenn das Erzwingen der Registrierung deaktiviert ist, können Benutzer sich manuell registrieren.When requiring registration is disabled, users can manually register. Sie können entweder https://aka.ms/ssprsetup aufrufen oder im Zugriffsbereich auf der Registerkarte Profil auf den Link Für das Zurücksetzen des Kennworts registrieren klicken.They can either visit https://aka.ms/ssprsetup or select the Register for password reset link under the Profile tab in the Access Panel.

Hinweis

Benutzer können das Registrierungsportal für die Kennwortzurücksetzung durch Klicken auf Abbrechen oder durch Schließen des Fensters schließen.Users can dismiss the password reset registration portal by selecting cancel or by closing the window. Sie werden jedoch bei jeder Anmeldung zur Registrierung aufgefordert, bis die Registrierung durchgeführt wurde.But they are prompted to register each time they sign in until they complete their registration.

Hierdurch wird die Verbindung des Benutzers nicht unterbrochen, wenn er bereits angemeldet ist.This interrupt doesn't break the user's connection if they are already signed in.

Festlegen der Anzahl von Tagen, bevor Benutzer aufgefordert werden, ihre Authentifizierungsinformationen erneut zu bestätigenSet the number of days before users are asked to reconfirm their authentication information

Diese Option bestimmt den Zeitraum zwischen dem Festlegen und dem erneuten Bestätigen der Authentifizierungsinformationen und ist nur verfügbar, wenn die Option Registrierung von Benutzern bei der Anmeldung verlangen aktiviert ist.This option determines the period of time between setting and reconfirming authentication information and is available only if you enable the Require users to register when signing in option.

Gültige Werte sind 0 bis 730 Tage, wobei „0“ bedeutet, dass Benutzer nie zum erneuten Bestätigen ihrer Authentifizierungsinformationen aufgefordert werden.Valid values are 0 to 730 days, with "0" meaning users are never asked to reconfirm their authentication information.

BenachrichtigungenNotifications

Benutzer über Kennwortzurücksetzungen benachrichtigen?Notify users on password resets

Ist diese Option auf Ja festgelegt, erhalten Benutzer, die ihr Kennwort zurücksetzen, eine E-Mail mit dem Hinweis, dass ihr Kennwort geändert wurde.If this option is set to Yes, then users resetting their password receive an email notifying them that their password has been changed. Die E-Mail wird über das SSPR-Portal an die in Azure AD hinterlegte primäre und alternative E-Mail-Adresse gesendet.The email is sent via the SSPR portal to their primary and alternate email addresses that are on file in Azure AD. Niemand sonst wird über das Zurücksetzen informiert.No one else is notified of the reset event.

Sollen alle Administratoren benachrichtigt werden, wenn andere Administratoren ihr Kennwort zurücksetzen?Notify all admins when other admins reset their passwords

Ist diese Option auf Ja festgelegt, erhalten alle Administratoren eine E-Mail an ihre in Azure AD erfasste primäre E-Mail-Adresse.If this option is set to Yes, then all administrators receive an email to their primary email address on file in Azure AD. In dieser E-Mail werden sie darüber informiert, dass ein anderer Administrator ihr Kennwort mithilfe von SSPR geändert hat.The email notifies them that another administrator has changed their password by using SSPR.

Beispiel: Es gibt vier Administratoren in einer Umgebung.Example: There are four administrators in an environment. Administrator A setzt das Kennwort mithilfe von SSPR zurück.Administrator A resets their password by using SSPR. Administrator B, C und D werden per E-Mail über die Kennwortzurücksetzung informiert.Administrators B, C, and D receive an email alerting them of the password reset.

Lokale IntegrationOn-premises integration

Wenn Sie Azure AD Connect installieren, konfigurieren und aktivieren, stehen folgende zusätzliche Optionen für lokale Integrationen zur Verfügung.If you install, configure, and enable Azure AD Connect, you have the following additional options for on-premises integrations. Wenn diese Optionen abgeblendet sind, wurde das Rückschreiben nicht ordnungsgemäß konfiguriert.If these options are grayed out, then writeback has not been properly configured. Weitere Informationen finden Sie unter Konfigurieren des Kennwortrückschreibens.For more information, see Configuring password writeback.

Überprüfen von Aktivierung und Funktionsfähigkeit des KennwortrückschreibensValidating password writeback is enabled and working

Auf dieser Seite erhalten Sie einen schnellen Überblick über den Status des lokalen Clients für das Rückschreiben. Basierend auf der aktuellen Konfiguration wird eine der folgenden Meldungen angezeigt:This page provides you a quick status of the on-premises writeback client, one of the following messages is displayed based on the current configuration:

  • Ihr lokaler Client für das Rückschreiben ist einsatzbereit.Your On-premises writeback client is up and running.
  • Azure AD Connect ist online und mit Ihrem lokalen Client für das Rückschreiben verbunden.Azure AD is online and is connected to your on-premises writeback client. Die installierte Version von Azure AD Connect ist jedoch offenbar veraltet.However, it looks like the installed version of Azure AD Connect is out-of-date. Ziehen Sie ein Upgrade von Azure AD Connect in Betracht, um sicherzustellen, dass Sie über die neuesten Konnektivitätsfeatures und wichtige Fehlerbehebungen verfügen.Consider Upgrading Azure AD Connect to ensure that you have the latest connectivity features and important bug fixes.
  • Leider können wir den Status Ihres lokalen Clients für das Rückschreiben nicht überprüfen, weil die installierte Version von Azure AD Connect nicht aktuell ist.Unfortunately, we can’t check your on-premises writeback client status because the installed version of Azure AD Connect is out-of-date. Aktualisieren Sie Azure AD Connect, um den Verbindungsstatus überprüfen zu können.Upgrade Azure AD Connect to be able to check your connection status.
  • Leider können wir keine Verbindung mit Ihrem lokalen Client für das Rückschreiben herstellen.Unfortunately, it looks like we can't connect to your on-premises writeback client right now. Führen Sie eine Problembehandlung für Azure AD Connect durch, um die Verbindung wiederherzustellen.Troubleshoot Azure AD Connect to restore the connection.
  • Leider können wir keine Verbindung mit Ihrem lokalen Client für das Rückschreiben herstellen, weil das Kennwortrückschreiben nicht ordnungsgemäß konfiguriert wurde.Unfortunately, we can't connect to your on-premises writeback client because password writeback has not been properly configured. Konfigurieren Sie das Kennwortrückschreiben, um die Verbindung wiederherzustellen.Configure password writeback to restore the connection.
  • Leider können wir keine Verbindung mit Ihrem lokalen Client für das Rückschreiben herstellen.Unfortunately, it looks like we can't connect to your on-premises writeback client right now. Möglicherweise liegen auf unserer Seite vorübergehende Probleme vor.This may be due to temporary issues on our end. Wenn das Problem weiterhin besteht, führen Sie eine Problembehandlung für Azure AD Connect durch, um die Verbindung wiederherzustellen.If the problem persists, Troubleshoot Azure AD Connect to restore the connection.

Kennwörter in Ihr lokales Verzeichnis zurückschreiben?Write back passwords to your on-premises directory

Dieses Steuerelement bestimmt, ob das Rückschreiben von Kennwörtern für dieses Verzeichnis aktiviert ist.This control determines whether password writeback is enabled for this directory. Wenn das Rückschreiben aktiviert ist, gibt es den Status des lokalen Diensts für das Rückschreiben an.If writeback is on, it indicates the status of the on-premises writeback service. Dieses Steuerelement ist nützlich, wenn Sie das Kennwortrückschreiben vorübergehend deaktivieren möchten, ohne Azure AD Connect erneut zu konfigurieren.This control is useful if you want to temporarily disable password writeback without having to reconfigure Azure AD Connect.

  • Wenn die Option auf Ja gesetzt ist, wird das Rückschreiben aktiviert, und Verbundbenutzer und Benutzer mit Pass-Through-Authentifizierung oder mit Kennworthashsynchronisierung können ihre Kennwörter zurücksetzen.If the switch is set to Yes, then writeback is enabled, and federated, pass-through authentication, or password hash synchronized users are able to reset their passwords.
  • Wenn die Option auf Nein gesetzt ist, wird das Rückschreiben deaktiviert, und Verbundbenutzer und Benutzer mit Pass-Through-Authentifizierung oder mit Kennworthashsynchronisierung können ihre Kennwörter nicht zurücksetzen.If the switch is set to No, then writeback is disabled, and federated, pass-through authentication, or password hash synchronized users are not able to reset their passwords.

Benutzern das Entsperren von Konten ohne Zurücksetzen des Kennworts erlaubenAllow users to unlock accounts without resetting their password

Dieses Steuerelement legt fest, ob Benutzer, die das Kennwortzurücksetzungsportal aufrufen, die Option zum Entsperren ihrer lokalen Active Directory-Konten ohne Zurücksetzen ihres Kennworts erhalten sollen.This control designates whether users who visit the password reset portal should be given the option to unlock their on-premises Active Directory accounts without having to reset their password. Standardmäßig werden bei einer Kennwortzurücksetzung Konten von Azure AD entsperrt.By default, Azure AD unlocks accounts when it performs a password reset. Mit dieser Einstellung können Sie diese beiden Vorgänge trennen.You use this setting to separate those two operations.

  • Bei der Einstellung Ja erhalten Benutzer die Option zum Zurücksetzen ihres Kennworts und Entsperren ihres Kontos oder die Option zum Entsperren des Kontos, ohne dass das Kennwort zurückgesetzt werden muss.If set to Yes, then users are given the option to reset their password and unlock the account, or to unlock their account without having to reset the password.
  • Bei der Einstellung Nein können Benutzer das Entsperren des Kontos nur in Kombination mit dem Zurücksetzen des Kennworts vornehmen.If set to No, then users are only be able to perform a combined password reset and account unlock operation.

Lokale Active Directory-KennwortfilterOn-premises Active Directory password filters

Die Azure AD-Self-Service-Kennwortzurücksetzung ist äquivalent zu einer vom Administrator ausgelösten Kennwortzurücksetzung in Active Directory.Azure AD self-service password reset performs the equivalent of an admin-initiated password reset in Active Directory. Wenn Sie einen Kennwortfilter eines Drittanbieters verwenden, um benutzerdefinierte Kennwortrichtlinien durchzusetzen, und Sie die Überprüfung dieses Kennwortfilters während der Azure AD-Self-Service-Kennwortzurücksetzung als erforderlich festlegen, müssen Sie sicherstellen, dass der Kennwortfilter des Drittanbieters so konfiguriert ist, dass er im Szenario der Kennwortzurücksetzung durch den Administrator angewendet wird.If you are using a third-party password filter to enforce custom password rules, and you require that this password filter is checked during Azure AD self-service password reset, ensure that the third-party password filter solution is configured to apply in the admin password reset scenario. Der Azure AD-Kennwortschutz für Windows Server Active Directory wird standardmäßig unterstützt.Azure AD password protection for Windows Server Active Directory is supported by default.

Kennwortzurücksetzung für B2B-BenutzerPassword reset for B2B users

Das Zurücksetzen und Ändern von Kennwörtern wird von allen B2B-Konfigurationen (Business-to-Business) uneingeschränkt unterstützt.Password reset and change are fully supported on all business-to-business (B2B) configurations. Das Zurücksetzen von B2B-Benutzerkennwörtern wird in den folgenden drei Fällen unterstützt:B2B user password reset is supported in the following three cases:

  • Benutzer aus einer Partnerorganisation mit einem vorhandenen Azure AD-Mandanten: Falls die Organisation, mit der Sie eine Partnerschaft eingegangen sind, über einen Azure AD-Mandanten verfügt, respektieren wir die in diesem Mandanten aktivierten Kennwortzurücksetzungsrichtlinien.Users from a partner organization with an existing Azure AD tenant: If the organization you're partnering with has an existing Azure AD tenant, we respect whatever password reset policies are enabled on that tenant. Damit die Kennwortzurücksetzung funktioniert, muss die Partnerorganisation nur sicherstellen, dass Azure AD SSPR aktiviert ist.For password reset to work, the partner organization just needs to make sure that Azure AD SSPR is enabled. Für Office 365-Kunden fallen keine zusätzlichen Gebühren an, und Azure AD SSPR kann anhand der Schritte unter Schnelle Bereitstellung der Self-Service-Kennwortzurücksetzung in Azure AD aktiviert werden.There is no additional charge for Office 365 customers, and it can be enabled by following the steps in our Get started with password management guide.
  • Benutzer, die sich per Self-Service-Registrierung registriert haben: Wenn die Organisation, mit der Sie eine Partnerschaft eingegangen sind, das Feature für Self-Service-Registrierung verwendet, um auf einen Mandanten zuzugreifen, steht eine Zurücksetzung des Kennworts unter Verwendung der E-Mail-Adresse, mit der die Registrierung erfolgt ist, zur Verfügung.Users who sign up through self-service sign-up: If the organization you're partnering with used the self-service sign-up feature to get into a tenant, we let them reset the password with the email they registered.
  • B2B-Benutzer: Alle neuen B2B-Benutzer, die mithilfe der neuen Azure AD-B2B-Funktionen erstellt werden, können ihre Kennwörter unter Verwendung der E-Mail-Adresse zurücksetzen, mit der sie sich im Rahmen des Einladungsprozesses registriert haben.B2B users: Any new B2B users created by using the new Azure AD B2B capabilities will also be able to reset their passwords with the email they registered during the invite process.

Um dieses Szenario zu testen, wechseln Sie mit einem der Partnerbenutzer zu https://passwordreset.microsoftonline.com.To test this scenario, go to https://passwordreset.microsoftonline.com with one of these partner users. Sofern eine alternative E-Mail-Adresse oder eine E-Mail-Adresse für die Authentifizierung definiert ist, funktioniert die Kennwortzurücksetzung wie erwartet.If they have an alternate email or authentication email defined, password reset works as expected.

Hinweis

Microsoft-Konten (etwa Hotmail.com, Outlook.com oder eine andere persönliche E-Mail-Adresse), denen der Gastzugriff auf Ihren Azure AD-Mandanten gewährt wurde, können Azure AD SSPR nicht nutzen.Microsoft accounts that have been granted guest access to your Azure AD tenant, such as those from Hotmail.com, Outlook.com, or other personal email addresses, are not able to use Azure AD SSPR. Für diese Konten muss das Kennwort anhand der Informationen im Artikel Wenn Sie sich nicht bei Ihrem Microsoft-Konto anmelden können zurückgesetzt werden.They need to reset their password by using the information found in the When you can't sign in to your Microsoft account article.

Nächste SchritteNext steps

Die folgenden Artikel führen zu weiteren Informationen zur Kennwortzurücksetzung mit Azure AD:The following articles provide additional information regarding password reset through Azure AD: