Oktatóanyag: Az Azure Active Directory önkiszolgáló jelszóátállításának engedélyezése a felhasználói fiókzárolás feloldásához vagy jelszóátállításhoz

Azure Active Directory (Azure AD) önkiszolgáló jelszóátállítás (SSPR) lehetővé teszi a felhasználóknak, hogy rendszergazdai vagy ügyfélszolgálati közreműködés nélkül módosíthassák vagy alaphelyzetbe állíthassák a jelszavukat. Ha az Azure AD zárolja egy felhasználó fiókját, vagy elfelejti a jelszavát, az utasításokat követve feloldhatja a letiltást, és visszatérhet a munkához. Ez a képesség csökkenti az ügyfélszolgálati hívásokat és a termelékenység csökkenését, ha egy felhasználó nem tud bejelentkezni az eszközére vagy egy alkalmazásba. Javasoljuk ezt a videót az SSPR engedélyezéséről és konfigurálásáról az Azure AD-ben. Az SSPR-vel kapcsolatos hat leggyakoribb végfelhasználói hibaüzenet megoldásáról is van egy videó az informatikai rendszergazdák számára.

Fontos

Ez az oktatóanyag bemutatja egy rendszergazdának, hogyan engedélyezheti az önkiszolgáló jelszóátállítást. Ha Ön már regisztrált önkiszolgáló jelszó-visszaállításra, és vissza kell lépnie a fiókjába, lépjen a Microsoft Online új jelszó-visszaállítási oldalára.

Ha az informatikai csapat nem engedélyezte a saját jelszavának alaphelyzetbe állítását, további segítségért forduljon a segélyszolgálathoz.

Ezen oktatóanyag segítségével megtanulhatja a következőket:

  • Önkiszolgáló jelszóátállítás engedélyezése Azure AD-felhasználók egy csoportjához
  • Hitelesítési módszerek és regisztrációs beállítások beállítása
  • Az SSPR-folyamat tesztelése felhasználóként

Oktatóvideó

Az SSPR engedélyezését és konfigurálását az Azure AD-ben egy kapcsolódó videóban is követheti.

Előfeltételek

Az oktatóanyag befejezéséhez a következő erőforrásokra és jogosultságokra lesz szüksége:

  • Egy működő Azure AD-bérlő, amely legalább egy ingyenes Vagy próbaverziós Azure AD-licenccel rendelkezik. Az ingyenes szinten az SSPR csak az Azure AD-beli felhőfelhasználók számára működik. A jelszómódosítás támogatott az ingyenes szinten, de a jelszó-visszaállítás nem.
    • A sorozat későbbi oktatóanyagaihoz Prémium P1 szintű Azure AD vagy próbaverziós licencre lesz szüksége a helyszíni jelszóvisszaíróhoz.
    • Ha szükséges, hozzon létre egy Ingyenes Azure-fiókot.
  • Globális rendszergazdai jogosultságokkal rendelkező fiók.
  • Olyan nem rendszergazdai felhasználó, aki rendelkezik olyan jelszóval, mint a testuser. Ebben az oktatóanyagban ezzel a fiókkal tesztelheti a végfelhasználói SSPR-élményt.
  • Egy csoport, amelynek a nem rendszergazda felhasználó tagja, kedveli az SSPR-Test-Group csoportot. Ebben az oktatóanyagban engedélyezni fogja az SSPR-t ehhez a csoporthoz.

Új jelszó önkiszolgáló kérésének engedélyezése

Az Azure AD lehetővé teszi az SSPR engedélyezését a Nincs, a Kijelölt vagy a Minden felhasználó számára. Ez a részletes képesség lehetővé teszi a felhasználók egy részhalmazának kiválasztását az SSPR regisztrációs folyamatának és munkafolyamatának teszteléséhez. Ha már jól ismeri a folyamatot, és itt az ideje, hogy a felhasználók szélesebb körével közölje a követelményeket, kiválaszthatja a felhasználók egy csoportját, hogy engedélyezze az SSPR-t. Vagy engedélyezheti az SSPR-t az Azure AD-bérlő összes felhasználója számára.

Megjegyzés

Jelenleg csak egy Azure AD-csoportot engedélyezhet az SSPR-hez a Azure Portal használatával. Az SSPR szélesebb körű üzembe helyezésének részeként az Azure AD támogatja a beágyazott csoportokat.

Ebben az oktatóanyagban állítsa be az SSPR-t egy tesztcsoport felhasználóinak egy csoportjához. Használja az SSPR-Test-Groupot , és igény szerint adja meg saját Azure AD-csoportját:

  1. Jelentkezzen be a Azure Portal globális rendszergazdai engedélyekkel rendelkező fiókkal.

  2. Keresse meg és válassza ki a Azure Active Directory, majd válassza a jelszó-visszaállítás lehetőséget a bal oldali menüben.

  3. A Tulajdonságok lapon, az Önkiszolgáló jelszóátállítás engedélyezve lehetőség alatt válassza a Kijelölt lehetőséget.

  4. Ha a csoport nem látható, válassza a Nincs kijelölt csoport lehetőséget, keresse meg és válassza ki az Azure AD-csoportot(például SSPR-Test-Group), majd válassza a Kiválasztás lehetőséget.

    Select a group in the Azure portal to enable for self-service password reset

  5. Ha engedélyezni szeretné az SSPR-t a kiválasztott felhasználók számára, válassza a Mentés lehetőséget.

Hitelesítési módszerek és regisztrációs beállítások kiválasztása

Amikor a felhasználóknak fel kell oldaniuk a fiókjukat, vagy alaphelyzetbe kell állítaniuk a jelszavukat, a rendszer egy másik megerősítési módszert kér. Ez a további hitelesítési tényező biztosítja, hogy az Azure AD csak a jóváhagyott SSPR-eseményeket fejezte be. A felhasználó által megadott regisztrációs adatok alapján kiválaszthatja, hogy mely hitelesítési módszereket kívánja engedélyezni.

  1. A Hitelesítési módszerek lap bal oldalán található menüben állítsa a visszaállításhoz szükséges metódusok számát2-esre.

    A biztonság növelése érdekében növelheti az SSPR-hez szükséges hitelesítési módszerek számát.

  2. Válassza ki azokat a metódusokat, amelyeket a szervezet engedélyezni szeretne a felhasználóknak. Ebben az oktatóanyagban jelölje be a jelölőnégyzeteket a következő módszerek engedélyezéséhez:

    • Mobilalkalmazás-értesítés
    • Mobilalkalmazás-kód
    • E-mail
    • Mobiltelefon

    Az üzleti követelményeknek megfelelően más hitelesítési módszereket is engedélyezhet, például Office telefonos vagy biztonsági kérdéseket.

  3. A hitelesítési módszerek alkalmazásához válassza a Mentés lehetőséget.

Ahhoz, hogy a felhasználók feloldhassák a fiókjukat, vagy új jelszót állítsanak vissza, regisztrálniuk kell a kapcsolattartási adataikat. Az Azure AD ezeket a kapcsolattartási adatokat használja az előző lépésekben beállított különböző hitelesítési módszerekhez.

A rendszergazda manuálisan is megadhatja ezeket a kapcsolattartási adatokat, vagy a felhasználók megnyithatják a regisztrációs portált, hogy maguk adják meg az információkat. Ebben az oktatóanyagban állítsa be az Azure AD-t, hogy a következő bejelentkezéskor kérje meg a felhasználókat a regisztrációra.

  1. A Regisztrációs oldal bal oldalán található menüben válassza az Igen lehetőséget, ha a felhasználóknak regisztrálniuk kell a bejelentkezéskor.

  2. A napok száma, amely előtt a rendszer kéri a felhasználóktól a hitelesítő adataik ismételt megerősítését értékét állítsa 180-ra.

    Fontos, hogy naprakészen tartsa a kapcsolattartási adatokat. Ha elavult kapcsolattartási adatok állnak fenn egy SSPR-esemény indításakor, előfordulhat, hogy a felhasználó nem tudja feloldani a fiókját, vagy nem tudja alaphelyzetbe állítani a jelszavát.

  3. A regisztrációs beállítások alkalmazásához válassza a Mentés lehetőséget.

Értesítések és testreszabások beállítása

Ha szeretné tájékoztatni a felhasználókat a fióktevékenységekről, beállíthatja, hogy az Azure AD e-mail-értesítéseket küldjön SSPR-esemény esetén. Ezek az értesítések a normál felhasználói fiókokra és a rendszergazdai fiókokra is kiterjedhetnek. A rendszergazdai fiókok esetében ez az értesítés egy újabb tudatossági réteget biztosít, amikor egy emelt szintű rendszergazdai fiók jelszavának alaphelyzetbe állítása az SSPR használatával történik. Az Azure AD értesíti az összes globális rendszergazdát, ha valaki SSPR-t használ egy rendszergazdai fiókon.

  1. Az Értesítések lap bal oldalán található menüben adja meg a következő beállításokat:

    • Állítsa a Felhasználók értesítése jelszó-visszaállításra? beállítást Igen értékre.
    • Állítsa be az Összes rendszergazda értesítése beállítást, ha más rendszergazdák visszaállítják a jelszavukat?igen értékre.
  2. Az értesítési beállítások alkalmazásához válassza a Mentés lehetőséget.

Ha a felhasználóknak további segítségre van szükségük az SSPR-folyamattal kapcsolatban, testre szabhatja a "Kapcsolatfelvétel a rendszergazdával" hivatkozást. A felhasználó kiválaszthatja ezt a hivatkozást az SSPR regisztrációs folyamatában, és amikor feloldja a fiókját, vagy alaphelyzetbe állítja a jelszavát. Annak érdekében, hogy a felhasználók megkapják a szükséges támogatást, javasoljuk, hogy adjon meg egy egyéni segélyszolgálati e-mailt vagy URL-címet.

  1. A Testreszabás lap bal oldalán található menüben állítsa be az Ügyfélszolgálat testreszabása hivatkozástaz Igen értékre.
  2. Az Egyéni segélyszolgálat e-mail vagy URL-cím mezőjében adjon meg egy e-mail-címet vagy weblap URL-címét, ahol a felhasználók további segítséget kaphatnak a szervezettől, például https://support.contoso.com/
  3. Az egyéni hivatkozás alkalmazásához válassza a Mentés lehetőséget.

Önkiszolgáló jelszó-visszaállítás tesztelése

Ha az SSPR engedélyezve van és be van állítva, tesztelje az SSPR-folyamatot egy olyan felhasználóval, aki az előző szakaszban kiválasztott csoport tagja( például Test-SSPR-Group). Az alábbi példa a testuser-fiókot használja. Adja meg a saját felhasználói fiókját. Ez az oktatóanyag első szakaszában az SSPR-hez engedélyezett csoport része.

Megjegyzés

Az önkiszolgáló jelszó-visszaállítás teszteléséhez használjon nem rendszergazdai fiókot. Alapértelmezés szerint az Azure AD engedélyezi az önkiszolgáló jelszó-visszaállítást a rendszergazdák számára. A jelszó alaphelyzetbe állításához két hitelesítési módszert kell használniuk. További információ: Rendszergazdai visszaállítási szabályzatok eltérései.

  1. A manuális regisztrációs folyamat megtekintéséhez nyisson meg egy új böngészőablakot InPrivate vagy inkognitó módban, és tallózással keresse meg a https://aka.ms/ssprsetupkövetkezőt: . Az Azure AD átirányítja a felhasználókat erre a regisztrációs portálra, amikor legközelebb bejelentkeznek.

  2. Jelentkezzen be egy nem rendszergazdai tesztfelhasználóval, például a testuserrel, és regisztrálja a hitelesítési módszerek kapcsolattartási adatait.

  3. Ha végzett, válassza a Megfelelőnek látszik gombot, és zárja be a böngészőablakot.

  4. Nyisson meg egy új böngészőablakot InPrivate vagy inkognitó módban, és tallózással keresse meg.https://aka.ms/sspr

  5. Adja meg a nem rendszergazdai tesztfelhasználók fiókadatait(például a testusert), a CAPTCHA karaktereit, majd válassza a Tovább gombot.

    Enter user account information to reset the password

  6. A jelszó alaphelyzetbe állításához kövesse az ellenőrzési lépéseket. Ha végzett, e-mailben értesítést kap arról, hogy a jelszó vissza lett állítva.

Az erőforrások eltávolítása

A sorozat egy későbbi oktatóanyagában beállítja a jelszóvisszaírót. Ez a funkció az Azure AD SSPR-ről a helyszíni AD-környezetbe írja vissza a jelszómódosításokat. Ha folytatni szeretné ezt az oktatóanyag-sorozatot a jelszóvisszaíró beállításához, ne tiltsa le most az SSPR-t.

Ha már nem szeretné használni az oktatóanyag részeként beállított SSPR-funkciót, állítsa az SSPR állapotát None értékre az alábbi lépések végrehajtásával:

  1. Jelentkezzen be az Azure Portalra.
  2. Keresse meg és válassza ki a Azure Active Directory, majd a bal oldali menüben válassza az Új jelszó kérése lehetőséget.
  3. A Tulajdonságok lapon az Új jelszó önkiszolgáló kérése lehetőségnél válassza a Nincs lehetőséget.
  4. Az SSPR-módosítás alkalmazásához válassza a Mentés lehetőséget.

Gyakori kérdések

Ez a szakasz az SSPR-t kipróbáló rendszergazdák és végfelhasználók gyakori kérdéseit ismerteti:

  • Miért várnak az összevont felhasználók legfeljebb 2 percet, miután láthatják, hogy a jelszó alaphelyzetbe áll , mielőtt a helyszíni rendszerből szinkronizált jelszavakat használhatnának?

    Azon összevont felhasználók esetében, akiknek a jelszavai szinkronizálva vannak, a jelszavak hitelesítésének forrása a helyszínen található. Ennek eredményeképpen az SSPR csak a helyszíni jelszavakat frissíti. Az Azure AD-be történő jelszókivonat-szinkronizálást 2 percenként ütemezi a rendszer.

  • Amikor egy újonnan létrehozott, SSPR-adatokkal (például telefonnal és e-mail-címmel) feltöltött felhasználó felkeresi az SSPR regisztrációs oldalát, ne veszítsd el a hozzáférésedet a fiókodhoz! a lap címeként. Miért nem látja az üzenetet más, SSPR-adatokkal rendelkező felhasználók?

    Az a felhasználó, aki azt látja, hogy Ne veszítsen el hozzáférést a fiókjához! tagja a bérlőhöz konfigurált SSPR/kombinált regisztrációs csoportoknak. Azok a felhasználók, akik nem látják, ne veszítsék el a fiókhoz való hozzáférést! nem voltak részei az SSPR/kombinált regisztrációs csoportoknak.

  • Ha egyes felhasználók végighaladnak az SSPR-folyamaton, és alaphelyzetbe állítják a jelszavukat, miért nem látják a jelszó erősségét jelző jelzőt?

    Azok a felhasználók, akik nem látják a gyenge/erős jelszóerősséget, engedélyezve van a jelszóvisszaíró szinkronizálása. Mivel az SSPR nem tudja meghatározni az ügyfél helyszíni környezetének jelszóházirendjét, nem tudja ellenőrizni a jelszó erősségét vagy gyengeségét.

Következő lépések

Ebben az oktatóanyagban engedélyezte az Azure AD önkiszolgáló jelszó-visszaállítást egy kiválasztott felhasználói csoport számára. Megtanulta végrehajtani az alábbi műveleteket:

  • Új jelszó önkiszolgáló kérésének engedélyezése Azure AD-felhasználók egy csoportjának
  • Hitelesítési módszerek és regisztrációs beállítások beállítása
  • Az SSPR-folyamat tesztelése felhasználóként