Устранение неполадок самостоятельного сброса пароля в идентификаторе Microsoft Entra
Самостоятельный сброс пароля Microsoft Entra (SSPR) позволяет пользователям сбрасывать пароли в облаке.
При возникновении проблем с SSPR используйте следующие инструкции по устранению неполадок и распространенных ошибок. Кроме того, вы можете просмотреть короткое видео об устранении причин шести наиболее распространенных сообщений об ошибках конечных пользователей SSPR.
Если вам не удается найти решение проблемы, специалисты технической поддержки всегда готовы помочь.
Настройка SSPR в Центре администрирования Microsoft Entra
Если у вас возникли проблемы с просмотром или настройкой параметров SSPR в Центре администрирования Microsoft Entra, ознакомьтесь со следующими инструкциями по устранению неполадок:
Я не вижу раздел сброса пароля в разделе идентификатора Microsoft Entra в Центре администрирования Microsoft Entra.
Если у вас нет лицензии На идентификатор Microsoft Entra ID, назначенную администратору, не удается выбрать параметр меню сброса пароля.
Чтобы назначить лицензию для учетной записи администратора, следуйте инструкциям, приведенным в статье Назначение и проверка лицензий и устранение проблем с ними.
Не отображается конкретный параметр конфигурации.
Многие элементы пользовательского интерфейса скрыты до тех пор, пока они не понадобятся. Убедитесь, что нужный параметр включен, прежде чем искать его в настройках конфигурации.
Вкладка Интеграция с локальной средой не отображается.
Локальная обратная запись паролей отображается только в том случае, если вы скачали Подключение Microsoft Entra и настроили эту функцию.
Дополнительные сведения см. в статье "Начало работы с Microsoft Entra Подключение".
Отчеты SSPR
Если у вас возникли проблемы с отчетами SSPR в Центре администрирования Microsoft Entra, ознакомьтесь со следующими инструкциями по устранению неполадок:
Я вижу способ аутентификации, отключенный при объединенной регистрации с помощью параметра "Добавить способ".
Объединенная регистрация использует три политики, чтобы определить, какие способы отображаются в параметре Добавить способ:
Если вы отключите уведомления приложения в SSPR, но включите их в политике MFA, этот параметр отображается при объединенной регистрации. Например, если пользователь отключит Рабочий телефон в SSPR, он все равно будет отображаться в качестве доступного варианта, если пользователь задал свойство телефона Телефон/рабочий.
В категориях событий аудита Self-Service Password Management (Самостоятельное управление паролями) нет действий управления паролями.
Это может произойти, если у вас нет лицензии на идентификатор Microsoft Entra ID, назначенной администратору, выполняющей операцию.
Чтобы назначить лицензию для учетной записи администратора, следуйте инструкциям, приведенным в статье Назначение и проверка лицензий и устранение проблем с ними.
Регистрации пользователя отображаются несколько раз.
Сейчас при регистрации пользователя мы записываем каждый зарегистрированный фрагмент данных в журнал как отдельное событие.
Если необходимо агрегировать эти данные и обеспечить гибкость при их просмотре, можно загрузить отчет и открыть данные в виде сводной таблицы в Excel.
Портал регистрации SSPR
Если у пользователей возникают проблемы с регистрацией SSPR, ознакомьтесь со следующими действиями по устранению неполадок.
Для каталога запрещен сброс пароля. Пользователь может увидеть сообщение об ошибке "Администратор не включил использование этой функции".
Вы можете включить SSPR для всех пользователей или выбранных групп либо отключить эту возможность для всех пользователей. В настоящее время для SSPR можно включить только одну группу Microsoft Entra с помощью Центра администрирования Microsoft Entra. Для более широкого развертывания SSPR поддерживаются вложенные группы. Убедитесь, что пользователям в выбранных группах назначены соответствующие лицензии.
В Центре администрирования Microsoft Entra измените конфигурацию самостоятельного сброса пароля на "Выбранный" или "Все", а затем нажмите кнопку "Сохранить".
У пользователя не назначена лицензия на идентификатор Microsoft Entra. Пользователь может увидеть сообщение об ошибке "Администратор не включил использование этой функции".
В настоящее время для SSPR можно включить только одну группу Microsoft Entra с помощью Центра администрирования Microsoft Entra. Для более широкого развертывания SSPR поддерживаются вложенные группы. Убедитесь, что пользователям в выбранных группах назначены соответствующие лицензии. Ознакомьтесь с предыдущей инструкцией по устранению неполадок, чтобы включить SSPR в соответствии с требованиями.
Также ознакомьтесь с действиями по устранению неполадок, чтобы убедиться, что администратору, выполняющему параметры конфигурации, назначена лицензия. Чтобы назначить лицензию для учетной записи администратора, следуйте инструкциям, приведенным в статье Назначение и проверка лицензий и устранение проблем с ними.
Произошла ошибка при обработке запроса.
Причиной общей ошибки при регистрации SSPR могут быть различные проблемы, но обычно такая ошибка вызвана либо отказом службы, либо проблемой конфигурации. Если при повторных попытках регистрации SSPR по-прежнему возникает эта универсальная ошибка, обратитесь в службу поддержки Майкрософт.
Использование SSPR
Если у вас или ваших пользователей возникли проблемы с использованием SSPR, ознакомьтесь со следующими способами диагностирования и устранения проблем.
| Ошибка | Решение |
|---|---|
| Для каталога запрещен сброс пароля. | В Центре администрирования Microsoft Entra измените конфигурацию самостоятельного сброса пароля на "Выбранный" или "Все", а затем нажмите кнопку "Сохранить". |
| У пользователя не назначена лицензия на идентификатор Microsoft Entra. | Это может произойти, если у вас нет лицензии на идентификатор Microsoft Entra ID, назначенную нужному пользователю. Чтобы назначить лицензию для учетной записи администратора, следуйте инструкциям, приведенным в статье Назначение и проверка лицензий и устранение проблем с ними. |
| Для каталога включен сброс паролей, но у пользователя отсутствуют или неправильно указаны сведения для проверки подлинности. | Убедитесь, что пользователь должным образом заполнил контактные данные при регистрации в каталоге. Дополнительные сведения см. в разделе "Данные" для самостоятельного сброса пароля Microsoft Entra. |
| Для каталога включен сброс паролей, но пользователь указал при регистрации только один элемент контактных данных, в то время как настройка политики требует два метода проверки. | Убедитесь, что у этого пользователя правильно настроены по крайней мере два способа связи. Например, мобильный и рабочий телефон. |
| Для каталога включен сброс паролей и пользователь настроен правильно, но с пользователем не удается связаться. | Это может быть результатом временной ошибки службы или неверно настроенных контактных данных, которые нам не удалось выявить. Если пользователь подождет 10 секунд, появится ссылка "Повторить попытку" и "Обратиться к администратору". Если выбрать "Повторить попытку", выполняется повторная отправка вызова. Если выбрать "Обратиться к администратору", администратору будет отправлено электронное письмо с формой с запросом на сброс пароля для соответствующей учетной записи пользователя. |
| Пользователь не получает SMS или телефонного вызова для сброса пароля. | Это может быть результатом неправильно указанного в каталоге телефонного номера. Убедитесь, что номер телефона указан в формате "+ 1 4251234567". Обратите внимание, что функция сброса пароля не поддерживает расширения, даже если указать их в каталоге. Они удаляются перед отправкой вызова. Используйте номер без расширения или интегрируйте расширение в номер телефона на вашей частной ветви. |
| Пользователь не получает сообщения электронной почты для сброса пароля. | Наиболее распространенной причиной этой проблемы является отклонение сообщения фильтром нежелательной почты. Проверьте папку спама, нежелательной почты или удаленных писем в своем почтовом ящике. Свяжитесь с пользователем и попросите его проверить правильность учетной записи электронной почты, зарегистрированной в SSPR. |
| Политика сброса паролей установлена, но когда учетная запись администратора использует сброс пароля, эта политика не применяется. | Корпорация Майкрософт управляет политикой сброса паролей администраторов, контролирует ее, обеспечивая максимально высокий уровень безопасности. |
| Пользователь предпринял слишком много попыток сброса пароля в день, и для него эта возможность была заблокирована. | Мы используем механизм автоматического регулирования для блокировки слишком большого числа попыток сброса пароля пользователями за короткий период времени. Регулирование выполняется в следующих сценариях:
|
| Пользователь видит ошибку при проверке своего номера телефона. | Эта ошибка возникает, если введенный номер телефона не совпадает с номером, который был зарегистрирован. Убедитесь, что при попытке сбросить пароль с помощью телефона пользователь вводит номер телефона полностью, включая код региона и страны. |
| При использовании адреса электронной почты пользователь видит ошибку. | Если имя участника-пользователя отличается от основного proxyAddress/SMTPAddress пользователя, вход в Microsoft Entra ID с адресом электронной почты в качестве альтернативного параметра идентификатора входа должен быть включен для клиента. |
| Произошла ошибка при обработке запроса. | Причиной общей ошибки при регистрации SSPR могут быть различные проблемы, но обычно такая ошибка вызвана либо отказом службы, либо проблемой конфигурации. Если вы продолжаете видеть эту универсальную ошибку при повторной попытке регистрации SSPR, обратитесь в службу поддержки Майкрософт. |
| Нарушение локальной политики | Пароль не соответствует локальной политике паролей локальной службы Active Directory. Следует создать пароль, который соответствует требованиям к сложности или стойкости. |
| Пароль не соответствует политике нечеткого соответствия паролей | Используемый пароль отображается в списке запрещенных паролей и не может быть использован. Следует создать пароль, который соответствует требованиям, указанным в политике списка запрещенных паролей, или превышает их. |
Ошибки SSPR, которые может видеть пользователь
В рамках процесса SSPR для пользователя могут отображаться следующие ошибки и технические сведения. Часто такие ошибки нельзя устранить самостоятельно, так как для этого требуется включить, настроить или зарегистрировать функцию SSPR для учетной записи пользователя.
Используйте следующие сведения, чтобы понять проблему и что необходимо исправить в клиенте Microsoft Entra или отдельной учетной записи пользователя.
| Ошибка | Сведения | Технические сведения |
|---|---|---|
| TenantSSPRFlagDisabled = 9 | К сожалению, в настоящее время невозможно сбросить ваш пароль, так как администратор отключил сброс пароля для вашей организации. Нет никаких дополнительных действий, которые можно выполнить для разрешения этой ситуации. Обратитесь к администратору и попросите их включить эту функцию. Дополнительные сведения см. в справке . Я забыл пароль Microsoft Entra. |
SSPR_0009: мы обнаружили, что функция сброса пароля не была включена администратором. Обратитесь к администратору и попросите их включить сброс пароля для вашей организации. |
| WritebackNotEnabled = 10 | К сожалению, в настоящее время невозможно сбросить ваш пароль, так как администратор не включил необходимую службу для вашей организации. Нет никаких дополнительных действий, которые можно выполнить для разрешения этой ситуации. Обратитесь к администратору и попросите их проверка конфигурации вашей организации. Чтобы узнать больше об этой необходимой службе, см. раздел Настройка компонента обратной записи паролей. |
SSPR_0010: мы обнаружили, что компонент обратной записи паролей не был включен. Обратитесь к администратору и попросите их включить обратную запись паролей. |
| SsprNotEnabledInUserPolicy = 11 | К сожалению, в настоящее время невозможно сбросить ваш пароль, так как администратор не настроил сброс пароля для вашей организации. Нет никаких дополнительных действий, которые можно выполнить для разрешения этой ситуации. Обратитесь к администратору, чтобы настроить сброс пароля. Дополнительные сведения о конфигурации сброса пароля см . в кратком руководстве по самостоятельному сбросу пароля Microsoft Entra. |
SSPR_0011: в вашей организации не определен политика сброса пароля. Обратитесь к администратору и попросите их определить политику сброса пароля. |
| UserNotLicensed = 12 | К сожалению, в настоящее время невозможно сбросить ваш пароль, так как у вашей организации нет необходимых лицензий. Нет никаких дополнительных действий, которые можно выполнить для разрешения этой ситуации. Обратитесь к администратору и попросите их проверка назначение лицензии. Дополнительные сведения о лицензировании см. в статье "Требования к лицензированию" для самостоятельного сброса пароля Microsoft Entra. |
SSPR_0012: у вашей организации нет лицензий, необходимых для выполнения сброса пароля. Обратитесь к администратору и попросите их просмотреть назначения лицензий. |
| UserNotMemberOfScopedAccessGroup = 13 | К сожалению, в настоящее время невозможно сбросить ваш пароль, так как администратор не настроил сброс пароля для вашей учетной записи. Нет никаких дополнительных действий, которые можно выполнить для разрешения этой ситуации. Обратитесь к администратору и попросите их настроить учетную запись для сброса пароля. Дополнительные сведения о настройке учетной записи для сброса пароля см. в статье Как развернуть самостоятельный сброс пароля. |
SSPR_0013. Вы не являетесь членом группы, включаемой для сброса пароля. Обратитесь к администратору и запросите добавление в такую группу. |
| UserNotProperlyConfigured = 14 | К сожалению, в настоящее время невозможно сбросить ваш пароль, так как в вашей учетной записи нет необходимых сведений. Нет никаких дополнительных действий, которые можно выполнить для разрешения этой ситуации. Обратитесь к администратору и попросите их сбросить пароль. После повторного получения доступа к учетной записи нужно зарегистрировать необходимые сведения. Для этого следуйте указаниям в статье Регистрация для самостоятельного сброса пароля. |
SSPR_0014: для сброса пароля требуются дополнительные сведения о безопасности. Чтобы продолжить, обратитесь к администратору для сброса пароля. После получения доступа к учетной записи вы сможете зарегистрировать дополнительные сведения на странице https://aka.ms/ssprsetup. Администратор может добавить дополнительные сведения о безопасности в вашу учетную запись, следуя указаниям в разделе Развертывание сброса пароля без регистрации пользователя. |
| OnPremisesAdminActionRequired = 29 | К сожалению, в настоящее время невозможно сбросить ваш пароль из-за проблемы в конфигурации сброса пароля вашей организации. Нет никаких дополнительных действий, которые можно выполнить для разрешения этой ситуации. Обратитесь к администратору для изучения данной проблемы. Or В настоящее время невозможно сбросить ваш пароль из-за проблемы в конфигурации сброса пароля вашей организации. Нет никаких дополнительных действий, которые можно выполнить для разрешения этой проблемы. Обратитесь к администратору для изучения данной проблемы. Дополнительные сведения о возможных проблемах см. в разделе Устранение неполадок с обратной записью паролей. |
SSPR_0029: не удалось сбросить пароль из-за ошибки в локальной конфигурации. Обратитесь к администратору для изучения данной проблемы. |
| OnPremisesConnectivityError = 30 | К сожалению, в настоящее время невозможно сбросить ваш пароль из-за проблем с подключением к вашей организации. Нет никаких действий, которые можно было бы предпринять прямо сейчас, но проблема может исчезнуть, если вы повторите попытку позже. Если проблема сохранится, обратитесь к администратору и попросите их изучить. Дополнительные сведения о проблемах подключения см. в разделе Устранение неполадок подключения обратной записи паролей. |
SSPR_0030: невозможно сбросить ваш пароль из-за плохого подключения к вашей локальной среде. Обратитесь к администратору для изучения данной проблемы. |
Форумы Microsoft Entra
Если у вас есть общие вопросы об идентификаторе Microsoft Entra ID и самостоятельном сбросе пароля, вы можете обратиться за помощью к сообществу на странице вопросов Microsoft Q&A для идентификатора Microsoft Entra ID. В сообщество входят инженеры, менеджеры по продуктам, MVP и ИТ-специалисты.
Обращение в службу поддержки Майкрософт
Если вам не удается найти решение проблемы, специалисты группы поддержки всегда готовы помочь.
Чтобы мы могли предоставить вам соответствующую помощь, укажите в запросе как можно больше подробностей. К ним относятся следующие сведения:
- Общее описание ошибки. В чем заключается ошибка? Как вела себя система? Как можно воспроизвести ошибку? Опишите проблему максимально подробно.
- Страница. На какой странице вы находились, когда произошла ошибка? По возможности предоставьте URL-адрес страницы и снимок экрана.
- Код поддержки. Какой код поддержки был сформирован, когда пользователь увидел ошибку?
Чтобы найти его, воспроизведите ошибку, затем щелкните ссылку Код поддержки внизу экрана и отправьте специалисту службы поддержки идентификатор GUID, который отобразится в результате.
Если вы находитесь на странице, внизу которой отсутствует код поддержки, нажмите клавишу F12 и поищите SID и CID, после чего отправьте два найденных результата специалисту службы поддержки.
- Дата, время и часовой пояс. Укажите точную дату и время возникновения ошибки, а также часовой пояс.
- Идентификатор пользователя. Какой пользователь увидел ошибку? Например, user@contoso.com.
- Это федеративный пользователь?
- Это пользователь, применяющий сквозную аутентификацию?
- Это пользователь с синхронизацией хэшей паролей?
- Это облачный пользователь?
- Лицензирование. Назначена ли пользователю лицензия на идентификатор Microsoft Entra ID?
- Журнал событий приложения: если вы используете обратную запись паролей, а ошибка находится в локальной инфраструктуре, добавьте в него архивную копию журнала событий приложения с сервера Microsoft Entra Подключение.
Следующие шаги
Дополнительные сведения о SSPR см. в статье о том, как это работает: самостоятельный сброс пароля Microsoft Entra или как работает обратная запись самостоятельного сброса пароля в идентификаторе Microsoft Entra ID?