Краткое руководство. Самостоятельный сброс пароляQuickstart: Self-service password reset

В этом кратком руководстве описана настройка самостоятельного сброса пароля (SSPR) — простой способ для ИТ-администратора позволить пользователям сбрасывать свои пароли или разблокировать свои учетные записи.In this quickstart, you walk through configuring self-service password reset (SSPR) as a simple means for IT administrators to enable users to reset their passwords or unlock their accounts.

Предварительные требованияPrerequisites

Включение самостоятельного сброса пароляEnable self-service password reset

  1. Из существующего клиента Azure AD на портале Azure в разделе Azure Active Directory выберите Сброс пароля.From your existing Azure AD tenant, on the Azure portal under Azure Active Directory select Password reset.

  2. На странице Свойства для параметра Разрешен самостоятельный сброс пароля выберите Выбрано.From the Properties page, under the option Self Service Password Reset Enabled, choose Selected.

    • Во вкладке Выбор группы выберите пилотную группу, созданную согласно разделу предварительных требований этой статьи.From Select group, choose your pilot group created as part of the prerequisites section of this article.
    • Выберите команду Сохранить.Click Save.
  3. На странице Методы проверки подлинности задайте следующие параметры.From the Authentication methods page, make the following choices:

    • Число требуемых способов сброса: 1Number of methods required to reset: 1

    • Способы, доступные пользователям:Methods available to users:

      • Электронная почтаEmail
      • Код мобильного приложения (предварительная версия)Mobile app code (preview)
    • Выберите команду Сохранить.Click Save.

      Выбор методов проверки подлинности для SSPRChoosing authentication methods for SSPR

  4. На странице Регистрация задайте следующие параметры.From the Registration page, make the following choices:

    • Запрос регистрации пользователей при входе: ДаRequire users to register when they sign in: Yes
    • Указание количества дней, по истечении которых пользователям будет предложено повторно подтвердить данные проверки подлинности: 365.Set the number of days before users are asked to reconfirm their authentication information: 365

Тестирование самостоятельного сброса пароляTest self-service password reset

Теперь необходимо протестировать конфигурацию SSPR с помощью тестового пользователя.Now lets test your SSPR configuration with a test user. Поскольку корпорация Майкрософт применяет строгие требования к проверке подлинности учетных записей администраторов Azure, тестирование с помощью учетной записи администратора может изменить результат.Since Microsoft enforces strong authentication requirements for Azure administrator accounts, testing using an administrator account may change the outcome. Дополнительные сведения о политике паролей администратора см. в статье о политике паролей.For more information regarding the administrator password policy, see our password policy article.

  1. Откройте новое окно браузера в режиме InPrivate или в анонимном режиме и перейдите к https://aka.ms/ssprsetup.Open a new browser window in InPrivate or incognito mode, and browse to https://aka.ms/ssprsetup.
  2. Войдите от имени тестового пользователя без прав администратора и зарегистрируйте телефон для проверки подлинности.Sign in with a non-administrator test user, and register your authentication phone.
  3. После завершения нажмите кнопку Все правильно и закройте окно браузера.Once complete, click the button marked looks good and close the browser window.
  4. Откройте новое окно браузера в режиме InPrivate или в анонимном режиме и перейдите к https://aka.ms/sspr.Open a new browser window in InPrivate or incognito mode, and browse to https://aka.ms/sspr.
  5. Введите идентификатор тестового пользователя без прав администратора, символы из CAPTCHA и нажмите кнопку Далее.Enter your non-administrator test users' User ID, the characters from the CAPTCHA, and then click Next.
  6. Выполните проверку подлинности для сброса пароля.Follow the verification steps to reset your password

Очистка ресурсовClean up resources

Отключить самостоятельный сброса пароля легко.It's easy to disable self-service password reset. Откройте клиент Azure AD и щелкните Свойства > Сброс пароля, а затем выберите Нет для параметра Разрешен самостоятельный сброс пароля.Open your Azure AD tenant and go to Properties > Password Reset, and then select None under Self Service Password Reset Enabled.

Дополнительная информацияNext steps

Из этого краткого руководства вы узнали, как быстро настроить самостоятельный сброс пароля для исключительно облачных пользователей.In this quickstart, you’ve learned how to quickly configure self-service password reset for your cloud-only users. Чтобы узнать, как выполнить более подробное развертывание, перейдите к руководству по развертыванию.To find out how to complete a more detailed roll out, continue to our roll out guide.