Vanliga frågor och svar om självbetjäning av lösenordsåterställning

Ja. Så länge lösenordsåterställning är aktiverat och de är licensierade kan användarna gå till registreringsportalen för lösenordsåterställning (https://aka.ms/ssprsetup) för att registrera sin autentiseringsinformation. Användare kan också registrera sig via Åtkomstpanelen (https://myapps.microsoft.com). Om du vill registrera dig via Åtkomstpanelen måste de välja sin profilbild, välja Profil och sedan välja alternativet Registrera för lösenordsåterställning.

Om du aktiverar kombinerad registrering kan användare registrera sig för både SSPR- och Microsoft Entra multifaktorautentisering samtidigt.

Nej. Användare som har fyllt i autentiseringsdata behöver inte registrera sig igen.

Ja, du kan göra det med Microsoft Entra Anslut, PowerShell, administrationscentret för Microsoft Entra eller Administrationscenter för Microsoft 365. Mer information finns i Data som används av Microsoft Entra självbetjäning av lösenordsåterställning.

Nej, det här är inte möjligt i dag.

Ja. När användare registrerar data med hjälp av registreringsportalen för lösenordsåterställning sparas data i privata autentiseringsfält som endast är synliga för globala administratörer och användaren.

Nej. Om du definierar tillräckligt med autentiseringsinformation för deras räkning behöver användarna inte registrera sig. Lösenordsåterställning fungerar så länge du har formaterat data som lagras i lämpliga fält i katalogen korrekt.

De fält som kan anges av en global administratör definieras i artikeln SSPR-datakrav.

Registreringsportalen för lösenordsåterställning visar bara de alternativ som du har aktiverat för dina användare. De här alternativen finns under avsnittet Princip för återställning av användarlösenord på fliken Konfigurera för katalogen. Om du till exempel inte aktiverar säkerhetsfrågor kan användarna inte registrera sig för det alternativet.

En användare anses vara registrerad för SSPR när de har registrerat minst det antal metoder som krävs för att återställa ett lösenord som du har angett i administrationscentret för Microsoft Entra.

Ja, det finns säkerhetsfunktioner som är inbyggda i lösenordsåterställning för att skydda den från missbruk.

Användare kan försöka verifiera sin information (till exempel deras telefonnummer), men om de inte kan bevisa sin identitet fem gånger inom en 24-timmarsperiod är de utelåst i 24 timmar.

Användare kan försöka verifiera ett telefonnummer, en autentiseringsapp, skicka ett sms eller validera säkerhetsfrågor och svar bara fem gånger inom en timme innan de är utelåst i 24 timmar.

Användare kan skicka ett e-postmeddelande högst 10 gånger inom 10 minuter innan de är utelåst i 24 timmar.

Räknarna återställs när en användare återställer sitt lösenord.

E-postmeddelanden, textmeddelanden och telefonsamtal bör komma in på under en minut. Det normala fallet är 5 till 20 sekunder. Om du inte får meddelandet inom den här tidsramen:

• Kontrollera skräppostmappen.
• Kontrollera att numret eller e-postmeddelandet som kontaktas är det du förväntar dig.
• Kontrollera att autentiseringsdata i katalogen är korrekt formaterade, till exempel +1 4255551234 eller user@contoso.com.

Användargränssnittet för lösenordsåterställning, textmeddelanden och röstsamtal lokaliseras på samma språk som stöds i Microsoft 365.

Portalen för lösenordsåterställning visar organisationens logotyp och gör att du kan konfigurera länken "Kontakta administratören" så att den pekar på ett anpassat e-postmeddelande eller en anpassad URL. E-post som skickas via lösenordsåterställning innehåller organisationens logotyp, färger och namn i brödtexten i e-postmeddelandet och anpassas från inställningarna för det specifika namnet.

Prova några av förslagen i vår SSPR-distributionsartikel .

Ja, den här sidan fungerar på mobila enheter.

Ja. När en användare återställer sitt lösenord, om tillbakaskrivning av lösenord har distribuerats via Microsoft Entra Anslut, låss användarens konto upp automatiskt när de återställer sitt lösenord.

Om du är microsoft entra-ID P1- eller P2-kund kan du installera Microsoft Identity Manager utan extra kostnad och distribuera den lokala lösningen för lösenordsåterställning.

Nej, det här är inte möjligt i dag.

Du kan konfigurera upp till 20 anpassade säkerhetsfrågor i administrationscentret för Microsoft Entra.

Säkerhetsfrågor kan vara mellan 3 och 200 tecken långa.

Svaren kan vara mellan 3 och 40 tecken långa.

Ja, vi avvisar duplicerade svar på säkerhetsfrågor.

Nej. När en användare har registrerat en viss fråga kan de inte registrera sig för den frågan en andra gång.

Ja, en gräns kan anges för registrering och en annan för återställning. Tre till fem säkerhetsfrågor kan krävas för registrering och tre till fem frågor kan krävas för återställning.

Detta är det förväntade beteendet. Microsoft tillämpar en stark standardprincip med två gates för lösenordsåterställning för alla Azure-administratörsroller. Detta hindrar administratörer från att använda säkerhetsfrågor. Mer information om den här principen finns i artikeln Lösenordsprinciper och begränsningar i Microsoft Entra ID .

N antal säkerhetsfrågor väljs slumpmässigt av det totala antalet frågor som en användare har registrerat sig för, där N är det belopp som anges för alternativet Antal frågor som krävs för att återställa . Om en användare till exempel har registrerat fem säkerhetsfrågor, men endast tre krävs för att återställa ett lösenord, väljs tre av de fem frågorna slumpmässigt och visas vid återställning. För att förhindra att frågor hamras, om användaren får svar på frågorna fel startar urvalsprocessen över.

Sessionslivslängden för lösenordsåterställning är 15 minuter. Från början av åtgärden för lösenordsåterställning har användaren 15 minuter på sig att återställa sitt lösenord. Engångslösenorden är giltiga i 5 minuter under sessionen för lösenordsåterställning.

Ja, om du använder en grupp för att aktivera SSPR kan du ta bort en enskild användare från gruppen som tillåter användare att återställa sitt lösenord. Om användaren är global administratör behåller de möjligheten att återställa sitt lösenord och detta kan inte inaktiveras.

Användare kan ändra sina lösenord var de än ser sin profilbild eller ikon, till exempel i det övre högra hörnet av Office 365-portalen eller Åtkomstpanelen upplevelser. Användare kan ändra sina lösenord från sidan Åtkomstpanelen Profil. Användare kan också uppmanas att ändra sina lösenord automatiskt på microsoft Entra-inloggningssidan om deras lösenord har upphört att gälla. Slutligen kan användarna bläddra till Microsoft Entra-portalen för lösenordsändring direkt om de vill ändra sina lösenord.

Ja, detta är möjligt i dag om du använder Active Directory Federation Services (AD FS) (AD FS). Om du använder AD FS följer du anvisningarna i artikeln Skicka lösenordsprincipanspråk med AD FS . Om du använder synkronisering av lösenordshash är detta inte möjligt i dag. Vi synkroniserar inte lösenordsprinciper från lokala kataloger, så det är inte möjligt för oss att publicera förfallomeddelanden till molnupplevelser. I båda fallen är det också möjligt att meddela användare vars lösenord håller på att upphöra att gälla via PowerShell.

Lösenordsändringar kan inte blockeras för användare som endast är molnbaserade. För lokala användare kan du ange alternativet Användare kan inte ändra lösenord till valt. De valda användarna kan inte ändra sitt lösenord.

Data bör visas i rapporterna för lösenordshantering om 5 till 10 minuter. I vissa fall kan det ta upp till en timme att visas.

Om du vill filtrera rapporterna för lösenordshantering väljer du det lilla förstoringsglaset längst till höger om kolumnetiketterna, längst upp i rapporten. Om du vill göra mer omfattande filtrering kan du ladda ned rapporten till Excel och skapa en pivottabell.

Upp till 75 000 registreringshändelser för lösenordsåterställning eller lösenordsåterställning lagras i rapporterna för lösenordshantering som sträcker sig tillbaka till 30 dagar. Vi arbetar med att utöka det här talet så att fler händelser inkluderas.

Rapporterna för lösenordshantering visar åtgärder som har inträffat under de senaste 30 dagarna. Om du behöver arkivera dessa data för tillfället kan du ladda ned rapporterna regelbundet och spara dem på en separat plats.

Ja. Högst 75 000 rader kan visas i någon av rapporterna för lösenordshantering, oavsett om de visas i användargränssnittet eller laddas ned.

Ja, du kan hämta den här informationen från aktivitetsrapporten för autentiseringsmetoder eller API:et för att hämta aktiviteten för lösenordsåterställning. Du kan också använda API:et för granskningsloggar och filtrera efter SSPR-händelser.

Se artikeln Så här fungerar tillbakaskrivning av lösenord för en förklaring av vad som händer när du aktiverar tillbakaskrivning av lösenord och hur data flödar genom systemet tillbaka till din lokala miljö.

Tillbakaskrivning av lösenord sker omedelbart. Det är en synkron pipeline som fungerar på ett helt annat sätt än synkronisering av lösenordshash. Tillbakaskrivning av lösenord gör det möjligt för användare att få feedback i realtid om att deras lösenordsåterställning eller ändringsåtgärd lyckades. Den genomsnittliga tiden för en lyckad tillbakaskrivning av ett lösenord är under 500 ms.

Om ditt lokala ID är inaktiverat inaktiveras även ditt moln-ID och din åtkomst vid nästa synkroniseringsintervall via Microsoft Entra Anslut. Som standard är den här synkroniseringen var 30:e minut.

Ja, SSPR förlitar sig på och följer lokal Active Directory lösenordsprincip. Den här principen innehåller den typiska lösenordsprincipen för Active Directory-domänen samt alla definierade, detaljerade lösenordsprinciper som är riktade till en användare.

Tillbakaskrivning av lösenord fungerar för användarkonton som synkroniseras från lokal Active Directory till Microsoft Entra-ID, inklusive federerade, synkroniserade lösenordshash- och direktautentiseringsanvändare.

Ja. Tillbakaskrivning av lösenord framtvingar lösenordsålder, historik, komplexitet, filter och andra begränsningar som du kan införa för lösenord i din lokala domän.

Ja, tillbakaskrivning av lösenord är säkert. Om du vill läsa mer om de flera säkerhetsskikten som implementeras av tjänsten för tillbakaskrivning av lösenord kan du läsa avsnittet Säkerhet för tillbakaskrivning av lösenord i översiktsartikeln Tillbakaskrivning av lösenord.

Nästa steg

• Hur gör jag för att slutföra en lyckad distribution av SSPR?
• Återställ eller ändra ditt lösenord
• Registrera för återställning av lösenord för självbetjäning
• Har du en fråga om licensiering?
• Vilka data används av SSPR och vilka data bör du fylla i för dina användare?
• Vilka autentiseringsmetoder är tillgängliga för användarna?
• Vilka principalternativ finns för SSPR?
• Vad är tillbakaskrivning av lösenord och vad är intresserat med det?
• Hur gör jag för att rapportera på aktivitet i SSPR?
• Vad är alla alternativ i SSPR och vad betyder de?
• Jag tror att något har gått sönder. Hur gör jag för att felsöka SSPR?