Self servis parola sıfırlama hakkında sık sorulan sorular

Evet. Parola sıfırlama etkinleştirildiği ve lisansları olduğu sürece, kullanıcılar kimlik doğrulama bilgilerini kaydetmek için parola sıfırlama kayıt portalına (https://aka.ms/ssprsetup) gidebilir. Kullanıcılar Erişim Paneli ()https://myapps.microsoft.com aracılığıyla da kaydolabilir. Erişim Paneli kayıt olmak için profil resmini, Profil'i ve ardından Parola sıfırlamaya kaydol seçeneğini belirlemesi gerekir.

Birleşik kaydı etkinleştirirseniz, kullanıcılar aynı anda hem SSPR hem de Microsoft Entra çok faktörlü kimlik doğrulamasına kaydolabilir.

Hayır. Kimlik doğrulama verilerini dolduran kullanıcıların yeniden kaydolması gerekmez.

Evet, bunu Microsoft Entra Bağlan, PowerShell, Microsoft Entra yönetim merkezi veya Microsoft 365 yönetim merkezi ile yapabilirsiniz. Daha fazla bilgi için bkz . Microsoft Entra self servis parola sıfırlama tarafından kullanılan veriler.

Hayır, bugün bu mümkün değil.

Evet. Kullanıcılar parola sıfırlama kayıt portalını kullanarak verileri kaydettiğinde, veriler yalnızca genel yöneticiler ve kullanıcı tarafından görülebilen özel kimlik doğrulama alanlarına kaydedilir.

Hayır. Onların adına yeterli kimlik doğrulama bilgisi tanımlarsanız, kullanıcıların kaydolması gerekmez. Parola sıfırlama, dizindeki uygun alanlarda depolanan verileri düzgün biçimlendirdiğiniz sürece çalışır.

Genel Yönetici istrator tarafından ayarlanabilen alanlar SSPR Veri gereksinimleri makalesinde tanımlanır.

Parola sıfırlama kayıt portalı yalnızca kullanıcılarınız için etkinleştirdiğiniz seçenekleri gösterir. Bu seçenekler, dizininizin Yapılandır sekmesinin Kullanıcı Parola Sıfırlama İlkesi bölümünde bulunur. Örneğin, güvenlik sorularını etkinleştirmezseniz kullanıcılar bu seçeneğe kaydolamaz.

Bir kullanıcı, Microsoft Entra yönetim merkezinde ayarladığınız parolayı sıfırlamak için gereken yöntem sayısını en azından kaydettiklerinde SSPR'ye kayıtlı olarak kabul edilir.

Evet, parola sıfırlamayı kötüye kullanımdan korumak için yerleşik güvenlik özellikleri vardır.

Kullanıcılar bilgilerini (telefon numaraları gibi) doğrulamayı deneyebilir ancak 24 saatlik bir süre içinde kimliklerini beş kez kanıtlayamazlarsa 24 saat boyunca kilitlenirler.

Kullanıcılar, 24 saat boyunca kilitlenmeden önce bir saat içinde yalnızca beş kez telefon numarasını doğrulamayı, kimlik doğrulama uygulamasını, kısa mesaj göndermeyi veya güvenlik sorularını ve yanıtlarını yalnızca beş kez doğrulamayı deneyebilir.

Kullanıcılar, 24 saat boyunca kilitlenmeden önce 10 dakika içinde en fazla 10 kez e-posta gönderebilir.

Kullanıcı parolasını sıfırladıktan sonra sayaçlar sıfırlanır.

E-postalar, kısa mesajlar ve telefon aramaları bir dakikadan kısa bir süre içinde ulaşmalıdır. Normal durum 5 ile 20 saniye arasındadır. Bu zaman diliminde bildirim almazsanız:

• Gereksiz klasörünüzü denetleyin.
• Bağlantı kurulmakta olan numaranın veya e-postanın beklediğiniz numara olup olmadığını denetleyin.
• Dizindeki kimlik doğrulama verilerinin doğru biçimlendirildiğinden (örneğin, +1 4255551234 veya user@contoso.com) denetleyin.

Parola sıfırlama kullanıcı arabirimi, kısa mesajlar ve sesli aramalar, Microsoft 365'te desteklenen dillerde yerelleştirilir.

Parola sıfırlama portalı kuruluşunuzun logosunu gösterir ve "Yöneticinize başvurun" bağlantısını özel bir e-postaya veya URL'ye işaret eden şekilde yapılandırmanıza olanak tanır. Parola sıfırlama ile gönderilen tüm e-postalar, kuruluşunuzun logosunu, renklerini ve e-posta gövdesindeki adını içerir ve söz konusu adın ayarlarından özelleştirilir.

SSPR dağıtım makalemizdeki bazı önerileri deneyin.

Evet, bu sayfa mobil cihazlarda çalışır.

Evet. Kullanıcı parolasını sıfırladığında, parola geri yazma Microsoft Entra Bağlan aracılığıyla dağıtıldıysa, parolasını sıfırladığında kullanıcının hesabının kilidi otomatik olarak açılır.

Microsoft Entra Id P1 veya P2 müşterisiyseniz, Microsoft Identity Manager'ı ek ücret ödemeden yükleyebilir ve şirket içi parola sıfırlama çözümünü dağıtabilirsiniz.

Hayır, bugün bu mümkün değil.

Microsoft Entra yönetim merkezinde en fazla 20 özel güvenlik sorusu yapılandırabilirsiniz.

Güvenlik soruları 3 ile 200 karakter uzunluğunda olabilir.

Yanıtlar 3 ile 40 karakter uzunluğunda olabilir.

Evet, güvenlik sorularının yinelenen yanıtlarını reddederiz.

Hayır. Bir kullanıcı belirli bir soruyu kaydettikten sonra bu soruya ikinci kez kaydolamaz.

Evet, kayıt için bir sınır, sıfırlama için de başka bir sınır ayarlanabilir. Kayıt için üç ile beş arasında güvenlik sorusu ve sıfırlama için üç-beş soru gerekebilir.

Bu beklenen bir davranıştır. Microsoft, tüm Azure yöneticisi rolleri için varsayılan olarak güçlü ve iki aşamalı parola sıfırlama ilkesi uygular. Bu, yöneticilerin güvenlik sorularını kullanmasını engeller. Bu ilke hakkında daha fazla bilgiyi Microsoft Entra Id'deki Parola ilkeleri ve kısıtlamaları makalesinde bulabilirsiniz.

N güvenlik sorusu sayısı, kullanıcının kaydettiği toplam soru sayısından rastgele olarak seçilir; burada N, sıfırlamak için gereken soru sayısı seçeneği için ayarlanan tutardır. Örneğin, bir kullanıcı beş güvenlik sorusu kaydettiyse ancak parolayı sıfırlamak için yalnızca üç soru gerekiyorsa, beş sorudan üçü rastgele seçilir ve sıfırlama sırasında sunulur. Soru çekici olmasını önlemek için, kullanıcı yanlış soruların yanıtlarını alırsa seçim işlemi baştan başlar.

Parola sıfırlama için oturum ömrü 15 dakikadır. Parola sıfırlama işleminin başlangıcından itibaren kullanıcının parolasını sıfırlaması için 15 dakikası vardır. Tek seferlik geçiş kodları, parola sıfırlama oturumu sırasında 5 dakika boyunca geçerlidir.

Evet, SSPR'yi etkinleştirmek için bir grup kullanıyorsanız, kullanıcıların parolalarını sıfırlamasına izin veren tek bir kullanıcıyı gruptan kaldırabilirsiniz. Kullanıcı bir Genel Yönetici istratörü ise parolasını sıfırlama özelliğini korur ve bu devre dışı bırakılamaz.

Kullanıcılar, Office 365 portallarının sağ üst köşesinde veya Erişim Paneli deneyimlerinde olduğu gibi profil resimlerini veya simgelerini gördükleri her yerde parolalarını değiştirebilir. Kullanıcılar parolalarını Erişim Paneli Profili sayfasından değiştirebilir. Kullanıcıların parolalarının süresi dolduysa Microsoft Entra oturum açma sayfasında parolalarını otomatik olarak değiştirmeleri de istenebilir. Son olarak, kullanıcılar parolalarını değiştirmek istediklerinde doğrudan Microsoft Entra parola değiştirme portalına göz atabilir.

Evet, bugün Active Directory Federasyon Hizmetleri (AD FS) (AD FS) kullanıyorsanız bu mümkündür. AD FS kullanıyorsanız AD FS ile parola ilkesi talepleri gönderme makalesindeki yönergeleri izleyin. Parola karması eşitlemesi kullanıyorsanız, bugün bu mümkün değildir. Şirket içi dizinlerden parola ilkelerini eşitlemediğimiz için bulut deneyimlerine süre sonu bildirimleri göndermemiz mümkün değildir. Her iki durumda da parolalarının süresi dolmak üzere olan kullanıcılara PowerShell aracılığıyla bildirim göndermek de mümkündür.

Yalnızca bulut kullanıcıları için parola değişiklikleri engellenemez. Şirket içi kullanıcılar için Kullanıcı parolayı değiştiremiyor seçeneğini seçili olarak ayarlayabilirsiniz. Seçilen kullanıcılar parolalarını değiştiremez.

Veriler parola yönetimi raporlarında 5-10 dakika içinde görünmelidir. Bazı durumlarda görüntülenmesi bir saat kadar sürebilir.

Parola yönetimi raporlarını filtrelemek için, raporun üst kısmındaki sütun etiketlerinin sağ ucundaki küçük büyüteci seçin. Daha zengin filtreleme yapmak istiyorsanız, raporu Excel'e indirebilir ve bir özet tablo oluşturabilirsiniz.

En fazla 75.000 parola sıfırlama veya parola sıfırlama kayıt olayı, 30 güne kadar uzanan parola yönetimi raporlarında depolanır. Bu sayıyı daha fazla olay içerecek şekilde genişletmek için çalışıyoruz.

Parola yönetimi raporları, son 30 gün içinde gerçekleşen işlemleri gösterir. Şimdilik bu verileri arşivlediyseniz, raporları düzenli aralıklarla indirebilir ve ayrı bir konuma kaydedebilirsiniz.

Evet. Kullanıcı arabiriminde gösteriliyor veya indiriliyor olsun, parola yönetimi raporlarından birinde en fazla 75.000 satır görünebilir.

Evet, parola sıfırlama etkinliğini almak için bu bilgileri Kimlik Doğrulama Yöntemleri Etkinliği raporundan veya API'den alabilirsiniz. Ayrıca denetim günlükleri API'sini kullanabilir ve SSPR olaylarına göre filtreleyebilirsiniz.

Parola geri yazmayı etkinleştirdiğinizde ne olduğunu ve verilerin sistem üzerinden şirket içi ortamınıza nasıl geri aktığının açıklaması için parola geri yazmanın nasıl çalıştığı makalesine bakın.

Parola geri yazma anında oluşturulduğunda. Parola karması eşitlemesinden temel olarak farklı şekilde çalışan zaman uyumlu bir işlem hattıdır. Parola geri yazma, kullanıcıların parola sıfırlama veya değiştirme işlemlerinin başarısı hakkında gerçek zamanlı geri bildirim almasına olanak tanır. Parolanın başarılı bir geri yazma işleminin ortalama süresi 500 ms'nin altındadır.

Şirket içi kimliğiniz devre dışı bırakılırsa, bulut kimliğiniz ve erişiminiz de Microsoft Entra Bağlan aracılığıyla bir sonraki eşitleme aralığında devre dışı bırakılır. Varsayılan olarak, bu eşitleme 30 dakikada bir yapılır.

Evet, SSPR şirket içi Active Directory parola ilkesine dayanır ve buna uyar. Bu ilke, tipik Active Directory etki alanı parola ilkesinin yanı sıra bir kullanıcıyı hedefleyen tanımlı, ayrıntılı parola ilkelerini içerir.

Parola geri yazma, federasyon, parola karması eşitlenmiş ve Doğrudan Kimlik Doğrulama Kullanıcıları dahil olmak üzere şirket içi Active Directory'den Microsoft Entra Kimliği'ne eşitlenen kullanıcı hesapları için çalışır.

Evet. Parola geri yazma, parola yaşını, geçmişini, karmaşıklığını, filtrelerini ve yerel etki alanınızdaki parolalara uygulayabileceğiniz diğer kısıtlamaları uygular.

Evet, parola geri yazma güvenlidir. Parola geri yazma hizmeti tarafından uygulanan birden çok güvenlik katmanı hakkında daha fazla bilgi edinmek için Parola geri yazma genel bakış makalesindeki Parola geri yazma güvenliği bölümüne bakın.

Sonraki adımlar

• SSPR’yi başarılı bir şekilde nasıl piyasaya çıkarabilirim?
• Parolanızı sıfırlama veya değiştirme
• Self servis parola sıfırlama için kaydolma
• Lisansla ilgili bir sorunuz mu var?
• SSPR hangi verileri kullanır ve kullanıcılarınız için hangi verileri doldurmanız gerekir?
• Kullanıcılar hangi kimlik doğrulama yöntemlerini kullanabilir?
• SSPR ile kullanılabilen ilke seçenekleri nelerdir?
• Parola geri yazma nedir ve neden önemlidir?
• SSPR’de etkinliği nasıl bildirebilirim?
• SSPR’deki tüm seçenekler nelerdir ve ne anlama gelir?
• Bir arıza olduğunu düşünüyorum. SSPR’de nasıl sorun giderebilirim?