Nasıl kullanılır: Azure AD self servis parola sıfırlamaHow it works: Azure AD self-service password reset

Self servis parola sıfırlama (SSPR) nasıl çalışır?How does self-service password reset (SSPR) work? Bu seçenek arabirimde ne anlama geliyor?What does that option mean in the interface? Azure Active Directory (Azure AD) SSPR hakkında daha fazla bilgi edinmek için okumaya devam edin.Continue reading to find out more about Azure Active Directory (Azure AD) SSPR.

Parola sıfırlama portalı nasıl çalışır?How does the password reset portal work?

Bir kullanıcı parola sıfırlama portalına gittiğinde şunları öğrenmek için bir iş akışı açılır:When a user goes to the password reset portal, a workflow is kicked off to determine:

  • Sayfa nasıl Yerelleştirilecek?How should the page be localized?
  • Kullanıcı hesabı geçerli mi?Is the user account valid?
  • Kullanıcı hangi kuruluşa ait?What organization does the user belong to?
  • Kullanıcının parolası nerede yönetilir?Where is the user’s password managed?
  • Kullanıcı, özelliği kullanmak için lisanslı mı?Is the user licensed to use the feature?

Parola sıfırlama sayfasının arkasındaki mantık hakkında bilgi edinmek için aşağıdaki adımları okuyun:Read through the following steps to learn about the logic behind the password reset page:

  1. Kullanıcı, Hesap bağlantıhesabınıza erişemez veya doğrudan öğesine https://aka.ms/ssprgidemeyeceğini seçer.The user selects the Can't access your account link or goes directly to https://aka.ms/sspr.
    • Tarayıcı yerel ayarlarına bağlı olarak deneyim uygun dilde işlenir.Based on the browser locale, the experience is rendered in the appropriate language. Parola sıfırlama deneyimi, Office 365 'nin desteklediği dillere yereldir.The password reset experience is localized into the same languages that Office 365 supports.
    • Parola sıfırlama portalını farklı bir yerelleştirilmiş dilde görüntülemek için, parola sıfırlama URL 'sinin sonuna "? Mkt =" ekleyerek Ispanyolca https://passwordreset.microsoftonline.com/?mkt=es-usolarak yerelleştirilmesi gereken örneği ekleyin.To view the password reset portal in a different localized language append "?mkt=" to the end of the password reset URL with the example that follows localizing to Spanish https://passwordreset.microsoftonline.com/?mkt=es-us.
  2. Kullanıcı bir kullanıcı KIMLIĞI girer ve bir CAPTCHA geçirir.The user enters a user ID and passes a captcha.
  3. Azure AD, kullanıcının bu özelliği aşağıdaki denetimleri yaparak kullanabildiğini doğrular:Azure AD verifies that the user is able to use this feature by doing the following checks:
    • Kullanıcının bu özelliğin etkin olduğunu ve atanmış bir Azure AD lisansının olduğunu denetler.Checks that the user has this feature enabled and has an Azure AD license assigned.
      • Kullanıcıya bu özellik etkinleştirilmemişse veya atanmış bir lisans yoksa, kullanıcıdan parolasını sıfırlaması için yöneticisiyle iletişim kurabilmesi istenir.If the user does not have this feature enabled or have a license assigned, the user is asked to contact their administrator to reset their password.
    • Kullanıcının, yönetici ilkesine uygun olarak hesabında tanımlı doğru kimlik doğrulama yöntemlerine sahip olduğunu denetler.Checks that the user has the right authentication methods defined on their account in accordance with administrator policy.
      • İlke yalnızca bir yöntem gerektiriyorsa, kullanıcının yönetici ilkesi tarafından etkinleştirilen kimlik doğrulama yöntemlerinden en az biri için tanımlı uygun verileri olmasını sağlar.If the policy requires only one method, then it ensures that the user has the appropriate data defined for at least one of the authentication methods enabled by the administrator policy.
        • Kimlik doğrulama yöntemleri yapılandırılmamışsa, kullanıcının parolasını sıfırlaması için yöneticisiyle iletişim kurabilmesi önerilir.If the authentication methods are not configured, then the user is advised to contact their administrator to reset their password.
      • İlke iki yöntem gerektiriyorsa, kullanıcının yönetici ilkesi tarafından etkinleştirilen kimlik doğrulama yöntemlerinin en az ikisi için tanımlanmış uygun verileri olmasını sağlar.If the policy requires two methods, then it ensures that the user has the appropriate data defined for at least two of the authentication methods enabled by the administrator policy.
        • Kimlik doğrulama yöntemleri yapılandırılmamışsa, kullanıcının parolasını sıfırlaması için yöneticisiyle iletişim kurabilmesi önerilir.If the authentication methods are not configured, then the user is advised to contact their administrator to reset their password.
      • Kullanıcıya bir Azure yönetici rolü atanırsa, güçlü iki geçit parola ilkesi zorlanır.If an Azure administrator role is assigned to the user, then the strong two-gate password policy is enforced. Bu ilkeyle ilgili daha fazla bilgi, yönetici ilke farklılıklarını sıfırlamabölümünde bulunabilir.More information about this policy can be found in the section Administrator reset policy differences.
    • Kullanıcının parolasının şirket içinde yönetilip yönetilmediğini (Federe, geçişli kimlik doğrulaması veya parola karması eşitlenmiş) görmek için denetler.Checks to see if the user’s password is managed on-premises (federated, pass-through authentication, or password hash synchronized).
      • Geri yazma dağıtılırsa ve kullanıcının parolası şirket içinde yönetiliyorsa, kullanıcının kimlik doğrulamasına ve parolalarını sıfırlamasına izin verilir.If writeback is deployed and the user’s password is managed on-premises, then the user is allowed to proceed to authenticate and reset their password.
      • Geri yazma dağıtılırsa ve kullanıcının parolası şirket içinde yönetiliyorsa, kullanıcıdan parolasını sıfırlaması için yöneticisiyle iletişim kurabilmesi istenir.If writeback is not deployed and the user’s password is managed on-premises, then the user is asked to contact their administrator to reset their password.
  4. Kullanıcının parolasını başarıyla sıfırladığını tespit ediyorsanız, Kullanıcı sıfırlama işlemini kolaylaştırır.If it's determined that the user is able to successfully reset their password, then the user is guided through the reset process.

Kimlik doğrulama yöntemleriAuthentication methods

SSPR etkinse, kimlik doğrulama yöntemleri için aşağıdaki seçeneklerden en az birini seçmeniz gerekir.If SSPR is enabled, you must select at least one of the following options for the authentication methods. Bazen "kapıları" olarak adlandırılan bu seçenekleri duydunuz.Sometimes you hear these options referred to as "gates." Kullanıcılarınızın ihtiyaç duydukları bir birine erişememesi durumunda daha fazla esneklik sağlamak için iki veya daha fazla kimlik doğrulama yöntemi seçmenizi kesinlikle öneririz.We highly recommend that you choose two or more authentication methods so that your users have more flexibility in case they are unable to access one when they need it. Aşağıda listelenen yöntemlerle ilgili ek ayrıntılar, kimlik doğrulama yöntemleri nelerdir?makalesinde bulunabilir.Additional details about the methods listed below can be found in the article What are authentication methods?.

  • Mobil uygulama bildirimiMobile app notification
  • Mobil uygulama koduMobile app code
  • E-postaEmail
  • Cep telefonuMobile phone
  • Ofis telefonuOffice phone
  • Güvenlik sorularıSecurity questions

Kullanıcılar, yalnızca yöneticinin etkinleştirildiği kimlik doğrulama yöntemlerinde veriler varsa, parolalarını sıfırlayabilir.Users can only reset their password if they have data present in the authentication methods that the administrator has enabled.

Önemli

Mart 2019 ' den itibaren telefon araması seçenekleri ücretsiz/deneme Azure AD kiracılarında MFA ve SSPR kullanıcıları tarafından kullanılamaz.Starting in March of 2019 the phone call options will not be available to MFA and SSPR users in free/trial Azure AD tenants. SMS iletileri bu değişiklikten etkilenmez.SMS messages are not impacted by this change. Telefon araması, ücretli Azure AD kiracılarındaki kullanıcılar için kullanılabilir olmaya devam edecektir.Phone call will continue to be available to users in paid Azure AD tenants. Bu değişiklik yalnızca ücretsiz/deneme Azure AD kiracılarını etkiler.This change only impacts free/trial Azure AD tenants.

Uyarı

Azure yönetici rolleri atanan hesaplara, yönetici ilke farklılıklarını sıfırlamabölümünde tanımlandığı şekilde yöntemler kullanılması gerekir.Accounts assigned Azure Administrator roles will be required to use methods as defined in the section Administrator reset policy differences.

Azure portal, kimlik doğrulama yöntemleri seçimiAuthentication methods selection in the Azure portal

Gereken kimlik doğrulama yöntemi sayısıNumber of authentication methods required

Bu seçenek, bir kullanıcının parolasını sıfırlamak veya kilidini açmak için geçmesi gereken en az kullanılabilir kimlik doğrulama yöntemleri veya kapıları sayısını belirler.This option determines the minimum number of the available authentication methods or gates a user must go through to reset or unlock their password. Bir ya da iki olarak ayarlanabilir.It can be set to either one or two.

Yönetici bu kimlik doğrulama yöntemini etkinleştirmesine izin verirseniz, kullanıcılar daha fazla kimlik doğrulama yöntemi sağlamayı tercih edebilir.Users can choose to supply more authentication methods if the administrator enables that authentication method.

Bir Kullanıcı en düşük gerekli yöntemlere kayıtlı değilse, bunları yöneticinin parolasını sıfırlamasına izin veren bir hata sayfası görürler.If a user does not have the minimum required methods registered, they see an error page that directs them to request that an administrator reset their password.

Mobil uygulama ve SSPRMobile app and SSPR

Microsoft Authenticator uygulaması gibi bir mobil uygulama kullanırken, parola sıfırlama yöntemi olarak, aşağıdaki uyarıları bilmelisiniz:When using a mobile app, like the Microsoft Authenticator app, as a method for password reset, you should be aware of the following caveats:

  • Yöneticiler bir parolayı sıfırlamak için bir yöntem kullanılmasını gerektirdiğinde, doğrulama kodu kullanılabilir tek seçenektir.When administrators require one method be used to reset a password, verification code is the only option available.
  • Yöneticiler bir parolayı sıfırlamak için iki yöntem gerektirdiğinde, kullanıcılar herhangi bir etkin yönteme ek olarak bildirim ya da doğrulama kodunu kullanabilir.When administrators require two methods be used to reset a password, users are able to use EITHER notification OR verification code in addition to any other enabled methods.
Sıfırlamak için gereken Yöntem sayısıNumber of methods required to reset BirOne İkiTwo
Mobil uygulama özellikleri kullanılabilirMobile app features available KodCode Kod veya bildirimCode or Notification

Kullanıcılar, self servis parola sıfırlama için kaydolurken mobil uygulamalarını kaydetme seçeneğine sahip değildir https://aka.ms/ssprsetup.Users do not have the option to register their mobile app when registering for self-service password reset from https://aka.ms/ssprsetup. Kullanıcılar mobil https://aka.ms/mfasetupuygulamalarını tarihinde veya yeni güvenlik bilgileri kaydı önizlemesine kaydedebilirsiniz https://aka.ms/setupsecurityinfo.Users can register their mobile app at https://aka.ms/mfasetup, or in the new security info registration preview at https://aka.ms/setupsecurityinfo.

Önemli

Kimlik doğrulayıcı uygulaması, bir 1-Gate ilkesi yapılandırılırken tek kimlik doğrulama yöntemi olarak seçilemez.The authenticator app cannot be selected as the only authentication method when configuring a 1-gate policy. Benzer şekilde, bir 2 kapıları ilkesi yapılandırılırken kimlik doğrulayıcı uygulaması ve yalnızca bir ek yöntem seçilemez.Similarly, the authenticator app and only one additional method cannot be selected when configuring a 2-gates policy. Daha sonra, bir yöntem olarak Authenticator uygulamasını içeren SSPR ilkelerini yapılandırırken, bir 1-Gate ilkesi yapılandırılırken en az bir ek yöntem seçilmelidir ve 2 kapıları ilkesi yapılandırılırken en az iki ek yöntem seçilmelidir.Then, when configuring SSPR policies that include the authenticator app as a method, at least an additional method should be selected when configuring a 1-gate policy, and at least two additional methods should be selected when configuring a 2-gates policy. Bu gereksinimin nedeni, geçerli SSPR kayıt deneyiminin kimlik doğrulayıcı uygulamasını kaydetme seçeneğini içermediğinden oluşur.The reason for this requirement is because the current SSPR registration experience does not include the option to register the authenticator app. Kimlik doğrulayıcı uygulamasını kaydetme seçeneği, self servis parola sıfırlama ve Azure Multi-Factor Authentication (Genel Önizleme) için yeni Yakınsanan kaydadahildir.The option to register the authenticator app is included with the new Converged registration for self-service password reset and Azure Multi-Factor Authentication (Public preview). Yalnızca Authenticator uygulamasını (1 kapı ilkeleri için) veya Authenticator uygulamasını (2 kapıları ilkeleri için) kullanan ilkelere izin vermek, kullanıcıların, yeni kayıt deneyimini kullanacak şekilde yapılandırılıncaya kadar SSPR 'ye kaydolmaları engellenmiş olmasına neden olabilir.Allowing policies that only use the authenticator app (for 1-gate policies), or the authenticator app and only one additional method (for 2-gates policies), could lead to users being blocked from registering for SSPR until they have been configured to use the new registration experience.

Kimlik doğrulama yöntemlerini DeğiştirChange authentication methods

Sıfırlama veya kilit açma için yalnızca bir gerekli kimlik doğrulama yöntemine sahip bir ilkeyle başlatırsanız ve bu, iki yönteme göre değişiklik yaparsanız, ne olur?If you start with a policy that has only one required authentication method for reset or unlock registered and you change that to two methods, what happens?

Kayıtlı yöntemlerin sayısıNumber of methods registered Gereken Yöntem sayısıNumber of methods required SonuçResult
1 veya daha fazla1 or more 11 Sıfırlayabiliyor veya kilit açıldıAble to reset or unlock
11 22 Sıfırlanamıyor veya kilit açılamıyorUnable to reset or unlock
2 veya daha fazla2 or more 22 Sıfırlayabiliyor veya kilit açıldıAble to reset or unlock

Bir kullanıcının kullanabileceği kimlik doğrulama yöntemlerinin türlerini değiştirirseniz, kullanıcıların kullanılabilir en az miktarda veri yoksa SSPR 'yi kullanmalarını istemeden durdurabilirsiniz.If you change the types of authentication methods that a user can use, you might inadvertently stop users from being able to use SSPR if they don't have the minimum amount of data available.

Örnek:Example:

  1. Özgün ilke, gereken iki kimlik doğrulama yöntemi ile yapılandırılır.The original policy is configured with two authentication methods required. Yalnızca ofis telefon numarasını ve güvenlik sorularını kullanır.It uses only the office phone number and the security questions.
  2. Yönetici, ilkeyi artık güvenlik sorularını kullanmayacak şekilde değiştirir, ancak cep telefonu ve alternatif e-posta kullanımına izin verir.The administrator changes the policy to no longer use the security questions, but allows the use of a mobile phone and an alternate email.
  3. Mobil telefon veya alternatif e-posta alanları doldurulmuş kullanıcılar parolalarını sıfırlayamaz.Users without the mobile phone or alternate email fields populated can't reset their passwords.

KayıtRegistration

Kullanıcıların oturum açtıklarında kaydolmaları isteRequire users to register when they sign in

Bu seçeneğin etkinleştirilmesi, kullanıcının Azure AD kullanan herhangi bir uygulamada oturum açtıklarında parola sıfırlama kaydını tamamlamasını gerektirir.Enabling this option requires a user to complete the password reset registration if they sign in to any applications using Azure AD. Bu iş akışı aşağıdaki uygulamaları içerir:This workflow includes the following applications:

  • Office 365Office 365
  • Azure portalAzure portal
  • Erişim PaneliAccess Panel
  • Federasyon uygulamalarıFederated applications
  • Azure AD kullanarak özel uygulamalarCustom applications using Azure AD

Kayıt gereksinimi devre dışı bırakıldığında, kullanıcılar el ile kaydobilirler.When requiring registration is disabled, users can manually register. Bunlar, erişim paneli https://aka.ms/ssprsetup 'ndeki profil sekmesinde bulunan parola sıfırlama bağlantısını ziyaret edebilir veya seçebilir.They can either visit https://aka.ms/ssprsetup or select the Register for password reset link under the Profile tab in the Access Panel.

Not

Kullanıcılar, iptal ' i seçerek veya pencereyi kapatarak parola sıfırlama kayıt portalını kapatabilir.Users can dismiss the password reset registration portal by selecting cancel or by closing the window. Ancak kaydolmaları tamamlanana kadar her oturum açtıklarında kaydolmaları istenir.But they are prompted to register each time they sign in until they complete their registration.

Bu kesme, kullanıcının zaten oturum açmış olmaları durumunda bağlantısını kesmez.This interrupt doesn't break the user's connection if they are already signed in.

Kullanıcılardan kimlik doğrulama bilgilerini yeniden onaylamasını istemeden önce geçen gün sayısını ayarlayınSet the number of days before users are asked to reconfirm their authentication information

Bu seçenek, kimlik doğrulama bilgilerini ayarlama ve yeniden onaylama arasındaki süreyi belirler ve yalnızca kullanıcıların oturum açarken kaydolmasını gerektir seçeneğini etkinleştirdiğinizde kullanılabilir.This option determines the period of time between setting and reconfirming authentication information and is available only if you enable the Require users to register when signing in option.

Geçerli değerler 0 ile 730 gün, "0" anlamına gelir ve kullanıcılardan kimlik doğrulama bilgilerini yeniden onaylamasını hiçbir şekilde istenmez.Valid values are 0 to 730 days, with "0" meaning users are never asked to reconfirm their authentication information.

BildirimlerNotifications

Parola sıfırlamayı kullanıcılara bildirNotify users on password resets

Bu seçenek Evetolarak ayarlanırsa, parolalarını sıfırlayan kullanıcılar, parolasının değiştiğini bildiren bir e-posta alır.If this option is set to Yes, then users resetting their password receive an email notifying them that their password has been changed. E-posta, SSPR portalı aracılığıyla Azure AD 'deki dosyada bulunan birincil ve alternatif e-posta adreslerine gönderilir.The email is sent via the SSPR portal to their primary and alternate email addresses that are on file in Azure AD. Sıfırlama olayının başka birine bildirim alınmaz.No one else is notified of the reset event.

Diğer yöneticiler parolalarını sıfırladıktan sonra tüm yöneticilere bildirNotify all admins when other admins reset their passwords

Bu seçenek Evetolarak ayarlanırsa, Tüm Yöneticiler Azure AD 'de dosya üzerinde birincil e-posta adresine bir e-posta alır.If this option is set to Yes, then all administrators receive an email to their primary email address on file in Azure AD. E-posta, SSPR kullanarak başka bir yöneticinin parolalarını değiştirdiğinizi bildirir.The email notifies them that another administrator has changed their password by using SSPR.

Örnek: bir ortamda dört yönetici vardır.Example: There are four administrators in an environment. Yönetici A, SSPR kullanarak parolalarını sıfırlar.Administrator A resets their password by using SSPR. Yöneticiler B, C ve D bir e-posta göndererek parola sıfırlamasının uyarı almasını ister.Administrators B, C, and D receive an email alerting them of the password reset.

Şirket içi tümleştirmeOn-premises integration

Azure AD Connect yükler, yapılandırır ve etkinleştirirseniz, şirket içi Tümleştirmeler için aşağıdaki ek seçeneklere sahip olursunuz.If you install, configure, and enable Azure AD Connect, you have the following additional options for on-premises integrations. Bu seçenekler gri ise, geri yazma düzgün şekilde yapılandırılmadı.If these options are grayed out, then writeback has not been properly configured. Daha fazla bilgi için bkz. parola geri yazmayı yapılandırma.For more information, see Configuring password writeback.

Parola geri yazma özelliğinin etkin ve çalışır olduğu doğrulanıyorValidating password writeback is enabled and working

Bu sayfa, şirket içi geri yazma istemcisinin hızlı bir durumunu sağlar, geçerli yapılandırmaya göre aşağıdaki iletilerden biri görüntülenir:This page provides you a quick status of the on-premises writeback client, one of the following messages is displayed based on the current configuration:

  • Şirket içi geri yazma istemciniz çalışıyor ve çalışıyor.Your On-premises writeback client is up and running.
  • Azure AD çevrimiçi ve şirket içi geri yazma istemcinizi bağlamış.Azure AD is online and is connected to your on-premises writeback client. Ancak, Azure AD Connect yüklü sürümü güncel değil gibi görünüyor.However, it looks like the installed version of Azure AD Connect is out-of-date. En son bağlantı özelliklerine ve önemli hata düzeltmelerine sahip olduğunuzdan emin olmak için Azure AD Connect yükseltmeyi düşünün.Consider Upgrading Azure AD Connect to ensure that you have the latest connectivity features and important bug fixes.
  • Ne yazık ki, Azure AD Connect yüklü sürümü güncel olmadığından şirket içi geri yazma istemci durumunuzu denetleyemiyorum.Unfortunately, we can’t check your on-premises writeback client status because the installed version of Azure AD Connect is out-of-date. Bağlantı durumunuzu denetlemek için Azure AD Connect yükseltin .Upgrade Azure AD Connect to be able to check your connection status.
  • Ne yazık ki, şu anda şirket içi geri yazma istemcimize bağlanamıyoruz.Unfortunately, it looks like we can't connect to your on-premises writeback client right now. Bağlantıyı geri yüklemek için Azure AD Connect sorunlarını giderin .Troubleshoot Azure AD Connect to restore the connection.
  • Ne yazık ki, parola geri yazma düzgün yapılandırılmadığından şirket içi geri yazma istemcinizi bağlayamıyoruz.Unfortunately, we can't connect to your on-premises writeback client because password writeback has not been properly configured. Bağlantıyı geri yüklemek için parola geri yazma 'Yı yapılandırın .Configure password writeback to restore the connection.
  • Ne yazık ki, şu anda şirket içi geri yazma istemcimize bağlanamıyoruz.Unfortunately, it looks like we can't connect to your on-premises writeback client right now. Bu, bizim sonunda geçici sorunlardan kaynaklanıyor olabilir.This may be due to temporary issues on our end. Sorun devam ederse, bağlantıyı geri yüklemek için Azure AD Connect sorun giderin .If the problem persists, Troubleshoot Azure AD Connect to restore the connection.

Parolaları şirket içi dizininize geri yazmaWrite back passwords to your on-premises directory

Bu denetim, bu dizin için parola geri yazma özelliğinin etkinleştirilip etkinleştirilmediğini belirler.This control determines whether password writeback is enabled for this directory. Geri yazma açık ise, şirket içi geri yazma hizmetinin durumunu gösterir.If writeback is on, it indicates the status of the on-premises writeback service. Azure AD Connect yeniden yapılandırmak zorunda kalmadan parola geri yazmayı geçici olarak devre dışı bırakmak istiyorsanız bu denetim yararlı olur.This control is useful if you want to temporarily disable password writeback without having to reconfigure Azure AD Connect.

  • Anahtar Evetolarak ayarlanırsa, geri yazma etkinleştirilir, Federasyon, geçişli kimlik doğrulama veya parola karması eşitlenmiş kullanıcılar parolalarını sıfırlayabiliyor.If the switch is set to Yes, then writeback is enabled, and federated, pass-through authentication, or password hash synchronized users are able to reset their passwords.
  • Anahtar Hayırolarak ayarlanırsa, geri yazma devre dışı bırakılır, Federasyon, geçişli kimlik doğrulama veya parola karması eşitlenmiş kullanıcılar parolalarını sıfırlayamaz.If the switch is set to No, then writeback is disabled, and federated, pass-through authentication, or password hash synchronized users are not able to reset their passwords.

Kullanıcıların, parolasını sıfırlamadan hesapların kilidini açmalarına izin verAllow users to unlock accounts without resetting their password

Bu denetim, parola sıfırlama portalını ziyaret eden kullanıcılara parolasını sıfırlamak zorunda kalmadan şirket içi Active Directory hesaplarının kilidini açma seçeneği verilmesini belirler.This control designates whether users who visit the password reset portal should be given the option to unlock their on-premises Active Directory accounts without having to reset their password. Varsayılan olarak, Azure AD, parola sıfırlama gerçekleştirdiğinde hesapların kilidini açar.By default, Azure AD unlocks accounts when it performs a password reset. Bu iki işlemi ayırmak için bu ayarı kullanabilirsiniz.You use this setting to separate those two operations.

  • Evetolarak ayarlanırsa, kullanıcılara parolasını sıfırlama ve hesabın kilidini açma veya parolayı sıfırlamak zorunda kalmadan hesabının kilidini açma seçeneği verilir.If set to Yes, then users are given the option to reset their password and unlock the account, or to unlock their account without having to reset the password.
  • Hayırolarak ayarlanırsa, kullanıcılar yalnızca bir birleştirilmiş parola sıfırlama ve hesap kilit açma işlemi gerçekleştirebilir.If set to No, then users are only be able to perform a combined password reset and account unlock operation.

Şirket içi Active Directory parola filtreleriOn-premises Active Directory password filters

Azure AD self servis parola sıfırlama, Active Directory ' de yönetici tarafından başlatılan parola sıfırlamasının eşdeğerini uygular.Azure AD self-service password reset performs the equivalent of an admin-initiated password reset in Active Directory. Özel parola kurallarını zorlamak için bir üçüncü taraf parola filtresi kullanıyorsanız ve bu parola filtresinin Azure AD self servis parola sıfırlama sırasında denetlenmesi gerekiyorsa, üçüncü taraf parola filtresi çözümünün yönetici parola sıfırlama senaryosunda uygulanacak şekilde yapılandırıldığından emin olun.If you are using a third-party password filter to enforce custom password rules, and you require that this password filter is checked during Azure AD self-service password reset, ensure that the third-party password filter solution is configured to apply in the admin password reset scenario. Windows Server Active Directory Için Azure AD parola koruması varsayılan olarak desteklenir.Azure AD password protection for Windows Server Active Directory is supported by default.

B2B kullanıcıları için parola sıfırlamaPassword reset for B2B users

Parola sıfırlama ve değiştirme, tüm işletmeler arası (B2B) yapılandırmalarda tam olarak desteklenmektedir.Password reset and change are fully supported on all business-to-business (B2B) configurations. B2B Kullanıcı parolası sıfırlama, aşağıdaki üç durumda desteklenir:B2B user password reset is supported in the following three cases:

  • Mevcut bir Azure AD kiracısına sahip bir iş ortağı kuruluştan kullanıcılar: BIR Azure AD kiracısında ortaklığı varsa, Bu kiracıda hangi parola sıfırlama ilkelerinin etkin olduğunu dikkatealdık.Users from a partner organization with an existing Azure AD tenant: If the organization you're partnering with has an existing Azure AD tenant, we respect whatever password reset policies are enabled on that tenant. Parola sıfırlamanın çalışması için, iş ortağı kuruluşun yalnızca Azure AD SSPR 'nin etkinleştirildiğinden emin olması gerekir.For password reset to work, the partner organization just needs to make sure that Azure AD SSPR is enabled. Office 365 müşterileri için ek ücret alınmaz ve parola yönetimi ile çalışmaya başlama Kılavuzu ' nda bulunan adımları izleyerek etkinleştirilebilir.There is no additional charge for Office 365 customers, and it can be enabled by following the steps in our Get started with password management guide.
  • Self Servis kaydolma ile kaydolan kullanıcılar : bir kiracıya ulaşmak üzere self servis kaydolma özelliğini kullandıysanız, kendilerine kaydoldukları e-posta ile parolayı sıfırlayacağız.Users who sign up through self-service sign-up: If the organization you're partnering with used the self-service sign-up feature to get into a tenant, we let them reset the password with the email they registered.
  • B2B kullanıcıları: yenı Azure AD B2B özellikleri KULLANıLARAK oluşturulan tüm yeni B2B kullanıcıları, parolaları, davet işlemi sırasında kayıtlı olan e-postalarla sıfırlayabilecektir.B2B users: Any new B2B users created by using the new Azure AD B2B capabilities will also be able to reset their passwords with the email they registered during the invite process.

Bu senaryoyu test etmek için, bu https://passwordreset.microsoftonline.com iş ortağı kullanıcılarından birine gidin.To test this scenario, go to https://passwordreset.microsoftonline.com with one of these partner users. Alternatif bir e-posta veya kimlik doğrulama e-postası tanımlanmışsa, parola sıfırlama beklendiği gibi çalışmaktadır.If they have an alternate email or authentication email defined, password reset works as expected.

Not

Hotmail.com, Outlook.com veya diğer kişisel e-posta adreslerinden gelen Azure AD kiracınıza konuk erişimi verilen Microsoft hesapları Azure AD SSPR 'yi kullanamaz.Microsoft accounts that have been granted guest access to your Azure AD tenant, such as those from Hotmail.com, Outlook.com, or other personal email addresses, are not able to use Azure AD SSPR. Microsoft hesabı makalemize oturum açabilmeniz için içinde bulunan bilgileri kullanarak parolalarını sıfırlamaları gerekir.They need to reset their password by using the information found in the When you can't sign in to your Microsoft account article.

Sonraki adımlarNext steps

Aşağıdaki makaleler, Azure AD aracılığıyla parola sıfırlama konusunda ek bilgiler sağlar:The following articles provide additional information regarding password reset through Azure AD: