Nasıl çalışır? Azure AD self servis parola sıfırlamaHow it works: Azure AD self-service password reset

Self Servis parola, (SSPR) iş nasıl sıfırlansın mı?How does self-service password reset (SSPR) work? Bu seçenek arabiriminin ne demektir?What does that option mean in the interface? Azure Active Directory (Azure AD) SSPR hakkında daha fazla bilgi için okumaya devam edin.Continue reading to find out more about Azure Active Directory (Azure AD) SSPR.

Mobil uygulama bildirimi ve mobil uygulama kodu olarak yöntemleri için Azure AD Self Servis parola sıfırlama, Azure Active Directory genel Önizleme özelliklerinden sunulmuştur.Mobile app notification and Mobile app code as methods for Azure AD self-service password reset are public preview features of Azure Active Directory. Önizlemeler hakkında daha fazla bilgi için bkz: ek kullanım koşulları Microsoft Azure önizlemeleri içinFor more information about previews, see Supplemental Terms of Use for Microsoft Azure Previews

Parola, portal iş nasıl sıfırlansın mı?How does the password reset portal work?

Bir kullanıcı görünümüne döndüğünde parola sıfırlama portalı, belirlemek için bir iş akışı başlatılır:When a user goes to the password reset portal, a workflow is kicked off to determine:

  • Sayfa yerelleştirilmiş ne olmalıdır?How should the page be localized?
  • Kullanıcı hesabının geçerli mi?Is the user account valid?
  • Hangi kuruluş için kullanıcıya ait?What organization does the user belong to?
  • Kullanıcının parolasını yönetildiği?Where is the user’s password managed?
  • Kullanıcı bu özelliği kullanmak için mudur?Is the user licensed to use the feature?

Sıfırlama sayfası parola ardındaki mantığı hakkında bilgi edinmek için aşağıdaki adımları okuyun:Read through the following steps to learn about the logic behind the password reset page:

  1. Kullanıcının seçtiği hesabınıza erişemiyor doğrudan giden veya bağlantı https://aka.ms/sspr .The user selects the Can't access your account link or goes directly to https://aka.ms/sspr.
    • Tarayıcı yerel ayarına bağlı, deneyime uygun dilde işlenir.Based on the browser locale, the experience is rendered in the appropriate language. Parola sıfırlama deneyiminde, Office 365'in desteklediği aynı dilde yerelleştirilmiş olan.The password reset experience is localized into the same languages that Office 365 supports.
    • Parola sıfırlama görüntülemek için farklı bir portal yerelleştirilmiş dil Ekle "? mkt =" yerelleştirme İspanyolca için aşağıdaki örnek ile URL sonuna parola sıfırlama https://passwordreset.microsoftonline.com/?mkt=es-us .To view the password reset portal in a different localized language append "?mkt=" to the end of the password reset URL with the example that follows localizing to Spanish https://passwordreset.microsoftonline.com/?mkt=es-us.
  2. Kullanıcı, kullanıcı Kimliğini girer ve captcha geçirir.The user enters a user ID and passes a captcha.
  3. Azure AD, kullanıcının aşağıdaki denetimleri yaparak bu özelliği kullanabilmek için olduğunu doğrular:Azure AD verifies that the user is able to use this feature by doing the following checks:
    • Kullanıcı bu özelliği etkin olup olmadığını denetler ve Azure AD'yi sahip lisansı atandı.Checks that the user has this feature enabled and has an Azure AD license assigned.
      • Kullanıcı olmayan bu özelliğin etkinleştirilmesini veya atanmış bir lisansı olması, kullanıcı parolalarını sıfırlamak için yönetici ile iletişime geçin istenir.If the user does not have this feature enabled or have a license assigned, the user is asked to contact their administrator to reset their password.
    • Kullanıcı hesaplarına yönetici ilkesine uygun olarak tanımlanan uygun kimlik doğrulama yöntemleri olup olmadığını denetler.Checks that the user has the right authentication methods defined on their account in accordance with administrator policy.
      • Ardından, ciddi bir şekilde ilkesi yalnızca bir yöntem gerektiriyorsa, kullanıcı tanımlı en az bir yönetici İlkesi tarafından etkin kimlik doğrulama yöntemleri için uygun veri sahip olmasını sağlar.If the policy requires only one method, then it ensures that the user has the appropriate data defined for at least one of the authentication methods enabled by the administrator policy.
        • Kimlik doğrulama yöntemlerini yapılandırılmamışsa, kullanıcı parolalarını sıfırlamak için kendi yöneticisine başvurmanız önerilir.If the authentication methods are not configured, then the user is advised to contact their administrator to reset their password.
      • Ardından, ciddi bir şekilde İlkesi iki yöntem gerektiriyorsa, kullanıcı tanımlı en az iki Yönetici İlkesi tarafından etkin kimlik doğrulama yöntemleri için uygun veri sahip olmasını sağlar.If the policy requires two methods, then it ensures that the user has the appropriate data defined for at least two of the authentication methods enabled by the administrator policy.
        • Kimlik doğrulama yöntemlerini yapılandırılmamışsa, kullanıcı parolalarını sıfırlamak için kendi yöneticisine başvurmanız önerilir.If the authentication methods are not configured, then the user is advised to contact their administrator to reset their password.
      • Azure yöneticisi rolleri kullanıcıya atanmış ise, güçlü iki ağ geçidi parola ilkesini zorunlu tutulur.If an Azure administrator role is assigned to the user, then the strong two-gate password policy is enforced. Bu ilke hakkında daha fazla bilgi bölümünde bulunabilir yönetici sıfırlama İlkesi farklar.More information about this policy can be found in the section Administrator reset policy differences.
    • Kullanıcının parolası olup olmadığını görmek için denetimleri şirket içinde (Federal, geçişli kimlik doğrulaması veya parola karması eşitlenmiş) yönetilir.Checks to see if the user’s password is managed on-premises (federated, pass-through authentication, or password hash synchronized).
      • Geri yazma dağıtılır ve yönetilen şirket kullanıcı parolasının ise, kullanıcının kimliğini doğrulamak ve kullanıcının parolasını sıfırlamak için devam izin verilmez.If writeback is deployed and the user’s password is managed on-premises, then the user is allowed to proceed to authenticate and reset their password.
      • Kullanıcının parolasını sıfırlamak için yönetici iletişim kurması istenir daha sonra yönetilen şirket içi geri yazma dağıtılmadığı ve kullanıcının parolasını ise.If writeback is not deployed and the user’s password is managed on-premises, then the user is asked to contact their administrator to reset their password.
  4. Kullanıcı başarıyla parolalarını sıfırlayabilir olduğunu belirlenirse kullanıcı sıfırlama işlemini destekli.If it's determined that the user is able to successfully reset their password, then the user is guided through the reset process.

Kimlik doğrulama yöntemleriAuthentication methods

SSPR etkinleştirilirse, kimlik doğrulama yöntemleri için aşağıdaki seçeneklerden en az birini seçmeniz gerekir.If SSPR is enabled, you must select at least one of the following options for the authentication methods. Bu seçenekler "kapılarını" anılan bazen işittiğinizSometimes you hear these options referred to as "gates." Yüksek oranda olmasını öneririz, iki veya daha fazla kimlik doğrulama yöntemlerini seçmesine böylece kullanıcılarınız, gerektiğinde bunlar bir erişim oluşturulamıyor olması durumunda, daha fazla esnekliğine sahip olursunuz.We highly recommend that you choose two or more authentication methods so that your users have more flexibility in case they are unable to access one when they need it. Aşağıda listelenen yöntemleri hakkında ek bilgi makalesinde bulunabilir kimlik doğrulama yöntemleri nelerdir?.Additional details about the methods listed below can be found in the article What are authentication methods?.

  • Mobil uygulama bildirimi (Önizleme)Mobile app notification (preview)
  • Mobil uygulama kodu (Önizleme)Mobile app code (preview)
  • EmailEmail
  • Cep telefonuMobile phone
  • Ofis telefonuOffice phone
  • Güvenlik sorularıSecurity questions

Bunlar yönetici etkinleştirilmiş kimlik doğrulama yöntemleri mevcut verileriniz varsa, kullanıcılar yalnızca parolasını sıfırlayabilirsiniz.Users can only reset their password if they have data present in the authentication methods that the administrator has enabled.

Önemli

Telefon araması seçenekleri 2019'ın Mart başlangıç MFA ve SSPR kullanıcıları Azure AD ücretsiz/deneme kiracıları için kullanılabilir olmayacak.Starting in March of 2019 the phone call options will not be available to MFA and SSPR users in free/trial Azure AD tenants. SMS iletileri, bu değişiklikten etkilenmez.SMS messages are not impacted by this change. Telefon Araması'nda kullanıcılara kullanılabilir Ücretli Azure AD kiracılarıyla devam eder.Phone call will continue to be available to users in paid Azure AD tenants. Bu değişiklik, yalnızca Azure AD ücretsiz/deneme kiracıları etkiler.This change only impacts free/trial Azure AD tenants.

Uyarı

Azure yönetici rolleri atanan hesaplar bölümünde tanımlanan yöntemleri kullanmak için gerekli olacak yönetici sıfırlama İlkesi farklar.Accounts assigned Azure Administrator roles will be required to use methods as defined in the section Administrator reset policy differences.

Azure Portalı'nda kimlik doğrulama yöntemleri seçimiAuthentication methods selection in the Azure portal

Gerekli kimlik doğrulama yöntemleri sayısıNumber of authentication methods required

Bu seçenek kullanılabilir kimlik doğrulama yöntemleri veya ağ geçitleri bir kullanıcı sıfırlama veya kilidini açma parolasını geçmesi gereken en düşük sayısını belirler.This option determines the minimum number of the available authentication methods or gates a user must go through to reset or unlock their password. Bir veya iki ayarlanabilir.It can be set to either one or two.

Kullanıcılar yöneticinin, kimlik doğrulama yöntemi sağlar. daha fazla kimlik doğrulama yöntemleri sağlamanız seçebilirsiniz.Users can choose to supply more authentication methods if the administrator enables that authentication method.

Bir kullanıcının kayıtlı gerekli en düşük yöntemleri yoksa bunları yönetici parolasını sıfırlama isteğinde yönlendiren bir hata sayfası görürler.If a user does not have the minimum required methods registered, they see an error page that directs them to request that an administrator reset their password.

Mobil uygulama ve SSPR (Önizleme)Mobile app and SSPR (Preview)

Microsoft Authenticator uygulaması gibi bir mobil uygulama, parola sıfırlama için bir yöntem olarak kullanırken aşağıdaki uyarılar bilmeniz gerekir:When using a mobile app, like the Microsoft Authenticator app, as a method for password reset, you should be aware of the following caveats:

  • Yöneticiler bir yöntem gerektirdiğinde olması bir parola sıfırlama için kullanılan doğrulama kodu kullanılabilecek tek seçenek budur.When administrators require one method be used to reset a password, verification code is the only option available.
  • Yöneticiler iki yöntem gerektirdiğinde olması bir parola sıfırlama için kullanılan, kullanıcıların kullanmaya EITHER bildirim veya doğrulama kodu yanı sıra diğer yöntemleri etkinleştirildi.When administrators require two methods be used to reset a password, users are able to use EITHER notification OR verification code in addition to any other enabled methods.
Sıfırlama için gereken yöntem sayısıNumber of methods required to reset BirOne İkiTwo
Kullanılabilir mobil uygulama özellikleriMobile app features available KodCode Kod veya bildirimCode or Notification

Kullanıcılar, gelen Self Servis parola sıfırlama için kaydolurken mobil uygulamasını kaydetme seçeneği yoktur https://aka.ms/ssprsetup .Users do not have the option to register their mobile app when registering for self-service password reset from https://aka.ms/ssprsetup. Kullanıcılar kendi mobil uygulamamız üzerinden kaydedebilir https://aka.ms/mfasetup , veya yeni güvenlik bilgileri kayıt Önizleme https://aka.ms/setupsecurityinfo .Users can register their mobile app at https://aka.ms/mfasetup, or in the new security info registration preview at https://aka.ms/setupsecurityinfo.

Kimlik doğrulama yöntemleri değiştirmeChange authentication methods

Sıfırlama veya kilidini yalnızca bir gerekli kimlik doğrulama yöntemi için olan bir ilke ile başlatırsanız, kayıtlı ve iki yöntem için ne olacağını değiştirmek?If you start with a policy that has only one required authentication method for reset or unlock registered and you change that to two methods, what happens?

Kayıtlı yöntemleri sayısıNumber of methods registered Gereken yöntemlerin sayısıNumber of methods required SonuçResult
1 veya daha fazla1 or more 11 Mümkün sıfırlama veya kilidini açmak içinAble to reset or unlock
11 22 %S sıfırlama veya kilidini açmak içinUnable to reset or unlock
2 veya daha fazla2 or more 22 Mümkün sıfırlama veya kilidini açmak içinAble to reset or unlock

Bir kullanıcı kullandığı kimlik doğrulama yöntemlerini türlerini değiştirirseniz, veri kullanılabilir en az miktarda yoksa SSPR kullanabilmek için kullanıcıların yanlışlıkla durabilir.If you change the types of authentication methods that a user can use, you might inadvertently stop users from being able to use SSPR if they don't have the minimum amount of data available.

Örnek:Example:

  1. Özgün ilkenin gereken iki kimlik doğrulama yöntemleri ile yapılandırılır.The original policy is configured with two authentication methods required. Bu, yalnızca ofis telefon numarası ve güvenlik sorularını kullanır.It uses only the office phone number and the security questions.
  2. Yönetici güvenlik sorularını artık kullanılacak ilkeyi değiştirir, ancak bir cep telefonu ve alternatif e-posta kullanımına izin verir.The administrator changes the policy to no longer use the security questions, but allows the use of a mobile phone and an alternate email.
  3. Cep telefonu veya alternatif e-posta alanları doldurulmuş olmayan kullanıcıların parolalarını sıfırlayamaz.Users without the mobile phone or alternate email fields populated can't reset their passwords.

KayıtRegistration

Oturum açarken kaydolmalarını isteRequire users to register when they sign in

Bu seçenek etkinleştirildiğinde, kullanıcılar Azure AD'yi kullanarak uygulamalarda oturum açarsanız parola sıfırlama kaydı tamamlamak bir kullanıcı gerektirir.Enabling this option requires a user to complete the password reset registration if they sign in to any applications using Azure AD. Bu iş akışı aşağıdaki uygulamaları içerir:This workflow includes the following applications:

  • Office 365Office 365
  • Azure portalAzure portal
  • Erişim PaneliAccess Panel
  • Federasyon uygulamalarıFederated applications
  • Azure AD kullanan özel uygulamalarCustom applications using Azure AD

Kayıt gerektiren devre dışı bırakıldığında, kullanıcıların el ile kaydedebilirsiniz.When requiring registration is disabled, users can manually register. Bunlar ya da ziyaret edebilirsiniz https://aka.ms/ssprsetup veya parola sıfırlama için kaydolma altında bağlantı profili erişim panelinde sekmesi.They can either visit https://aka.ms/ssprsetup or select the Register for password reset link under the Profile tab in the Access Panel.

Not

Kullanıcılar, parola sıfırlama kayıt portalı seçerek kapatabilir iptal veya penceresini kapatarak.Users can dismiss the password reset registration portal by selecting cancel or by closing the window. Ancak kullanıcılar, kayıt işlemini tamamlayana kadar oturum her zaman kaydı istenir.But they are prompted to register each time they sign in until they complete their registration.

Bu kesme, bunlar zaten oturum açmış kullanıcının bağlantı sonu gelmez.This interrupt doesn't break the user's connection if they are already signed in.

Kullanıcıların kendi kimlik doğrulama bilgilerini yeniden onaylamasını istemeden önce geçen gün sayısını ayarlaSet the number of days before users are asked to reconfirm their authentication information

Bu seçenek ayarlama ve kimlik doğrulama bilgilerini reconfirming arasındaki süreyi belirler ve yalnızca etkinleştirirseniz, kullanılabilir oturum açarken kaydolmalarını iste seçeneği.This option determines the period of time between setting and reconfirming authentication information and is available only if you enable the Require users to register when signing in option.

Geçerli değerler 0 ile 730 gün "0" Kullanıcıların kendi kimlik doğrulama bilgilerini yeniden onaylamasını hiçbir zaman istenir anlamına gelir.Valid values are 0 to 730 days, with "0" meaning users are never asked to reconfirm their authentication information.

BildirimlerNotifications

Parola sıfırlamayı kullanıcılara bildirNotify users on password resets

Bu seçenek ayarlanırsa Evet, kullanıcıların kendi parolalarını sıfırlama parolasını değiştirdiğinden emin bildiren bir e-posta alabilir.If this option is set to Yes, then users resetting their password receive an email notifying them that their password has been changed. E-posta, Azure AD'de dosya olan birincil veya alternatif e-postaları için SSPR portalı gönderilir.The email is sent via the SSPR portal to their primary and alternate email addresses that are on file in Azure AD. Başka hiç kimse sıfırlama olayı bildirilir.No one else is notified of the reset event.

Diğer yöneticiler parolalarını sıfırladığında tüm yöneticilere bildirNotify all admins when other admins reset their passwords

Bu seçenek ayarlanırsa Evet, ardından tüm yöneticilerin Azure AD'de dosya çubuğunda, birincil e-posta adresine bir e-posta alırsınız.If this option is set to Yes, then all administrators receive an email to their primary email address on file in Azure AD. E-posta bunları SSPR'ı kullanarak başka bir yönetici parolasını değiştirdiğinden bildirir.The email notifies them that another administrator has changed their password by using SSPR.

Örnek: Bir ortamda dört yöneticileri vardır.Example: There are four administrators in an environment. Bir yönetici, SSPR'ı kullanarak kullanıcının parolasını sıfırlar.Administrator A resets their password by using SSPR. Yöneticiler, B ve C D bunları parola sıfırlama uyarı e-posta alırsınız.Administrators B, C, and D receive an email alerting them of the password reset.

Şirket içi tümleştirmeOn-premises integration

Yükleme, yapılandırma ve Azure AD Connect etkinleştirmek, şirket içi tümleştirmeler aşağıdaki ek seçenekleri sunulmaktadır.If you install, configure, and enable Azure AD Connect, you have the following additional options for on-premises integrations. Bu seçenekler gri, daha sonra geri yazma düzgün şekilde yapılandırılmadı.If these options are grayed out, then writeback has not been properly configured. Daha fazla bilgi için parola geri yazmayı yapılandırmayla.For more information, see Configuring password writeback.

Parola geri yazma doğrulama etkinleştirildi ve çalışmaValidating password writeback is enabled and working

Bu sayfayı hızlı bir şirket içi geri yazma istemci durumunu sağlar, geçerli yapılandırmanız temelinde şu iletilerden biri görüntülenir:This page provides you a quick status of the on-premises writeback client, one of the following messages is displayed based on the current configuration:

  • Şirket içi geri yazma istemciniz çalışır durumda.Your On-premises writeback client is up and running.
  • Azure AD, çevrimiçi ve şirket içi geri yazma istemcinize bağlı.Azure AD is online and is connected to your on-premises writeback client. Ancak, Azure AD Connect'in yüklü sürümü güncel değil gibi görünüyor.However, it looks like the installed version of Azure AD Connect is out-of-date. Göz önünde bulundurun Azure AD Connect'i yükseltmeniz son bağlantı özelliklerinden ve önemli hata düzeltmelerinden olmasını sağlamak için.Consider Upgrading Azure AD Connect to ensure that you have the latest connectivity features and important bug fixes.
  • Ne yazık ki, size Azure AD Connect'in yüklü sürümü güncel olmadığından, şirket içi geri yazma istemcinizin durumunu denetleyemiyor.Unfortunately, we can’t check your on-premises writeback client status because the installed version of Azure AD Connect is out-of-date. Azure AD Connect'e yükseltmenin bağlantı durumunuzu denetleyebilmek için.Upgrade Azure AD Connect to be able to check your connection status.
  • Ne yazık ki şirket içi geri yazma istemcinize şu anda bağlanamıyoruz gibi görünüyor.Unfortunately, it looks like we can't connect to your on-premises writeback client right now. Azure AD Connect sorun giderme bağlantı geri yüklemek için.Troubleshoot Azure AD Connect to restore the connection.
  • Ne yazık ki, parola geri yazma düzgün şekilde yapılandırılmadı çünkü şirket içi geri yazma istemcinize bağlanamıyoruz.Unfortunately, we can't connect to your on-premises writeback client because password writeback has not been properly configured. Parola geri yazmayı yapılandırın bağlantı geri yüklemek için.Configure password writeback to restore the connection.
  • Ne yazık ki şirket içi geri yazma istemcinize şu anda bağlanamıyoruz gibi görünüyor.Unfortunately, it looks like we can't connect to your on-premises writeback client right now. Bu, bizim son geçici sorunlar nedeniyle olabilir.This may be due to temporary issues on our end. Sorun devam ederse sorun giderme Azure AD Connect bağlantı geri yüklemek için.If the problem persists, Troubleshoot Azure AD Connect to restore the connection.

Parolalar şirket içi dizininize geri yazmakWrite back passwords to your on-premises directory

Bu denetim, bu dizin için parola geri yazma özelliğinin etkin olup olmadığını belirler.This control determines whether password writeback is enabled for this directory. Geri yazma açıksa, şirket içi geri yazma hizmetinin durumunu gösterir.If writeback is on, it indicates the status of the on-premises writeback service. Bu denetim, parola geri yazma'nın Azure AD Connect'i yeniden yapılandırmak zorunda kalmadan geçici olarak devre dışı bırakmak istiyorsanız kullanışlıdır.This control is useful if you want to temporarily disable password writeback without having to reconfigure Azure AD Connect.

  • Anahtar ayarlanırsa Evetgeri yazma sonra etkinleştirilir ve birleştirilmiş, geçişli kimlik doğrulaması veya parola karması eşitlenmiş kullanıcılar parolalarını sıfırlayabilir.If the switch is set to Yes, then writeback is enabled, and federated, pass-through authentication, or password hash synchronized users are able to reset their passwords.
  • Anahtar ayarlanırsa Hayırsonra geri yazmayı devre dışı bırakıldı ve birleştirilmiş, geçişli kimlik doğrulaması veya parola karması eşitlenmiş kullanıcılar parolalarını sıfırlayabilir değildir.If the switch is set to No, then writeback is disabled, and federated, pass-through authentication, or password hash synchronized users are not able to reset their passwords.

Kullanıcıların parolalarını sıfırlamadan hesapların kilidini açmak içinAllow users to unlock accounts without resetting their password

Bu denetim seçeneği kullanıcının parolasını sıfırlamak zorunda kalmadan, şirket içi Active Directory hesaplarını kilidini açmak için parola sıfırlama portalını ziyaret eden kullanıcılara verilmesi gerektiğini olup olmadığını belirler.This control designates whether users who visit the password reset portal should be given the option to unlock their on-premises Active Directory accounts without having to reset their password. Parola sıfırlama gerçekleştirdiğinde, varsayılan olarak, Azure AD hesaplarının kilidini açar.By default, Azure AD unlocks accounts when it performs a password reset. Bu iki işlemi birbirinden ayırmak için bu ayarı kullanın.You use this setting to separate those two operations.

  • Varsa kümesine Evet, sonra da kullanıcıların parolalarını sıfırlama ve hesabın kilidini açma veya parolayı sıfırlamak zorunda kalmadan hesaplarının kilidini seçeneği sunulur.If set to Yes, then users are given the option to reset their password and unlock the account, or to unlock their account without having to reset the password.
  • Varsa kümesine Hayır, ardından kullanıcıları olan yalnızca bir birleşik bir parola sıfırlama gerçekleştirebilir ve hesap kilidini açma işlemi.If set to No, then users are only be able to perform a combined password reset and account unlock operation.

Şirket içi Active Directory parola filtreleriOn-premises Active Directory password filters

Azure AD Self Servis parola sıfırlama, bir yönetici tarafından başlatılan parola sıfırlama Active Directory'de denk gerçekleştirir.Azure AD self-service password reset performs the equivalent of an admin-initiated password reset in Active Directory. Özel parola kurallarını zorunlu tutmak için üçüncü taraf parola filtresi kullanıyorsanız ve bu parola filtresi sırasında Azure AD Self Servis denetlenir gerektiren varsa, parola sıfırlama, üçüncü taraf parola filtresi çözümü olarak uygulamak için yapılandırıldığından emin olun Senaryo yönetici parolasını sıfırlayın.If you are using a third-party password filter to enforce custom password rules, and you require that this password filter is checked during Azure AD self-service password reset, ensure that the third-party password filter solution is configured to apply in the admin password reset scenario. Windows Server Active Directory için Azure AD parola koruması varsayılan olarak desteklenir.Azure AD password protection for Windows Server Active Directory is supported by default.

B2B kullanıcılar için parola sıfırlamayıPassword reset for B2B users

Parola sıfırlama ve değiştirme, tüm işletmeler arası (B2B) yapılandırmaları üzerinde tam olarak desteklenir.Password reset and change are fully supported on all business-to-business (B2B) configurations. B2B kullanıcı parola sıfırlama, aşağıdaki üç durumda desteklenir:B2B user password reset is supported in the following three cases:

  • Mevcut bir Azure AD kiracısı ile bir iş ortağı kuruluştan kullanıcılar: Mevcut bir Azure AD kiracısı ile işbirliği kuruluş varsa, biz her parola sıfırlama ilkeleri, Kiracı üzerinde etkin saygı.Users from a partner organization with an existing Azure AD tenant: If the organization you're partnering with has an existing Azure AD tenant, we respect whatever password reset policies are enabled on that tenant. Çalışmak için parola sıfırlama için iş ortağı kuruluşun yalnızca Azure AD SSPR etkin olduğundan emin olmak gerekir.For password reset to work, the partner organization just needs to make sure that Azure AD SSPR is enabled. Office 365 müşterileri için ek ücret yoktur ve adımları izleyerek etkinleştirilebilir bizim parola yönetimini kullanmaya başlama Kılavuzu.There is no additional charge for Office 365 customers, and it can be enabled by following the steps in our Get started with password management guide.
  • Aracılığıyla kaydolun kullanıcılar Self Servis kayıt: Kuruluş ile işbirliği yapıyoruz kullanılıyorsa Self Servis kayıt biz kayıtlı e-posta ile parola sıfırlama bildirmek, bir kiracıda oturum alınacağı özellik.Users who sign up through self-service sign-up: If the organization you're partnering with used the self-service sign-up feature to get into a tenant, we let them reset the password with the email they registered.
  • B2B kullanıcıları: Yeni kullanılarak oluşturulan tüm yeni B2B kullanıcıları Azure AD B2B özellikleri davet etme işlemi sırasında kayıtlı e-posta ile kullanıcıların parolalarını sıfırlamalarına mümkün olacaktır.B2B users: Any new B2B users created by using the new Azure AD B2B capabilities will also be able to reset their passwords with the email they registered during the invite process.

Bu senaryoyu test etmek için şuraya gidin: https://passwordreset.microsoftonline.com biri olan bu iş ortağı kullanıcılar.To test this scenario, go to https://passwordreset.microsoftonline.com with one of these partner users. Bir alternatif e-posta veya tanımlanan kimlik doğrulama e-posta oluşturulduysa parola beklendiği gibi çalıştığını sıfırlayın.If they have an alternate email or authentication email defined, password reset works as expected.

Not

Bu Hotmail.com, Outlook.com veya diğer kişisel e-posta adresleri gibi Azure AD kiracınıza Konuk erişim verilmiş Microsoft hesapları Azure AD SSPR kullanabilmek için değildir.Microsoft accounts that have been granted guest access to your Azure AD tenant, such as those from Hotmail.com, Outlook.com, or other personal email addresses, are not able to use Azure AD SSPR. Bulunan bilgileri kullanarak parolalarını sıfırlamak ihtiyaç duydukları olamaz oturum açtığınızda Microsoft hesabınızı makalesi.They need to reset their password by using the information found in the When you can't sign in to your Microsoft account article.

Sonraki adımlarNext steps

Aşağıdaki makaleler, Azure AD aracılığıyla parola sıfırlama konusunda ek bilgiler sağlar:The following articles provide additional information regarding password reset through Azure AD: