Azure Active Directory self servis parola sıfırlama için Kullanıcı kimlik doğrulaması iletişim bilgilerini önceden doldur (SSPR)Pre-populate user authentication contact information for Azure Active Directory self-service password reset (SSPR)

Azure Active Directory (Azure AD) self servis parola sıfırlama (SSPR) kullanmak için, bir kullanıcının kimlik doğrulama iletişim bilgileri mevcut olmalıdır.To use Azure Active Directory (Azure AD) self-service password reset (SSPR), authentication contact information for a user must be present. Bazı kuruluşların kullanıcıları kimlik doğrulama verilerini kendileri kaydeder.Some organizations have users register their authentication data themselves. Diğer kuruluşlar Active Directory Domain Services (AD DS) zaten mevcut olan kimlik doğrulama verilerinden eşitlemeyi tercih eder.Other organizations prefer to synchronize from authentication data that already exists in Active Directory Domain Services (AD DS). Bu eşitlenmiş veriler, Kullanıcı etkileşimi gerektirmeden Azure AD ve SSPR için kullanılabilir hale getirilir.This synchronized data is made available to Azure AD and SSPR without requiring user interaction. Kullanıcıların parolalarını değiştirmesi veya sıfırlaması gerektiğinde, daha önce iletişim bilgilerini kaydetmemiş olsalar bile bunu yapabilir.When users need to change or reset their password, they can do so even if they haven't previously registered their contact information.

Aşağıdaki gereksinimleri karşıladıysanız kimlik doğrulama iletişim bilgilerini önceden doldurabilirsiniz:You can pre-populate authentication contact information if you meet the following requirements:

  • Şirket içi dizininizde verileri doğru biçimlendirmiş olursunuz.You have properly formatted the data in your on-premises directory.
  • Azure AD kiracınız için Azure AD Connect yapılandırdınız.You have configured Azure AD Connect for your Azure AD tenant.

Telefon numaraları + 1 4251234567gibi + CountryCode PhoneNumberbiçiminde olmalıdır.Phone numbers must be in the format +CountryCode PhoneNumber, such as +1 4251234567.

Not

Ülke kodu ve telefon numarası arasında bir boşluk olması gerekir.There must be a space between the country code and the phone number.

Parola sıfırlama, telefon uzantılarını desteklemez.Password reset doesn't support phone extensions. + 1 4251234567X12345 biçiminde bile, çağrı yerleştirilmadan önce uzantılar kaldırılır.Even in the +1 4251234567X12345 format, extensions are removed before the call is placed.

Doldurulan alanlarFields populated

Azure AD Connect varsayılan ayarları kullanıyorsanız, SSPR için kimlik doğrulama iletişim bilgilerini doldurmak üzere aşağıdaki eşlemeler yapılır:If you use the default settings in Azure AD Connect, the following mappings are made to populate authentication contact information for SSPR:

Şirket içi Active DirectoryOn-premises Active Directory Azure ADAzure AD
telephoneNumber 'dırtelephoneNumber Ofis telefonuOffice phone
mobilmobile Cep telefonuMobile phone

Kullanıcı cep telefonu numarasını doğruladıktan sonra, Azure AD 'de kimlik doğrulaması iletişim bilgileri altındaki Telefon alanı da bu sayıyla doldurulur.After a user verifies their mobile phone number, the Phone field under Authentication contact info in Azure AD is also populated with that number.

Kimlik doğrulaması iletişim bilgileriAuthentication contact info

Azure portal bir Azure AD kullanıcısının kimlik doğrulama yöntemleri sayfasında, bir genel yönetici, aşağıdaki örnekte gösterildiği gibi, kimlik doğrulama iletişim bilgilerini el ile ayarlayabilir:On the Authentication methods page for an Azure AD user in the Azure portal, a Global Administrator can manually set the authentication contact information, as shown in the following example screenshot:

Azure AD 'de bir kullanıcının kimlik doğrulaması iletişim bilgileriAuthentication contact info on a user in Azure AD

Bu kimlik doğrulaması iletişim bilgileri için aşağıdaki noktalar geçerlidir:The following considerations apply for this authentication contact info:

  • Telefon alanı doldurulmuşsa ve SSPR ilkesinde cep telefonu etkinleştirilmişse, Kullanıcı bu numarayı parola sıfırlama kaydı sayfasında ve parola sıfırlama iş akışı sırasında görür.If the Phone field is populated and Mobile phone is enabled in the SSPR policy, the user sees that number on the password reset registration page and during the password reset workflow.
  • Alternatif telefon alanı parola sıfırlama için kullanılmaz.The Alternate phone field isn't used for password reset.
  • E -posta alanı doldurulmuşsa ve SSPR Ilkesinde e-posta etkinse, Kullanıcı bu e-postayı parola sıfırlama kaydı sayfasında ve parola sıfırlama iş akışı sırasında görür.If the Email field is populated and Email is enabled in the SSPR policy, the user sees that email on the password reset registration page and during the password reset workflow.
  • Diğer e-posta alanı doldurulmuşsa ve SSPR Ilkesinde e-posta etkinse, Kullanıcı bu e-postayı parola sıfırlama kaydı sayfasında görmez, ancak parola sıfırlama iş akışı sırasında görürler.If the Alternate email field is populated and Email is enabled in the SSPR policy, the user won't see that email on the password reset registration page, but they see it during the password reset workflow.

Güvenlik soruları ve yanıtlarıSecurity questions and answers

Güvenlik soruları ve yanıtları, Azure AD kiracınızda güvenli bir şekilde depolanır ve yalnızca SSPR kayıt portalıaracılığıyla kullanıcılara erişilebilir.The security questions and answers are stored securely in your Azure AD tenant and are only accessible to users via the SSPR registration portal. Yöneticiler başka kullanıcıların sorularının ve yanıtlarının içeriğini göremez, ayarlayabilir veya değiştiremezler.Administrators can't see, set, or modify the contents of another users' questions and answers.

Kullanıcı kaydettiğinde ne olur?What happens when a user registers

Bir Kullanıcı kaydettiğinde, kayıt sayfası aşağıdaki alanları ayarlar:When a user registers, the registration page sets the following fields:

  • Kimlik doğrulama telefonuAuthentication Phone
  • Kimlik doğrulama e-postasıAuthentication Email
  • Güvenlik soruları ve yanıtlarıSecurity Questions and Answers

Cep telefonu veya Alternatif e-postaiçin bir değer sağladıysanız, kullanıcılar bu değerleri hizmet için kayıtlı olmasalar bile parolalarını sıfırlamak için hemen kullanabilir.If you provided a value for Mobile phone or Alternate email, users can immediately use those values to reset their passwords, even if they haven't registered for the service.

Kullanıcılar, ilk kez kaydolduklarında bu değerleri de görür ve isterseniz bunları değiştirebilir.Users also see those values when they register for the first time, and can modify them if they want to. Başarıyla kaydedildikten sonra bu değerler, sırasıyla kimlik doğrulama telefon ve kimlik doğrulama e-posta alanlarında kalıcı hale getirilir.After they successfully register, these values are persisted in the Authentication Phone and Authentication Email fields, respectively.

PowerShell ile kimlik doğrulama verilerini ayarlama ve okumaSet and read the authentication data through PowerShell

Aşağıdaki alanlar PowerShell aracılığıyla ayarlanabilir:The following fields can be set through PowerShell:

  • Alternatif e-postaAlternate email
  • Cep telefonuMobile phone
  • Ofis telefonuOffice phone
    • Yalnızca şirket içi bir dizinle eşitleme yapsanız ayarlanabilir.Can only be set if you're not synchronizing with an on-premises directory.

Önemli

PowerShell v1 ve PowerShell V2 arasındaki komut özelliklerinde bilinen bir eşlik eksikliği vardır.There's a known lack of parity in command features between PowerShell v1 and PowerShell v2. Kimlik doğrulama yöntemleri için Microsoft Graph REST API (Beta) , modern etkileşim sağlamak için geçerli mühendislik odadır.The Microsoft Graph REST API (beta) for authentication methods is the current engineering focus to provide modern interaction.

PowerShell sürüm 1 kullanUse PowerShell version 1

Başlamak için Azure AD PowerShell modülünü indirip yükleyin.To get started, download and install the Azure AD PowerShell module. Yüklendikten sonra, her alanı yapılandırmak için aşağıdaki adımları kullanın.After it's installed, use the following steps to configure each field.

PowerShell sürüm 1 ile kimlik doğrulama verilerini ayarlamaSet the authentication data with PowerShell version 1

Connect-MsolService

Set-MsolUser -UserPrincipalName user@domain.com -AlternateEmailAddresses @("email@domain.com")
Set-MsolUser -UserPrincipalName user@domain.com -MobilePhone "+1 4251234567"
Set-MsolUser -UserPrincipalName user@domain.com -PhoneNumber "+1 4252345678"

Set-MsolUser -UserPrincipalName user@domain.com -AlternateEmailAddresses @("email@domain.com") -MobilePhone "+1 4251234567" -PhoneNumber "+1 4252345678"

PowerShell sürüm 1 ile kimlik doğrulama verilerini okumaRead the authentication data with PowerShell version 1

Connect-MsolService

Get-MsolUser -UserPrincipalName user@domain.com | select AlternateEmailAddresses
Get-MsolUser -UserPrincipalName user@domain.com | select MobilePhone
Get-MsolUser -UserPrincipalName user@domain.com | select PhoneNumber

Get-MsolUser | select DisplayName,UserPrincipalName,AlternateEmailAddresses,MobilePhone,PhoneNumber | Format-Table

Kimlik doğrulama telefon ve kimlik doğrulama e-posta seçeneklerini okuyunRead the Authentication Phone and Authentication Email options

PowerShell sürüm 1 ' i kullanırken kimlik doğrulama telefonunu ve kimlik doğrulama e-postasını okumak için aşağıdaki komutları kullanın:To read the Authentication Phone and Authentication Email when you use PowerShell version 1, use the following commands:

Connect-MsolService
Get-MsolUser -UserPrincipalName user@domain.com | select -Expand StrongAuthenticationUserDetails | select PhoneNumber
Get-MsolUser -UserPrincipalName user@domain.com | select -Expand StrongAuthenticationUserDetails | select Email

PowerShell sürüm 2 kullanUse PowerShell version 2

Başlamak için Azure AD sürüm 2 PowerShell modülünü indirip yükleyin.To get started, download and install the Azure AD version 2 PowerShell module.

Tarafından desteklenen son PowerShell sürümlerinden hızlıca yüklemek için Install-Module aşağıdaki komutları çalıştırın.To quickly install from recent versions of PowerShell that support Install-Module, run the following commands. İlk satır modülün zaten yüklü olup olmadığını denetler:The first line checks to see if the module is already installed:

Get-Module AzureADPreview
Install-Module AzureADPreview
Connect-AzureAD

Modül yüklendikten sonra, her alanı yapılandırmak için aşağıdaki adımları kullanın.After the module is installed, use the following steps to configure each field.

PowerShell sürüm 2 ile kimlik doğrulama verilerini ayarlamaSet the authentication data with PowerShell version 2

Connect-AzureAD

Set-AzureADUser -ObjectId user@domain.com -OtherMails @("email@domain.com")
Set-AzureADUser -ObjectId user@domain.com -Mobile "+1 4251234567"
Set-AzureADUser -ObjectId user@domain.com -TelephoneNumber "+1 4252345678"

Set-AzureADUser -ObjectId user@domain.com -OtherMails @("emails@domain.com") -Mobile "+1 4251234567" -TelephoneNumber "+1 4252345678"

PowerShell sürüm 2 ile kimlik doğrulama verilerini okumaRead the authentication data with PowerShell version 2

Connect-AzureAD

Get-AzureADUser -ObjectID user@domain.com | select otherMails
Get-AzureADUser -ObjectID user@domain.com | select Mobile
Get-AzureADUser -ObjectID user@domain.com | select TelephoneNumber

Get-AzureADUser | select DisplayName,UserPrincipalName,otherMails,Mobile,TelephoneNumber | Format-Table

Sonraki adımlarNext steps

Kimlik doğrulama iletişim bilgileri kullanıcılar için önceden doldurulduktan sonra, self servis parola sıfırlama özelliğini etkinleştirmek için aşağıdaki öğreticiyi doldurun:Once authentication contact information is pre-populated for users, complete the following tutorial to enable self-service password reset: