Son kullanıcı kaydı istemeden parola sıfırlamayı dağıtmaDeploy password reset without requiring end-user registration

Azure Active Directory (Azure AD) Self Servis parola sıfırlama (SSPR) dağıtmak için kimlik doğrulama verilerini mevcut olması gerekir.To deploy Azure Active Directory (Azure AD) self-service password reset (SSPR), authentication data needs to be present. Bazı kuruluşların kullanıcıları kendi kimlik doğrulama verilerini girin vardır.Some organizations have their users enter their authentication data themselves. Ancak birçok kuruluşun Active Directory'de zaten var. veri ile eşitlemek tercih edin.But many organizations prefer to synchronize with data that already exists in Active Directory. Azure AD'ye eşitlenmiş veriler kullanılabilir hale gelir ve SSPR, kullanıcı etkileşimi gerektirmeden:The synced data is made available to Azure AD and SSPR without requiring user interaction if you:

Düzgün çalışması için telefon numaraları biçiminde olmalıdır + CountryCode PhoneNumber, örneğin, + 1 4255551234.To work properly, phone numbers must be in the format +CountryCode PhoneNumber, for example, +1 4255551234.

Not

Orada ülke kodunu ve telefon numarası arasına bir boşluk olması gerekir.There needs to be a space between the country code and the phone number.

Parola sıfırlama telefon dahili numaralarına desteklemez.Password reset does not support phone extensions. Kurulmadan önce bile X + 1 4255551234 12345 biçiminde uzantılar kaldırılır.Even in the +1 4255551234X12345 format, extensions are removed before the call is placed.

Doldurulmuş alanlarıFields populated

Azure AD Connect varsayılan ayarları kullanıyorsanız, aşağıdaki eşlemeler oluşturulur:If you use the default settings in Azure AD Connect, the following mappings are made:

Şirket içi Active DirectoryOn-premises Active Directory Azure ADAzure AD
telephoneNumbertelephoneNumber Ofis telefonuOffice phone
Mobilmobile Cep telefonuMobile phone

Bir kullanıcı kullanıcıdan birincil telefonu numarasını doğruladıktan sonra Azure AD'de kimlik doğrulaması iletişim bilgileri altında telefon alan ayrıca numaralı doldurulur.Once a user verifies their mobile phone number, the Phone field under Authentication contact info in Azure AD will also be populated with that number.

Kimlik doğrulaması iletişim bilgileriAuthentication contact info

Genel yönetici, aşağıdaki ekran görüntüsünde gösterilen şekilde bir kullanıcı için kimlik doğrulaması iletişim bilgileri el ile ayarlayabilirsiniz.A Global Administrator can manually set the Authentication contact info for a user as displayed in the following screenshot.

Kimlik doğrulaması, Azure AD'de bir kullanıcı hakkında bilgiler başvurunAuthentication contact info on a user in Azure AD

Telefon alan doldurulur ve cep telefonu SSPR ilkesinde etkin kullanıcı parola sıfırlama kayıt sayfasında ve sırasında parola sıfırlama iş akışı görürsünüz.If the Phone field is populated and Mobile phone is enabled in the SSPR policy, the user will see that number on the password reset registration page and during the password reset workflow.

Alternatif telefon alan parola sıfırlama için kullanılmaz.The Alternate phone field is not used for password reset.

E-posta alanı doldurulur ve e-posta SSPR ilkesinde etkinleştirilirse, kullanıcının e-posta parola sıfırlama kayıt sayfasında ve sırasında parola sıfırlama iş akışı görürsünüz.If the Email field is populated and Email is enabled in the SSPR policy, the user will see that email on the password reset registration page and during the password reset workflow.

Alternatif e-posta alanı doldurulur ve e-posta SSPR ilkesinde etkin ise kullanıcı olacak değil e-parola sıfırlama kayıt sayfasına, ancak bunu sırasında parola sıfırlama iş akışı görürler bakın.If the Alternate email field is populated and Email is enabled in the SSPR policy, the user will not see that email on the password reset registration page, but they will see it during the password reset workflow.

Güvenlik sorularını ve yanıtlarınıSecurity questions and answers

Güvenlik sorularını ve yanıtlarını, Azure AD kiracınızda güvenli bir şekilde depolanır ve yalnızca kullanıcılara erişilebilir SSPR kayıt portalı.The security questions and answers are stored securely in your Azure AD tenant and are only accessible to users via the SSPR registration portal. Yöneticiler göremez, ayarlama veya başka kullanıcıların sorularını ve yanıtlarını içeriğini değiştirin.Administrators can't see, set, or modify the contents of another users' questions and answers.

Bir kullanıcı kayıt olurkenki ne olurWhat happens when a user registers

Bir kullanıcı kayıt olurkenki, aşağıdaki alanlar kayıt sayfasına ayarlar:When a user registers, the registration page sets the following fields:

  • Kimlik doğrulama telefonuAuthentication Phone
  • Kimlik doğrulama e-postaAuthentication Email
  • Güvenlik sorularını ve yanıtlarınıSecurity Questions and Answers

İçin bir değer sağlanmışsa cep telefonu veya alternatif e-posta, kullanıcıların hemen kullanabilir bu değerleri kendi parolalarını sıfırlamak için bile için hizmet kayıtlı olmayabilirsiniz.If you have provided a value for Mobile phone or Alternate email, users can immediately use those values to reset their passwords, even if they haven't registered for the service. Ayrıca, kullanıcılar ilk kez kaydetmek ve isterlerse bunlar değiştirebilmek bu değerleri kullanıcılar görür.In addition, users see those values when they register for the first time, and they can modify them if they want to. Başarıyla kaydettikten sonra bu değerler, kalıcı kimlik doğrulama telefonu ve kimlik doğrulama e-posta alanlar, sırasıyla.After they register successfully, these values will be persisted in the Authentication Phone and Authentication Email fields, respectively.

Ayarlayın ve PowerShell aracılığıyla kimlik doğrulama verilerini okumaSet and read the authentication data through PowerShell

Aşağıdaki alanlar, PowerShell aracılığıyla ayarlanabilir:The following fields can be set through PowerShell:

  • Alternatif e-postaAlternate email
  • Cep telefonuMobile phone
  • Ofis telefonu: Bir şirket içi dizininizle eşitleme değil, yalnızca ayarlanabilirOffice phone: Can only be set if you're not synchronizing with an on-premises directory

PowerShell sürüm 1'i kullanınUse PowerShell version 1

Başlamak için yapmanız Azure AD PowerShell modülünü indirip.To get started, you need to download and install the Azure AD PowerShell module. Yüklü sonra her bir alan yapılandırmak için aşağıdaki adımları kullanabilirsiniz.After you have it installed, you can use the steps that follow to configure each field.

PowerShell sürüm 1 ile kimlik doğrulama verilerini ayarlamaSet the authentication data with PowerShell version 1

Connect-MsolService

Set-MsolUser -UserPrincipalName user@domain.com -AlternateEmailAddresses @("email@domain.com")
Set-MsolUser -UserPrincipalName user@domain.com -MobilePhone "+1 1234567890"
Set-MsolUser -UserPrincipalName user@domain.com -PhoneNumber "+1 1234567890"

Set-MsolUser -UserPrincipalName user@domain.com -AlternateEmailAddresses @("email@domain.com") -MobilePhone "+1 1234567890" -PhoneNumber "+1 1234567890"

PowerShell sürüm 1 ile kimlik doğrulama verilerini okuyunRead the authentication data with PowerShell version 1

Connect-MsolService

Get-MsolUser -UserPrincipalName user@domain.com | select AlternateEmailAddresses
Get-MsolUser -UserPrincipalName user@domain.com | select MobilePhone
Get-MsolUser -UserPrincipalName user@domain.com | select PhoneNumber

Get-MsolUser | select DisplayName,UserPrincipalName,AlternateEmailAddresses,MobilePhone,PhoneNumber | Format-Table

Kimlik doğrulama telefon numarasını ve kimlik doğrulama e-posta seçeneklerini okuyunRead the Authentication Phone and Authentication Email options

Okunacak kimlik doğrulama telefonu ve kimlik doğrulama e-posta PowerShell sürüm 1'i kullandığınızda, aşağıdaki komutları kullanın:To read the Authentication Phone and Authentication Email when you use PowerShell version 1, use the following commands:

Connect-MsolService
Get-MsolUser -UserPrincipalName user@domain.com | select -Expand StrongAuthenticationUserDetails | select PhoneNumber
Get-MsolUser -UserPrincipalName user@domain.com | select -Expand StrongAuthenticationUserDetails | select Email

PowerShell sürüm 2 kullanınUse PowerShell version 2

Başlamak için yapmanız Azure AD sürüm 2 PowerShell modülünü indirip.To get started, you need to download and install the Azure AD version 2 PowerShell module. Yüklü sonra her bir alan yapılandırmak için aşağıdaki adımları kullanabilirsiniz.After you have it installed, you can use the steps that follow to configure each field.

Install-Module destekleyen yeni sürümlerinden PowerShell hızlı bir şekilde yüklemek için aşağıdaki komutları çalıştırın.To quickly install from recent versions of PowerShell that support Install-Module, run the following commands. (İlk satır modül zaten yüklü olup olmadığını denetler.)(The first line checks to see if the module is already installed.)

Get-Module AzureADPreview
Install-Module AzureADPreview
Connect-AzureAD

PowerShell sürüm 2 ile kimlik doğrulama verilerini ayarlamaSet the authentication data with PowerShell version 2

Connect-AzureAD

Set-AzureADUser -ObjectId user@domain.com -OtherMails @("email@domain.com")
Set-AzureADUser -ObjectId user@domain.com -Mobile "+1 2345678901"
Set-AzureADUser -ObjectId user@domain.com -TelephoneNumber "+1 1234567890"

Set-AzureADUser -ObjectId user@domain.com -OtherMails @("emails@domain.com") -Mobile "+1 1234567890" -TelephoneNumber "+1 1234567890"

PowerShell sürüm 2 ile kimlik doğrulama verilerini okuyunRead the authentication data with PowerShell version 2

Connect-AzureAD

Get-AzureADUser -ObjectID user@domain.com | select otherMails
Get-AzureADUser -ObjectID user@domain.com | select Mobile
Get-AzureADUser -ObjectID user@domain.com | select TelephoneNumber

Get-AzureADUser | select DisplayName,UserPrincipalName,otherMails,Mobile,TelephoneNumber | Format-Table

Sonraki adımlarNext steps