Azure AD self servis parola sıfırlama dağıtmaDeploy Azure AD self-service password reset

Self servis parola sıfırlama (SSPR), çalışanların BT personeline başvurmanız gerekmeden parolalarını sıfırlamalarını sağlayan bir Azure Active Directory özelliğidir.Self-service password reset (SSPR) is an Azure Active Directory feature that enables employees to reset their passwords without needing to contact IT staff. Çalışanlar, hizmet kullanılmadan önce self servis parola sıfırlama için kaydolmalıdır veya kaydolmalıdır.Employees must register for or be registered for self-service password reset before using the service. Kayıt sırasında çalışan, kuruluşu tarafından etkinleştirilen bir veya daha fazla kimlik doğrulama yöntemi seçer.During registration, the employee chooses one or more authentication methods enabled by their organization.

SSPR, çalışanların engellerini hızlı bir şekilde engellemesini ve nerede nerede veya günün saati olmaksızın çalışmaya devam etmesine olanak sağlar.SSPR enables employees to quickly get unblocked and continue working no matter where they are or the time of day. Kuruluşunuz, kullanıcıların kendi kendilerine engellemeyi kaldırmaya izin vererek, en yaygın parolayla ilgili sorunlara yönelik üretken olmayan süreyi ve yüksek destek maliyetlerini azaltabilir.By allowing users to unblock themselves, your organization can reduce the non-productive time and high support costs for most common password-related issues.

Kullanıcıların, kuruluşunuzda başka bir uygulama veya hizmetle birlikte SSPR 'yi dağıtarak hızla kaydolmasıyla yardım edin.Help users get registered quickly by deploying SSPR alongside another application or service in your organization. Bu eylem, büyük bir oturum açma hacmi oluşturur ve kayıt işlemini yeniden dener.This action will generate a large volume of sign-ins and will drive registration.

SSPR 'yi dağıtmadan önce kuruluşlar, zaman içinde hangi parola sıfırlama ile ilgili yardım masası çağrılarının gerçekleştiği ve her çağrının ortalama maliyetinin sayısını tespit etmek isteyebilir.Before deploying SSPR, organizations may want to determine how many password reset related help desk calls happen over time and the average cost of each call. Bu veri dağıtımını, SSPR 'nin kuruluşunuza göre göstereceği değeri göstermek için kullanabilirler.They can use this data post deployment to show the value SSPR is bringing to your organization.

SSPR 'nin çalışmasıHow SSPR works

  1. Bir Kullanıcı bir parolayı sıfırlamaya çalıştığında, kimliklerini kanıtlamak için önceden kaydedilmiş kimlik doğrulama yöntemini veya yöntemlerini doğrulamalıdır.When a user attempts to reset a password, they must verify their previously registered authentication method or methods to prove their identity.
  2. Ardından Kullanıcı yeni bir parola girer.Then the user enters a new password.
    1. Yalnızca bulutta bulunan kullanıcılar için yeni parola Azure Active Directory depolanır.For cloud-only users, the new password is stored in Azure Active Directory. Daha fazla bilgi için SSPR 'Nin nasıl çalıştığımakalesine bakın.For more information, see the article How SSPR works.
    2. Karma kullanıcılar için parola, Azure AD Connect hizmeti aracılığıyla şirket içi Active Directory geri yazılır.For hybrid users, the password is written back to the on-premises Active Directory via the Azure AD Connect service. Daha fazla bilgi için parola geri yazma nedirmakalesine bakın.For more information, see the article What is password writeback.

Lisanslama konularıLicensing considerations

Azure Active Directory Kullanıcı başına lisans, her kullanıcının kullandıkları özellikler için uygun bir lisansa sahip olması anlamına gelir.Azure Active Directory is license per-user meaning each user has to have an appropriate license for the features they utilize.

Lisanslama hakkında daha fazla bilgiyi Azure Active Directory fiyatlandırma sayfasında bulabilirsinizMore information about licensing can be found on the Azure Active Directory pricing page

SSPR ve MFA için Birleşik kaydı etkinleştirEnable combined registration for SSPR and MFA

Microsoft, kuruluşların SSPR ve Multi-Factor Authentication için Birleşik kayıt deneyimini etkinleştirmesini önerir.Microsoft recommends that organizations enable the combined registration experience for SSPR and multi-factor authentication. Bu Birleşik kayıt deneyimini etkinleştirdiğinizde, kullanıcıların her iki özelliği de etkinleştirmek için kayıt bilgilerini yalnızca bir kez seçmesini gerekir.When you enable this combined registration experience, users need only select their registration information once to enable both features.

Birleşik güvenlik bilgileri kaydı

Birleşik kayıt deneyimi, kuruluşların hem SSPR hem de Azure Multi-Factor Authentication 'ı kullanmasını gerektirmez.The combined registration experience does not require organizations to enable both SSPR and Azure Multi-Factor Authentication to use. Birleşik kayıt deneyimi, kuruluşların geleneksel ayrı bileşenlerle karşılaştırıldığında daha iyi bir kullanıcı deneyimi sağlar.The combined registration experience provides organizations a better user experience compared to the traditional individual components. Birleşik kayıt ve nasıl etkinleştirileceği hakkında daha fazla bilgi için, Birleşik güvenlik bilgileri kaydı (Önizleme) makalesinde bulabilirsinizMore information about combined registration, and how to enable, can be found in the article Combined security information registration (preview)

Yapılandırmayı planlayınPlan the configuration

SSPR 'yi önerilen değerlerle birlikte etkinleştirmek için aşağıdaki ayarlar gereklidir.The following settings are required to enable SSPR along with recommended values.

AlanArea AyarSetting ValueValue
SSPR özellikleriSSPR Properties Self servis parola sıfırlama etkinSelf-service password reset enabled Pilot için Seçili grup ve üretim içinSelected group for pilot / All for production
Kimlik doğrulama yöntemleriAuthentication methods Kaydolmak için gereken kimlik doğrulama yöntemleriAuthentication methods required to register Sıfırlama için her zaman 1 daha fazlaAlways 1 more than required for reset
Sıfırlamak için gereken kimlik doğrulama yöntemleriAuthentication methods required to reset Bir veya ikiOne or two
KayıtRegistration Kullanıcılardan oturum açarken kaydolmalarını isteRequire users to register when signing in EvetYes
Kullanıcılardan kimlik doğrulama bilgilerini yeniden doğrulamaları istenmeden önce geçen gün sayısıNumber of days before users are asked to re-confirm their authentication information 90 – 180 gün90 – 180 days
BildirimleriNotifications Parola sıfırlamayı kullanıcılara bildirNotify users on password resets EvetYes
Diğer yöneticiler parolalarını sıfırladığında tüm yöneticilere bildirNotify all admins when other admins reset their password EvetYes
LişCustomization Yardım masası bağlantısını özelleştirCustomize helpdesk link EvetYes
Özel yardım masası e-postası veya URL'siCustom helpdesk email or URL Destek sitesi veya e-posta adresiSupport site or email address
Şirket içi tümleştirmeOn-premises integration Parolaları şirket içi AD 'ye geri yazmaWrite back passwords to on-premises AD EvetYes
Kullanıcıların, parolayı sıfırlamadan hesabın kilidini açma izni verAllow users to unlock account without resetting password EvetYes

SSPR özellikleri önerileriSSPR properties recommendations

Self servis parola sıfırlama etkinleştirildiğinde, pilot sırasında kullanılacak bir güvenlik grubu seçin.When enabling Self-service password reset, choose a security group to be used during the pilot.

Hizmeti daha geniş bir şekilde başlatmayı planlarken, kuruluştaki herkes için SSPR 'yi zorlamak üzere ALL seçeneğini kullanmanızı öneririz.When you plan to launch the service more broadly, we recommend using the All option to enforce SSPR for everyone in the organization. Tümü olarak ayarlanamıyor, uygun Azure AD güvenlik grubunu veya Azure AD ile eşitlenen AD grubunu seçin.If you cannot set to all, select the appropriate Azure AD Security group or AD group synced to Azure AD.

Kimlik doğrulama yöntemleriAuthentication methods

Sıfırlamak için gereken sayıdan en az bir daha fazlasına kaydolmak için gereken kimlik doğrulama yöntemlerini ayarlayın.Set Authentication methods required to register to at least one more than the number required to reset. Birden çok izin verilmesi, kullanıcıların sıfırlanması gerektiğinde esneklik sağlar.Allowing multiple gives users flexibility when they need to reset.

Kuruluşunuza uygun bir düzeye sıfırlamak için gereken yöntem sayısını ayarlayın.Set Number of methods required to reset to a level appropriate to your organization. Biri en az artışla ihtiyaç duyurken, ikisi de güvenlik duruşunuzu artırabilir.One requires the least friction, while two may increase your security posture.

SSPR, önceden tanımlanmış güvenlik soruları ve özelleştirilmiş güvenlik soruları oluşturma için hangi kimlik doğrulama yöntemlerinin kullanılabildiği hakkında ayrıntılı bilgi için bkz. kimlik doğrulama yöntemleri nedir .See What are authentication methods for detailed information on which authentication methods are available for SSPR, pre-defined security questions, and how to create customized security questions.

Kayıt ayarlarıRegistration settings

Kullanıcıların Evet 'de oturum açarken kaydolmasını gerektir ayarını belirleyin.Set Require users to register when signing in to Yes. Bu ayar, kullanıcıların oturum açarken kaydolması zorunlu olduğu, tüm kullanıcıların korunduğundan emin olmak anlamına gelir.This setting means that the users are forced to register when signing in, ensuring that all users are protected.

Kuruluşunuzun daha kısa bir zaman dilimine yönelik bir iş ihtiyacı yoksa, kullanıcılardan kimlik doğrulama bilgilerini 90 ile 180 gün arasında yeniden onaylamasını istemeden önce geçen gün sayısını ayarlayın.Set Number of days before users are asked to re-confirm their authentication information to between 90 and 180 days, unless your organization has a business need for a shorter time frame.

Bildirim ayarlarıNotifications settings

Parola sıfırlamaları için kullanıcılara bildir ' i ve diğer yöneticiler parolasını Evet olarak sıfırladığında tüm yöneticilere bildir 'i yapılandırın.Configure both the Notify users on password resets and the Notify all admins when other admins reset their password to Yes. Her ikisinde de Evet ' i seçmek, kullanıcıların parolası sıfırlandığında haberdar olmasını sağlayarak güvenliği artırır ve bir yönetici bir parolayı değiştirdiğinde tüm yöneticilerin farkında olur.Selecting Yes on both increases security by ensuring that users are aware when their password has been reset, and that all admins are aware when an admin changes a password. Kullanıcılar veya Yöneticiler böyle bir bildirim alıyorsa ve değişikliği başlatmadığından, olası bir güvenlik ihlaline anında rapor verebilir.If users or admins receive such a notification and they have not initiated the change, they can immediately report a potential security breach.

ÖzelleştirmeCustomization

Sorun yaşayan kullanıcıların hızla yardım almasını sağlamak için Yardım Masası e-postasını veya URL 'yi özelleştirmek önemlidir.It’s critical to customize the helpdesk email or URL to ensure users who experience problems can quickly get help. Bu seçeneği, kullanıcılarınızın tanıdık olduğu ortak bir yardım masası e-posta adresi veya Web sayfası olarak ayarlayın.Set this option to a common helpdesk email address or web page that your users are familiar with.

Şirket içi tümleştirmeOn-premises integration

Karma ortamınız varsa, Şirket ıçı ad 'ye geri yazma parolalarının Evetolarak ayarlandığından emin olun.If you have a hybrid environment, ensure that Write back passwords to on-premises AD is set to Yes. Ayrıca, daha fazla esneklik sağladığı için kullanıcıların parolayı sıfırlamadan hesabı açmaya Izin ver seçeneğini Evet olarak ayarlayın.Also set the Allow users to unlock account without resetting password to Yes, as it gives them more flexibility.

Yöneticilerin parolalarını değiştirme/sıfırlamaChanging/Resetting passwords of administrators

Yönetici hesapları, yükseltilmiş izinlere sahip özel hesaplardır.Administrator accounts are special accounts with elevated permissions. Bunların güvenliğini sağlamak için aşağıdaki kısıtlamalar, yöneticilerin parolalarını değiştirmek için geçerlidir:To secure them, the following restrictions apply to changing passwords of administrators:

  • Şirket içi kuruluş yöneticileri veya etki alanı yöneticileri, SSPR üzerinden parolalarını sıfırlayamaz.On-premises enterprise administrators or domain administrators cannot reset their password through SSPR. Yalnızca kendi şirket içi ortamlarında parolalarını değiştirebilirler.They can only change their password in their on-premises environment. Bu nedenle, şirket içi AD yönetici hesaplarını Azure AD 'ye eşitetmememiz önerilir.Thus, we recommend not syncing on-prem AD admin accounts to Azure AD.
  • Yönetici Parola sıfırlama yöntemi olarak yanıt & gizli soruları kullanamaz.An administrator cannot use secret Questions & Answers as a method to reset password.

Birden çok kimlik yönetimi sistemine sahip ortamlarEnvironments with multiple identity management systems

Bir ortamda, Oracle har, Sitedefteri veya diğer sistemler gibi şirket içi kimlik yöneticileri gibi birden çok kimlik yönetimi sistemi varsa, Active Directory yazılan parolaların, şunun gibi bir araç kullanılarak diğer sistemlerle eşitlenmesi gerekebilir Parola değiştirme bildirimi hizmeti (PCNS) Microsoft Identity Manager (MıM).If there are multiple identity management systems within an environment such as on-premises identity managers like Oracle AM, SiteMinder, or other systems, then passwords written to Active Directory may need to be synchronized to the other systems using a tool like the Password Change Notification Service (PCNS) with Microsoft Identity Manager (MIM). Bu daha karmaşık senaryoda daha fazla bilgi bulmak için, bir etki alanı denetleyicisinde MIM parola değiştirme bildirimi hizmetini dağıtmamakalesine bakın.To find information on this more complex scenario, see the article Deploy the MIM Password Change Notification Service on a domain controller.

SSPR için dağıtımı ve desteği planlayınPlan deployment and support for SSPR

Doğru paydaşlara katılınEngage the right stakeholders

Teknoloji projeleri başarısız olduğunda, genellikle etki, sonuç ve sorumlulukların eşleşmeyen beklentileri nedeniyle bu, genellikle bu şekilde yapılır.When technology projects fail, they typically do so due to mismatched expectations on impact, outcomes, and responsibilities. Bu girişlerin oluşmasını önlemek için, doğru proje hissedarlarını belirttiğinizden emin olun ve projedeki paydaş rollerinin, paydaşlar ve proje giriş ve sorumluluklarını belgeleyerek iyi anlaşıldığından emin olun.To avoid these pitfalls, ensure that you are engaging the right stakeholders, and that stakeholder roles in the project are well understood by documenting the stakeholders and their project input and accountability.

İletişim planıCommunications plan

İletişim, her yeni hizmetin başarısı için önemlidir.Communication is critical to the success of any new service. Hizmetin nasıl kullanılacağı ve beklenildiği gibi çalışmadıklarında yardım almak için neler yapabilecekleri hakkında daha etkin bir şekilde iletişim kurun.Proactively communicate with your users how to use the service and what they can do to get help if something doesn’t work as expected. Son Kullanıcı iletişim stratejinizi nasıl planlayabileceğiniz hakkında fikir edinmek için Microsoft İndirme Merkezi ' nde self servis parola sıfırlama dağıtım malzemelerini gözden geçirin.Review the Self-service password reset rollout materials on the Microsoft download center for ideas on how to plan your end-user communication strategy.

Test planıTesting plan

Dağıtımınızın beklendiği gibi çalıştığından emin olmak için, uygulamayı doğrulamak üzere kullanacağınız bir test çalışmaları kümesi planlamanız gerekir.To ensure that your deployment works as expected, you should plan out a set of test cases you will use to validate the implementation. Aşağıdaki tabloda, ilkelerinize göre beklenen sonuçları belgelemek için kullanabileceğiniz bazı yararlı test senaryoları yer almaktadır.The following table includes some useful test scenarios you can use to document your organizations expected results based on your policies.

Kurum başarı hikayesiBusiness case Beklenen sonuçExpected result
SSPR portalına kurumsal ağ içinden erişilebilirSSPR portal is accessible from within the corporate network Kuruluşunuz tarafından belirlenirDetermined by your organization
SSPR portalına şirket ağı dışından erişilebilirSSPR portal is accessible from outside the corporate network Kuruluşunuz tarafından belirlenirDetermined by your organization
Kullanıcı parola sıfırlama için etkin olmadığında Kullanıcı parolasını tarayıcıdan sıfırlayınReset user password from browser when user is not enabled for password reset Kullanıcı parola sıfırlama akışına erişemiyorUser is not able to access the password reset flow
Kullanıcı parola sıfırlama için kaydolmadıysanız Kullanıcı parolasını tarayıcıdan sıfırlayınReset user password from browser when user has not registered for password reset Kullanıcı parola sıfırlama akışına erişemiyorUser is not able to access the password reset flow
Parola sıfırlama kaydı uygulandığında kullanıcı oturum açarUser signs in when password reset registration is enforced Kullanıcıdan güvenlik bilgilerini kaydetmesi istenirUser is prompted to register security information
Parola sıfırlama kaydı tamamlandığında Kullanıcı oturum açarUser signs in when password reset registration has been completed Kullanıcıdan güvenlik bilgilerini kaydetmesi istenmezUser is not prompted to register security information
Kullanıcının lisansı olmadığında SSPR portalına erişilebilirSSPR portal is accessible when the user does not have a license ErişilebilirIs accessible
Kullanıcı kaydolduktan sonra Windows 10 ASıFATı veya H + ASıFATı cihaz kilidi ekranından Kullanıcı parolasını sıfırlamaReset user password from Windows 10 AADJ or H+AADJ device lock screen after user has registered Kullanıcı, parolayı sıfırlayabilirUser can reset password
SSPR kaydı ve kullanım verileri, neredeyse gerçek zamanlı olarak yöneticiler tarafından kullanılabilirSSPR registration and usage data are available to administrators in near real time Denetim günlükleri aracılığıyla kullanılabilirIs available via audit logs

Destek planıSupport plan

SSPR tipik olarak Kullanıcı sorunları oluşturmadığından, ortaya çıkabilecek sorunları ele almak için destek personelinin hazırlanabileceği önemlidir.While SSPR does not typically create user issues, it is important to have support staff prepared to deal with issues that may arise.

Yönetici Azure AD portalı aracılığıyla son kullanıcıların parolasını değiştirebilir veya sıfırlayabileceğinden, sorunu bir self servis destek süreci aracılığıyla çözmeye yardımcı olmak daha iyidir.While an administrator can change or reset the password for end users through the Azure AD portal, it is better to help resolve the issue via a self-service support process.

Bu belgenin işletimsel kılavuz bölümünde, destek durumlarının ve olası nedenlerinden oluşan bir liste oluşturun ve çözüm için bir kılavuz oluşturun.In the operational guide section of this document, create a list of support cases and their likely causes, and create a guide for resolution.

Denetim ve raporlamaAuditing and reporting

Dağıtımdan sonra, birçok kuruluş, kendi kendine parola sıfırlama (SSPR) hizmetinin nasıl veya ne sıklıkta kullanıldığını öğrenmek ister.After deployment, many organizations want to know how or if self-service password reset (SSPR) is really being used. Azure Active Directory (Azure AD) tarafından sağlanan raporlama özelliği, önceden oluşturulmuş raporları kullanarak soruları yanıtlamanıza yardımcı olur.The reporting feature that Azure Active Directory (Azure AD) provides helps you answer questions by using prebuilt reports.

Kayıt ve parola sıfırlama için denetim günlükleri 30 gün boyunca kullanılabilir.Audit logs for registration and password reset are available for 30 days. Bu nedenle, bir kuruluş içindeki güvenlik denetimi daha uzun bekletme gerektiriyorsa, günlüklerin Azure Sentinel, splunk veya arctıma gıbı bır SIEM aracına aktarılması ve kullanılması gerekir.Therefore, if security auditing within a corporation requires longer retention, the logs need to be exported and consumed into a SIEM tool such as Azure Sentinel, Splunk, or ArcSight.

Aşağıdaki gibi bir tabloda, yedekleme zamanlaması, sistem ve sorumlu taraflar belgeleyebilirsiniz.In a table, like the one below, document the backup schedule, the system, and the responsible parties. Ayrı denetim ve raporlama yedeklemeleri gerekmez, ancak bir sorundan kurtarabileceğiniz ayrı bir yedeğiniz olması gerekir.You may not need separate auditing and reporting backups, but you should have a separate backup from which you can recover from an issue.

İndirme sıklığıFrequency of download Hedef sistemTarget system Sorumlu partiResponsible party
Denetim yedeklemesiAuditing backup
Raporlama yedeklemesiReporting backup
Olağanüstü durum kurtarma yedeklemesiDisaster recovery backup

UygulamaImplementation

Uygulama üç aşamada gerçekleşir:Implementation occurs in three stages:

  • Kullanıcıları ve lisansları yapılandırmaConfigure users and licenses
  • Kayıt ve self servis için Azure AD SSPR 'yi yapılandırmaConfigure Azure AD SSPR for registration and self-service
  • Parola geri yazma için Azure AD Connect yapılandırmaConfigure Azure AD Connect for password writeback

Değişikliği iletişim kurmaCommunicate the change

Planlama aşamasında geliştirdiğiniz iletişim planının uygulamasını başlatın.Begin implementation of the communications plan that you developed in the planning phase.

Grupların oluşturulduğundan ve doldurulduğundan emin olunEnsure groups are created and populated

Parola kimlik doğrulama yöntemlerini planlama bölümüne başvurun ve pilot veya üretim uygulaması için grupların kullanılabilir olduğundan ve tüm uygun kullanıcıların gruplara eklendiğinden emin olun.Reference the Planning password authentication methods section and ensure the group(s) for the pilot or production implementation are available, and all appropriate users are added to the groups.

Lisansları UygulaApply licenses

Uygulayacağınızı seçtiğiniz gruplara Azure AD Premium lisansı atanmış olmalıdır.The groups you are going to implement must have the Azure AD premium license assigned to them. Lisansları doğrudan gruba atayabilir veya PowerShell veya grup tabanlı lisanslama gibi mevcut lisans ilkelerini kullanabilirsiniz.You can assign licenses directly to the group, or you can use existing license policies such as through PowerShell or Group-Based Licensing.

Kullanıcı gruplarına lisans atama hakkında bilgiler, Azure Active Directory ' de grup üyeliğine göre kullanıcılara lisans atamahakkında bilgi bulabilirsiniz.Information about assigning licenses to groups of users can be found in the article, Assign licenses to users by group membership in Azure Active Directory.

SSPR 'yi yapılandırmaConfigure SSPR

SSPR için grupları etkinleştirEnable groups for SSPR

  1. Azure portal bir yönetici hesabıyla erişin.Access the Azure portal with an administrator account.
  2. Tüm hizmetler ' i seçin ve filtre kutusunda Azure Active Directory yazın ve Azure Active Directory ' ı seçin.Select All Services, and in the Filter box, type Azure Active Directory, and then select Azure Active Directory.
  3. Active Directory dikey penceresinde parola sıfırlama ' yı seçin.On the Active Directory blade, select Password reset.
  4. Özellikler bölmesinde, seçili ' ı seçin.In the properties pane, select Selected. Tüm kullanıcıların etkinleştirilmesini istiyorsanız tüm ' ı seçin.If you want all users enabled, Select All.
  5. Varsayılan parola sıfırlama ilkesi dikey penceresinde, ilk grubun adını yazın, seçin ve ardından ekranın en altında bulunan Seç ' e tıklayın ve ekranın en üstünde bulunan Kaydet ' i seçin.In the Default password reset policy blade, type the name of the first group, select it, and then click Select at the bottom of the screen, and select Save at the top of the screen.
  6. Her grup için bu işlemi tekrarlayın.Repeat this process for each group.

Kimlik doğrulama yöntemlerini yapılandırmaConfigure the authentication methods

Bu belgenin parola kimlik doğrulama yöntemlerinden planlama bölümündeki planlamaya başvurun.Reference your planning from the Planning Password Authentication Methods section of this document.

  1. Kayıt ' ı seçin, oturum açarken kullanıcının kaydolmasını ıste ' nin altında Evet ' i seçin ve ardından süre dolduktan önceki gün sayısını ayarlayın ve ardından Kaydet ' i seçin.Select Registration, under Require user to register when signing in, select Yes, and then set the number of days before expiration, and then select Save.
  2. Bildirim ' ı seçin ve planınız başına yapılandırın ve ardından Kaydet ' i seçin.Select Notification, and configure per your plan, and then select Save.
  3. Özelleştirmeyi seçin ve planınız başına yapılandırın ve ardından Kaydet ' i seçin.Select Customization, and configure per your plan, and then select Save.
  4. Şirket içi tümleştirme ' i seçin ve planınız başına yapılandırın ve ardından Kaydet ' i seçin.Select On-premises integration, and configure per your plan, and then select Save.

Windows 'da SSPR 'yi etkinleştirmeEnable SSPR in Windows

Azure AD 'ye katılmış veya hibrit Azure AD 'ye katılmış Windows 10 1803 cihazları, Windows oturum açma ekranında parolalarını sıfırlayabilirler.Windows 10 devices running version 1803 or higher that are either Azure AD joined or hybrid Azure AD joined can reset their passwords at the Windows login screen. Bu özelliği yapılandırma bilgileri ve adımları, oturum açma ekranından Azure AD parola sıfırlama makalesinde bulunabilir.Information and steps to configure this capability can be found in the article Azure AD password reset from the login screen

Parola geri yazmayı yapılandırmaConfigure password writeback

Kuruluşunuz için parola geri yazma özelliğini yapılandırma adımları makalede nasıl yapılır: Parola geri yazmaözelliğini yapılandırın.Steps to configure password writeback for your organization can be found in the article How-to: Configure password writeback.

SSPR 'yi YönetManage SSPR

Self servis parola sıfırlama ile ilişkili özellikleri yönetmek için gerekli roller.Required roles to manage features associated with self-service password reset.

İş rolü/kişiBusiness role/persona Azure AD rolü (gerekirse)Azure AD Role (if necessary)
Düzey 1 yardım masasıLevel 1 Helpdesk Parola yöneticisiPassword administrator
Düzey 2 yardım masasıLevel 2 Helpdesk Kullanıcı yöneticisiUser administrator
SSPR YöneticisiSSPR Administrator Genel yöneticiGlobal administrator

Destek senaryolarıSupport scenarios

Destek ekibi başarısını etkinleştirmek için, kullanıcılarınızın aldığınız sorulara dayalı bir SSS oluşturabilirsiniz.To enable your support team success, you can create an FAQ based on questions you receive from your users. Aşağıdaki tablo, yaygın destek senaryolarını içerir.The following table contains common support scenarios.

SenaryolarScenarios AçıklamaDescription
Kullanıcının kayıtlı bir kimlik doğrulama yöntemi yokUser does not have any registered authentication methods available Kullanıcı parolasını sıfırlamaya çalışıyor ancak kaydoldukları kimlik doğrulama yöntemlerinden hiçbirine sahip değil (örnek: kendi cep telefonlarını evde ve e-postaya erişemez)A user is trying to reset their password but does not have any of the authentication methods that they registered available (Example: they left their cell phone at home and can’t access email)
Kullanıcı Office veya cep telefonunda bir metin veya çağrı almıyorUser is not receiving a text or call on their office or mobile phone Kullanıcı, kimliğini metin veya çağrı yoluyla doğrulamaya çalışıyor ancak bir metin/çağrı almıyor.A user is trying to verify their identity via text or call but is not receiving a text/call.
Kullanıcı parola sıfırlama portalına erişemiyorUser cannot access the password reset portal Kullanıcı parolasını sıfırlamak istiyor ancak parola sıfırlama için etkin değil, bu nedenle parolaları güncelleştirmek için sayfaya erişemez.A user wants to reset their password but is not enabled for password reset and therefore cannot access the page to update passwords.
Kullanıcı yeni bir parola ayarlayamadıUser cannot set a new password Kullanıcı parola sıfırlama akışı sırasında doğrulamayı tamamlar, ancak yeni bir parola ayarlayamaz.A user completes verification during the password reset flow but cannot set a new password.
Kullanıcı bir Windows 10 cihazında parola sıfırlama bağlantısı görmezUser does not see a Reset Password link on a Windows 10 device Kullanıcı Windows 10 kilit ekranından parolayı sıfırlamaya çalışıyor, ancak cihaz Azure AD 'ye katılmadı ya da Intune cihaz ilkesi etkinleştirilmemişA user is trying to reset password from the Windows 10 lock screen, but the device is either not joined to Azure AD, or the Intune device policy is not enabled

Ek sorun giderme için aşağıdakiler gibi bilgileri de dahil etmek isteyebilirsiniz.You may also want to include information such as the following for additional troubleshooting.

  • SSPR için hangi gruplar etkinleştirilir.Which groups are enabled for SSPR.
  • Hangi kimlik doğrulama yöntemlerinin yapılandırıldığı.Which authentication methods are configured.
  • Şirket ağı üzerinde veya üzerinde ilgili erişim ilkeleri.The access policies related to on or of the corporate network.
  • Yaygın senaryolar için sorun giderme adımları.Troubleshooting steps for common scenarios.

Ayrıca, en yaygın SSPR senaryolarıyla ilgili genel sorun giderme adımlarını anlamak için self servis parola sıfırlama sorunlarını gidermeye yönelik çevrimiçi belgelerimize da bakabilirsiniz.You can also refer to our online documentation on troubleshooting self-service password reset to understand general troubleshooting steps for the most common SSPR scenarios.

Sonraki adımlarNext steps