Self servis parola sıfırlamayı başarıyla kullanıma sunmaHow to successfully roll out self-service password reset

Azure Active Directory (Azure AD) self servis parola sıfırlama (SSPR) işlevinin sorunsuz bir şekilde kullanıma sunulması için çoğu müşteri aşağıdaki adımları uygular:To ensure a smooth rollout of the Azure Active directory (Azure AD) self-service password reset (SSPR) functionality, most customers complete the following steps:

  1. Kuruluşunuzun küçük bir alt kümesi ile bir pilot dağıtım tamamlayın.Complete a pilot roll out with a small subset of your organization.

  2. Yardım Masası eğitin.Educate your helpdesk.

    • Kullanıcılarınıza nasıl yardımcı?How will they help your users?
    • Kullanıcıların SSPR kullanabilmek ve kullanıcılara yardım etmek masanıza izin vermeyecek zorlayacak?Will you force users to use SSPR and not allow your helpdesk to assist users?
    • Kayıt için bunları URL'leri sağlanan var ve sıfırlama?Have you provided them the URLs for registration and reset?

    Uyarı

    Onay kutusu "kullanıcı sonraki oturumda parola değiştirmelidir Active Directory Kullanıcıları ve Bilgisayarları veya Active Directory Yönetim Merkezi gibi şirket içi Active Directory Yönetimsel Araçlar'daki değiştirmeli" kullanımı desteklenmiyor.Use of the checkbox "User must change password at next logon" in on-premises Active Directory administrative tools like Active Directory Users and Computers or the Active Directory Administrative Center is not supported. Şirket içi, bir parola değiştirirken bu seçeneği işaretlemeyin.When changing a password on-premises do not check this option.

  3. Kullanıcılarınızı bilgilendirin.Educate your users.

    • Aşağıdaki bölümler bu belgenin üzerinden iletişim örnek, kayıt zorlama ve kimlik doğrulama verilerini doldurma parola portalları gidin.This following sections of this document go over sample communication, password portals, enforcing registration, and populating authentication data.
    • Azure Active Directory ürün grubu, kuruluşların bir işletme durumu ve self servis parola sıfırlama dağıtımı için bir plan oluşturmak için bu sitede bulunan bilgilerle paralel olarak kullanabilecekleri bir adım adım dağıtım planı oluşturmuştur.The Azure Active Directory product group has created a step-by-step deployment plan that organizations can use in parallel with the documentation found on this site to make a business case and plan for deployment of self-service password reset.
  4. Self Servis parola sıfırlama kuruluşunuzun tamamı için etkinleştirin.Enable self-service password reset for your entire organization.

    • Hazır olduğunuzda, Self Servis Parola Sıfırlama Etkin ayarını Tümü olarak değiştirerek tüm kullanıcılar için parola sıfırlamayı etkinleştirin.When you're ready, enable password reset for all users by setting the Self Service Password Reset Enabled switch to All.

Örnek iletişimiSample communication

Birçok müşteri için kullanıcıların SSPR kullanmasının en kolay yolu, kullanımı kolay yönergeler içeren bir e-posta kampanyasıdır.Many customers find that the easiest way to get users to use SSPR is with an email campaign that includes simple-to-use instructions. Basit e-posta ve uygulamanızı kullanıma sunma işleminizde şablon olarak kullanabileceğiniz diğer malzemeleri oluşturduk:We have created simple emails and other collateral that you can use as templates to help in your rollout:

  • Çok yakında: Bir şey yapmak için ihtiyaç duydukları bilmesini sağlamak üzere birkaç hafta veya gün önce piyasaya çıkma kullandığınız bir e-posta şablonu.Coming soon: An email template that you use in the weeks or days before the rollout to let users know they need to do something.
  • Artık kullanılabilir: Program günü kullandığınız bir e-posta şablonu sürücü kullanıcılara kaydolmayı ve kimlik doğrulama verilerini onaylamayı başlatın.Available now: An email template that you use the day of the program launch to drive users to register and confirm their authentication data. Kullanıcılar hemen kaydolursa, gerektiğinde SSPR’yi kullanabilir.If users register now, they have SSPR available when they need it.
  • Kaydolma anımsatıcısı: Birkaç gün veya hafta kullanıcılara kaydolmayı ve kimlik doğrulama verilerini onaylamayı anımsatmak üzere dağıtımdan sonra bir e-posta şablonu.Sign-up reminder: An email template for a few days to a few weeks after deployment to remind users to register and confirm their authentication data.
  • SSPR posterler: Posterler özelleştirebilir ve kuruluşunuz gün ve en fazla önde gelen hafta sonra dağıtım etrafında görüntüler.SSPR Posters: Posters you can customize and display around your organization in the days and weeks leading up to and after your roll out.
  • SSPR tablo tents: Tablo kartları öğle odada Konferans salonu veya kullanıcılarınızın kaydınızı tamamlamak için teşvik etmek için masalarını yerleştirebilirsiniz.SSPR Table tents: Table cards you can place in the lunch room, conference rooms, or on desks to encourage your users to complete registration.
  • SSPR Çıkartmalar: Etiket şablonları özelleştirme ve dizüstü bilgisayarlar, monitör, klavye veya cep telefonları SSPR'ye erişmek nasıl hatırlamak yerleştirmek için yazdırma.SSPR Stickers: Sticker templates you can customize and print to place laptops, monitors, keyboards, or cell phones to remember how to access SSPR.

SSPR kullanıcılara piyasaya çıkma için e-posta örnekleriSSPR email samples for rollout to users

Kendi parola portalınızı oluşturmaCreate your own password portal

Büyük müşterilerimizin birçoğu web sayfası barındırmayı ve https://passwords.contoso.com gibi bir kök DNS girişi oluşturmayı seçer.Many customers choose to host a webpage and create a root DNS entry, like https://passwords.contoso.com. Müşteriler bu sayfayı aşağıdaki bilgilerin bağlantılarıyla doldurur:They populate this page with links to the following information:

Bu sayede, gönderdiğiniz herhangi bir e-posta yazışmasına veya ilanlara kullanıcıların hizmetleri kullanmak gerektiğinde gidebileceği işaretli ve akılda kalıcı bir URL ekleyebilirsiniz.In any email communications or fliers you send out you can include a branded, memorable URL that users can go to when they need to use the services. Yararlanmanız için, kuruluşunuzun gereksinimlerine uygun olarak kullanıp özelleştirebileceğiniz örnek bir parola sıfırlama sayfası oluşturduk.For your benefit, we have created a sample password reset page that you can use and customize to your organization’s needs.

Zorunlu kayıt kullanmaUse enforced registration

Kullanıcıların parola sıfırlama için kaydolmasını istiyorsanız, Azure AD kullanarak oturum açtıklarında kaydolmayı zorunlu hale getirebilirsiniz.If you want your users to register for password reset, you can require that they register when they sign in through Azure AD. Dizininizin Parola sıfırlama bölmesindeki Kayıt sekmesinden Kullanıcılardan Oturum Açarken Kaydolmalarını İste seçeneğini belirleyerek bu seçeneği etkinleştirebilirsiniz.You can enable this option from your directory’s Password reset pane by enabling the Require Users to Register when Signing in option on the Registration tab.

Yöneticiler, kullanıcıların belirli bir süre sonra yeniden kaydolmasını isteyebilir.Administrators can require users to re-register after a specific period of time. Kullanıcıların kimlik doğrulaması bilgilerini yeniden onaylamasını istemeden önce geçen gün sayısı seçeneğini 0 ila 730 güne ayarlayabilirler.They can set the Number of days before users are asked to reconfirm their authentication information option to 0 to 730 days.

Bu seçeneği etkinleştirdikten sonra, oturum açan kullanıcılar, kimlik doğrulama bilgilerini onaylamaları yönünde bir yönetici talebi olduğunu bildiren iletiyi görür.After you enable this option, when users sign in they see a message that says their administrator has required them to verify their authentication information.

Kimlik doğrulama verilerini doldurmaPopulate authentication data

Dikkate almanız gereken bazı kullanıcılarınız için kimlik doğrulama verilerini önceden doldurmak.You should consider pre-populating some authentication data for your users. Böylece kullanıcıların SSPR kullanabilmek için parola sıfırlamaya kaydolması gerekmez.That way users don't need to register for password reset before they are able to use SSPR. Kullanıcıların sağladığı kimlik doğrulama verileri sizin tanımladığınız parola sıfırlama ilkesini karşılıyorsa, kullanıcılar parolalarını sıfırlayabilir.As long as users have provided the authentication data that meets the password reset policy you have defined, they are able to reset their passwords.

Self servis parola sıfırlamayı devre dışı bırakmaDisable self-service password reset

Kuruluşunuz Self Servis parola sıfırlamayı devre dışı bırakma karar verirse basit bir işlemdir.If your organization decides to disable self-service password reset it is a simple process. Azure AD kiracınızı açın, Parola Sıfırlama > Özellikler'e gidin ve sonra da Self Servis Parola Sıfırlama Etkinleştirildi alanında Hiçbiri'ni seçin.Open your Azure AD tenant and go to Password Reset > Properties, and then select None under Self Service Password Reset Enabled. Kullanıcılar yine de gelecekte kullanım için kendi kayıtlı kimlik doğrulama yöntemlerini tutacaktır.Users will still maintain their registered authentication methods for future use.

Sonraki adımlarNext steps