針對 Microsoft Entra 識別碼中的自助式密碼重設進行疑難解答

文章
01/10/2024

Microsoft Entra 自助式密碼重設（SSPR）可讓使用者在雲端重設其密碼。

如果您有 SSPR 的問題，下列疑難解答步驟和常見錯誤可能會有所説明。您也可以觀看此簡短影片，以瞭解如何解決六個最常見的 SSPR 使用者錯誤訊息。

如果您找不到問題的解答，我們的支援小組一律可供進一步協助您。

Microsoft Entra 系統管理中心的 SSPR 設定

如果您在 Microsoft Entra 系統管理中心看到或設定 SSPR 選項時遇到問題，請檢閱下列疑難解答步驟：

我在 Microsoft Entra 系統管理中心的 [Microsoft Entra 標識符] 底下看不到 [密碼重設 ] 區段。

如果您沒有指派給執行作業之系統管理員的 Microsoft Entra ID 授權，則看不到 [密碼重設 ] 功能表選項。

若要將授權指派給有問題的系統管理員帳戶，請遵循指派、驗證及解決授權問題的步驟。

我看不到特定的組態選項。

UI 的許多元素都會隱藏，直到需要它們為止。在尋找特定組態選項之前，請確定選項已啟用。

我看不到 [ 內部部署整合 ] 索引標籤。

只有在您已下載 Microsoft Entra 連線並設定此功能時，才會顯示內部部署密碼回寫。

如需詳細資訊，請參閱開始使用 Microsoft Entra 連線。

SSPR 報告

如果您在 Microsoft Entra 系統管理中心發生 SSPR 報告的問題，請檢閱下列疑難解答步驟：

我在合併註冊的 [新增方法] 選項中看到已停用的驗證方法。

合併註冊會考慮三個原則，以判斷 Add 方法中顯示的方法：

如果您在 SSPR 中停用應用程式通知，但在 MFA 原則中加以啟用，該選項會出現在合併註冊中。例如，如果使用者停用 SSPR 中的 Office 電話，如果使用者已設定電話/Office 電話屬性，它仍會顯示為選項。

我在自助式密碼管理稽核事件類別中看不到任何密碼管理活動類型。

如果您沒有指派給執行作業之系統管理員的 Microsoft Entra 識別碼授權，就可能發生此情況。

若要將授權指派給有問題的系統管理員帳戶，請遵循指派、驗證及解決授權問題的步驟。

用戶註冊會顯示多次。

當用戶註冊時，我們目前會記錄每個註冊為個別事件的數據片段。

如果您想要匯總此數據，並在如何檢視數據時擁有更大的彈性，您可以下載報表，並以 Excel 中的數據透視表開啟數據。

SSPR 註冊入口網站

如果您的使用者註冊 SSPR 時遇到問題，請檢閱下列疑難解答步驟：

目錄未啟用密碼重設。使用者可能會看到回報「您的系統管理員未讓您使用這項功能」的錯誤。

您可以為所有使用者、無使用者或選取的使用者群組啟用 SSPR。使用 Microsoft Entra 系統管理中心，目前只能為 SSPR 啟用一個 Microsoft Entra 群組。在更廣泛的 SSPR 部署中，支援巢狀群組。請確定您選擇的群組中的使用者已獲指派適當的授權。

在 Microsoft Entra 系統管理中心，將 已啟用自助式密碼重設的 組態變更為 [已選取 ] 或 [全部 ]，然後選取 [ 儲存]。

使用者未獲指派 Microsoft Entra ID 授權。使用者可能會看到回報「您的系統管理員未讓您使用這項功能」的錯誤。

使用 Microsoft Entra 系統管理中心，目前只能為 SSPR 啟用一個 Microsoft Entra 群組。在更廣泛的 SSPR 部署中，支援巢狀群組。請確定您選擇的群組中的使用者已獲指派適當的授權。檢閱先前的疑難解答步驟，以視需要啟用 SSPR。

另請檢閱疑難解答步驟，以確定執行設定選項的系統管理員已獲指派授權。若要將授權指派給有問題的系統管理員帳戶，請遵循指派、驗證及解決授權問題的步驟。

處理要求時發生錯誤。

一般 SSPR 註冊錯誤可能是由許多問題所造成，但一般而言，此錯誤是由服務中斷或設定問題所造成。如果您在重試 SSPR 註冊程式時繼續看到此一般錯誤，請連絡 Microsoft 支援服務以取得協助。

SSPR 使用量

如果您或使用者使用 SSPR 時發生問題，請檢閱下列疑難解答案例和解決步驟：

錯誤	解決方法
目錄未啟用密碼重設。	在 Microsoft Entra 系統管理中心，將已啟用自助式密碼重設的組態變更為 [已選取 ] 或 [全部 ]，然後選取 [ 儲存]。
使用者未獲指派 Microsoft Entra ID 授權。	如果您沒有指派給所需使用者的 Microsoft Entra 識別碼授權，就可能會發生這種情況。若要將授權指派給有問題的系統管理員帳戶，請遵循指派、驗證及解決授權問題的步驟。
目錄已啟用密碼重設，但用戶遺失或格式不正確的驗證資訊。	請確定使用者已在目錄中的檔案上正確形成聯繫人數據。如需詳細資訊，請參閱 Microsoft Entra 自助式密碼重設所使用的數據。
目錄已啟用密碼重設，但當原則設定為需要兩個驗證方法時，用戶檔案上只有一個聯繫人數據。	請確定使用者至少有兩個正確設定的連絡方法。例如，有行動電話號碼和辦公室電話號碼。
目錄已啟用密碼重設，且使用者已正確設定，但無法連絡使用者。	這可能是暫時服務錯誤的結果，或如果無法正確偵測到不正確的聯繫人數據。如果使用者等候 10 秒，則會顯示「再試一次」和「連絡您的系統管理員」的連結。如果用戶選取 [再試一次]，則會重試呼叫。如果使用者選取 [連絡您的系統管理員]，則會將窗體電子郵件傳送給要求針對該使用者帳戶執行密碼重設的系統管理員。
用戶永遠不會收到密碼重設SMS或電話。	這可以是目錄中格式不正確的電話號碼的結果。請確定電話號碼的格式為「+1 4251234567」。密碼重設不支援擴充功能，即使您在目錄中指定一個。在進行呼叫之前，會先移除延伸模組。使用沒有延伸模組的數位，或將擴充功能整合到私人分支交換（PBX）中的電話號碼。
用戶永遠不會收到密碼重設電子郵件。	此問題最常見的原因是郵件遭到垃圾郵件篩選器拒絕。檢查電子郵件的垃圾郵件、垃圾郵件或刪除的項目資料夾。此外，請確定使用者檢查已向 SSPR 註冊的正確電子郵件帳戶。
我已設定密碼重設原則，但當系統管理員帳戶使用密碼重設時，不會套用該原則。	Microsoft 會管理及控制系統管理員密碼重設原則，以確保最高層級的安全性。
用戶無法在一天內嘗試重設密碼太多次。	自動節流機制可用來阻止使用者在短時間內嘗試重設其密碼太多次。節流會發生下列案例：用戶嘗試在一小時內驗證電話號碼五次。用戶嘗試在一小時內使用安全性問題閘道五次。用戶在一小時內嘗試為相同的用戶帳戶重設密碼五次。如果使用者遇到此問題，他們必須在上次嘗試之後等候 24 小時。然後，用戶可以重設其密碼。
使用者會在驗證電話號碼時看到錯誤。	當輸入的電話號碼不符合檔案上的電話號碼時，就會發生此錯誤。當使用者嘗試使用電話型方法來重設密碼時，請確定使用者輸入完整的電話號碼，包括區域和國家/地區代碼。
使用者在使用電子郵件位址時看到錯誤。	如果 UPN 與使用者的主要 ProxyAddress/SMTPAddress 不同，則必須為租使用者啟用以電子郵件作為替代登入標識元設定的 Microsoft Entra ID 登入。
處理要求時發生錯誤。	一般 SSPR 註冊錯誤可能是由許多問題所造成，但一般而言，此錯誤是由服務中斷或設定問題所造成。如果您在重新嘗試 SSPR 註冊程式時繼續看到此一般錯誤，請連絡 Microsoft 支援服務以取得協助。
內部部署原則違規	密碼不符合內部部署的 Active Directory 密碼原則。用戶必須定義符合複雜度或強度需求的密碼。
密碼不符合模糊原則	使用的密碼會出現在禁用密碼清單中，且無法使用。用戶必須定義符合或超過禁用密碼清單原則的密碼。

使用者可能看到的 SSPR 錯誤

下列錯誤和技術詳細數據可能會向用戶顯示為 SSPR 程式的一部分。錯誤通常不是它們可以自行解決的錯誤，因為 SSPR 功能需要為其帳戶啟用、設定或註冊。

使用下列資訊來了解問題，以及需要在 Microsoft Entra 租使用者或個別用戶帳戶上更正哪些專案。

錯誤	詳細資料	技術詳細資料
TenantSSPRFlagDisabled = 9	很抱歉，您目前無法重設密碼，因為您的系統管理員已為您的組織停用密碼重設。您無法採取進一步的動作來解決這種情況。請連絡您的系統管理員，並要求他們啟用這項功能。若要深入瞭解，請參閱說明，我忘記我的 Microsoft Entra 密碼。	SSPR_0009：我們偵測到您的系統管理員尚未啟用密碼重設。請連絡您的系統管理員，並要求他們為您的組織啟用密碼重設。
WritebackNotEnabled = 10	很抱歉，您目前無法重設密碼，因為您的系統管理員尚未為您的組織啟用必要的服務。您無法採取進一步的動作來解決這種情況。請連絡您的系統管理員，並要求他們檢查組織的設定。若要深入瞭解此必要服務，請參閱設定密碼回寫。	SSPR_0010：我們偵測到密碼回寫尚未啟用。請連絡您的系統管理員，並要求他們啟用密碼回寫。
SsprNotEnabledInUserPolicy = 11	很抱歉，您目前無法重設密碼，因為您的系統管理員尚未為您的組織設定密碼重設。您無法採取進一步的動作來解決這種情況。請連絡您的系統管理員，並要求他們設定密碼重設。若要深入瞭解密碼重設組態，請參閱快速入門：Microsoft Entra 自助式密碼重設。	SSPR_0011：您的組織尚未定義密碼重設原則。請連絡您的系統管理員，並要求他們定義密碼重設原則。
UserNotLicensed = 12	很抱歉，您目前無法重設密碼，因為貴組織缺少必要的授權。您無法採取進一步的動作來解決這種情況。請連絡您的系統管理員，並要求他們檢查您的授權指派。若要深入了解授權，請參閱 Microsoft Entra 自助式密碼重設的授權需求。	SSPR_0012：您的組織沒有執行密碼重設所需的授權。請連絡您的系統管理員，並要求他們檢閱授權指派。
UserNotMemberOfScopedAccessGroup = 13	很抱歉，您目前無法重設密碼，因為您的系統管理員尚未將您的帳戶設定為使用密碼重設。您無法採取進一步的動作來解決這種情況。請連絡您的系統管理員，並要求他們設定您的帳戶進行密碼重設。若要深入瞭解密碼重設的帳戶設定，請參閱為使用者推出密碼重設。	SSPR_0013：您不是啟用密碼重設之群組的成員。請連絡您的系統管理員，並要求新增至群組。
UserNotProperlyConfigured = 14	很抱歉，您目前無法重設密碼，因為您的帳戶中缺少必要的資訊。您無法採取進一步的動作來解決這種情況。請連絡系統管理員，並要求他們為您重設密碼。再次存取您的帳戶之後，您必須註冊必要的資訊。若要註冊資訊，請遵循註冊自助式密碼重設一文中的步驟。	SSPR_0014：重設密碼需要額外的安全性資訊。若要繼續，請連絡您的系統管理員，並要求他們重設密碼。存取您的帳戶之後，您可以在註冊其他安全性資訊 https://aka.ms/ssprsetup。您的系統管理員可以遵循設定和讀取密碼重設的驗證數據中的步驟，將其他安全性資訊新增至您的帳戶。
OnPremises 管理員 ActionRequired = 29	很抱歉，由於貴組織的密碼重設設定發生問題，目前無法重設您的密碼。您無法採取進一步的動作來解決這種情況。請連絡您的系統管理員，並要求他們進行調查。 Or 由於貴組織的密碼重設設定發生問題，因此目前無法重設您的密碼。您無法採取進一步的動作來解決此問題。請連絡您的系統管理員，並要求他們進行調查。若要深入瞭解潛在問題，請參閱針對密碼回寫進行疑難解答。	SSPR_0029：由於內部部署設定發生錯誤，我們無法重設密碼。請連絡您的系統管理員，並要求他們進行調查。
OnPremises 連線 ivityError = 30	很抱歉，由於貴組織的連線問題，目前無法重設您的密碼。目前沒有採取任何動作，但如果您稍後再試一次，可能會解決問題。如果問題持續發生，請連絡您的系統管理員，並要求他們進行調查。若要深入瞭解連線問題，請參閱針對密碼回寫連線進行疑難解答。	SSPR_0030：由於與內部部署環境連線不佳，我們無法重設密碼。請連絡您的系統管理員，並要求他們進行調查。

Microsoft Entra 論壇

如果您有關於 Microsoft Entra ID 和自助式密碼重設的一般問題，您可以在 Microsoft Entra ID 的 Microsoft Q&A 問題頁面上提出協助。社群的成員包括工程師、產品經理、MVP 和 IT 專業人員。

連絡 Microsoft 支援服務

如果您找不到問題的解答，我們的支援小組隨時都能協助您進一步協助。

為了協助您，我們要求您在開啟案例時盡可能提供詳細數據。這些詳細資料包括下列各項：

錯誤的一般描述：錯誤是什麼？注意到的行為為何？如何重現錯誤？請提供盡可能詳細的資料。
頁面：您注意到錯誤時所開啟的頁面為何？如果您能夠和頁面的螢幕快照，請包含URL。
支援碼：使用者看到錯誤時產生的支持碼為何？
- 若要尋找此程式碼，請重現錯誤，然後選取 畫面底部的 [支援程式代碼 ] 連結，並將產生的 GUID 傳送給支持工程師。
- 如果您在頁面底部沒有支援程式碼，請選取 F12 並搜尋 SID 和 CID，並將這兩個結果傳送給支持工程師。
日期、時間和時區：包含錯誤發生的時區的精確日期和時間。
用戶標識碼：神秘是看到錯誤的使用者嗎？例如 user@contoso.com。
- 這是同盟使用者嗎？
- 這是傳遞驗證使用者嗎？
- 這是密碼哈希同步處理的使用者嗎？
- 這是僅限雲端的使用者嗎？
授權：使用者是否已獲指派 Microsoft Entra ID 授權？
應用程式事件記錄檔：如果您使用密碼回寫，而且錯誤位於內部部署基礎結構中，請包含來自 Microsoft Entra 連線伺服器的壓縮應用程式事件記錄檔複本。

下一步

若要深入瞭解 SSPR，請參閱運作方式：Microsoft Entra 自助式密碼重設或自助式密碼重設回寫如何在 Microsoft Entra ID 中運作？。