自助式密碼重設的常見問題

是。 只要啟用密碼重設且已獲得授權，使用者就可以移至密碼重設註冊入口網站 （https://aka.ms/ssprsetup） 來註冊其驗證資訊。 使用者也可以透過 存取面板 註冊（https://myapps.microsoft.com）。 若要透過 存取面板 註冊，他們必須選取其配置檔圖片，選取 [配置檔]，然後選取 [註冊密碼重設] 選項。

如果您啟用 合併註冊，用戶可以同時註冊 SSPR 和 Microsoft Entra 多重要素驗證。

否。 填入驗證數據的使用者不需要重新註冊。

是，您可以使用 Microsoft Entra 連線、PowerShell、Microsoft Entra 系統管理中心或 Microsoft 365 系統管理中心 來執行此動作。 如需詳細資訊，請參閱 Microsoft Entra 自助式密碼重設所使用的數據。

不，今天不可能這麼做。

是。 當使用者使用密碼重設註冊入口網站來註冊數據時，數據會儲存到只有全域管理員和使用者才能看到的私人驗證欄位。

否。 如果您代表他們定義足夠的驗證資訊，則使用者不需要註冊。 只要您已正確格式化儲存在目錄中適當欄位的數據，密碼重設即可運作。

全域 管理員 istrator 能夠設定的欄位定義於 SSPR 數據需求一文中。

密碼重設註冊入口網站只會顯示您為使用者啟用的選項。 這些選項位於目錄 [設定] 索引標籤的[使用者密碼重設原則] 區段底下。例如，如果您未啟用安全性問題，則使用者將無法註冊該選項。

當用戶註冊至少重設您在 Microsoft Entra 系統管理中心設定的密碼所需的方法數目時，會被視為已註冊 SSPR。

是，密碼重設內建的安全性功能可防止誤用。

用戶可以嘗試驗證其資訊（例如電話號碼），但如果他們在 24 小時內無法證明其身分識別 5 次，則會鎖定 24 小時。

用戶可以嘗試驗證電話號碼、驗證應用程式、傳送簡訊，或驗證安全性問題，並在一小時內只回答五次，然後才鎖定 24 小時。

使用者最多可以在 10 分鐘內傳送電子郵件 10 次，然後才鎖定 24 小時。

一旦使用者重設其密碼，計數器就會重設。

電子郵件、簡訊和電話應該會在一分鐘內送達。 一般情況為 5 到 20 秒。 如果您沒有在此時間範圍內收到通知：

• 檢查您的垃圾郵件資料夾。
• 檢查所連絡的數字或電子郵件是否為您所預期的號碼。
• 檢查目錄中的驗證資料格式是否正確，例如 +1 4255551234 或 user@contoso.com。

密碼重設UI、簡訊和語音通話會當地語系化為 Microsoft 365 中支援的相同語言。

密碼重設入口網站會顯示組織的標誌，並可讓您設定「連絡您的系統管理員」連結，以指向自定義電子郵件或URL。 密碼重設所傳送的任何電子郵件都包含組織的電子郵件內文中的標誌、色彩和名稱，並從該特定名稱的設定中自定義。

請嘗試 SSPR 部署 一文中的一些建議。

是，此頁面適用於行動裝置。

是。 當使用者重設其密碼時，如果密碼回寫已透過 Microsoft Entra 連線 部署，該用戶帳戶會在重設密碼時自動解除鎖定。

如果您是 Microsoft Entra ID P1 或 P2 客戶，您可以不需額外費用安裝 Microsoft Identity Manager，並部署內部部署密碼重設解決方案。

不，今天不可能這麼做。

您可以在 Microsoft Entra 系統管理中心設定最多 20 個自定義安全性問題。

安全性問題長度可以是 3 到 200 個字元。

答案長度可以是 3 到 40 個字元。

是，我們會拒絕安全性問題的重複答案。

否。 用戶註冊特定問題之後，他們無法第二次註冊該問題。

是，可以針對註冊設定一個限制，另一個用於重設。 註冊可能需要三到五個安全性問題，而重設可能需要三到五個問題。

這是預期行為。 Microsoft 會針對任何 Azure 系統管理員角色強制執行強式預設雙閘道密碼重設原則。 這可防止系統管理員使用安全性問題。 您可以在 Microsoft Entra ID 一文中的密碼原則和限制中找到此原則的詳細資訊。

從用戶註冊的問題總數中隨機選取 N 個安全性問題，其中 N 是針對 [重設所需問題數目] 選項所設定的數量。 例如，如果用戶已註冊五個安全性問題，但只有三個需要重設密碼，則會隨機選取五個問題中的三個，並在重設時顯示。 若要防止問題錘擊，如果使用者取得問題答案錯誤，選取程式就會開始。

密碼重設的會話存留期為15分鐘。 從密碼重設作業開始，使用者有15分鐘的時間重設其密碼。 一次性密碼在密碼重設會話期間有效 5 分鐘。

是，如果您使用群組來啟用 SSPR，則可以從允許使用者重設其密碼的群組中移除個別使用者。 如果使用者是 Global 管理員 istrator，他們將保留重設其密碼的能力，因此無法停用。

用戶可以在看到個人檔案圖片或圖示的任何位置變更其密碼，例如在其 Office 365 入口網站右上角或 存取面板 體驗。 使用者可以從 [存取面板 配置檔] 頁面變更其密碼。 如果使用者的密碼已過期，也可以要求使用者在 Microsoft Entra 登入頁面上自動變更其密碼。 最後，如果使用者想要變更其密碼，可以直接流覽至 Microsoft Entra 密碼變更入口網站 。

是的，如果您使用 Active Directory 同盟服務 （AD FS），則今天可能會發生這種情況。 如果您使用AD FS，請遵循使用AD FS 傳送密碼原則宣告一文中的指示。 如果您使用密碼哈希同步處理，目前無法這麼做。 我們不會從內部部署目錄同步密碼原則，因此無法將到期通知張貼至雲端體驗。 不論是哪一種情況，您也可能 透過PowerShell通知密碼即將過期的使用者。

針對僅限雲端的使用者，無法封鎖密碼變更。 針對內部部署使用者，您可以將 [ 用戶無法變更密碼 ] 選項設定為已選取。 選取的用戶無法變更其密碼。

數據應該會在 5 到 10 分鐘內出現在密碼管理報告中。 在某些情況下，最多可能需要一小時才會出現。

若要篩選密碼管理報告，請選取數據行標籤最右邊的小型放大鏡，靠近報表頂端。 如果您想要進行更豐富的篩選，您可以將報表下載至 Excel 並建立數據透視表。

最多 75,000 個密碼重設或密碼重設註冊事件會儲存在密碼管理報告中，跨越最多 30 天。 我們正努力擴充此數位，以包含更多事件。

密碼管理報告會顯示過去 30 天內發生的作業。 現在，如果您需要封存此數據，您可以定期下載報告，並將其儲存在個別的位置。

是。 密碼管理報表中最多可以顯示75,000個數據列，無論是顯示在UI中還是下載。

是，您可以從驗證方法活動報告或 API 取得此資訊，以取得密碼重設活動。 您也可以使用稽核記錄 API，並依 SSPR 事件進行篩選。

請參閱密碼回寫的運作方式一文，以瞭解啟用密碼回寫時會發生什麼情況，以及如何將數據流回內部部署環境。

密碼回寫是立即的。 它是與密碼哈希同步處理基本不同的同步管線。 密碼回寫可讓使用者取得密碼重設或變更作業成功的相關即時意見反應。 成功回寫密碼的平均時間低於500毫秒。

如果您的內部部署標識碼已停用，您的雲端標識碼和存取權也會在下一個同步間隔透過 Microsoft Entra 連線 停用。 根據預設，此同步處理每 30 分鐘一次。

是，SSPR 依賴並遵守 內部部署的 Active Directory 密碼原則。 此原則包含一般的 Active Directory 網域密碼原則，以及以用戶為目標的任何已定義、更細緻的密碼原則。

密碼回寫適用於從 內部部署的 Active Directory 同步至 Microsoft Entra 識別碼的用戶帳戶，包括同盟、已同步處理的密碼哈希，以及傳遞驗證使用者。

是。 密碼回寫會強制執行密碼存留期、歷程記錄、複雜度、篩選條件，以及您可能在本機網域中的密碼上設定的任何其他限制。

是，密碼回寫是安全的。 若要深入瞭解密碼回寫服務所實作的多層安全性，請參閱密碼回寫概觀一文中的密碼回寫安全性一節。

下一步

• 如何? 完成 SSPR 的成功推出？
• 重設或變更密碼
• 註冊自助式密碼重設
• 您是否有授權問題？
• SSPR 會使用哪些數據，以及您應該為使用者填入哪些數據？
• 用戶可以使用哪些驗證方法？
• SSPR 的原則選項為何？
• 什麼是密碼回寫，為什麼我關心它？
• 如何? SSPR 中的活動報告？
• SSPR 中的所有選項及其意義為何？
• 我認為有些東西被打破了。 如何? SSPR 疑難解答嗎？