您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

Azure Active Directory 自助式密码重置的许可要求

为了减少用户无法登录到其设备或应用程序时的支持人员呼叫和生产力损失,可以为 Azure Active Directory (Azure AD) 中的用户帐户启用自助式密码重置 (SSPR)。 构成 SSPR 的功能包括密码更改、重置、解锁和写回到本地目录。 可在 Microsoft 365 商业标准版或更高版本以及所有 Azure AD Premium SKU 中免费使用基本 SSPR 功能。

本文详细介绍了可以许可和使用自助式密码重置的各种方法。 有关定价和计费的具体详细信息,请参阅 Azure AD 定价页

尽管某些未经许可的用户可能在技术上能够访问 SSPR,但任何想要从服务中获益的用户都需要使用许可证。

备注

某些租户服务当前不能将权益限定到特定用户。 应采取措施将服务权益限定到许可用户。 提供目标设定功能后,将帮助组织避免潜在的服务中断。

比较版本和功能

下表概述了需要进行密码更改、重置或本地写回的各种 SSPR 场景,以及哪些 SKU 提供此功能。

功能 Azure AD Free Microsoft 365 商业标准版 Microsoft 365 商业高级版 Azure AD Premium P1 或 P2
仅限云的用户密码更改
Azure AD 中的用户知道自己的密码,并希望将其更改为新密码。
仅限云的用户密码重置
Azure AD 中的用户忘记了自己的密码,需要对其进行重置。
带本地写回功能的混合用户密码更改或重置
使用 Azure AD Connect 从本地目录同步的 Azure AD 中的用户想要更改或重置其密码并将新密码写回到本地。

警告

独立的 Microsoft 365 基本和标准许可计划不支持具有本地写回功能的 SSPR。 本地写回功能需要 Azure AD Premium P1、Premium P2 或 Microsoft 365 商业高级版。

有关其他许可信息(包括成本),请参阅以下页面:

后续步骤

若要开始使用 SSPR,请完成以下教程: