練習 - 設定自助式密碼重設

  • 10 分鐘

在此單元中,您將使用行動電話來設定和測試自助式密碼重設 (SSPR)。 在此練習中,您將必須使用行動電話來完成密碼重設程序。

建立 Microsoft Entra 組織

在此步驟中,您會想要建立新的目錄,並註冊 Microsoft Entra ID 的 Premium 試用版訂用帳戶。

  1. 登入 Azure 入口網站

  2. 選取 [建立資源]>[身分識別]>[Microsoft Entra ID]

    Screenshot that shows Microsoft Entra ID in the Azure Marketplace.

  3. 選取 [Microsoft Entra ID],然後選取 [下一步:設定]

  4. 在 [建立租用戶] 頁面上,使用這些值,選取 [檢閱 + 建立],然後選取 [建立]

    屬性
    組織名稱 選擇任何組織名稱。
    初始網域名稱 選擇 .onmicrosoft.com 內唯一的網域名稱。 記下您選擇的網域。
    國家或地區 美國。

  5. 完成 Captcha,然後選取 [提交]

  6. 建立組織之後,選取 F5 鍵來重新整理頁面。 在右上角,選取您的使用者帳戶,然後選取 [切換目錄]。

  7. 選取您剛建立的組織。

建立 Microsoft Entra ID P2 試用版訂用帳戶

現在為組織啟用試用 Premium 訂閱,讓您可以測試 SSPR。

  1. 移至 [Microsoft Entra ID]>[密碼重設]
  2. 選取 [取得免費 Premium 試用版即可使用此功能]
  3. 在 [Microsoft Entra ID P2] 底下,展開 [免費試用] 並選取 [啟用]
  4. 重新整理瀏覽器,以查看 [密碼重設 - 屬性] 頁面。 您可能需要重新整理數次。

建立群組

您想要先向一組有限的使用者推出 SSPR,以確保您的 SSPR 設定可如預期運作。 讓我們從為有限推出建立安全性群組開始。

  1. 在您建立的 Microsoft Entra 組織中,於 [管理] 底下選取 [群組]

  2. 選取 [新增群組]

  3. 輸入下列值:

    設定
    群組類型 安全性
    群組名稱 SSPRTesters
    群組描述 成員正在測試 SSPR 的推出
    成員資格類型 已指派

  4. 選取建立

    Screenshot that shows new group form filled out and the create button highlighted.

建立使用者帳戶

若要測試您的設定,請建立未與系統管理員角色相關聯的帳戶。 您也會將帳戶指派給您建立的群組。

  1. 在 Microsoft Entra 組織中,於 [管理] 底下選取 [使用者]

  2. 選取 [+ 新增使用者],選取下拉式清單中的 [建立新使用者],然後使用下列值:

    設定
    使用者名稱 balas
    名稱 Bala Sandhu
    密碼 選取自動產生密碼旁的 [複製] 圖示,然後將密碼貼到 [記事本] 之類的文字編輯器中。

  3. 選取 [指派] 索引標籤。

  4. 選取 [新增群組],核取 SSPRTesters 群組的方塊,然後選取 [選取] 按鈕。

  5. 選取 [檢閱 + 建立],然後選取 [建立]

啟用 SSPR

現在,您已經準備好為群組啟用 SSPR。

  1. 在 Microsoft Entra 組織中,於 [管理] 底下選取 [密碼重設]

  2. 如果 [密碼重設] 頁面仍會顯示訊息 [取得免費 Premium 試用版即可使用此功能],請等候幾分鐘,然後重新整理頁面。

  3. 在 [屬性] 頁面上,選取 [已選取]。 選取 [未選取群組] 連結,選取 SSPRTesters 群組旁的方塊,然後選取 [儲存] 按鈕。

  4. 選取 [儲存]。

    Screenshot of the Password Reset properties panel wwith SSPR enabled and selected group set to SSPRTesters.

  5. 在 [管理] 底下,選取 [驗證方法]、[註冊] 和 [通知] 頁面,以檢閱預設值。

  6. 選取 [自訂]

  7. 選取 [是],然後在 [自訂的技術服務人員電子郵件或 URL] 文字方塊中,輸入 admin@organization-domain-name.onmicrosoft.com。 將 "organization-domain-name" 取代為您所建立 Microsoft Entra 組織的網域名稱。 如果您忘記網域名稱,請將滑鼠停留在 Azure 入口網站右上角的設定檔上。

  8. 選取 [儲存]。

註冊 SSPR

SSPR 設定現在已經完成,我們可以為您建立的使用者註冊行動電話號碼。

注意

如果您收到訊息指出「系統管理員尚未啟用此功能」,請在網頁瀏覽器中使用私人/無痕模式。

  1. 在新瀏覽器視窗中,移至 https://aka.ms/ssprsetup

  2. 使用使用者名稱 balas@organization-domain-name.onmicrosoft.com 以及您先前記下的密碼登入。 請記得將 "organization-domain-name" 取代為您所建立 Microsoft Entra 組織的網域名稱。

  3. 如果系統要求您更新密碼,請輸入您選擇的新密碼。 請務必記下新的密碼。

  4. 選取左側的 [安全性資訊] 索引標籤,然後選取 [+ 新增登入方法]。

  5. 在 [新增方法] 方塊中,選取 [電話]。

  6. 輸入您的行動電話詳細資料。

    Screenshot that shows mobile phone registration form for SSPR.

  7. 選取 [以簡訊傳送代碼給我] 選項按鈕,然後選取 [下一步]。

  8. 當您在行動電話上收到代碼時,請在文字方塊中輸入該代碼,並選取 [下一步]。

  9. 選取完成

測試 SSPR

現在,讓我們來測試使用者是否可以重設其密碼。

  1. 在新瀏覽器視窗中,移至 https://aka.ms/sspr

  2. 針對 [使用者識別碼],輸入 balas@organization-domain-name.onmicrosoft.com。 將 "organization-domain-name" 取代為您用於 Microsoft Entra 組織的網域。

    Screenshot that shows the password reset dialog.

  3. 完成 Captcha 並選取 [下一步]。

  4. 輸入您的行動電話號碼,然後選取 [簡訊]。

  5. 當簡訊抵達時,在 [輸入您的驗證碼] 文字方塊中,輸入傳送給您的代碼。 選取 [下一步] 。

  6. 輸入新密碼,然後選取 [完成]。 請務必記下新的密碼。

  7. 關閉瀏覽器視窗。