Azure Active Directory 自助式密碼重設
Azure Active Directory (Azure AD) 自助式密碼重設 (SSPR) 可讓使用者直接變更或重設其密碼,而無需系統管理員或技術支援中心介入。 如果 Azure AD 鎖定使用者的帳戶或忘記其密碼,他們可以遵循提示來解除封鎖,並回到工作。 當使用者無法登入其裝置或應用程式時,這項功能將可減少技術服務中心的通話量,並避免失去生產力。
How to enable and configure SSPR in Azure AD - YouTube
啟用自助式密碼重設
Azure AD 可讓您針對 [無]、[已選取] 或 [所有] 使用者啟用 SSPR。 這項細微的功能可讓您選擇一部分的使用者來測試 SSPR 註冊程序和工作流程。 當您熟悉此程式,而且時間是向一組更廣泛的使用者傳達需求的時候,您可以選取要啟用 SSPR 的使用者群組。 或者,您可以為 Azure AD 租用戶中的每個人啟用 SSPR。
注意
目前,您只能使用 Azure 入口網站為 SSPR 啟用一個 Azure AD 群組。 在更廣泛的 SSPR 部署中,Azure AD 支援嵌套群組。
在本教學課程中,請針對測試群組中的一組使用者設定 SSPR。 使用SSPR-測試群組,並視需要提供您自己的 Azure AD 群組:
使用具備「全域系統管理員」權限的帳戶登入 Azure 入口網站。
搜尋並選取 [ Azure Active Directory],然後從左側功能表中選取 [密碼重設]。
從 [ 屬性 ] 頁面的 [ 已啟用自助式密碼重設] 選項下,選擇 [已 選取]。
-
如果看不到您的群組,請選擇 [未選取任何群組],流覽並選取您的 Azure AD 群組,例如 [ SSPR-測試群組],然後選擇 [選取]。
若要為所選的使用者啟用 SSPR,請選取 [儲存]。
選取驗證方法和註冊選項
當使用者需要解除鎖定其帳戶或重設其密碼時,系統會提示他們提供另一種確認方法。 這個額外的驗證因素可確保 Azure AD 僅完成已核准的 SSPR 事件。 您可以根據使用者所提供的註冊資訊,選擇允許使用的驗證方法。
-
從 [驗證方法] 頁面左側的功能表中,設定重設為2所需的方法數目。
若要提升安全性,您可以增加 SSPR 所需的驗證方法數目。
-
選擇貴組織想要允許的 [使用者可用方法]。 在本教學課程中,請勾選方塊以啟用下列方法:
- 行動應用程式通知
- 行動應用程式程式碼
- 電子郵件
- 行動電話
您可以視需要啟用其他驗證方法,例如Office 的電話或安全性問題,以滿足您的業務需求。
若要套用驗證方法,請選取 [儲存]。
使用者必須先註冊其連絡人資訊,才能解除鎖定其帳戶或重設密碼。 Azure AD 在先前的步驟中設定的不同驗證方法會使用此連絡人資訊。
系統管理員可以手動提供此連絡人資訊,或使用者可以前往註冊入口網站來自行提供資訊。 在本教學課程中,設定 Azure AD 以提示使用者下次登入時進行註冊。
從 註冊 頁面左側的功能表中,選取 [是 , 要求使用者在登入時註冊]。
-
將 [要求使用者重新確認其驗證資訊的等候天數] 設定為 180。
將連絡人資訊保持在最新狀態是很重要的。 如果 SSPR 事件啟動時存在過時的連絡人資訊,使用者可能無法解除鎖定其帳戶或重設其密碼。
若要套用註冊設定,請選取 [儲存]。