实现 Microsoft Entra 自助式密码重置

  • 5 分钟

你已决定为组织实现 Microsoft Entra ID 中的自助服务密码重置 (SSPR)。 你想首先对销售部门的 20 名用户使用 SSPR,作为试点部署。 如果一切正常,你将为整个组织启用 SSPR。

在本单元中,你将了解如何在 Microsoft Entra ID 中启用 SSPR。

先决条件

在开始配置 SSPR 之前,需要:

  • Microsoft Entra 组织:此组织必须至少启用了 P1 或 P2 试用许可证。
  • 具有身份验证策略管理员角色的 Microsoft Entra 帐户:你将使用此帐户来设置 SSPR。
  • 非管理用户帐户:使用此帐户测试 SSPR。 此帐户不是管理员,这一点很重要,因为 Microsoft Entra 对 SSPR 的管理员帐户有额外要求。 此用户和所有用户帐户都必须具有有效许可才能使用 SSPR。
  • 测试配置的安全组:非管理用户帐户必须是此组的成员。 你将使用此安全组来限制要向其推送 SSPR 的用户。

推出 SSPR 的范围

“自助式密码重置已启用”属性有三个设置

  • :Microsoft Entra 组织中的用户无法使用 SSPR。 这是默认值。
  • 已选择:只有指定安全组的成员才能使用 SSPR。 可使用此选项为目标用户组启用 SSPR,对其进行测试并验证它是否按预期工作。 当你已准备好大范围推出 SSPR 时,请将属性设置为“已启用”,以便所有用户都有权访问 SSPR
  • 全部:Microsoft Entra 组织中的所有用户都可以使用 SSPR。

配置 SSPR

下面是配置 SSPR 的大致步骤:

  1. 转到 Azure 门户,然后 Microsoft Entra ID>管理>密码重置

  2. 属性

    • 启用 SSPR。
    • 可以为 Microsoft Entra 组织中的所有用户或所选用户启用它。
    • 若要为选定用户启用 SSPR,则必须指定安全组。 此组的成员可以使用 SSPR。

    密码重置配置面板的屏幕截图。已选择“属性”选项,允许用户启用自助密码重置。

  3. 身份验证方法

    • 选择是需要一种还是两种身份验证方法。
    • 选择用户可使用的身份验证方法。

    选择“密码重置”面板的“身份验证方法”选项的屏幕截图,其中显示了包含身份验证选项的面板。

  4. 注册

    • 指定用户下次登录时是否需要注册 SSPR。
    • 指定要求用户重新确认其身份验证信息的频率。

    此屏幕截图显示“密码重置”面板中已选择的“注册”选项,并展示了包含注册选项的面板。

  5. 通知:选择是否向用户和管理员通知密码重置。

    “密码重置”面板的“通知”选项处于选中状态的屏幕截图,其中显示了包含通知选项的面板。

  6. 自定义:提供用户可以获取帮助的电子邮件地址或网页 URL。

    “密码重置”面板的“自定义”选项截图,显示包含帮助台选项的面板。