Implementace samoobslužného resetování hesla Microsoft Entra

  • 5 min

Rozhodli jste se implementovat samoobslužné resetování hesla (SSPR) v Microsoft Entra ID pro vaši organizaci. SSPR chcete začít používat pro skupinu 20 uživatelů v marketingovém oddělení jako zkušební nasazení. Pokud bude všechno dobře fungovat, povolíte SSPR pro celou organizaci.

V této lekci se dozvíte, jak povolit samoobslužné resetování hesla v Microsoft Entra ID.

Požadavky

Než začnete konfigurovat samoobslužné resetování hesla, potřebujete:

  • Organizace Microsoft Entra: Tato organizace musí mít alespoň povolenou zkušební licenci.
  • Účet Microsoft Entra s oprávněními globálního správce: Tento účet použijete k nastavení SSPR.
  • Uživatelský účet bez oprávnění správce: Tento účet použijete k otestování SSPR. Je důležité, aby tento účet nebyl správcem, protože Microsoft Entra ukládá dodatečné požadavky na účty pro správu pro SSPR. Tento uživatel a všechny uživatelské účty musí mít kvůli použití SSPR platnou licenci.
  • Skupina zabezpečení, se kterou chcete otestovat konfiguraci: Uživatelský účet, který není správcem, musí být členem této skupiny. Tuto skupinu zabezpečení použijete k omezení uživatelů, pro které SSPR zavedete.

Rozsah zavedení SSPR

Existují tři nastavení pro vlastnost Samoobslužné resetování hesla povoleno:

  • Žádné: SSPR nemůžou používat žádní uživatelé v organizaci Microsoft Entra. Tato hodnota je výchozí.
  • Vybráno: SSPR můžou používat jenom členové zadané skupiny zabezpečení. Tuto možnost můžete použít k povolení samoobslužného resetování hesla pro cílovou skupinu uživatelů, kteří ho můžou otestovat a ověřit, že funguje podle očekávání. Až budete připraveni zavést SSPR v širokém měřítku, nastavte vlastnost na Povolené, aby přístup k SSPR měli všichni uživatelé.
  • Vše: Všichni uživatelé v organizaci Microsoft Entra můžou používat samoobslužné resetování hesla.

Konfigurace SSPR

Tady je základní postup konfigurace samoobslužného resetování hesla:

  1. Přejděte na Web Azure Portal a pak přejděte na Microsoft Entra ID>Manage>Password reset.

  2. Vlastnosti:

    • Povolte SSPR.
    • Můžete ji povolit pro všechny uživatele v organizaci Microsoft Entra nebo pro vybrané uživatele.
    • Pokud chcete SSPR povolit pro vybrané uživatele, musíte určit skupinu zabezpečení. Členové této skupiny budou moct SSPR používat.

    Snímek obrazovky s konfiguračním panelem Resetování hesla Je vybraná možnost Vlastnosti, která umožňuje uživateli povolit samoobslužné resetování hesla.

  3. Metody ověřování:

    • Vyberte, jestli se má požadovat jedna nebo dvě metody ověřování.
    • Vyberte metody ověřování, které můžou uživatelé použít.

    Snímek obrazovky s vybranou možností Metody ověřování na panelu pro resetování hesla zobrazující panel s možnostmi ověřování

  4. Registrace:

    • Určete, jestli se při příštím přihlášení musí uživatelé zaregistrovat pro SSPR.
    • Určete, jak často budou uživatelé vyzýváni k potvrzení ověřovacích informací.

    Snímek obrazovky s vybranou možností Registrace na panelu pro resetování hesla zobrazující panel s možnostmi registrace

  5. Oznámení: Zvolte, jestli chcete uživatelům a správcům oznámit resetování hesel.

    Snímek obrazovky s vybranou možností Oznámení na panelu pro resetování hesla zobrazující panel s možnostmi oznámení

  6. Přizpůsobení: Zadejte e-mailovou adresu nebo adresu URL webové stránky, kde můžou uživatelé získat pomoc.

    Snímek obrazovky s vybranou možností Přizpůsobení na panelu pro resetování hesla zobrazující panel s možnostmi helpdesku