Cvičení – nastavení samoobslužného resetování hesla
V této lekci nakonfigurujete a otestujete samoobslužné resetování hesla (SSPR) pomocí e-mailu. K dokončení procesu resetování hesla v tomto cvičení budete muset použít svůj e-mail.
Vytvoření skupiny
Nejdříve je dobré SSPR zavést pro omezenou skupinu uživatelů, abyste se ujistili, že vaše konfigurace SSPR funguje podle očekávání. Začněme vytvořením skupiny zabezpečení pro omezené zavedení.
V organizaci Microsoft Entra, kterou jste vytvořili, vyberte v části Spravovat skupiny.
Vyberte možnost Nová skupina.
Zadejte následující hodnoty:
Nastavení Hodnota Typ skupiny Zabezpečení Název skupiny SSPRTesters Popis skupiny Členové testují zavedení samoobslužného resetování hesla. Typ členství Přiřazeno Vyberte Vytvořit.
Vytvoření uživatelského účtu
Abyste konfiguraci mohli otestovat, vytvořte účet, který není přidružený k roli správce. Účet také přiřadíte skupině, kterou jste vytvořili.
Ve vaší organizaci Microsoft Entra v části Spravovat vyberte Uživatelé.
Vyberte + Nový uživatel, v rozevíracím seznamu vyberte Vytvořit nového uživatele a použijte následující hodnoty:
Nastavení Hodnota Hlavní název uživatele balas Zobrazované jméno Bala Sandhu Heslo Vyberte ikonu Kopírovat vedle automaticky vygenerovaného hesla a vložte ho do textového editoru, jako je Poznámkový blok. Vyberte kartu Zadání.
Vyberte Přidat skupinu, zaškrtněte políčko pro skupinu SSPRTesters a pak tlačítko Vybrat .
Vyberte Zkontrolovat a vytvořit a potom Vytvořit.
Povolení SSPR
Teď jste připraveni pro skupinu povolit SSPR.
Ve vaší organizaci Microsoft Entra v části Spravovat vyberte Resetování hesla.
Na stránce Vlastnosti vyberte Vybrané. Vyberte odkaz v části Vybrat skupinu, vyberte pole vedle skupiny SSPRTesters a pak tlačítko Vybrat .
Zvolte Uložit.
V části Spravovat vyberte stránky Metody ověřování, Registrace a Oznámení a zkontrolujte výchozí hodnoty. Ujistěte se, že jsou vybrané metody ověřování e-mailem .
Vyberte Vlastní nastavení.
Vyberte Ano a potom do textového pole E-mail nebo adresa URL vlastního helpdesku zadejte admin@organization-domain-name.onmicrosoft.com. Nahraďte "organization-domain-name" názvem domény organizace Microsoft Entra, kterou jste vytvořili. Pokud jste název domény zapomněli, najeďte myší na svůj profil na webu Azure Portal.
Zvolte Uložit.
Registrace pro SSPR
Po dokončení konfigurace SSPR zaregistrujte e-mail pro uživatele, kterého jste vytvořili.
Poznámka:
Pokud se zobrazí zpráva "Správce tuto funkci nepovolil", použijte ve webovém prohlížeči soukromý nebo anonymní režim.
V novém okně prohlížeče přejděte na https://aka.ms/ssprsetup.
Přihlaste se pomocí uživatelského jména balas@organization-domain-name.onmicrosoft.com a hesla, které jste si dříve poznamenali. Nezapomeňte nahradit "organization-domain-name" názvem domény organizace Microsoft Entra, kterou jste vytvořili.
Pokud se zobrazí výzva k aktualizaci hesla, zadejte nové heslo, které si zvolíte. Nezapomeňte si nové heslo poznamenat.
Vyberte kartu Bezpečnostní údaje a pak vyberte + Přidat metodu přihlášení.
V poli Přidat metodu vyberte E-mail.
Zadejte podrobnosti e-mailu.
Když obdržíte kód v e-mailu, zadejte kód do textového pole a vyberte Další.
Test SSPR
Teď otestujeme, jestli uživatel může resetovat heslo.
V novém okně prohlížeče přejděte na https://aka.ms/sspr.
Pro ID uživatele zadejte balas@organization-domain-name.onmicrosoft.com. Nahraďte "organization-domain-name" doménou, kterou jste použili pro vaši organizaci Microsoft Entra.
Dokončete CAPTCHA a vyberte Další.
Je vybrané přepínač Poslat alternativní e-mail e-mailem . Vyberte E-mail.
Po přijetí e-mailu zadejte do textového pole Zadejte ověřovací kód kód, který jste odeslali. Vyberte Další.
Zadejte nové heslo a pak vyberte Dokončit. Nezapomeňte si nové heslo poznamenat.
Zavřete okno prohlížeče.