Popis samoobslužného resetování hesla

  • 6 min

Samoobslužné resetování hesla (SSPR) je funkce Microsoft Entra ID, která umožňuje uživatelům změnit nebo resetovat heslo bez zapojení správce nebo helpdesku. Samoobslužné resetování hesla má několik klíčových výhod pro organizace a uživatele:

  • SSPR snižuje náklady na podporu IT tím, že uživatelům umožňuje resetovat hesla sami.
  • SSPR umožňuje uživatelům rychleji pracovat a být produktivnější.
  • Správci můžou změnit nastavení tak, aby vyhovovala novým požadavkům na zabezpečení, a tyto změny zavádět uživatelům bez přerušení přihlášení.
  • SSPR zahrnuje robustní protokoly auditu, které jsou k dispozici z rozhraní API, což umožňuje import dat do zvoleného systému siEM (Security Incident and Event Monitoring).

Pokud je účet uživatele uzamčený nebo zapomene nebo chce změnit heslo, může ho resetovat podle výzvy a vrátit se do práce. Tato schopnost snižuje počet volání helpdesku a ztrátu produktivity, když se uživatel nemůže přihlásit ke svému zařízení nebo aplikaci.

Pokud chcete použít samoobslužné resetování hesla, musí být uživatelé:

  • Přiřadili jsme licenci Microsoft Entra ID. Odkaz na licenční požadavky pro samoobslužné resetování hesla Microsoft Entra najdete v části Další informace v lekci souhrnu a zdrojů informací.
  • Povolení samoobslužného resetování hesla správcem
  • Zaregistrováno pomocí metod ověřování, které chtějí použít. Pro případ, že jedna není k dispozici, se doporučuje dvě nebo více metod ověřování.

Pro SSPR jsou k dispozici následující metody ověřování:

  • Oznámení v mobilní aplikaci
  • Kód mobilní aplikace
  • E-mail
  • Mobilní telefon
  • Telefon do kanceláře
  • Bezpečnostní otázky

Když se uživatelé zaregistrují k SSPR, zobrazí se výzva k výběru metod ověřování, které se mají použít. Pokud se rozhodnou použít bezpečnostní otázky, vyberou si ze sady otázek, ke kterým se zobrazí výzva, a pak poskytnou své vlastní odpovědi. Bezpečnostní otázky je možné použít jenom během procesu samoobslužného resetování hesla (SSPR) k potvrzení toho, kdo jste, jako sekundární formu ověřování. Bezpečnostní otázky se během události přihlášení nepoužívají jako metoda ověřování. Účty správců nemůžou jako metodu ověřování s SSPR používat bezpečnostní otázky.

Poznámka:

Ve výchozím nastavení jsou účty správců povolené pro samoobslužné resetování hesla a k resetování hesla se vyžadují dvě metody ověřování, jako je e-mailová adresa, ověřovací aplikace nebo telefonní číslo. Správci nemají možnost používat bezpečnostní otázky.

Když uživatel resetuje heslo pomocí samoobslužného resetování hesla, může se také zapsat zpět do místní Active Directory. Zpětný zápis hesla umožňuje uživatelům bez zpoždění používat aktualizované přihlašovací údaje s místními zařízeními a aplikacemi.

Aby byli uživatelé informováni o aktivitě účtu, můžou správci nakonfigurovat, aby se e-mailová oznámení posílala, když dojde k události SSPR. Tato oznámení se můžou týkat běžných uživatelských účtů i účtů správců. U účtů správců toto oznámení poskytuje další vrstvu povědomí o resetování hesla účtu privilegovaného správce pomocí SSPR. Všichni globální správci by byli upozorněni, když se pro účet správce použije samoobslužné resetování hesla.