Beschreiben der Self-Service-Kennwortzurücksetzung
Die Self-Service-Kennwortzurücksetzung (SSPR) ist eine Funktion von Microsoft Entra ID, mit der Benutzer ihr Kennwort ändern oder zurücksetzen können, ohne dass ein Administrator oder das Helpdesk involviert werden müssen. SSPR bietet mehrere wichtige Vorteile für Organisationen und Benutzer*innen:
- SSPR reduziert die Kosten für den IT-Support, da die Benutzer die Möglichkeit erhalten, ihre Kennwörter selbst zurückzusetzen.
- Mit SSPR können Benutzer schneller wieder an die Arbeit gehen und produktiver sein.
- Administratoren können Einstellungen ändern, neue Sicherheitsanforderungen aufnehmen und diese Änderungen ohne Unterbrechung des Anmeldevorgangs an die Benutzer weitergeben.
- SSPR enthält stabile Überwachungsprotokolle, die über eine API verfügbar sind, sodass Daten in ein SIEM-System (Security Incident and Event Monitoring) Ihrer Wahl importiert werden können.
Wenn ein Benutzerkonto gesperrt ist oder Benutzer*innen ihr Kennwort vergessen haben oder ändern möchten, können sie einer Eingabeaufforderung folgen, um es zurückzusetzen und mit ihrer Arbeit fortzufahren. Dies führt zu weniger Anrufen beim Helpdesk und Produktivitätsverlusten, wenn sich ein Benutzer nicht an seinem Gerät oder einer Anwendung anmelden kann.
Zum Verwenden der Self-Service-Kennwortzurücksetzung müssen Benutzer:
- Es ist eine Microsoft Entra-ID-Lizenz zugewiesen. Im Abschnitt „Weitere Informationen“ der Lerneinheit mit Zusammenfassung und Ressourcen finden Sie einen Link zu den Lizenzierungsanforderungen für die Self-Service-Kennwortzurücksetzung in Microsoft Entra.
- von einem Administrator für SSPR zugelassen worden sein.
- mit den Authentifizierungsmethoden, die sie verwenden möchten, registriert sein. Für den Fall, dass eine Authentifizierungsmethode nicht verfügbar ist, werden mindestens zwei empfohlen.
Die folgenden Authentifizierungsmethoden sind für den SSPR verfügbar:
- Benachrichtigung über eine mobile App
- Code der mobilen App
- Mobiltelefon
- Bürotelefon
- Sicherheitsfragen
Wenn sich Benutzer für die Self-Service-Kennwortzurücksetzung registrieren, werden sie aufgefordert, die gewünschten Authentifizierungsmethoden auszuwählen. Bei der Verwendung von Sicherheitsfragen müssen die Benutzer*innen aus diversen verfügbaren Fragen eine Auswahl treffen und ihre Antworten angeben. Sicherheitsfragen können nur während des SSPR-Prozesses verwendet werden, um als sekundäre Form der Authentifizierung zu bestätigen, wer Sie sind. Sicherheitsfragen werden bei einem Anmeldeereignis nicht als Authentifizierungsmethode verwendet. Die Verwendung von Sicherheitsfragen bei Administratorkonten sind bei der Self-Service-Kennwortzurücksetzung nicht als Prüfmethode zulässig.
Hinweis
Standardmäßig sind Administratorkonten für die Self-Service-Kennwortzurücksetzung aktiviert und müssen zwei Authentifizierungsmethoden verwenden, um ihr Kennwort zurückzusetzen, z. B. eine E-Mail-Adresse, eine Authentifikator-App oder eine Telefonnummer. Administratoren haben nicht die Möglichkeit, Sicherheitsfragen zu verwenden.
Wenn ein Benutzer sein Kennwort mit der Self-Service-Kennwortzurücksetzung zurücksetzt, kann es auch auf ein lokales Active Directory zurückgeschrieben werden. Durch das Zurückschreiben des Kennworts können Benutzer die aktualisierten Anmeldeinformationen ohne Verzögerung auf lokalen Geräten und Anwendungen verwenden.
Administratoren können E-Mail-Benachrichtigungen konfigurieren, die bei einem SSPR-Ereignis gesendet werden, um die Benutzer über die Kontoaktivität zu informieren. Diese Benachrichtigungen können sowohl für reguläre Benutzerkonten als auch für Administratorkonten eingerichtet werden. Für Administratorkonten bietet diese Benachrichtigung eine zusätzliche Information, wenn das Kennwort eines privilegierten Administratorkontos per SSPR zurückgesetzt wird. Alle globalen Administratoren werden benachrichtigt, wenn SSPR für ein Administratorkonto verwendet wird.