Harjoitus – Omatoimisen salasanan nollauksen määrittäminen

Valmis

Tässä osiossa voit määrittää ja testata omatoimista salasanan palauttamista (SSPR) käyttämällä sähköpostia. Tässä harjoituksessa salasanan palautusprosessi on suoritettava sähköpostin avulla.

Luo ryhmä

Haluat ensin ottaa SSPR:n käyttöön rajoitetulle käyttäjäjoukolle varmistaaksesi, että SSPR-määrityksesi toimivat odotetulla tavalla. Aloitetaan luomalla käyttöoikeusryhmä rajoitetulle käyttöönotolle.

1. Valitse luomastasi Microsoft Entra -organisaatiosta Hallinta-kohdasta Ryhmät.

2. Valitse Uusi ryhmä -.

3. Anna seuraavat arvot:

   Asetus	Arvo
   Ryhmätyyppi	Arvopaperi
   Ryhmän nimi	SSPRTesters
   Ryhmän kuvaus	Jäsenet testaavat SSPR:n käyttöönottoa
   Jäsenyystyyppi	Määritetty

4. Valitse Luo.

   

Käyttäjätilin luominen

Voit testata määrityksesi luomalla tilin, johon ei ole liitetty järjestelmänvalvojan roolia. Määrität myös tilin luomallesi ryhmälle.

1. Valitse Microsoft Entra -organisaatiosi Hallinta-kohdasta Käyttäjät.

2. Valitse + Uusi käyttäjä, valitse avattavasta valikosta Luo uusi käyttäjä - ja käytä seuraavia arvoja:

   Asetus	Arvo
   Käyttäjän päänimi	Balas
   Näyttönimi	Bala Sandhu
   Salasana	Valitse automaattisesti luodun salasanan vieressä oleva Kopioi -kuvake ja liitä sitten salasana tekstieditoriin, kuten Muistioon.

3. Valitse Määritykset -välilehti.

4. Valitse Lisää ryhmä, valitse SSPRTesters -ryhmän valintaruutu ja valitse sitten Valitse -painike.

5. Valitse Review + Create ja valitse sitten Luo.

Ota SSPR käyttöön

Nyt olet valmis ottamaan SSPR:n käyttöön ryhmälle.

1. Valitse Microsoft Entra -organisaatiosi kohdassa hallinta Salasanan palautus.

2. Valitse ominaisuudet -sivun Selected . Valitse linkki kohdassa Valitse ryhmä, valitse SSPRTesters -ryhmän vieressä oleva ruutu ja valitse sitten Valitse -painike.

3. Valitse Tallenna.

   

4. Valitse Hallinta-kohdasta todentamismenetelmät, Rekisteröintija Ilmoitukset sivut oletusarvojen tarkistamiseksi. Varmista, todentamismenetelmissä on valittunaSähköposti-.

5. Valitse Mukauttaminen.

6. Valitse Kylläja kirjoita sitten Mukautettu mikrotuki - -tekstiruutuun admin@organization-domain-name.onmicrosoft.com. Korvaa "organization-domain-name" luomasi Microsoft Entra -organisaation toimialuenimellä. Jos olet unohtanut toimialuenimen, vie hiiren osoitin profiilisi päälle Azure-portaalissa.

7. Valitse Tallenna.

Rekisteröidy SSPR:ään

Nyt kun SSPR-määritys on valmis, rekisteröi luomasi käyttäjän sähköposti.

Muistiinpano

Jos näyttöön tulee sanoma "Järjestelmänvalvoja ei ole ottanut tätä ominaisuutta käyttöön", käytä yksityistä/incognito-tilaa selaimessasi.

1. Valitse uudessa selainikkunassa https://aka.ms/ssprsetup.

2. Kirjaudu sisään käyttäjänimellä balas@organization-domain-name.onmicrosoft.com ja salasanalla, jotka merkitsit muistiin aiemmin. Muista korvata organization-domain-name luomasi Microsoft Entra -organisaation toimialuenimellä.

3. Jos sinua pyydetään päivittämään salasanasi, anna valitsemasi uusi salasana. Varmista, että kirjoitat uuden salasanan muistiin.

4. Valitse Suojaustiedot -välilehti ja valitse sitten + Lisää sisäänkirjautumismenetelmä -.

5. Valitse Lisää menetelmä -ruudunSähköposti-.

6. Anna sähköpostisi tiedot.

   

7. Kun saat koodin sähköpostiin, kirjoita koodi tekstiruutuun ja valitse Seuraava.

Testaa SSPR

Testataan sitten, voiko käyttäjä vaihtaa salasanansa.

1. Valitse uudessa selainikkunassa https://aka.ms/sspr.

2. Kirjoita Käyttäjätunnus-kohtaan balas@organization-domain-name.onmicrosoft.com. Korvaa "organization-domain-name" toimialueella, jota käytit Microsoft Entra -organisaatiossasi.

   

3. Viimeistele CAPTCHA ja valitse Seuraava.

4. Valitse Sähköpostin vaihtoehtoinen sähköposti -valintanappi. Valitse Sähköposti-.

5. Kun sähköpostiviesti saapuu, kirjoita Vahvista koodisi -tekstiruutu ja kirjoita sinulle lähetetty koodi. Valitse Seuraava.

6. Kirjoita uusi salasana ja valitse sitten Lopeta. Varmista, että kirjoitat uuden salasanan muistiin.

7. Sulje selainikkuna.