연습 - 셀프 서비스 암호 재설정 구성

이 단원에서는 이메일을 사용하여 SSPR(셀프 서비스 암호 재설정)을 구성하고 테스트합니다. 이 연습에서는 암호 초기화 프로세스를 완료하려면 이메일을 사용해야 합니다.

그룹 만들기

SSPR 구성이 예상대로 작동하는지 확인하기 위해 SSPR을 제한된 사용자에게 먼저 배포하려고 합니다. 제한된 출시를 위해 먼저 보안 그룹을 만들겠습니다.

구성을 테스트하려면 관리자 역할에 연결되지 않은 계정을 만듭니다. 또한 만든 그룹에 계정을 할당합니다.

+ 새 사용자를 선택하고 드롭다운에서 새 사용자 만들기를 선택하고 다음 값을 사용합니다.

설정	값
사용자 계정 이름	balas
표시 이름	Bala Sandhu
암호	자동 생성된 암호 옆에 있는 복사 아이콘을 선택한 다음 메모장과 같은 텍스트 편집기에 암호를 붙여넣습니다.

이제 그룹에서 SSPR을 사용하도록 설정할 준비가 되었습니다.

Microsoft Entra 조직의 관리 아래에서 암호 재설정을 선택합니다.
속성 페이지에서 선택됨을 선택합니다. 그룹 선택 아래의 링크를 선택하고 SSPRTesters 그룹 옆에 있는 상자를 선택한 다음 선택 단추를 선택합니다.
저장을 선택합니다.
관리에서 인증 방법, 등록 및 알림 페이지를 선택하여 기본값을 검토합니다. 인증 방법에 이메일이 선택되어 있는지 확인합니다.
사용자 지정을 선택합니다.
예를 선택한 다음, 사용자 지정 기술 지원팀 메일 또는 URL 텍스트 상자에 admin@organization-domain-name.onmicrosoft.com을 입력합니다. “organization-domain-name”을 직접 만든 Microsoft Entra 조직의 도메인 이름으로 바꿉니다. 도메인 이름을 잊어버린 경우 Azure Portal에서 프로필을 마우스로 가리킵니다.
저장을 선택합니다.

이제 SSPR 구성이 완료되었으므로 만든 사용자의 이메일을 등록합니다.

참고 항목

"관리자가 이 기능을 사용하도록 설정하지 않았습니다"라는 메시지가 표시되면 웹 브라우저에서 비공개/시크릿 모드를 사용합니다.

새 브라우저 창에서 https://aka.ms/ssprsetup 으로 이동합니다.
사용자 이름 balas@organization-domain-name.onmicrosoft.com 및 앞에서 기록한 암호를 사용하여 로그인합니다. “organization-domain-name”을 직접 만든 Microsoft Entra 조직의 도메인 이름으로 바꿔야 합니다.
암호를 업데이트하라는 메시지가 표시되면 선택한 새 암호를 입력합니다. 새 암호를 기록해 두어야 합니다.
보안 정보 탭을 선택한 다음 + 로그인 방법 추가를 선택합니다.
메서드 추가 상자에서 이메일을 선택합니다.
이메일 정보를 입력합니다.
이메일로 코드를 받으면 텍스트 상자에 코드를 입력하고 다음을 선택합니다.

이제 사용자가 암호를 다시 설정할 수 있는지 테스트하겠습니다.

새 브라우저 창에서 https://aka.ms/sspr 로 이동합니다.
사용자 ID로 balas@organization-domain-name.onmicrosoft.com을 입력합니다. 여기서 "organization-domain-name"을 Microsoft Entra 조직에 사용한 도메인으로 바꿉니다.
CAPTCHA를 완료하고 다음을 선택합니다.
내 대체 이메일로 이메일 보내기 라디오 단추가 선택되었습니다. 전자 메일을 선택합니다.
이메일이 도착하면 확인 코드를 입력하세요. 텍스트 상자에 수신한 코드를 입력합니다. 다음을 선택합니다.
새 암호를 입력한 후 마침을 선택합니다. 새 암호를 기록해 두어야 합니다.
브라우저 창을 닫습니다.