Implementere selvbetjent tilbakestilling av passord for Microsoft Entra

  • 5 minutter

Du har bestemt deg for å implementere selvbetjent tilbakestilling av passord (SSPR) i Microsoft Entra ID for organisasjonen. Du vil begynne å bruke SSPR for en gruppe på 20 brukere i markedsføringsavdelingen som en prøvedistribusjon. Hvis alt fungerer bra, aktiverer du SSPR for hele organisasjonen.

I denne enheten lærer du hvordan du aktiverer SSPR i Microsoft Entra ID.

Forutsetninger

Før du begynner å konfigurere SSPR, trenger du en:

  • Microsoft Entra-organisasjonen: Denne organisasjonen må ha minst en P1- eller P2-prøvelisens aktivert.
  • Microsoft Entra-konto med rollen administrator for godkjenningspolicy: Du bruker denne kontoen til å konfigurere SSPR.
  • ikke-administrativ brukerkonto: Du bruker denne kontoen til å teste SSPR. Det er viktig at denne kontoen ikke er administrator, fordi Microsoft Entra stiller ekstra krav til administrative kontoer for SSPR. Denne brukeren, og alle brukerkontoer, må ha en gyldig lisens for å kunne bruke SSPR.
  • Sikkerhetsgruppe som konfigurasjonenmed: Den ikke-administrative brukerkontoen må være medlem av denne gruppen. Du bruker denne sikkerhetsgruppen til å begrense hvem du ruller ut SSPR til.

Omfanget av SSPR-utrulling

Det finnes tre innstillinger for selvbetjent tilbakestilling av passord aktivert egenskap:

  • Ingen: Ingen brukere i Microsoft Entra-organisasjonen kan bruke SSPR. Denne verdien er standard.
  • valgt: Bare medlemmer av den angitte sikkerhetsgruppen kan bruke SSPR. Du kan bruke dette alternativet til å aktivere SSPR for en målrettet gruppe brukere som kan teste det og bekrefte at det fungerer som forventet. Når du er klar til å rulle den ut bredt, setter du egenskapen til Aktivert slik at alle brukere har tilgang til SSPR.
  • Alle: Alle brukere i Microsoft Entra-organisasjonen kan bruke SSPR.

Konfigurer SSPR

Her er trinnene på høyt nivå for å konfigurere SSPR:

  1. Gå til Azure-portalen, og gå deretter til Microsoft Entra ID>Administrer tilbakestilling av>passord.

  2. egenskaper:

    • Aktiver SSPR.
    • Du kan aktivere den for alle brukere i Microsoft Entra-organisasjonen eller for valgte brukere.
    • Hvis du vil aktivere for valgte brukere, må du angi sikkerhetsgruppen. Medlemmer av denne gruppen kan bruke SSPR.

    skjermbilde av konfigurasjonspanelet for tilbakestilling av passord. Egenskaper-alternativet er valgt slik at brukeren kan aktivere selvbetjente tilbakestillinger av passord.

  3. godkjenningsmetoder:

    • Velg om du vil kreve én eller to godkjenningsmetoder.
    • Velg godkjenningsmetodene som brukerne kan bruke.

    Skjermbilde av alternativet Godkjenningsmetode for tilbakestilling av passord-panelet valgte visningspanelet med godkjenningsalternativer.

  4. registrering:

    • Angi om brukere må registrere seg for SSPR når de logger seg på neste gang.
    • Angi hvor ofte brukere blir bedt om å bekrefte godkjenningsinformasjonen på nytt.

    Skjermbilde av registreringsalternativet for tilbakestilling av passord-panelet valgte visningspanelet med registreringsalternativer.

  5. Varsler: Velg om du vil varsle brukere og administratorer om tilbakestilling av passord.

    Skjermbilde av varslingsalternativet for tilbakestilling av passord-panelet valgt med varslingsalternativer.

  6. Tilpassing: Oppgi en e-postadresse eller nettadresse for nettsider der brukerne kan få hjelp.

    Skjermbilde av tilpassingsalternativet for tilbakestilling av passord-panelet, valgt visningspanel med alternativer for brukerstøtte.