Selfservice voor wachtwoordherstel beschrijven
Selfservice voor wachtwoordherstel (SSPR) is een functie van Microsoft Entra ID waarmee gebruikers hun wachtwoord kunnen wijzigen of opnieuw instellen, zonder tussenkomst van de beheerder of helpdesk. SSPR heeft verschillende belangrijke voordelen voor organisaties en gebruikers:
- SSPR vermindert de IT-ondersteuningskosten door gebruikers in staat te stellen wachtwoorden zelf opnieuw in te stellen.
- Met SSPR kunnen gebruikers sneller weer aan het werk en productiever zijn.
- Beheerders kunnen instellingen wijzigen om aan nieuwe beveiligingsvereisten te voldoen en deze wijzigingen voor gebruikers uit te rollen zonder hun aanmelding te verstoren.
- SSPR bevat robuuste auditlogboeken die beschikbaar zijn vanuit een API, waardoor gegevens kunnen worden geïmporteerd in een SIEM-systeem (Security Incident and Event Monitoring).
Als het account van een gebruiker is vergrendeld of als hij of zij het wachtwoord vergeet of wilt wijzigen, kan hij of zij een prompt volgen om het opnieuw in te stellen en weer aan het werk te gaan. Op deze manier wordt het aantal telefoontjes naar de helpdesk en productieverlies verminderd wanneer een gebruiker zich niet kan aanmelden bij een apparaat of toepassing.
Als u selfservice voor wachtwoordherstel wilt gebruiken, moeten gebruikers:
- Er is een Microsoft Entra ID-licentie toegewezen. Raadpleeg de sectie Meer informatie van de eenheid samenvatting en resources voor een koppeling naar de licentievereisten voor selfservice voor wachtwoordherstel van Microsoft Entra.
- Ingeschakeld voor SSPR door een beheerder.
- Geregistreerd bij de verificatiemethoden die ze willen gebruiken. Er worden twee of meer verificatiemethoden aanbevolen voor het geval er een niet beschikbaar is.
De volgende verificatiemethoden zijn beschikbaar voor SSPR:
- Meldingen via mobiele app
- Code via mobiele app
- E-mailen
- Telefoon (mobiel)
- Telefoon (werk)
- Beveiligingsvragen
Wanneer gebruikers zich registreren voor SSPR, wordt hen gevraagd de te gebruiken verificatiemethoden te kiezen. Als ze ervoor kiezen om beveiligingsvragen te gebruiken, kiezen ze uit een reeks vragen om te vragen en geven ze vervolgens hun eigen antwoorden. Beveiligingsvragen kunnen alleen worden gebruikt tijdens het selfservice-proces voor wachtwoordherstel (SSPR) om te bevestigen wie u bent, als secundaire vorm van verificatie. Beveiligingsvragen worden niet gebruikt als verificatiemethode tijdens een aanmeldingsgebeurtenis. Beheerdersaccounts kunnen geen beveiligingsvragen gebruiken als verificatiemethode met SSPR.
Notitie
Beheerdersaccounts zijn standaard ingeschakeld voor selfservice voor wachtwoordherstel en moeten twee verificatiemethoden gebruiken om hun wachtwoord opnieuw in te stellen, zoals een e-mailadres, authenticator-app of een telefoonnummer. Beheerders kunnen geen beveiligingsvragen gebruiken.
Wanneer een gebruiker het wachtwoord opnieuw instelt met selfservice voor wachtwoordherstel, kan het ook worden teruggeschreven naar een on-premises Active Directory. Met wachtwoord terugschrijven kunnen gebruikers hun bijgewerkte referenties zonder vertraging gebruiken met on-premises apparaten en toepassingen.
Beheerders kunnen e-mailmeldingen zo configureren dat ze worden verzonden wanneer er een SSPR-gebeurtenis plaatsvindt om gebruikers op de hoogte te houden van accountactiviteit. Deze meldingen betreffen normale gebruikersaccounts en beheerdersaccounts. Voor beheerdersaccounts biedt deze melding een extra bewustzijnslaag wanneer het wachtwoord van een bevoegde administratoraccount opnieuw wordt ingesteld met behulp van SSPR. Alle hoofdbeheerders worden gewaarschuwd wanneer SSPR wordt gebruikt voor een beheerdersaccount.