Planowanie wdrożenia samoobsługowego resetowania haseł firmy Microsoft
Ważne
Ten plan wdrażania zawiera wskazówki i najlepsze rozwiązania dotyczące wdrażania samoobsługowego resetowania haseł firmy Microsoft (SSPR).
Jeśli jesteś użytkownikiem końcowym i musisz wrócić do swojego konta, przejdź do strony https://aka.ms/sspr.
Samoobsługowe resetowanie haseł (SSPR) to funkcja firmy Microsoft Entra, która umożliwia użytkownikom resetowanie haseł bez kontaktu z personelem IT w celu uzyskania pomocy. Użytkownicy mogą szybko odblokować siebie i kontynuować pracę bez względu na to, gdzie są lub o porze dnia. Dzięki umożliwieniu pracownikom odblokowania siebie organizacja może zmniejszyć czas nieprodukcyjny i wysokie koszty pomocy technicznej w przypadku najczęstszych problemów związanych z hasłem.
Samoobsługowe resetowanie hasła ma następujące kluczowe możliwości:
- Samoobsługa umożliwia użytkownikom końcowym resetowanie wygasłych lub nie wygasłych haseł bez kontaktu z administratorem lub pomocą techniczną w celu uzyskania pomocy technicznej.
- Zapisywanie zwrotne haseł umożliwia zarządzanie hasłami lokalnymi i rozpoznawaniem blokady konta za pośrednictwem chmury.
- Raporty dotyczące działań zarządzania hasłami zapewniają administratorom wgląd w działania resetowania haseł i rejestracji występujące w organizacji.
W tym przewodniku wdrażania pokazano, jak zaplanować, a następnie przetestować wdrożenie samoobsługowego resetowania hasła.
Aby szybko zobaczyć, jak działa samoobsługowe resetowanie hasła, a następnie wróć, aby zrozumieć dodatkowe zagadnienia dotyczące wdrażania:
Napiwek
Jako uzupełnienie tego artykułu zalecamy użycie przewodnika planowania wdrożenia samoobsługowego resetowania hasła po zalogowaniu się do centrum Administracja Microsoft 365. Ten przewodnik dostosuje środowisko na podstawie środowiska. Aby zapoznać się z najlepszymi rozwiązaniami bez logowania się i aktywowania funkcji automatycznej konfiguracji, przejdź do portalu instalacji usługi M365.
Dowiedz się więcej o samoobsługowym resetowaniu hasła
Dowiedz się więcej o samoobsługowym resetowaniu hasła. Zobacz Jak to działa: samoobsługowe resetowanie haseł przez firmę Microsoft Entra.
Główne korzyści
Najważniejsze zalety włączania samoobsługowego resetowania hasła to:
Zarządzanie kosztami. Samoobsługowe resetowanie hasła zmniejsza koszty pomocy technicznej IT, umożliwiając użytkownikom samodzielne resetowanie haseł. Zmniejsza to również koszty utraty czasu z powodu utraconych haseł i blokad.
Intuicyjne środowisko użytkownika. Zapewnia intuicyjny jednorazowy proces rejestracji użytkownika, który umożliwia użytkownikom resetowanie haseł i odblokowywanie kont na żądanie z dowolnego urządzenia lub lokalizacji. Samoobsługowe resetowanie hasła pozwala użytkownikom wrócić do pracy szybciej i wydajniej.
Elastyczność i bezpieczeństwo. Samoobsługowe resetowanie hasła umożliwia przedsiębiorstwom dostęp do zabezpieczeń i elastyczności zapewnianych przez platformę w chmurze. Administratorzy mogą zmieniać ustawienia, aby spełnić nowe wymagania dotyczące zabezpieczeń i wprowadzać te zmiany do użytkowników bez zakłócania logowania.
Niezawodna inspekcja i śledzenie użycia. Organizacja może zapewnić bezpieczeństwo systemów biznesowych podczas resetowania własnych haseł przez użytkowników. Niezawodne dzienniki inspekcji zawierają informacje o każdym kroku procesu resetowania hasła. Te dzienniki są dostępne w interfejsie API i umożliwiają użytkownikowi importowanie danych do wybranego systemu monitorowania zdarzeń i zdarzeń zabezpieczeń (SIEM).
Licencjonowanie
Identyfikator Entra firmy Microsoft ma licencję na użytkownika, co oznacza, że każdy użytkownik wymaga odpowiedniej licencji na używane funkcje. Zalecamy licencjonowanie oparte na grupach na potrzeby samoobsługowego resetowania hasła.
Aby porównać wersje i funkcje oraz włączyć licencjonowanie grupowe lub oparte na użytkownikach, zobacz Wymagania licencyjne dotyczące samoobsługowego resetowania haseł firmy Microsoft Entra.
Aby uzyskać więcej informacji na temat cen, zobacz Cennik firmy Microsoft Entra.
Wymagania wstępne
Działająca dzierżawa firmy Microsoft Entra z włączoną co najmniej licencją próbną. W razie potrzeby utwórz je bezpłatnie.
-
Do zarządzania tą funkcją jest wymagany administrator globalny.
Przewodnik z przewodnikiem
Aby zapoznać się z przewodnikiem dotyczącym wielu zaleceń w tym artykule, zobacz Przewodnik planowania wdrożenia samoobsługowego resetowania hasła po zalogowaniu się do centrum Administracja Microsoft 365. Aby zapoznać się z najlepszymi rozwiązaniami bez logowania się i aktywowania funkcji automatycznej konfiguracji, przejdź do portalu instalacji usługi M365.
Zasoby szkoleniowe
Architektura rozwiązania
W poniższym przykładzie opisano architekturę rozwiązania do resetowania haseł dla typowych środowisk hybrydowych.
Opis przepływu pracy
Aby zresetować hasło, użytkownicy przechodzą do portalu resetowania haseł. Muszą zweryfikować wcześniej zarejestrowaną metodę uwierzytelniania lub metody, aby udowodnić swoją tożsamość. Jeśli hasło zostanie pomyślnie zresetowane, rozpocznie proces resetowania.
W przypadku użytkowników korzystających tylko z chmury samoobsługowe resetowanie hasła przechowuje nowe hasło w identyfikatorze Entra firmy Microsoft.
W przypadku użytkowników hybrydowych samoobsługowe resetowanie hasła zapisuje hasło do lokalnej usługi Active Directory za pośrednictwem usługi Microsoft Entra Connect.
Uwaga: w przypadku użytkowników, którzy mają wyłączoną synchronizację skrótów haseł (PHS ), samoobsługowe resetowanie hasła przechowuje hasła tylko w lokalnej usłudze Active Directory.
Najlepsze rozwiązania
Możesz pomóc użytkownikom szybko zarejestrować się, wdrażając samoobsługowe resetowanie hasła obok innej popularnej aplikacji lub usługi w organizacji. Ta akcja spowoduje wygenerowanie dużej liczby logów i spowoduje rejestrację.
Przed wdrożeniem samoobsługowego resetowania hasła możesz zdecydować się na określenie liczby i średniego kosztu każdego wywołania resetowania hasła. Możesz użyć tych danych po wdrożeniu, aby pokazać wartość samoobsługowego resetowania hasła do organizacji.
Rejestracja połączona na potrzeby samoobsługowego resetowania hasła i uwierzytelniania wieloskładnikowego firmy Microsoft
Samoobsługowe resetowanie hasła umożliwia użytkownikom bezpieczne resetowanie hasła przy użyciu tych samych metod, które używają do uwierzytelniania wieloskładnikowego firmy Microsoft Entra. Rejestracja połączona to pojedynczy krok rejestracji dla użytkowników końcowych, który umożliwia rejestrację metod uwierzytelniania wieloskładnikowego i samoobsługowego resetowania hasła w tym samym czasie. Aby upewnić się, że rozumiesz funkcje i środowisko użytkownika końcowego, zobacz Połączone pojęcia dotyczące rejestracji informacji o zabezpieczeniach.
Ważne jest, aby poinformować użytkowników o nadchodzących zmianach, wymaganiach dotyczących rejestracji i wszelkich niezbędnych działaniach użytkownika. Udostępniamy szablony komunikacji i dokumentację użytkownika, aby przygotować użytkowników do nowego środowiska i pomóc w zapewnieniu pomyślnego wdrożenia. Wyślij użytkowników do rejestracji https://myprofile.microsoft.com , wybierając link Informacje zabezpieczające na tej stronie.
Planowanie projektu wdrożenia
Podczas określania strategii dla tego wdrożenia w danym środowisku należy wziąć pod uwagę potrzeby organizacji.
Angażowanie właściwych uczestników projektu
Gdy projekty technologiczne kończą się niepowodzeniem, zazwyczaj robią to z powodu niezgodności oczekiwań dotyczących wpływu, wyników i obowiązków. Aby uniknąć tych pułapek, upewnij się, że angażujesz odpowiednich uczestników projektu i że role uczestników projektu są dobrze zrozumiałe przez dokumentowanie uczestników projektu oraz ich wkładów i rachunków.
Wymagane role administratora
| Rola biznesowa/Persona | Rola Entra firmy Microsoft (w razie potrzeby) |
|---|---|
| Pomoc techniczna na poziomie 1 | Administrator haseł |
| Pomoc techniczna poziomu 2 | Administrator użytkowników |
| Administrator samoobsługowego resetowania hasła | Administrator uwierzytelniania |
Planowanie pilotażu
Zalecamy, aby początkowa konfiguracja samoobsługowego resetowania hasła znajduje się w środowisku testowym. Rozpocznij od grupy pilotażowej, włączając samoobsługowe resetowanie hasła dla podzbioru użytkowników w organizacji. Zobacz Najlepsze rozwiązania dotyczące pilotażu.
Aby utworzyć grupę, zobacz, jak utworzyć grupę i dodać członków w identyfikatorze Entra firmy Microsoft.
Planowanie konfiguracji
Następujące ustawienia są wymagane do włączenia samoobsługowego resetowania hasła wraz z zalecanymi wartościami.
| Obszar | Ustawienie | Wartość |
|---|---|---|
| Właściwości samoobsługowego resetowania hasła | Włączono samoobsługowe resetowanie hasła | Wybrana grupa dla pilotażu/ Wszystkie dla środowiska produkcyjnego |
| Metody uwierzytelniania | Metody uwierzytelniania wymagane do zarejestrowania | Zawsze 1 więcej niż wymagane do zresetowania |
| Metody uwierzytelniania wymagane do zresetowania | Jeden lub dwa | |
| Rejestracja | Czy wymagać od użytkowników rejestrowania się podczas logowania? | Tak |
| Liczba dni, zanim użytkownicy zostaną poproszeni o ponowne potwierdzenie swoich informacji uwierzytelniania | 90– 180 dni | |
| Powiadomienia | Czy powiadamiać użytkowników o resetowaniu hasła? | Tak |
| Czy powiadamiać wszystkich administratorów, gdy inni administratorzy zresetują swoje hasło? | Tak | |
| Dostosowywanie | Dostosuj link do pomocy technicznej | Tak |
| Niestandardowa wiadomość e-mail lub niestandardowy adres URL pomocy technicznej | Witryna pomocy technicznej lub adres e-mail | |
| Integracja lokalna | Zapisywanie haseł w lokalnej usłudze AD | Tak |
| Zezwalaj użytkownikom na odblokowywanie konta bez resetowania hasła | Tak |
Właściwości samoobsługowego resetowania hasła
Podczas włączania samoobsługowego resetowania hasła wybierz odpowiednią grupę zabezpieczeń w środowisku pilotażowym.
- Aby wymusić rejestrację samoobsługowego resetowania hasła dla wszystkich, zalecamy użycie opcji Wszystkie .
- W przeciwnym razie wybierz odpowiednią grupę zabezpieczeń Microsoft Entra ID lub AD.
Metody uwierzytelniania
Po włączeniu samoobsługowego resetowania hasła użytkownicy mogą resetować swoje hasło tylko wtedy, gdy mają dane obecne w metodach uwierzytelniania, które administrator włączył. Metody obejmują telefon, powiadomienie aplikacji Authenticator, pytania zabezpieczające itd. Aby uzyskać więcej informacji, zobacz Co to są metody uwierzytelniania?.
Zalecamy następujące ustawienia metody uwierzytelniania:
Ustaw metody uwierzytelniania wymagane do zarejestrowania co najmniej jednej liczby wymaganej do zresetowania. Zezwolenie na wiele uwierzytelnień zapewnia użytkownikom elastyczność podczas resetowania.
Ustaw liczbę metod wymaganych do zresetowania do poziomu odpowiedniego dla organizacji. Jedno wymaga najmniejszych tarć, podczas gdy dwa mogą zwiększyć stan zabezpieczeń.
Uwaga: użytkownik musi mieć metody uwierzytelniania skonfigurowane w zasadach haseł i ograniczeniach w identyfikatorze Entra firmy Microsoft.
Ustawienia rejestracji
Ustaw opcję Wymagaj od użytkowników zarejestrowania się podczas logowania się na wartość Tak. To ustawienie wymaga, aby użytkownicy rejestrowali się podczas logowania, upewniając się, że wszyscy użytkownicy są chronieni.
Ustaw liczbę dni, po których użytkownicy zostaną poproszeni o ponowne potwierdzenie swoich informacji uwierzytelniania z przedziału od 90 do 180 dni, chyba że organizacja potrzebuje krótszego przedziału czasu.
Ustawienia powiadomień
Skonfiguruj zarówno funkcję Powiadamianie użytkowników o zresetowaniu hasła, jak i powiadom wszystkich administratorów, gdy inni administratorzy zresetują swoje hasło na wartość Tak. Wybranie opcji Tak w obu opcjach zwiększa bezpieczeństwo, zapewniając, że użytkownicy są świadomi, kiedy ich hasło jest resetowane. Gwarantuje to również, że wszyscy administratorzy będą wiedzieć, kiedy administrator zmieni hasło. Jeśli użytkownicy lub administratorzy otrzymają powiadomienie i nie zainicjowali zmiany, mogą natychmiast zgłosić potencjalny problem z zabezpieczeniami.
Uwaga
Powiadomienia e-mail z usługi samoobsługowego resetowania hasła będą wysyłane z następujących adresów na podstawie chmury platformy Azure, z którą pracujesz:
- Publiczny: msonlineservicesteam@microsoft.com
- Chiny: msonlineservicesteam@oe.21vianet.com
- Rząd: msonlineservicesteam@azureadnotifications.us
Jeśli zaobserwujesz problemy podczas odbierania powiadomień, sprawdź ustawienia spamu.
Ustawienia dostosowywania
Niezwykle ważne jest dostosowanie poczty e-mail lub adresu URL pomocy technicznej w celu zapewnienia, że użytkownicy, którzy napotkają problemy, mogą natychmiast uzyskać pomoc. Ustaw tę opcję na wspólny adres e-mail pomocy technicznej lub stronę internetową, którą użytkownicy znają.
Aby uzyskać więcej informacji, zobacz Dostosowywanie funkcji entra firmy Microsoft na potrzeby samoobsługowego resetowania hasła.
Zapisywanie zwrotne haseł
Funkcja zapisywania zwrotnego haseł jest włączona w programie Microsoft Entra Connect i zapisuje resetowanie haseł w chmurze z powrotem do istniejącego katalogu lokalnego w czasie rzeczywistym. Aby uzyskać więcej informacji, zobacz Co to jest zapisywanie zwrotne haseł?
Zalecamy następujące ustawienia:
- Upewnij się, że dla lokalnej usługi AD ustawiono wartość Tak.
- Ustaw opcję Zezwalaj użytkownikom na odblokowywanie konta bez resetowania hasła na wartość Tak.
Domyślnie identyfikator Entra firmy Microsoft odblokowuje konta podczas wykonywania resetowania hasła.
Ustawienie hasła administratora
Konta administratorów mają podwyższony poziom uprawnień. Lokalni administratorzy przedsiębiorstwa lub domeny nie mogą resetować swoich haseł za pośrednictwem samoobsługowego resetowania hasła. Konta administratorów lokalnych mają następujące ograniczenia:
- Może zmienić swoje hasło tylko w środowisku lokalnego.
- Nigdy nie można użyć tajnych pytań i odpowiedzi jako metody resetowania hasła.
Zalecamy, aby nie synchronizować kont administratorów lokalnej usługi Active Directory z identyfikatorem Entra firmy Microsoft.
Środowiska z wieloma systemami zarządzania tożsamościami
Niektóre środowiska mają wiele systemów zarządzania tożsamościami. Lokalni menedżerowie tożsamości, tacy jak Oracle IAM i SiteMinder, wymagają synchronizacji z usługą AD dla haseł. Można to zrobić za pomocą narzędzia, takiego jak usługa powiadamiania o zmianie hasła (PCNS) za pomocą programu Microsoft Identity Manager (MIM). Aby znaleźć informacje na temat tego bardziej złożonego scenariusza, zobacz artykuł Wdrażanie usługi powiadamiania o zmianie hasła programu MIM na kontrolerze domeny.
Planowanie testowania i obsługi technicznej
Na każdym etapie wdrażania z początkowych grup pilotażowych za pośrednictwem całej organizacji upewnij się, że wyniki są zgodnie z oczekiwaniami.
Planowanie testowania
Aby upewnić się, że wdrożenie działa zgodnie z oczekiwaniami, zaplanuj zestaw przypadków testowych w celu zweryfikowania implementacji. Aby ocenić przypadki testowe, potrzebujesz użytkownika testowego innego niż administrator z hasłem. Jeśli musisz utworzyć użytkownika, zobacz Dodawanie nowych użytkowników do identyfikatora Entra firmy Microsoft.
Poniższa tabela zawiera przydatne scenariusze testowe, których można użyć do dokumentowania oczekiwanych wyników organizacji na podstawie zasad.
| Analiza biznesowa | Oczekiwane wyniki |
|---|---|
| Portal samoobsługowego resetowania hasła jest dostępny z poziomu sieci firmowej | Określone przez organizację |
| Portal samoobsługowego resetowania hasła jest dostępny spoza sieci firmowej | Określone przez organizację |
| Resetowanie hasła użytkownika z przeglądarki, gdy użytkownik nie jest włączony na potrzeby resetowania hasła | Użytkownik nie może uzyskać dostępu do przepływu resetowania hasła |
| Resetowanie hasła użytkownika z przeglądarki, gdy użytkownik nie został zarejestrowany na potrzeby resetowania hasła | Użytkownik nie może uzyskać dostępu do przepływu resetowania hasła |
| Użytkownik loguje się, gdy jest wymuszana rejestracja resetowania hasła | Monituje użytkownika o zarejestrowanie informacji zabezpieczających |
| Użytkownik loguje się po zakończeniu rejestracji resetowania hasła | Monituje użytkownika o zarejestrowanie informacji zabezpieczających |
| Portal samoobsługowego resetowania hasła jest dostępny, gdy użytkownik nie ma licencji | Jest dostępny |
| Resetowanie hasła użytkownika z systemu Windows 10 Dołączone do firmy Microsoft lub ekran blokady urządzenia dołączonego hybrydo do firmy Microsoft Entra | Użytkownik może zresetować hasło |
| Dane rejestracji i użycia samoobsługowego resetowania hasła są dostępne dla administratorów niemal w czasie rzeczywistym | Jest dostępna za pośrednictwem dzienników inspekcji |
Możesz również zapoznać się z artykułem Complete out a Microsoft Entra self-service password reset pilot roll (Ukończ rolę pilotażową samoobsługowego resetowania haseł firmy Microsoft). W tym samouczku włączysz wdrożenie pilotażowe samoobsługowego resetowania hasła w organizacji i przetestujesz przy użyciu konta innego niż administrator.
Planowanie pomocy technicznej
Chociaż samoobsługowe resetowanie hasła zwykle nie tworzy problemów użytkowników, ważne jest, aby przygotować personel pomocy technicznej do radzenia sobie z problemami, które mogą wystąpić. Aby umożliwić sukces zespołu pomocy technicznej, możesz utworzyć często zadawane pytania na podstawie pytań otrzymywanych od użytkowników. Oto kilka przykładów:
| Scenariusze | opis |
|---|---|
| Użytkownik nie ma dostępnych żadnych zarejestrowanych metod uwierzytelniania | Użytkownik próbuje zresetować swoje hasło, ale nie ma żadnych metod uwierzytelniania, które zarejestrowali (na przykład: zostawili telefon komórkowy w domu i nie mogą uzyskać dostępu do poczty e-mail) |
| Użytkownik nie otrzymuje wiadomości SMS ani połączenia w biurze lub telefonie komórkowym | Użytkownik próbuje zweryfikować swoją tożsamość za pośrednictwem tekstu lub połączenia, ale nie otrzymuje tekstu/połączenia. |
| Użytkownik nie może uzyskać dostępu do portalu resetowania haseł | Użytkownik chce zresetować swoje hasło, ale nie jest włączony na potrzeby resetowania hasła i nie może uzyskać dostępu do strony w celu zaktualizowania haseł. |
| Użytkownik nie może ustawić nowego hasła | Użytkownik ukończy weryfikację podczas przepływu resetowania hasła, ale nie może ustawić nowego hasła. |
| Użytkownik nie widzi linku Resetowanie hasła na urządzeniu z systemem Windows 10 | Użytkownik próbuje zresetować hasło z ekranu blokady systemu Windows 10, ale urządzenie nie jest przyłączone do identyfikatora Entra firmy Microsoft lub zasady urządzeń usługi Microsoft Intune nie są włączone |
Wycofywanie planu
Aby wycofać wdrożenie:
W przypadku pojedynczego użytkownika usuń użytkownika z grupy zabezpieczeń
W przypadku grupy usuń grupę z konfiguracji samoobsługowego resetowania hasła
Dla wszystkich wyłącz samoobsługowe resetowanie hasła dla dzierżawy firmy Microsoft Entra
Wdrażanie funkcji samoobsługowego resetowania haseł
Przed wdrożeniem upewnij się, że zostały wykonane następujące czynności:
Określ odpowiednie ustawienia konfiguracji.
Zidentyfikowano użytkowników i grupy dla środowisk pilotażowych i produkcyjnych.
Określone ustawienia konfiguracji dla rejestracji i samoobsługi.
Skonfigurowano zapisywanie zwrotne haseł, jeśli masz środowisko hybrydowe.
Teraz możesz przystąpić do wdrażania samoobsługowego resetowania hasła!
Zobacz Włączanie samoobsługowego resetowania haseł, aby uzyskać szczegółowe instrukcje dotyczące konfigurowania następujących obszarów.
Włączanie samoobsługowego resetowania hasła w systemie Windows
W przypadku maszyn z systemem Windows 7, 8, 8.1 i 10 można umożliwić użytkownikom resetowanie hasła na ekranie logowania systemu Windows
Zarządzanie samoobsługowym resetowaniem hasła
Identyfikator Entra firmy Microsoft może dostarczyć dodatkowe informacje na temat wydajności samoobsługowego resetowania hasła za pośrednictwem inspekcji i raportów.
Raporty dotyczące działań zarządzania hasłami
Do mierzenia wydajności samoobsługowego resetowania hasła można użyć wstępnie utworzonych raportów w centrum administracyjnym firmy Microsoft Entra. Jeśli masz odpowiednią licencję, możesz również utworzyć zapytania niestandardowe. Aby uzyskać więcej informacji, zobacz Opcje raportowania zarządzania hasłami firmy Microsoft.
Do zarządzania tą funkcją jest wymagany administrator globalny.
Uwaga
Musisz wyrazić zgodę na zbieranie tych danych w organizacji. Aby wyrazić zgodę, musisz odwiedzić kartę Raportowanie lub dzienniki inspekcji w centrum administracyjnym firmy Microsoft Entra co najmniej raz. Do tego czasu dane nie są zbierane dla Organizacji.
Dzienniki inspekcji dotyczące rejestracji i resetowania hasła są dostępne przez 30 dni. Jeśli inspekcja zabezpieczeń w firmie wymaga dłuższego przechowywania, dzienniki muszą zostać wyeksportowane i zużyte do narzędzia SIEM, takiego jak Microsoft Sentinel, Splunk lub ArcSight.
Metody uwierzytelniania — użycie i szczegółowe informacje
Użycie i szczegółowe informacje umożliwiają zrozumienie, w jaki sposób metody uwierzytelniania dla funkcji, takich jak uwierzytelnianie wieloskładnikowe firmy Microsoft i samoobsługowe resetowanie hasła, działają w organizacji. Ta funkcja raportowania zapewnia organizacji środki umożliwiające zrozumienie, jakie metody rejestrują się i jak ich używać.
Rozwiązywanie problemów
Zapoznaj się z artykułem Rozwiązywanie problemów z samoobsługowym resetowaniem hasła
Postępuj zgodnie z często zadawanymi pytaniami dotyczącymi zarządzania hasłami
Pomocna dokumentacja
Jak to działa: samoobsługowe resetowanie haseł przez firmę Microsoft Entra?
Dostosowywanie funkcji microsoft Entra na potrzeby samoobsługowego resetowania haseł
Zasady i ograniczenia dotyczące haseł w identyfikatorze Entra firmy Microsoft
Następne kroki
Aby rozpocząć wdrażanie samoobsługowego resetowania hasła, zobacz Włączanie samoobsługowego resetowania haseł firmy Microsoft
Rozważ zaimplementowanie ochrony haseł firmy Microsoft Entra
Rozważ zaimplementowanie blokady inteligentnej firmy Microsoft Entra