Poniżej przedstawiono niektóre często zadawane pytania dotyczące wszystkich elementów związanych z samoobsługowym resetowaniem haseł.
Jeśli masz ogólne pytanie dotyczące identyfikatora Entra firmy Microsoft i samoobsługowego resetowania hasła (SSPR), na które nie udzielono odpowiedzi, możesz poprosić społeczność o pomoc na stronie pytań i odpowiedzi firmy Microsoft dla identyfikatora Entra firmy Microsoft. Członkowie społeczności to inżynierowie, menedżerowie produktów, MVP i inni specjaliści IT.
Te często zadawane pytania są podzielone na następujące sekcje:
- Pytania dotyczące rejestracji resetowania hasła
- Pytania dotyczące resetowania hasła
- Pytania dotyczące zmiany hasła
- Pytania dotyczące raportów zarządzania hasłami
- Pytania dotyczące zapisywania zwrotnego haseł
Rejestracja w funkcji resetowania haseł
Czy moi użytkownicy mogą rejestrować własne dane resetowania hasła?
Tak. Jeśli resetowanie hasła jest włączone i są licencjonowane, użytkownicy mogą przejść do portalu rejestracji resetowania hasła (https://aka.ms/ssprsetup), aby zarejestrować swoje informacje uwierzytelniania. Użytkownicy mogą również rejestrować się za pośrednictwem Panel dostępu (https://myapps.microsoft.com). Aby zarejestrować się w Panel dostępu, muszą wybrać swój obraz profilu, wybrać pozycję Profil, a następnie wybrać opcję Zarejestruj się w celu zresetowania hasła.
Jeśli włączysz rejestrację połączoną, użytkownicy będą mogli jednocześnie rejestrować się zarówno na potrzeby samoobsługowego resetowania hasła, jak i uwierzytelniania wieloskładnikowego firmy Microsoft.
Jeśli włączę resetowanie hasła dla grupy, a następnie zdecyduję się ją włączyć dla wszystkich użytkowników, którzy muszą ponownie zarejestrować się?
L.p. Użytkownicy, którzy wypełnili dane uwierzytelniania, nie muszą się ponownie rejestrować.
Czy mogę zdefiniować dane resetowania hasła w imieniu moich użytkowników?
Tak, możesz to zrobić za pomocą programu Microsoft Entra Connect, programu PowerShell, centrum administracyjnego firmy Microsoft Entra lub Centrum administracyjne platformy Microsoft 365. Aby uzyskać więcej informacji, zobacz Dane używane przez firmę Microsoft Entra samoobsługowego resetowania hasła.
Czy mogę zsynchronizować dane pod kątem pytań zabezpieczających ze środowiska lokalnego?
Nie, nie jest to możliwe dzisiaj.
Czy moi użytkownicy mogą rejestrować dane w taki sposób, aby inni użytkownicy nie widzieli tych danych?
Tak. Gdy użytkownicy rejestrują dane przy użyciu portalu rejestracji resetowania hasła, dane są zapisywane w polach uwierzytelniania prywatnego, które są widoczne tylko dla administratorów uwierzytelniania uprzywilejowanego i użytkownika.
Czy moi użytkownicy muszą być zarejestrowani, zanim będą mogli używać resetowania hasła?
L.p. Jeśli zdefiniujesz wystarczające informacje dotyczące uwierzytelniania w ich imieniu, użytkownicy nie muszą się rejestrować. Resetowanie hasła działa tak długo, jak prawidłowo sformatowane dane przechowywane w odpowiednich polach w katalogu.
Czy mogę zsynchronizować lub ustawić telefon uwierzytelniania, uwierzytelnianie e-mail lub alternatywne pola telefonu uwierzytelniania w imieniu moich użytkowników?
Pola, które można ustawić przez administratora uwierzytelniania uprzywilejowanego, są zdefiniowane w artykule Wymagania dotyczące danych samoobsługowego resetowania hasła.
W jaki sposób portal rejestracji określa, które opcje mają być wyświetlane moim użytkownikom?
Portal rejestracji resetowania hasła zawiera tylko opcje włączone dla użytkowników. Te opcje znajdują się w sekcji Zasady resetowania hasła użytkownika na karcie Konfigurowanie katalogu. Jeśli na przykład nie włączysz pytań zabezpieczających, użytkownicy nie będą mogli zarejestrować się w tej opcji.
Kiedy użytkownik jest uznawany za zarejestrowanego?
Użytkownik jest uznawany za zarejestrowany w funkcji samoobsługowego resetowania hasła, gdy zarejestrował co najmniej liczbę metod wymaganych do zresetowania hasła ustawionego w centrum administracyjnym firmy Microsoft Entra.
Resetowanie hasła
Czy uniemożliwiasz użytkownikom wielokrotne próby zresetowania hasła w krótkim czasie?
Tak, istnieją funkcje zabezpieczeń wbudowane w resetowanie hasła, aby chronić je przed nieprawidłowym użyciem.
Użytkownicy mogą próbować zweryfikować swoje informacje (takie jak numer telefonu), ale jeśli nie mogą potwierdzić swojej tożsamości pięć razy w ciągu 24-godzinnego okresu, są zablokowani przez 24 godziny.
Użytkownicy mogą próbować zweryfikować numer telefonu, aplikację uwierzytelniania, wysłać wiadomość SMS lub zweryfikować pytania zabezpieczające i odpowiedzieć tylko pięć razy w ciągu godziny przed zablokowaniem przez 24 godziny.
Użytkownicy mogą wysłać wiadomość e-mail maksymalnie 10 razy w ciągu 10 minut, zanim zostaną zablokowani przez 24 godziny.
Liczniki są resetowane po zresetowaniu hasła przez użytkownika.
Jak długo powinienem czekać na odebranie wiadomości e-mail, wiadomości SMS lub połączenia telefonicznego z resetowania hasła?
Wiadomości e-mail, wiadomości SMS i połączenia telefoniczne powinny pojawić się w ciągu minuty. Normalny przypadek wynosi od 5 do 20 sekund. Jeśli nie otrzymasz powiadomienia w tym przedziale czasu:
- Sprawdź folder wiadomości-śmieci.
- Sprawdź, czy numer lub adres e-mail, z którym się kontaktujesz, jest oczekiwany.
- Sprawdź, czy dane uwierzytelniania w katalogu są poprawnie sformatowane, na przykład +1 4255551234 lub user@contoso.com.
Jakie języki są obsługiwane przez resetowanie hasła?
Interfejs użytkownika resetowania hasła, wiadomości SMS i połączenia głosowe są zlokalizowane w tych samych językach, które są obsługiwane na platformie Microsoft 365.
Jakie części środowiska resetowania hasła są oznaczane, gdy ustawiam elementy znakowania organizacyjnego na karcie konfiguracji katalogu?
Portal resetowania hasła wyświetla logo organizacji i umożliwia skonfigurowanie linku "Skontaktuj się z administratorem", aby wskazać niestandardową wiadomość e-mail lub adres URL. Każda wiadomość e-mail, która jest wysyłana przez resetowanie hasła, zawiera logo, kolory i nazwę organizacji w treści wiadomości e-mail i jest dostosowywana z ustawień dla tej konkretnej nazwy.
Jak edukować użytkowników o tym, gdzie należy zresetować swoje hasła?
Wypróbuj niektóre sugestie w artykule dotyczącym wdrażania samoobsługowego resetowania hasła.
Czy mogę użyć tej strony z urządzenia przenośnego?
Tak, ta strona działa na urządzeniach przenośnych.
Czy obsługujesz odblokowywanie lokalnych kont usługi Active Directory podczas resetowania haseł przez użytkowników?
Tak. Gdy użytkownik resetuje swoje hasło, jeśli zapisywanie zwrotne haseł zostało wdrożone za pośrednictwem programu Microsoft Entra Connect, konto tego użytkownika zostanie automatycznie odblokowane po zresetowaniu hasła.
Jak mogę zintegrować resetowanie hasła bezpośrednio z funkcją logowania na pulpicie użytkownika?
Jeśli jesteś klientem microsoft Entra ID P1 lub P2, możesz zainstalować program Microsoft Identity Manager bez dodatkowych kosztów i wdrożyć lokalne rozwiązanie do resetowania haseł.
Czy mogę ustawić różne pytania dotyczące zabezpieczeń dla różnych ustawień regionalnych?
Nie, nie jest to możliwe dzisiaj.
Ile pytań można skonfigurować dla opcji uwierzytelniania pytań zabezpieczających?
W centrum administracyjnym firmy Microsoft Entra można skonfigurować maksymalnie 20 niestandardowych pytań zabezpieczających.
Jak długo mogą być pytania zabezpieczające?
Pytania zabezpieczające mogą mieć długość od 3 do 200 znaków.
Jak długo mogą znajdować się odpowiedzi na pytania zabezpieczające?
Odpowiedzi mogą zawierać od 3 do 40 znaków.
Czy odrzucono zduplikowane odpowiedzi na pytania zabezpieczające?
Tak, odrzucamy zduplikowane odpowiedzi na pytania zabezpieczające.
Czy użytkownik może zarejestrować to samo pytanie zabezpieczające więcej niż raz?
L.p. Gdy użytkownik zarejestruje konkretne pytanie, nie może zarejestrować się na to pytanie po raz drugi.
Czy można ustawić minimalny limit pytań zabezpieczających dotyczących rejestracji i resetowania?
Tak, dla rejestracji można ustawić jeden limit, a drugi na potrzeby resetowania. Do rejestracji może być wymagane od trzech do pięciu pytań zabezpieczających, a do zresetowania może być wymagane od trzech do pięciu pytań.
Skonfigurowano moje zasady, aby wymagać od użytkowników używania pytań zabezpieczających do resetowania, ale administratorzy platformy Azure wydają się być skonfigurowani inaczej.**
Jest to oczekiwane zachowanie. Firma Microsoft wymusza silną domyślną zasadę resetowania hasła z użyciem dwóch bram dla dowolnej roli administratora platformy Azure. Uniemożliwia to administratorom korzystanie z pytań zabezpieczających. Więcej informacji na temat tych zasad można znaleźć w artykule Zasady haseł i ograniczenia w artykule Microsoft Entra ID .
Jeśli użytkownik zarejestrował więcej niż maksymalną liczbę pytań wymaganych do zresetowania, w jaki sposób pytania zabezpieczające są wybierane podczas resetowania?
N pytań zabezpieczających jest wybieranych losowo z łącznej liczby pytań zarejestrowanych przez użytkownika, gdzie N to kwota ustawiona dla opcji Liczba pytań wymaganych do zresetowania . Jeśli na przykład użytkownik zarejestrował pięć pytań zabezpieczających, ale tylko trzy są wymagane do zresetowania hasła, trzy z pięciu pytań są losowo wybrane i są prezentowane podczas resetowania. Aby zapobiec uderzeniu pytania, jeśli użytkownik otrzyma odpowiedzi na pytania źle, rozpocznie się proces wyboru.
Jak długo są prawidłowe jednorazowe kody dostępu wiadomości e-mail i wiadomości SMS?
Okres istnienia sesji resetowania hasła wynosi 15 minut. Od początku operacji resetowania hasła użytkownik ma 15 minut na zresetowanie hasła. Jednorazowe kody dostępu są ważne przez 5 minut podczas sesji resetowania hasła.
Czy mogę zablokować użytkownikom resetowanie hasła?
Tak, jeśli używasz grupy do włączenia samoobsługowego resetowania hasła, możesz usunąć pojedynczego użytkownika z grupy, która umożliwia użytkownikom resetowanie hasła. Jeśli użytkownik jest administratorem uwierzytelniania uprzywilejowanego, może zresetować swoje hasło i nie można go wyłączyć.
Zmiana hasła
Gdzie moi użytkownicy powinni przejść, aby zmienić swoje hasła?
Użytkownicy mogą zmieniać swoje hasła w dowolnym miejscu, w jakim widzą swój obraz lub ikonę profilu, na przykład w prawym górnym rogu portalu usługi Office 365 lub Panel dostępu środowiska. Użytkownicy mogą zmieniać swoje hasła ze strony profilu Panel dostępu. Użytkownicy mogą również zostać poproszeni o automatyczne zmianę swoich haseł na stronie logowania firmy Microsoft Entra, jeśli ich hasła wygasły. Na koniec użytkownicy mogą przejść do portalu zmiany hasła firmy Microsoft bezpośrednio, jeśli chcą zmienić swoje hasła.
Czy moi użytkownicy mogą być powiadamiani w portalu pakietu Office po wygaśnięciu hasła lokalnego?
Tak, jest to możliwe dzisiaj, jeśli używasz usług Active Directory Federation Services (AD FS). Jeśli używasz usług AD FS, postępuj zgodnie z instrukcjami w artykule Wysyłanie oświadczeń zasad haseł z usługami AD FS . Jeśli używasz synchronizacji skrótów haseł, nie jest to obecnie możliwe. Nie synchronizujemy zasad haseł z katalogów lokalnych, więc nie można publikować powiadomień o wygaśnięciu w środowiskach chmury. W obu przypadkach można również powiadomić użytkowników, których hasła wkrótce wygaśnie za pośrednictwem programu PowerShell.
Czy mogę zablokować użytkownikom zmianę hasła?
W przypadku użytkowników korzystających tylko z chmury zmiany haseł nie mogą być blokowane. W przypadku użytkowników lokalnych można ustawić opcję Użytkownik nie może zmienić hasła na wybraną. Wybrani użytkownicy nie mogą zmienić hasła.
Raporty zarządzania hasłami
Jak długo trwa wyświetlanie danych w raportach zarządzania hasłami?
Dane powinny być wyświetlane w raportach zarządzania hasłami w ciągu od 5 do 10 minut. W niektórych przypadkach może upłynąć do godziny.
Jak filtrować raporty zarządzania hasłami?
Aby filtrować raporty zarządzania hasłami, wybierz małe szkło powiększające do skrajnej prawej strony etykiet kolumn w górnej części raportu. Aby uzyskać bardziej kompleksowe filtrowanie, możesz pobrać raport do programu Excel i utworzyć tabelę przestawną.
Jaka jest maksymalna liczba zdarzeń przechowywanych w raportach zarządzania hasłami?
Do 75 000 zdarzeń rejestracji resetowania hasła lub resetowania hasła są przechowywane w raportach zarządzania hasłami, obejmujące maksymalnie 30 dni. Pracujemy nad rozszerzeniem tej liczby, aby uwzględnić więcej zdarzeń.
Jak daleko idą raporty zarządzania hasłami?
Raporty zarządzania hasłami pokazują operacje, które wystąpiły w ciągu ostatnich 30 dni. Na razie, jeśli chcesz zarchiwizować te dane, możesz okresowo pobierać raporty i zapisywać je w oddzielnej lokalizacji.
Czy istnieje maksymalna liczba wierszy, które mogą być wyświetlane w raportach zarządzania hasłami?
Tak. W jednym z raportów zarządzania hasłami można wyświetlić maksymalnie 75 000 wierszy, niezależnie od tego, czy są one wyświetlane w interfejsie użytkownika, czy są pobierane.
Czy istnieje interfejs API umożliwiający dostęp do danych raportowania resetowania hasła lub rejestracji?
Tak, możesz uzyskać te informacje z raportu Działania metody uwierzytelniania lub interfejsu API, aby uzyskać działanie resetowania hasła. Możesz również użyć interfejsu API dzienników inspekcji i filtrować według zdarzeń samoobsługowego resetowania hasła.
Zapisywanie zwrotne haseł
Jak funkcja zapisywania zwrotnego haseł działa w tle?
Zobacz artykuł Jak działa zapisywanie zwrotne haseł, aby zapoznać się z wyjaśnieniem, co się dzieje po włączeniu zapisywania zwrotnego haseł i jak dane przepływają przez system z powrotem do środowiska lokalnego.
Jak długo trwa zapisywanie zwrotne haseł? Czy występuje opóźnienie synchronizacji, takie jak synchronizacja skrótów haseł?
Zapisywanie zwrotne haseł jest natychmiastowe. Jest to synchroniczny potok, który działa zasadniczo inaczej niż synchronizacja skrótów haseł. Zapisywanie zwrotne haseł umożliwia użytkownikom uzyskanie opinii w czasie rzeczywistym na temat powodzenia operacji resetowania hasła lub zmiany. Średni czas pomyślnego zapisywania zwrotnego hasła wynosi poniżej 500 ms.
Jeśli moje konto lokalne jest wyłączone, jak ma to wpływ na moje konto w chmurze i dostęp?
Jeśli identyfikator lokalny jest wyłączony, identyfikator chmury i dostęp również zostaną wyłączone w następnym interwale synchronizacji za pośrednictwem programu Microsoft Entra Connect. Domyślnie ta synchronizacja jest co 30 minut.
Jeśli moje konto lokalne jest ograniczone przez zasady haseł lokalna usługa Active Directory, czy samoobsługowe resetowanie hasła jest zgodne z zasadami po zmianie hasła?
Tak, samoobsługowe resetowanie hasła opiera się na zasadach haseł lokalna usługa Active Directory i przestrzega ich. Te zasady obejmują typowe zasady haseł domeny usługi Active Directory, a także wszelkie zdefiniowane, szczegółowe zasady haseł przeznaczone dla użytkownika.
Dla jakich typów kont działa zapisywanie zwrotne haseł?
Zapisywanie zwrotne haseł działa w przypadku kont użytkowników synchronizowanych z lokalna usługa Active Directory do identyfikatora Entra firmy Microsoft, w tym federacyjnego, synchronizowanego skrótu haseł i użytkowników uwierzytelniania przekazywanego.
Czy zapisywanie zwrotne haseł wymusza zasady haseł mojej domeny?
Tak. Zapisywanie zwrotne haseł wymusza wiek haseł, historię, złożoność, filtry i wszelkie inne ograniczenia, które można wprowadzić w hasłach w domenie lokalnej.
Czy zapisywanie zwrotne haseł jest bezpieczne? Jak mogę mieć pewność, że nie zhakowałem się?
Tak, zapisywanie zwrotne haseł jest bezpieczne. Aby dowiedzieć się więcej na temat wielu warstw zabezpieczeń implementowanych przez usługę zapisywania zwrotnego haseł, zapoznaj się z sekcją Zabezpieczenia zapisywania zwrotnego haseł w artykule Omówienie zapisywania zwrotnego haseł.
Następne kroki
- Jak wykonać pomyślne wdrożenie funkcji samoobsługowego resetowania haseł?
- Resetowanie lub zmienianie hasła
- Rejestrowanie na potrzeby samoobsługowego resetowania haseł
- Czy masz pytanie dotyczące licencjonowania?
- Jakie dane są używane przez funkcję samoobsługowego resetowania haseł i jakie dane powinny zostać wypełnione dla użytkowników?
- Jakie metody uwierzytelniania są dostępne dla użytkowników?
- Jakie są opcje zasad dla funkcji samoobsługowego resetowania haseł?
- Co to jest funkcja zapisywania zwrotnego haseł i dlaczego jest ona tak ważna?
- Jak zgłosić działanie funkcji samoobsługowego resetowania haseł?
- Jakie są dostępne opcje funkcji samoobsługowego resetowania haseł i do czego one służą?
- Myślę, że coś działa niewłaściwie. Jak rozwiązywać problemy z funkcją samoobsługowego resetowania haseł?