Rozwiązywanie problemów z samoobsługowym resetowaniem hasła w identyfikatorze Entra firmy Microsoft
Firma Microsoft Entra samoobsługowego resetowania hasła (SSPR) umożliwia użytkownikom resetowanie haseł w chmurze.
W przypadku problemów z samoobsługowym resetowaniem hasła mogą pomóc następujące kroki rozwiązywania problemów i typowe błędy. Możesz również obejrzeć ten krótki film wideo w artykule Jak rozwiązać sześć najbardziej typowych komunikatów o błędach użytkownika końcowego samoobsługowego resetowania hasła.
Jeśli nie możesz znaleźć odpowiedzi na twój problem, nasze zespoły pomocy technicznej są zawsze dostępne, aby pomóc.
Konfiguracja samoobsługowego resetowania hasła w centrum administracyjnym firmy Microsoft
Jeśli nie widzisz niektórych opcji samoobsługowego resetowania hasła lub nie możesz ich skonfigurować w centrum administracyjnym firmy Microsoft Entra, zapoznaj się z następującymi krokami rozwiązywania problemów:
Nie widzę resetowania hasła w obszarze Ochrona w centrum administracyjnym firmy Microsoft Entra
Jeśli nie masz licencji Microsoft Entra ID przypisanej do administratora wykonującego operację, nie widzisz opcji Resetowanie hasła.
Aby przypisać licencję do konta administratora, zobacz Przypisywanie, weryfikowanie i rozwiązywanie problemów z licencjami.
Nie widzę określonej opcji konfiguracji
Wiele elementów interfejsu użytkownika jest ukrytych, dopóki nie będą potrzebne. Przed wyszukaniem określonych opcji konfiguracji upewnij się, że opcja jest włączona.
Nie widzę karty Integracja lokalna
Lokalne zapisywanie zwrotne haseł jest widoczne tylko w przypadku pobrania i skonfigurowania programu Microsoft Entra Connect.
Aby uzyskać więcej informacji, zobacz Wprowadzenie do programu Microsoft Entra Connect.
Raportowanie samoobsługowego resetowania hasła
Jeśli masz problemy z raportowaniem samoobsługowego resetowania hasła w centrum administracyjnym firmy Microsoft Entra, zapoznaj się z następującymi krokami rozwiązywania problemów:
Widzę metodę uwierzytelniania, która została wyłączona w opcji Dodaj metodę w połączonej rejestracji
Połączona rejestracja uwzględnia trzy zasady, aby określić, jakie metody są wyświetlane w metodzie Add:
Jeśli wyłączysz powiadomienia aplikacji w samoobsługowym resetowaniu hasła, ale włączysz je w zasadach uwierzytelniania wieloskładnikowego, ta opcja zostanie wyświetlona w połączonej rejestracji. W innym przykładzie, jeśli użytkownik wyłączy telefon office w samoobsługowym resetowaniu hasła, jest nadal wyświetlany jako opcja, jeśli użytkownik ma ustawioną właściwość Phone/Office Phone.
Nie widzę żadnych typów działań zarządzania hasłami w kategorii zdarzeń inspekcji samoobsługowego zarządzania hasłami
Licencja identyfikatora Entra firmy Microsoft nie jest przypisana do administratora wykonującego operację.
Aby przypisać licencję do danego konta administratora, zobacz Przypisywanie, weryfikowanie i rozwiązywanie problemów z licencjami.
Rejestracje użytkowników są wyświetlane wiele razy
Gdy użytkownik zarejestruje się, rejestrujemy obecnie każdy pojedynczy element danych zarejestrowanych jako osobne zdarzenie.
Jeśli chcesz agregować te dane i mieć większą elastyczność w sposobie ich wyświetlania, możesz pobrać raport i otworzyć dane jako tabelę przestawną w programie Excel.
Portal rejestracji samoobsługowego resetowania hasła
Jeśli użytkownicy mają problemy z rejestrowaniem samoobsługowego resetowania hasła, zapoznaj się z następującymi krokami rozwiązywania problemów:
Katalog nie jest włączony na potrzeby resetowania hasła. Użytkownik może zobaczyć błąd zgłaszający komunikat "Administrator nie włączył korzystania z tej funkcji".
Możesz włączyć samoobsługowe resetowanie hasła dla wszystkich użytkowników, brak użytkowników lub wybranych grup użytkowników. Obecnie dla samoobsługowego resetowania hasła można włączyć tylko jedną grupę firmy Microsoft Entra przy użyciu centrum administracyjnego firmy Microsoft Entra. W ramach szerszego wdrożenia samoobsługowego resetowania hasła grupy zagnieżdżone są obsługiwane. Upewnij się, że użytkownicy w wybranych grupach mają przypisane odpowiednie licencje.
W centrum administracyjnym firmy Microsoft Entra zmień konfigurację z włączoną funkcją samoobsługowego resetowania hasła na Wybrana lub Wszystkie, a następnie wybierz pozycję Zapisz.
Użytkownik nie ma przypisanej licencji Microsoft Entra ID. Użytkownik może zobaczyć błąd zgłaszający komunikat "Administrator nie włączył korzystania z tej funkcji".
Obecnie dla samoobsługowego resetowania hasła można włączyć tylko jedną grupę firmy Microsoft Entra przy użyciu centrum administracyjnego firmy Microsoft Entra. W ramach szerszego wdrożenia samoobsługowego resetowania hasła grupy zagnieżdżone są obsługiwane. Upewnij się, że użytkownicy w wybranych grupach mają przypisane odpowiednie licencje. Zapoznaj się z poprzednim krokiem rozwiązywania problemów, aby włączyć samoobsługowe resetowanie hasła zgodnie z potrzebami.
Zapoznaj się również z krokami rozwiązywania problemów, aby upewnić się, że administrator wykonujący opcje konfiguracji ma przypisaną licencję. Aby przypisać licencję do danego konta administratora, wykonaj kroki przypisywania, weryfikowania i rozwiązywania problemów z licencjami.
Wystąpił błąd podczas przetwarzania żądania
Ogólne błędy rejestracji samoobsługowego resetowania hasła mogą być spowodowane przez wiele problemów, ale zazwyczaj ten błąd jest spowodowany awarią usługi lub problemem z konfiguracją. Jeśli ten ogólny błąd będzie nadal wyświetlany podczas ponawiania procesu rejestracji samoobsługowego resetowania hasła, skontaktuj się z pomocą techniczną firmy Microsoft, aby uzyskać pomoc.
Użycie samoobsługowego resetowania hasła
Aby rozwiązać problemy z samoobsługowym resetowaniem hasła, zapoznaj się z tymi krokami.
Błąd | Rozwiązanie |
---|---|
Katalog nie jest włączony na potrzeby resetowania hasła. | W centrum administracyjnym firmy Microsoft Entra zmień konfigurację z włączoną funkcją samoobsługowego resetowania hasła na Wybrana lub Wszystkie, a następnie wybierz pozycję Zapisz. |
Użytkownik nie ma przypisanej licencji Microsoft Entra ID. | Licencja identyfikatora Entra firmy Microsoft nie jest przypisana do żądanego użytkownika. Aby przypisać licencję do danego konta administratora, wykonaj kroki przypisywania, weryfikowania i rozwiązywania problemów z licencjami. |
Katalog jest włączony na potrzeby resetowania hasła, ale brakuje informacji o uwierzytelnianiu użytkownika lub jest on źle sformułowany. | Upewnij się, że konto użytkownika jest prawidłowo sformułowane dane kontaktowe w pliku w katalogu. Aby uzyskać więcej informacji, zobacz Dane używane przez firmę Microsoft Entra samoobsługowego resetowania hasła. |
Katalog jest włączony na potrzeby resetowania hasła, ale użytkownik ma tylko jeden element danych kontaktowych w pliku, gdy zasady są ustawione tak, aby wymagały dwóch metod weryfikacji. | Upewnij się, że użytkownik ma co najmniej dwie prawidłowo skonfigurowane metody kontaktu. Przykładem jest posiadanie zarówno numeru telefonu komórkowego, jak i numeru telefonu biurowego. |
Katalog jest włączony na potrzeby resetowania hasła, a użytkownik jest prawidłowo skonfigurowany, ale nie można skontaktować się z użytkownikiem. | Tymczasowy błąd usługi lub nieprawidłowe dane kontaktowe, których nie można prawidłowo wykryć. Jeśli użytkownik czeka 10 sekund, zostanie wyświetlony link "Spróbuj ponownie" i "Skontaktuj się z administratorem". Jeśli użytkownik wybierze pozycję "Spróbuj ponownie", ponowi próbę wywołania. Jeśli użytkownik wybierze opcję "Skontaktuj się z administratorem", wyśle do administratorów formularz z prośbą o zresetowanie hasła do wykonania dla tego konta użytkownika. |
Użytkownik nigdy nie otrzymuje wiadomości SMS lub połączenia telefonicznego resetowania hasła. | Numer telefonu w katalogu może być źle sformułowany. Upewnij się, że numer telefonu ma format "+1 4251234567". Resetowanie hasła nie obsługuje rozszerzeń, nawet jeśli określisz je w katalogu. Rozszerzenia są usuwane przed wykonaniem wywołania. Użyj numeru bez rozszerzenia lub zintegruj rozszerzenie z numerem telefonu w prywatnej wymiany gałęzi (PBX). |
Użytkownik nigdy nie otrzymuje wiadomości e-mail dotyczącej resetowania hasła. | Najczęstszą przyczyną tego problemu jest to, że wiadomość jest odrzucana przez filtr spamu. Sprawdź folder elementy spamu, wiadomości-śmieci lub usunięty dla wiadomości e-mail. Upewnij się również, że użytkownik sprawdza prawidłowe konto e-mail zarejestrowane w samoobsługowym resetowaniu hasła. |
Ustawiam zasady resetowania hasła, ale gdy konto administratora używa resetowania hasła, te zasady nie są stosowane. | Firma Microsoft zarządza zasadami resetowania haseł administratora i kontroluje je w celu zapewnienia najwyższego poziomu zabezpieczeń. |
Użytkownik nie może próbować zresetować hasła zbyt wiele razy w ciągu dnia. | Mechanizm automatycznego ograniczania przepustowości jest używany do blokowania użytkownikom próby zresetowania haseł zbyt wiele razy w krótkim czasie. Ograniczanie przepływności odbywa się w następujących scenariuszach: - Użytkownik próbuje zweryfikować numer telefonu pięć razy w ciągu jednej godziny. - Użytkownik próbuje użyć bramy pytań zabezpieczających pięć razy w ciągu jednej godziny. — Użytkownik próbuje zresetować hasło dla tego samego konta użytkownika pięć razy w ciągu jednej godziny. — Jeśli użytkownik napotka ten problem, musi poczekać 24 godziny po ostatniej próbie. Następnie użytkownik może zresetować swoje hasło. |
Użytkownik widzi błąd podczas sprawdzania poprawności numeru telefonu. | Ten błąd występuje, gdy wprowadzony numer telefonu nie jest zgodny z numerem telefonu w pliku. Upewnij się, że użytkownik wprowadza pełny numer telefonu, w tym obszar i kod kraju, podczas próby użycia metody opartej na telefonie na potrzeby resetowania hasła. |
Podczas korzystania z adresu e-mail użytkownik widzi błąd. | Jeśli nazwa UPN różni się od podstawowego adresu proxyAddress/SMTPAddress użytkownika, dla dzierżawy musi być włączone logowanie do konta Microsoft Entra ID z adresem e-mail jako alternatywne ustawienie identyfikatora logowania. |
Wystąpił błąd podczas przetwarzania żądania. | Ogólne błędy rejestracji samoobsługowego resetowania hasła mogą być spowodowane przez wiele problemów, ale zazwyczaj ten błąd jest spowodowany awarią usługi lub problemem z konfiguracją. Jeśli ten ogólny błąd będzie nadal wyświetlany po ponownym wypróbowaniu procesu rejestracji samoobsługowego resetowania hasła, skontaktuj się z pomocą techniczną firmy Microsoft, aby uzyskać pomoc. |
Naruszenie zasad lokalnych | Hasło nie spełnia zasad lokalna usługa Active Directory haseł. Użytkownik musi zdefiniować hasło spełniające wymagania dotyczące złożoności lub siły. |
Hasło nie jest zgodne z zasadami rozmytymi | Hasło, które zostało użyte, jest wyświetlane na liście zakazanych haseł i nie można ich używać. Użytkownik musi zdefiniować hasło spełniające lub przekraczające zasady listy zakazanych haseł. |
Błędy samoobsługowego resetowania hasła, które może zobaczyć użytkownik
Następujące błędy i szczegóły techniczne mogą być wyświetlane użytkownikowi w ramach procesu samoobsługowego resetowania hasła. Często błąd nie jest czymś, co mogą rozwiązać samodzielnie, ponieważ funkcja samoobsługowego resetowania hasła musi być włączona, skonfigurowana lub zarejestrowana dla konta.
Skorzystaj z poniższych informacji, aby zrozumieć problem i elementy, które należy rozwiązać w dzierżawie firmy Microsoft lub na pojedynczym koncie użytkownika.
Błąd | Szczegóły | Szczegóły techniczne |
---|---|---|
TenantSSPRFlagDisabled = 9 | Niestety, nie można w tej chwili zresetować hasła, ponieważ administrator wyłączył resetowanie haseł w organizacji. Nie ma żadnych dalszych działań, które można podjąć, aby rozwiązać tę sytuację. Skontaktuj się z administratorem i poproś go o włączenie tej funkcji. Aby dowiedzieć się więcej, zobacz Pomoc, nie pamiętam hasła firmy Microsoft Entra. |
SSPR_0009: Wykryliśmy, że resetowanie hasła nie zostało włączone przez administratora. Skontaktuj się z administratorem i poproś go o włączenie resetowania hasła dla organizacji. |
WritebackNotEnabled = 10 | Niestety, nie możesz w tej chwili zresetować hasła, ponieważ administrator nie włączył niezbędnej usługi dla Twojej organizacji. Nie ma żadnych dalszych działań, które można podjąć, aby rozwiązać tę sytuację. Skontaktuj się z administratorem i poproś go o sprawdzenie konfiguracji organizacji. Aby dowiedzieć się więcej na temat tej niezbędnej usługi, zobacz Konfigurowanie zapisywania zwrotnego haseł. |
SSPR_0010: Wykryliśmy, że zapisywanie zwrotne haseł nie zostało włączone. Skontaktuj się z administratorem i poproś go o włączenie zapisywania zwrotnego haseł. |
SsprNotEnabledInUserPolicy = 11 | Niestety, nie można w tej chwili zresetować hasła, ponieważ administrator nie skonfigurował resetowania hasła dla twojej organizacji. Nie ma żadnych dalszych działań, które można podjąć, aby rozwiązać tę sytuację. Skontaktuj się z administratorem i poproś go o skonfigurowanie resetowania hasła. Aby dowiedzieć się więcej na temat konfiguracji resetowania hasła, zobacz Szybki start: samoobsługowe resetowanie haseł przez firmę Microsoft Entra. |
SSPR_0011: Organizacja nie zdefiniowała zasad resetowania haseł. Skontaktuj się z administratorem i poproś ich o zdefiniowanie zasad resetowania hasła. |
UserNotLicensed = 12 | Niestety, nie można w tej chwili zresetować hasła, ponieważ w organizacji brakuje wymaganych licencji. Nie ma żadnych dalszych działań, które można podjąć, aby rozwiązać tę sytuację. Skontaktuj się z administratorem i poproś go o sprawdzenie przypisania licencji. Aby dowiedzieć się więcej na temat licencjonowania, zobacz Wymagania licencyjne dotyczące samoobsługowego resetowania hasła firmy Microsoft. |
SSPR_0012: Twoja organizacja nie ma wymaganych licencji niezbędnych do przeprowadzenia resetowania hasła. Skontaktuj się z administratorem i poproś go o przejrzenie przypisań licencji. |
UserNotMemberOfScopedAccessGroup = 13 | Niestety, nie można w tej chwili zresetować hasła, ponieważ administrator nie skonfigurował konta do korzystania z resetowania hasła. Nie ma żadnych dalszych działań, które można podjąć, aby rozwiązać tę sytuację. Skontaktuj się z administratorem i poproś go o skonfigurowanie konta na potrzeby resetowania hasła. Aby dowiedzieć się więcej na temat konfiguracji konta na potrzeby resetowania hasła, zobacz Wdrażanie resetowania haseł dla użytkowników. |
SSPR_0013: nie jesteś członkiem grupy włączonej na potrzeby resetowania hasła. Skontaktuj się z administratorem i poproś o dodanie go do grupy. |
UserNotProperlyConfigured = 14 | Niestety, nie możesz w tej chwili zresetować hasła, ponieważ brakuje niezbędnych informacji z Twojego konta. Nie ma żadnych dalszych działań, które można podjąć, aby rozwiązać tę sytuację. Skontaktuj się z administratorem i poproś go o zresetowanie hasła. Po ponownym dokonaniu dostępu do konta należy zarejestrować niezbędne informacje. Aby zarejestrować informacje, wykonaj kroki opisane w artykule Rejestrowanie na potrzeby samoobsługowego resetowania hasła. |
SSPR_0014: do zresetowania hasła potrzebne są dodatkowe informacje zabezpieczające. Aby kontynuować, skontaktuj się z administratorem i poproś go o zresetowanie hasła. Po dokonaniu dostępu do konta możesz zarejestrować dodatkowe informacje zabezpieczające pod adresem https://aka.ms/ssprsetup. Administrator może dodać dodatkowe informacje zabezpieczające do konta, wykonując kroki opisane w temacie Ustawianie i odczytywanie danych uwierzytelniania na potrzeby resetowania hasła. |
OnPremisesAdminActionRequired = 29 | Niestety, nie można w tej chwili zresetować hasła z powodu problemu z konfiguracją resetowania hasła w organizacji. Nie ma żadnych dalszych działań, które można podjąć, aby rozwiązać tę sytuację. Skontaktuj się z administratorem i poproś go o zbadanie. Or Obecnie nie można zresetować hasła z powodu problemu z konfiguracją resetowania hasła w organizacji. Nie ma żadnych dalszych działań, które można podjąć, aby rozwiązać ten problem. Skontaktuj się z administratorem i poproś go o zbadanie. Aby dowiedzieć się więcej na temat potencjalnego problemu, zobacz Rozwiązywanie problemów z zapisywaniem zwrotnym haseł. |
SSPR_0029: Nie można zresetować hasła z powodu błędu w konfiguracji lokalnej. Skontaktuj się z administratorem i poproś go o zbadanie. |
OnPremisesConnectivityError = 30 | Niestety, nie można w tej chwili zresetować hasła z powodu problemów z łącznością z twoją organizacją. Obecnie nie ma żadnych działań, ale problem może zostać rozwiązany, jeśli spróbujesz ponownie później. Jeśli problem będzie się powtarzać, skontaktuj się z administratorem i poproś go o zbadanie. Aby dowiedzieć się więcej na temat problemów z łącznością, zobacz Rozwiązywanie problemów z łącznością zapisywania zwrotnego haseł. |
SSPR_0030: nie można zresetować hasła z powodu słabego połączenia ze środowiskiem lokalnym. Skontaktuj się z administratorem i poproś go o zbadanie. |
OnPremisesSuccessCloudFailure | Pomyślnie zresetowaliśmy hasło, ale musisz poczekać kilka minut, zanim zmiany zostaną zatwierdzone w chmurze. Po zatwierdzeniu tych zmian będzie można używać nowego hasła niezależnie od tego, gdzie logujesz się przy użyciu konta służbowego. | Resetowanie hasła powiodło się lokalnie, ale wystąpił błąd podczas zapisywania w chmurze. Błąd może być spowodowany przekroczeniem limitu czasu lub zasadami haseł w chmurze, ograniczaniem przepustowości lub innymi przyczynami. |
Fora firmy Microsoft Entra
Aby uzyskać ogólne pytania dotyczące identyfikatora Entra firmy Microsoft i samoobsługowego resetowania hasła, możesz poprosić społeczność o pomoc na stronie pytań firmy Microsoft dla identyfikatora Entra firmy Microsoft. Członkowie społeczności to inżynierowie, menedżerowie produktów, MVP i inni specjaliści IT.
Kontaktowanie się z pomocą techniczną firmy Microsoft
Jeśli nie możesz znaleźć odpowiedzi na problem, nasze zespoły pomocy technicznej są zawsze dostępne, aby ci pomóc.
Aby prawidłowo pomóc, prosimy o podanie jak największej ilości szczegółów podczas otwierania sprawy. Te szczegóły obejmują następujące elementy:
- Ogólny opis błędu: Jaki jest błąd? Jakie było zachowanie, które zostało zauważone? Jak możemy odtworzyć błąd? Podaj jak najwięcej szczegółów.
- Strona: Na jakiej stronie wystąpił błąd? Dołącz adres URL, jeśli możesz uzyskać dostęp do strony i zrzut ekranu strony.
- Kod pomocy technicznej: Jaki był kod pomocy technicznej wygenerowany po wyświetleniu błędu przez użytkownika?
Aby znaleźć ten kod, odtwórz błąd, a następnie wybierz link Kod pomocy technicznej w dolnej części ekranu i wyślij inżynierowi pomocy technicznej identyfikator GUID, który daje wyniki.
Jeśli jesteś na stronie bez kodu pomocy technicznej u dołu, wybierz pozycję F12 i wyszukaj identyfikator SID i CID i wyślij te dwa wyniki do inżyniera pomocy technicznej.
- Data, godzina i strefa czasowa: uwzględnij dokładną datę i godzinę ze strefą czasową wystąpienia błędu.
- Identyfikator użytkownika: kto był użytkownikiem, który widział błąd? Może to być na przykład user@contoso.com.
- Czy jest to użytkownik federacyjny?
- Czy jest to użytkownik uwierzytelniania przekazywanego?
- Czy jest to użytkownik zsynchronizowany przy użyciu skrótu hasła?
- Czy jest to użytkownik tylko w chmurze?
- Licencjonowanie: czy użytkownik ma przypisaną licencję Microsoft Entra ID?
- Dziennik zdarzeń aplikacji: jeśli używasz zapisywania zwrotnego haseł i błąd znajduje się w infrastrukturze lokalnej, dołącz spakowany kopię dziennika zdarzeń aplikacji z serwera Microsoft Entra Connect.
Następne kroki
Aby dowiedzieć się więcej na temat samoobsługowego resetowania hasła, zobacz Jak to działa: Samoobsługowe resetowanie haseł firmy Microsoft lub Jak działa samoobsługowe zapisywanie zwrotne resetowania haseł w usłudze Microsoft Entra ID?.