Opis samoobsługowego resetowania hasła
Samoobsługowe resetowanie hasła (SSPR) to funkcja identyfikatora Entra firmy Microsoft, która umożliwia użytkownikom zmianę lub resetowanie hasła bez udziału administratora lub pomocy technicznej. Samoobsługowe resetowanie hasła ma kilka kluczowych korzyści dla organizacji i użytkowników:
- Samoobsługowe resetowanie hasła zmniejsza koszty pomocy technicznej IT, umożliwiając użytkownikom samodzielne resetowanie haseł.
- Samoobsługowe resetowanie hasła pozwala użytkownikom wrócić do pracy szybciej i wydajniej.
- Administratorzy mogą zmieniać ustawienia, aby spełnić nowe wymagania dotyczące zabezpieczeń i wprowadzać te zmiany do użytkowników bez zakłócania logowania.
- Samoobsługowe resetowanie hasła zawiera niezawodne dzienniki inspekcji dostępne z interfejsu API, co umożliwia importowanie danych do wybranego systemu monitorowania zdarzeń i zdarzeń zabezpieczeń (SIEM).
Jeśli konto użytkownika jest zablokowane lub zapomni lub chce zmienić hasło, może wykonać monit o zresetowanie go i wrócić do pracy. Ta możliwość zmniejsza liczbę zgłoszeń pomocy technicznej i utratę produktywności, gdy użytkownik nie może zalogować się do swojego urządzenia lub aplikacji.
Aby użyć samoobsługowego resetowania hasła, użytkownicy muszą:
- Przypisano licencję identyfikatora Entra firmy Microsoft. Zapoznaj się z sekcją Dowiedz się więcej w lekcji podsumowania i zasobów, aby uzyskać link do sekcji Wymagania licencyjne dotyczące samoobsługowego resetowania hasła firmy Microsoft Entra.
- Włączone dla samoobsługowego resetowania hasła przez administratora.
- Zarejestrowane przy użyciu metod uwierzytelniania, których chcą użyć. W przypadku, gdy jedna z nich jest niedostępna, zaleca się co najmniej dwie metody uwierzytelniania.
Dla samoobsługowego resetowania hasła są dostępne następujące metody uwierzytelniania:
- Powiadomienie aplikacji mobilnej
- Kod aplikacji mobilnej
- Poczta e-mail
- Telefon komórkowy
- Telefon biurowy
- Pytania zabezpieczające
Gdy użytkownicy rejestrują się na potrzeby samoobsługowego resetowania hasła, zostanie wyświetlony monit o wybranie metod uwierzytelniania do użycia. Jeśli zdecydują się używać pytań zabezpieczających, wybierają zestaw pytań do monitowania, a następnie podają własne odpowiedzi. Pytania zabezpieczające mogą być używane tylko podczas procesu samoobsługowego resetowania hasła (SSPR), aby potwierdzić, kim jesteś, jako pomocniczą formą uwierzytelniania. Pytania zabezpieczające nie są używane jako metoda uwierzytelniania podczas zdarzenia logowania. Konta administratorów nie mogą używać pytań zabezpieczających jako metody weryfikacji za pomocą samoobsługowego resetowania hasła.
Uwaga
Domyślnie konta administratora są włączone na potrzeby samoobsługowego resetowania hasła i są wymagane do użycia dwóch metod uwierzytelniania w celu zresetowania hasła, takich jak adres e-mail, aplikacja wystawcy uwierzytelniania lub numer telefonu. Administratorzy nie mają możliwości korzystania z pytań zabezpieczających.
Gdy użytkownik resetuje swoje hasło przy użyciu samoobsługowego resetowania hasła, można go również zapisać z powrotem do lokalna usługa Active Directory. Zapisywanie zwrotne haseł umożliwia użytkownikom używanie zaktualizowanych poświadczeń z urządzeniami lokalnymi i aplikacjami bez opóźnień.
Aby użytkownicy otrzymywali informacje o aktywności konta, administratorzy mogą konfigurować powiadomienia e-mail, które mają być wysyłane po wystąpieniu zdarzenia samoobsługowego resetowania hasła. Te powiadomienia mogą obejmować zarówno zwykłe konta użytkowników, jak i konta administratora. W przypadku kont administratorów to powiadomienie zapewnia dodatkową warstwę świadomości, gdy hasło konta administratora uprzywilejowanego jest resetowane przy użyciu samoobsługowego resetowania hasła. Wszyscy administratorzy globalni będą powiadamiani, gdy samoobsługowe resetowanie hasła jest używane na koncie administratora.