Реализация самостоятельного сброса пароля Microsoft Entra

  • 5 мин

Вы решили реализовать самостоятельный сброс пароля (SSPR) в идентификаторе Microsoft Entra для вашей организации. Вы хотите выполнить пробное развертывание самостоятельного сброса пароля для группы из 20 пользователей в отделе маркетинга. Если все будет работать правильно, вы включите самостоятельный сброс пароля для всей организации.

В этом уроке вы узнаете, как включить SSPR в идентификаторе Microsoft Entra.

Необходимые компоненты

Прежде чем приступить к настройке SSPR, вам потребуется следующее:

  • Организация Microsoft Entra. Эта организация должна иметь по крайней мере лицензию на пробную версию P1 или P2.
  • Учетная запись Microsoft Entra с ролью администратора политики проверки подлинности: вы будете использовать эту учетную запись для настройки SSPR.
  • Учетная запись пользователя, не администрирование. Эта учетная запись будет использоваться для тестирования SSPR. Важно, чтобы эта учетная запись не была администратором, так как Microsoft Entra накладывает дополнительные требования к учетным записям администратора для SSPR. Этот пользователь и все учетные записи пользователей должны иметь действительную лицензию для использования самостоятельного сброса пароля.
  • Группа безопасности, с которой требуется проверить конфигурацию: учетная запись пользователя, не являющаяся администратором, должна быть членом этой группы. Эта группа безопасности будет использоваться, чтобы выбрать пользователей, для которых вы развернете самостоятельный сброс пароля.

Область развертывания самостоятельного сброса пароля

Существует три параметра для свойства Самостоятельный сброс пароля включен:

  • Нет. Пользователи в организации Microsoft Entra не могут использовать SSPR. Это значение по умолчанию.
  • Выбрано: только члены указанной группы безопасности могут использовать SSPR. Этот параметр можно использовать для включения SSPR для целевой группы пользователей, которые могут протестировать ее и убедиться, что она работает должным образом. Когда все будет готово к развертыванию, задайте для свойства значение Включено, чтобы все пользователи имели доступ к самостоятельному сбросу пароля.
  • Все: все пользователи в организации Microsoft Entra могут использовать SSPR.

Настройка самостоятельного сброса пароля

Ниже приведены общие шаги по настройке SSPR:

  1. Перейдите к портал Azure, а затем в раздел "Управление>паролем" идентификатора Microsoft Entra ID>.

  2. Свойства.

    • Включить самостоятельный сброс пароля.
    • Его можно включить для всех пользователей в организации Microsoft Entra или для выбранных пользователей.
    • Чтобы включить его для выбранных пользователей, необходимо указать группу безопасности. Участники этой группы могут использовать самостоятельный сброс пароля.

    Снимок экрана: панель конфигурации сброса пароля. Выбран параметр

  3. Методы проверки подлинности:

    • Выберите, требуется ли использовать один или два метода проверки подлинности.
    • Выберите методы проверки подлинности, которые можно использовать.

    Снимок экрана: выбран параметр

  4. Регистрация:

    • Укажите, должны ли пользователи регистрироваться для самостоятельного сброса пароля при следующем входе.
    • Укажите, как часто пользователям будет предложено повторно подтвердить данные проверки подлинности.

    Снимок экрана: выбран параметр

  5. Уведомления. Выберите, следует ли уведомлять пользователей и администраторов о сбросе пароля.

    Снимок экрана: выбран параметр

  6. Настройка. Укажите адрес электронной почты или URL-адрес веб-страницы, где пользователи могут получить помощь.

    Снимок экрана: выбран параметр