Упражнение. Настройка самостоятельного сброса пароля

  • 10 мин

В этом уроке вы настроите и протестируете самостоятельный сброс пароля (SSPR) с помощью электронной почты. Вам потребуется использовать электронную почту для завершения процесса сброса пароля в этом упражнении.

Создать группу

Необходимо сначала развернуть самостоятельный сброс пароля для ограниченного набора пользователей, чтобы убедиться, что конфигурация самостоятельного сброса пароля работает должным образом. Начнем с создания группы безопасности для ограниченного развертывания.

  1. В созданной организации Microsoft Entra в разделе "Управление" выберите "Группы".

  2. Выберите Создать группу.

  3. Введите следующие значения:

    Параметр Значение
    Group type Безопасность
    Имя группы SSPRTesters
    Описание группы Участники тестируют развертывание SSPR
    Тип членства Назначенные

  4. Нажмите кнопку создания.

    Снимок экрана: заполненная форма новой группы с выделенной кнопкой

Создание учетной записи пользователя

Чтобы проверить конфигурацию, создайте учетную запись, не связанную с ролью администратора. Вы также назначите учетную запись созданной группе.

  1. В организации Microsoft Entra в разделе "Управление" выберите "Пользователи".

  2. Выберите +Создать пользователя, выберите "Создать пользователя " в раскрывающемся списке и используйте следующие значения:

    Параметр Значение
    Имя участника-пользователя balas
    Показать имя Бала Санду
    Пароль Щелкните значок копирования рядом с автоматически созданным паролем, а затем вставьте пароль в текстовый редактор, например Блокнот.

  3. Выберите вкладку Назначения.

  4. Выберите "Добавить группу", установите флажок для группы SSPRTesters и нажмите кнопку "Выбрать".

  5. Выберите Просмотр и создание, а затем нажмите кнопку Создать.

Включить самостоятельный сброс пароля

Теперь все готово для включения самостоятельного сброса пароля для группы.

  1. В организации Microsoft Entra в разделе "Управление" выберите "Сброс пароля".

  2. На странице Свойства щелкните Выбранные. Выберите ссылку в разделе "Выбрать группу", выберите поле рядом с группой SSPRTesters и нажмите кнопку "Выбрать ".

  3. Выберите Сохранить.

    Снимок экрана: панель свойств сброса пароля с включенным SSPR и выбранной группой SSPRTesters.

  4. В разделе Управление выберите страницы Методы проверки подлинности, Регистрация и Уведомления для просмотра значений по умолчанию. Убедитесь, что выбраны методы проверки подлинности.

  5. Выберите Настройка.

  6. Выберите Да, а затем в текстовом поле Настраиваемая электронная почта или URL-адрес службы поддержки введите admin@organization-domain-name.onmicrosoft.com. Замените "имя домена организации" доменным именем созданной организации Microsoft Entra. Если вы забыли доменное имя, наведите указатель мыши на профиль в портал Azure.

  7. Выберите Сохранить.

Регистрация для самостоятельного сброса пароля

Теперь, когда конфигурация SSPR завершена, зарегистрируйте сообщение электронной почты для созданного пользователя.

Примечание.

Если появится сообщение "Администратор не включил эту функцию", используйте режим приватного или инкогнито в веб-браузере.

  1. В новом окне браузера перейдите по адресу https://aka.ms/ssprsetup.

  2. Выполните вход, используя имя пользователя balas@organization-domain-name.onmicrosoft.com и пароль, записанный ранее. Не забудьте заменить "имя домена организации" именем домена созданной организации Microsoft Entra.

  3. Если вам предложено обновить пароль, введите новый пароль по своему усмотрению. Обязательно запишите или запомните его.

  4. Перейдите на вкладку "Сведения о безопасности", а затем нажмите кнопку "Добавить метод входа".

  5. В поле "Добавить метод" выберите "Электронная почта".

  6. Введите сведения о электронной почте.

    Снимок экрана: форма регистрации мобильного телефона для самостоятельного сброса пароля.

  7. При получении кода в сообщении электронной почты введите код в текстовом поле и нажмите кнопку "Далее".

Тестирование самостоятельного сброса пароля

Теперь давайте проверим, может ли пользователь сбросить пароль.

  1. В новом окне браузера перейдите по адресу https://aka.ms/sspr.

  2. В поле Идентификатор пользователя введите balas@organization-domain-name.onmicrosoft.com. Замените "имя домена организации" доменом, используемым для организации Microsoft Entra.

    Снимок экрана: диалоговое окно сброса пароля.

  3. Завершите CAPTCHA и нажмите кнопку "Далее".

  4. Выбрана переключатель "Электронная почта" для альтернативной электронной почты . Выберите Сообщение электронной почты.

  5. При поступлении сообщения электронной почты в текстовом поле "Ввод кода проверки" введите код, который вы отправили. Выберите Далее.

  6. Введите пароль и нажмите Готово. Обязательно запишите или запомните его.

  7. Закройте окно браузера.