Описание самостоятельного сброса пароля
Самостоятельный сброс пароля (SSPR) — это функция идентификатора Microsoft Entra, которая позволяет пользователям изменять или сбрасывать пароль без участия администратора или службы поддержки. SSPR имеет несколько ключевых преимуществ для организаций и пользователей:
- SSPR сокращает затраты на поддержку, позволяя пользователям сбрасывать пароли самостоятельно.
- SSPR позволяет пользователям быстро приступить к работе и повысить свою производительность.
- Администраторы могут изменять параметры в соответствии с новыми требованиями к безопасности и развертывать эти изменения для пользователей, не нарушив процесс входа в систему.
- SSPR включает надежные журналы аудита, доступные из API, что позволяет импортировать данные в систему мониторинга инцидентов безопасности и событий (SIEM).
Если учетная запись пользователя заблокирована, или они забыли или хотят изменить свой пароль, они могут следовать запросу на сброс и вернуться к работе. Эта возможность снижает количество обращений в службу технической поддержки и минимизирует время простоя из-за невозможности войти на устройство или в приложение.
Для использования самостоятельного сброса пароля:
- Назначена лицензия на идентификатор Microsoft Entra. Дополнительные сведения см. в разделе сводки и ресурсов для ссылки на требования лицензирования для самостоятельного сброса пароля Microsoft Entra.
- администратор должен включить SSPR для пользователя;
- пользователь должен быть зарегистрирован с помощью методов проверки подлинности, которые он хочет использовать; рекомендуется использовать два или более методов проверки подлинности на случай, если один из них недоступен.
Для SSPR доступны следующие методы проверки подлинности.
- Уведомление мобильного приложения
- Код мобильного приложения
- Эл. почта
- Мобильный телефон
- Рабочий телефон
- Контрольные вопросы:
Когда пользователи регистрируются для SSPR, им предлагается выбрать используемые методы проверки подлинности. Если они решили использовать вопросы безопасности, они выбирают из набора вопросов, чтобы запрашивать, а затем предоставлять свои собственные ответы. Вопросы безопасности можно использовать только во время самостоятельного сброса пароля (SSPR) для подтверждения того, кто вы являетесь, как вторичная форма проверки подлинности. Контрольные вопросы не используются в качестве метода проверки подлинности во время события входа. Учетные записи администратора не могут использовать контрольные вопросы в качестве метода проверки при SSPR.
Примечание.
По умолчанию самостоятельный сброс паролей включен для учетных записей администраторов, и им необходимо использовать для этого два способа проверки подлинности, например по адресу электронной почты, номеру телефона или через специальное приложение. Администраторы не могут использовать контрольные вопросы.
Когда пользователь сбрасывает пароль с помощью самостоятельного сброса пароля, пароль также может быть записан обратно в локальную службу Active Directory. Благодаря обратной записи пароля пользователи могут использовать свои обновленные учетные данные на локальных устройствах и в приложениях без какой-либо задержки.
Для информирования пользователей об операциях с учетной записью администраторы могут настроить отправку уведомлений по электронной почте при возникновении события SSPR. Эти уведомления могут охватывать как обычные учетные записи пользователей, так и учетные записи администраторов. Для учетных записей администраторов это уведомление обеспечивает дополнительную осведомленность о сбросе пароля привилегированной учетной записи администратора с использованием SSPR. Все глобальные администраторы будут уведомлены об использовании SSPR для учетной записи администратора.