Beskriva lösenordsåterställning med självbetjäning
Självbetjäning av lösenordsåterställning (SSPR) är en funktion i Microsoft Entra-ID som gör det möjligt för användare att ändra eller återställa sitt lösenord, utan administratörs- eller supportavdelningsengagemang. SSPR har flera viktiga fördelar för organisationer och användare:
- SSPR minskar IT-supportkostnaderna genom att göra det möjligt för användare att återställa lösenord på egen hand.
- Med SSPR kan användarna komma tillbaka till arbetet snabbare och vara mer produktiva.
- Administratörer kan ändra inställningarna för att hantera nya säkerhetskrav och distribuera ändringarna till användare utan att störa inloggningen.
- SSPR innehåller robusta granskningsloggar som är tillgängliga från ett API, vilket gör att data kan importeras till ett SIEM-system (Security Incident and Event Monitoring).
Om en användares konto är låst eller om de glömmer eller vill ändra sitt lösenord kan de följa en uppmaning om att återställa det och återgå till arbetet. Den här möjligheten minskar supportsamtal och produktivitetsförlust när en användare inte kan logga in på sin enhet eller ett program.
Om du vill använda lösenordsåterställning med självbetjäning måste användarna vara:
- Tilldelade en Microsoft Entra-ID-licens. I avsnittet Läs mer i sammanfattnings- och resursenheten finns en länk till licenskraven för självbetjäning av lösenordsåterställning i Microsoft Entra.
- Aktiverad för SSPR av en administratör.
- Registrerad med de autentiseringsmetoder som de vill använda. Två eller flera autentiseringsmetoder rekommenderas om en inte är tillgänglig.
Följande autentiseringsmetoder är tillgängliga för SSPR:
- Meddelanden via mobilapp
- Kod för mobilapp
- Mobiltelefon
- Telefon (kontor)
- Säkerhetsfrågor
När användare registrerar sig för SSPR uppmanas de att välja de autentiseringsmetoder som ska användas. Om de väljer att använda säkerhetsfrågor väljer de bland en uppsättning frågor att fråga efter och ger sedan sina egna svar. Säkerhetsfrågor kan endast användas under självbetjäningsprocessen för lösenordsåterställning (SSPR) för att bekräfta vem du är, som en sekundär form av autentisering. Säkerhetsfrågor används inte som autentiseringsmetod under en inloggningshändelse. Administratörskonton kan inte använda säkerhetsfrågor som verifieringsmetod med SSPR.
Kommentar
Som standard är administratörskonton aktiverade för självbetjäning av lösenordsåterställning och måste använda två autentiseringsmetoder för att återställa sitt lösenord, till exempel en e-postadress, en autentiseringsapp eller ett telefonnummer. Administratörer har inte möjlighet att använda säkerhetsfrågor.
När en användare återställer sitt lösenord med självbetjäning av lösenordsåterställning kan det också skrivas tillbaka till en lokal Active Directory. Med tillbakaskrivning av lösenord kan användarna använda sina uppdaterade autentiseringsuppgifter med lokala enheter och program utan fördröjning.
För att hålla användarna informerade om kontoaktiviteten kan administratörer konfigurera e-postaviseringar som ska skickas när en SSPR-händelse inträffar. Dessa meddelanden kan omfatta både vanliga användarkonton och administratörskonton. För administratörskonton ger det här meddelandet ett extra lager av medvetenhet när ett lösenord för privilegierat administratörskonto återställs med hjälp av SSPR. Alla globala administratörer meddelas när SSPR används på ett administratörskonto.