描述自助式密码重置
自助式密码重置 (SSPR) 是 Microsoft Entra ID 的一项功能,它支持用户更改或重置其密码,而无需管理员或支持人员的参与。 SSPR 对组织和用户有几个主要优点:
- SSPR 可让用户自行重置密码,从而可降低 IT 支持成本。
- SSPR 可让用户更快地恢复工作并提高工作效率。
- 管理员可以更改设置以适应新的安全要求,并在不干扰用户登录的情况下将这些更改应用到用户。
- SSPR 包含可从 API 获取的可靠审核日志,使数据能够导入到所选的安全事件和事件监视系统 (SIEM)。
如果用户的帐户被锁定,或他们忘记了密码或想要更改密码,他们可以按照提示重置密码并回到工作。 当用户无法登录到其设备或应用程序时,此功能可减少呼叫支持人员的次数,降低生产力损失。
若要使用自助式密码重置,用户必须:
- 分配有 Microsoft Entra ID 许可证。 有关 Microsoft Entra 自助式密码重置的许可要求的链接,请参阅摘要和资源单元的“了解更多”部分。
- 已由管理员启用了 SSPR。
- 已注册希望使用的身份验证方法。 建议使用两种或多种身份验证方法,以防其中一种方法不可用。
以下身份验证方法可用于 SSPR:
- 移动应用通知
- 移动应用代码
- 电子邮件
- 移动电话
- 办公电话
- 安全性问题
当用户注册 SSPR 时,系统会提示他们选择要使用的身份验证方法。 如果他们选择使用安全问题,则他们需要从一组提示问题中进行选择,然后提供自己的答案。 只能在自助式密码重置 (SSPR) 过程中使用安全问题来确认用户身份,作为辅助的身份验证形式。 在登录事件期间,不会使用安全问题作为身份验证方法。 管理员帐户不能使用安全问题作为 SSPR 的验证方法。
注意
默认情况下,管理员帐户已启用自助式密码重置,并且需要使用两种身份验证方法来重置密码,例如电子邮件地址、验证器应用或电话号码。 管理员不能使用安全性问题。
用户使用自助式密码重置重置其密码时,也可将密码写回到本地 Active Directory。 密码写回可让用户在本地设备和应用程序中使用更新后的凭据,而不会出现延迟。
为了使用户了解帐户活动,管理员可以配置发生 SSPR 事件时要发送的电子邮件通知。 这些通知可以涵盖普通用户帐户和管理员帐户。 对于管理员帐户,当使用 SSPR 重置特权管理员帐户密码时,此通知将提供额外的意识层。 在管理员帐户上使用 SSPR 时,所有全局管理员都将收到通知。