描述自助式密碼重設
自助式密碼重設 (SSPR) 是 Microsoft Entra ID 的功能,可讓使用者變更或重設其密碼,而不需要管理員或技術支援中心介入。 SSPR 對於組織和使用者有數個主要優點:
- SSPR 可讓使用者自行重設密碼,藉此降低 IT 支援成本。
- SSPR 能讓使用者更快重返工作,並且提高生產力。
- 系統管理員可以變更設定來適應新的安全性需求,並且在不中斷使用者登入的情況下,向使用者推出這些變更。
- SSPR 包含來自 API 的強固稽核記錄,讓資料能匯入安全性資訊與事件管理 (SIEM) 系統。
如果使用者的帳戶遭到鎖定,或使用者忘記或想要變更其密碼,他們可以依照提示重設密碼,並繼續工作。 使用者無法登入其裝置或應用程式時,此功能可減少技術支援中心呼叫並喪失生產力。
若要使用自助式密碼重設,使用者必須:
- 已指派 Microsoft Entra ID 授權。 請參閱摘要和資源單元的〈深入了解〉一節,取得 Microsoft Entra 自助式密碼重設的授權需求連結。
- 為系統管理員啟用 SSPR。
- 已註冊,並搭配他們想要使用的驗證方法。 建議使用兩個或更多驗證方法,以防其中一個無法使用。
下列驗證方法適用於 SSPR:
- 行動應用程式通知
- 行動應用程式程式碼
- 電子郵件
- 行動電話
- 辦公室電話
- 安全性問題
當使用者註冊 SSPR 時,系統會提示他們選擇要使用的驗證方法。 如果選擇使用安全性問題,他們會從一組提示問題中挑選,然後提供自己的答案。 您只能在自助式密碼重設 (SSPR) 程序期間,使用安全性問題來確認您的身分,做為次要的驗證形式。 在登入事件期間,安全性問題不會做為驗證方法。 系統管理員帳戶無法使用安全性問題做為搭配 SSPR 運作的驗證方法。
注意
根據預設,系統會針對自助式密碼重設啟用系統管理員帳戶,而且必須有系統管理員帳戶才能使用兩種驗證方法來重設其密碼,例如電子郵件地址、驗證器應用程式或電話號碼。 系統管理員沒使用安全性問題的能力。
當使用者使用自助式密碼重設來重設其密碼時,該密碼也可以寫回內部部署的 Active Directory。 密碼回寫可讓使用者在沒有延遲的情況下,使用其更新的認證搭配內部部署裝置和應用程式。
為了讓使用者知道帳戶活動,系統管理員可以設定在 SSPR 事件發生時傳送的電子郵件通知。 這些通知可以涵蓋一般使用者帳戶和系統管理員帳戶。 若為系統管理員帳戶,此通知會在使用 SSPR 重設具有特殊權限的系統管理員帳戶密碼時,提供額外一層感知。 在系統管理員帳戶上使用 SSPR 時,會通知所有全域管理員。