探索自助式密碼管理
自助式密碼重設 (SSPR) 可讓使用者重設自己的密碼,而不需要系統管理員介入。 SSPR 預設不會啟用。 相反地,Microsoft 365 系統管理員必須為所有使用者或特定群組啟用 SSPR。
若要重設密碼,使用者必須先驗證其身分識別。 以下是可以使用的驗證方法:
- 傳送電子郵件至備用電子郵件地址
- 撥打辦公室電話
- 撥打行動電話
- 傳送簡訊給行動電話
- 回答安全性問題
如果使用者忘記其密碼,他們可以透過選取標題為: 無法存取您的帳戶? 的連結,在 Microsoft 365 登入 頁面上重設密碼。
若要重設其密碼,使用者必須先輸入其備用個人資訊。 如果他們未使用此資訊來更新使用者設定檔,則必須連絡 Microsoft 365 系統管理員以重設其密碼。 Microsoft 支援服務無法重設忘記的密碼。
想要使用 SSPR 的系統管理員必須使用兩種驗證方法,且無法使用安全性問題。
自助式密碼重設僅適用於具有雲端身分識別且密碼未連結至內部部署 AD DS 的 Microsoft 365 使用者。 之所以適用此限制,是因為 Microsoft 365 無法在不使用其他同步處理服務的情況下,將密碼同步處理回內部部署 AD DS。 此限制是因為 SSPR 根據使用者帳戶的類型及其設定,具有特定的必要條件和限制:
- 具有未與內部部署的 Active Directory Domain Services (AD DS 同步處理之雲端身分識別的使用者)。 對於這些使用者而言,可以使用 SSPR 而不需其他任何考量,因為其密碼僅在雲端中管理。 因此,當他們使用 SSPR 重設密碼時,只會影響其雲端身分識別。
- 具有混合式身分識別的使用者。 對於帳戶與內部部署 AD DS 同步處理的這些使用者,密碼重設流程會更複雜。 如果這些使用者使用 SSPR 在雲端中變更其密碼,新密碼不會自動同步回內部部署 AD DS。 為什麼? 因為 Microsoft Entra ID 沒有同步處理服務的協助,例如 Microsoft Entra 連線同步並啟用密碼寫回,就無法寫回至內部部署 AD DS。 若要為混合式使用者啟用 SSPR,組織必須擁有 Microsoft Entra ID 進階版授權,並設定 Microsoft Entra 使用密碼回寫連線同步處理。 此設計可讓雲端中的用戶設定的新密碼同步回到內部部署 AD DS,確保使用者的身分識別在這兩個環境中保持一致。
下圖顯示使用者進行自助式密碼重設的方式。 當使用者變更其密碼後,Microsoft Entra Connect Sync 便會同步處理新的密碼,但不會遵循相同的排程器。 為了反映此案例,此圖形會顯示藍色虛線,其中鑰匙會以相同方式傳遞,但不會以泡泡作為結尾。 相反地,它會一路通往 Windows Server AD。
密碼回寫
Microsoft 365 的付費訂閱會將使用者資訊儲存在 Microsoft Entra 基本版中。 Microsoft Entra 基本版無法將密碼變更從 Microsoft Entra ID 寫回內部部署 AD DS。 Microsoft Entra 進階版含回寫密碼的能力。 此功能可讓組織實作同步身分識別和同盟身分識別的自助式密碼重設。 它也會藉由提供密碼重設的入口網站來增強 AD DS。
其他閲讀資源。 如需 SSPR 的詳細資訊,請參閱 重設公司或學校密碼。
知識檢查
為以下每個問題選擇最佳的答案。