Povolení samoobslužného resetování hesel

  • Článek

Samoobslužné resetování hesla (SSPR) v Microsoft Entra ID pro zákazníky poskytuje zákazníkům možnost změnit nebo resetovat heslo bez zapojení správce nebo helpdesku. Pokud je účet zákazníka zamčený nebo zapomene heslo, může postupovat podle pokynů, aby se odblokoval a vrátil se do práce.

Jak funguje proces resetování hesla?

Samoobslužné heslo používá ověřování jednorázovým heslem (E-mail OTP). Pokud je tato možnost povolená, používají uživatelé zákazníka, kteří zapomněli svá hesla, ověřování jednorázovým heslem e-mailem. S jednorázovým ověřováním hesla uživatelé ověřují svou identitu zadáním jednorázového hesla odeslaného na e-mailovou adresu a pak se zobrazí výzva ke změně hesla.

Následující snímky obrazovky ukazují tok samoobslužného ukládání hesla. V aplikaci se zákazník rozhodne přihlásit. Na přihlašovací stránce uživatel zadá svůj e-mail a vybere Další. Pokud uživatelé zapomněli heslo, vyberou možnost Zapomenuté heslo? ID Microsoft Entra odešle heslo na e-mailovou adresu uvedenou na první stránce. Zákazník musí zadat heslo, aby pokračoval.

Screenshot that shows the self-service password rest flow.

Předpoklady

  • Pokud jste ještě nevytvořili vlastní ID Microsoft Entra pro tenanta zákazníků, vytvořte si ho teď.
  • Pokud jste tok uživatele ještě nevytvořili, vytvořte ho teď.

Povolení samoobslužného resetování hesla pro zákazníky

  1. Přihlaste se do Centra pro správu Microsoft Entra.

  2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte na tenanta zákazníka, který jste vytvořili dříve z nabídky Adresáře a předplatná.

  3. Přejděte k> tokům identity externích>identit uživatelů.

  4. V seznamu toků uživatelů vyberte tok uživatele, který chcete povolit SSPR.

  5. Ujistěte se, že tok registrace uživatele registruje e-mail s heslem jako metodu ověřování v části Zprostředkovatelé identity.

    Screenshot that shows how to enable email authentication.

Povolení jednorázového hesla e-mailu

Pokud chcete povolit samoobslužné resetování hesla, musíte povolit metodu ověřování jednorázovým heslem (E-mail OTP) pro všechny uživatele ve vašem tenantovi. Pokud chcete zajistit, aby byla funkce jednorázového hesla e-mailu povolená, postupujte následovně:

  1. Přihlaste se do Centra pro správu Microsoft Entra.

  2. Přejděte k metodám ověřování identity>Protection.>

  3. V části Metoda zásad>vyberte E-mailové jednorázové heslo (Preview).

    Screenshot that shows authentication methods.

  4. V části Povolit a cíli povolit jednorázový přístup k e-mailu a v části Zahrnout vyberte Možnost Všichni uživatelé.

    Screenshot of enabling OTP.

  5. Zvolte Uložit.

Odkaz pro samoobslužné resetování hesla můžete na přihlašovací stránce skrýt, zobrazit nebo přizpůsobit.

  1. Na panelu hledání zadejte a vyberte Branding společnosti.

  2. V části Výchozí přihlášení vyberte Upravit.

  3. Na kartě Přihlašovací formulář přejděte do části Samoobslužné resetování hesla a vyberte Zobrazit samoobslužné resetování hesla.

    Screenshot of the company branding Self-service password reset.

  4. Vyberte Zkontrolovat a uložit nakartě Revize.

Další podrobnosti najdete v článku o přizpůsobení neutrálního brandingu v článku o tenantovi zákazníka .

Testování samoobslužného resetování hesla

Postup samoobslužného resetování hesla:

  1. Otevřete aplikaci a vyberte Přihlásit se.

  2. Na přihlašovací stránce zadejte svoji e-mailovou adresu a vyberte Další.

    Screenshot that shows the sign-in page.

  3. Vyberte odkaz Zapomenuté heslo?

    Screenshot that shows the forgot password link.

  4. Zadejte jednorázové heslo odeslané na vaši e-mailovou adresu.

    Screenshot that shows the enter code option.

  5. Po ověření se zobrazí výzva k zadání nového hesla. Zadejte nové heslo a potvrďte heslo a pak vyberte Resetovat heslo pro přihlášení k aplikaci.

    Screenshot that shows the update password screen.

Další kroky