Implementace samoobslužného resetování hesla Microsoft Entra

  • 5 min

Rozhodli jste se implementovat samoobslužné resetování hesla (SSPR) v Microsoft Entra ID pro vaši organizaci. SSPR chcete začít používat pro skupinu 20 uživatelů v marketingovém oddělení jako zkušební nasazení. Pokud bude všechno dobře fungovat, povolíte SSPR pro celou organizaci.

V této lekci se dozvíte, jak povolit samoobslužné resetování hesla v Microsoft Entra ID.

Požadavky

Než začnete konfigurovat SSPR, budete potřebovat tyto věci:

  • organizace Microsoft Entra: Tato organizace musí mít alespoň povolenou zkušební licenci.
  • účet Microsoft Entra s oprávněními Globální Správa istrator: Tento účet použijete k nastavení SSPR.
  • Uživatelský účet bez oprávnění správce: Tento účet použijete k otestování SSPR. Je důležité, aby tento účet nebyl správcem, protože Microsoft Entra ukládá dodatečné požadavky na účty pro správu pro SSPR. Tento uživatel a všechny uživatelské účty musí mít kvůli použití SSPR platnou licenci.
  • Skupina zabezpečení, se kterou chcete otestovat konfiguraci: Uživatelský účet, který není správcem, musí být členem této skupiny. Tuto skupinu zabezpečení použijete k omezení uživatelů, pro které SSPR zavedete.

Pokud ještě nemáte organizaci Microsoft Entra, kterou můžete použít pro tento modul, nastavíme ji v další lekci.

Rozsah zavedení SSPR

Existují tři nastavení pro vlastnost Samoobslužné resetování hesla povoleno:

  • Zakázáno: SSPR nemůžou používat žádní uživatelé v organizaci Microsoft Entra. Tato hodnota je výchozí.
  • Povoleno: Všichni uživatelé v organizaci Microsoft Entra můžou používat samoobslužné resetování hesla.
  • Vybráno: SSPR můžou používat jenom členové zadané skupiny zabezpečení. Tuto možnost můžete použít k povolení samoobslužného resetování hesla pro cílovou skupinu uživatelů, kteří ho můžou otestovat a ověřit, že funguje podle očekávání. Až budete připraveni zavést SSPR v širokém měřítku, nastavte vlastnost na Povolené, aby přístup k SSPR měli všichni uživatelé.

Konfigurace SSPR

Tady je základní postup konfigurace samoobslužného resetování hesla:

  1. Přejděte na web Azure Portal a přejděte na resetování hesla Microsoft Entra ID>.

  2. Vlastnosti:

    • Povolte SSPR.
    • Můžete ji povolit pro všechny uživatele v organizaci Microsoft Entra nebo pro vybrané uživatele.
    • Pokud chcete SSPR povolit pro vybrané uživatele, musíte určit skupinu zabezpečení. Členové této skupiny budou moct SSPR používat.

    Screenshot of the Password Reset configuration panel. Properties option is selected allowing user to enable self service password resets.

  3. Metody ověřování:

    • Vyberte, jestli se má požadovat jedna nebo dvě metody ověřování.
    • Vyberte metody ověřování, které můžou uživatelé použít.

    Screenshot of the Password Reset panel's Authentication methods option selected displaying panel with authentication options.

  4. Registrace:

    • Určete, jestli se při příštím přihlášení musí uživatelé zaregistrovat pro SSPR.
    • Určete, jak často budou uživatelé vyzýváni k potvrzení ověřovacích informací.

    Screenshot of the Password Reset panel's Registration option selected displaying panel with registration options.

  5. Oznámení: Zvolte, jestli chcete uživatelům a správcům oznámit resetování hesel.

    Screenshot of the Password Reset panel's Notification option selected displaying panel with notification options.

  6. Přizpůsobení: Zadejte e-mailovou adresu nebo adresu URL webové stránky, kde můžou uživatelé získat pomoc.

    Screenshot of the Password Reset panel's Customization option selected displaying panel with helpdesk options.