Předchozí

Další

Cvičení – nastavení samoobslužného resetování hesla

Dokončeno

V této lekci nakonfigurujete a otestujete samoobslužné resetování hesla (SSPR) pomocí mobilního telefonu. K dokončení procesu resetování hesla v tomto cvičení budete muset použít mobilní telefon.

Vytvoření organizace Microsoft Entra

V tomto kroku budete chtít vytvořit nový adresář a zaregistrovat si zkušební předplatné Premium pro Microsoft Entra ID.

1. Přihlaste se k portálu Azure.

2. Vyberte Vytvořit identitu>prostředku>Microsoft Entra ID.

   

3. Vyberte Microsoft Entra ID a pak vyberte Další: Konfigurace.

4. Na stránce Vytvořit tenanta použijte tyto hodnoty, vyberte Zkontrolovat a vytvořit a pak vyberte Vytvořit.

   Vlastnost	Hodnota
   Název organizace	Zvolte libovolný název organizace.
   Počáteční název domény	Zvolte název domény, který je jedinečný v rámci .onmicrosoft.com. Poznamenejte si doménu, kterou zvolíte.
   Země nebo oblast	Spojené státy americké.

5. Dokončete captcha a pak vyberte Odeslat.

6. Po vytvoření organizace aktualizujte stránku výběrem klávesy F5. V pravém horním rohu vyberte svůj uživatelský účet a pak vyberte Přepnout adresář.

7. Vyberte organizaci, kterou jste právě vytvořili.

Vytvoření zkušebního předplatného Microsoft Entra ID P2

Teď aktivujte zkušební předplatné Premium pro organizaci, abyste mohli otestovat samoobslužné resetování hesla.

1. Přejděte na Resetování hesla Microsoft Entra ID>.
2. Pokud chcete tuto funkci použít, vyberte Získat bezplatnou zkušební verzi Premium.
3. V části Microsoft Entra ID P2 rozbalte bezplatnou zkušební verzi a vyberte Aktivovat.
4. Aktualizujte prohlížeč, aby se zobrazila stránka Resetování hesla – Vlastnosti . Možná budete muset několikrát aktualizovat.

Vytvoření skupiny

Nejprve chcete zavést samoobslužné resetování hesla omezené skupině uživatelů, abyste měli jistotu, že konfigurace SSPR funguje podle očekávání. Začněme vytvořením skupiny zabezpečení pro omezené zavedení.

1. V organizaci Microsoft Entra, kterou jste vytvořili, vyberte v části Spravovat skupiny.

2. Vyberte Novou skupinu.

3. Zadejte následující hodnoty:

   Nastavení	Hodnota
   Typ skupiny	Zabezpečení
   Název skupiny	SSPRTesters
   Popis skupiny	Členové testují zavedení samoobslužného resetování hesla.
   Typ členství	Přiřazeno

4. Vyberte Vytvořit.

   

Vytvoření uživatelského účtu

Pokud chcete otestovat konfiguraci, vytvořte účet, který není přidružený k roli správce. Účet také přiřadíte skupině, kterou jste vytvořili.

1. Ve vaší organizaci Microsoft Entra v části Spravovat vyberte Uživatelé.

2. Vyberte + Nový uživatel, v rozevíracím seznamu vyberte Vytvořit nového uživatele a použijte následující hodnoty:

   Nastavení	Hodnota
   Jméno uživatele	balas
   Jméno	Bala Sandhu
   Password	Vyberte ikonu Kopírovat vedle automaticky vygenerovaného hesla a vložte ho do textového editoru, jako je Poznámkový blok.

3. Vyberte kartu Zadání.

4. Vyberte Přidat skupinu, zaškrtněte políčko pro skupinu SSPRTesters a pak vyberte tlačítko Vybrat .

5. Vyberte Zkontrolovat a vytvořit a pak vyberte Vytvořit.

Povolení SSPR

Teď jste připraveni povolit samoobslužné resetování hesla pro skupinu.

1. Ve vaší organizaci Microsoft Entra v části Spravovat vyberte Resetování hesla.

2. Pokud se na stránce resetování hesla stále zobrazuje zpráva Získat bezplatnou zkušební verzi Premium, která tuto funkci používá, počkejte několik minut a pak stránku aktualizujte.

3. Na stránce Vlastnosti vyberte Vybraná možnost. Vyberte odkaz Žádné skupiny, vyberte pole vedle skupiny SSPRTesters a pak vyberte tlačítko Vybrat.

4. Zvolte možnost Uložit.

   

5. V části Spravovat vyberte metody ověřování, registrace a oznámení stránky, abyste zkontrolovali výchozí hodnoty.

6. Vyberte Vlastní nastavení.

7. Vyberte Ano a potom do textového pole Vlastní helpdesk nebo adresu URL zadejte admin@organization-domain-name.onmicrosoft.com. Nahraďte "organization-domain-name" názvem domény organizace Microsoft Entra, kterou jste vytvořili. Pokud jste název domény zapomněli, najeďte myší na svůj profil v pravém horním rohu webu Azure Portal.

8. Zvolte možnost Uložit.

Registrace pro SSPR

Po dokončení konfigurace SSPR zaregistrujte pro uživatele, kterého jste vytvořili, číslo mobilního telefonu.

Poznámka

Pokud se zobrazí zpráva "Správce tuto funkci nepovolil", použijte ve webovém prohlížeči soukromý nebo anonymní režim.

1. V novém okně prohlížeče přejděte na https://aka.ms/ssprsetup.

2. Přihlaste se pomocí uživatelského jména balas@organization-domain-name.onmicrosoft.com a hesla, které jste si poznamenali dříve. Nezapomeňte nahradit "organization-domain-name" názvem domény organizace Microsoft Entra, kterou jste vytvořili.

3. Pokud se zobrazí výzva k aktualizaci hesla, zadejte nové heslo podle svého výběru. Nezapomeňte si poznamenat nové heslo.

4. Na levé straně vyberte kartu Bezpečnostní údaje a pak vyberte + Přidat metodu přihlášení.

5. V poli Přidat metodu vyberte Telefon.

6. Zadejte podrobnosti o mobilním telefonu.

   

7. Vyberte přepínač Text me a code a pak vyberte Next (Další).

8. Když obdržíte kód na mobilním telefonu, zadejte kód do textového pole a vyberte Další.

9. Vyberte Hotovo.

Test SSPR

Teď otestujeme, jestli uživatel může resetovat heslo.

1. V novém okně prohlížeče přejděte na https://aka.ms/sspr.

2. Jako ID uživatele zadejte balas@organization-domain-name.onmicrosoft.com. Nahraďte "organization-domain-name" doménou, kterou jste použili pro vaši organizaci Microsoft Entra.

   

3. Dokončete captcha a vyberte Další.

4. Zadejte číslo mobilního telefonu a pak vyberte Text.

5. Až text dorazí, zadejte do textového pole Zadejte ověřovací kód kód, který jste odeslali. Vyberte Další.

6. Zadejte nové heslo a pak vyberte Dokončit. Nezapomeňte si poznamenat nové heslo.

7. Zavřete okno prohlížeče.

Pokračovat