Freigeben über


Planen der Bereitstellung der Self-Service-Kennwortzurücksetzung von Microsoft Entra

Wichtig

Dieser Bereitstellungsplan bietet Anleitungen und bewährte Methoden für die Bereitstellung der Self-Service-Kennwortzurücksetzung (SSPR) von Microsoft Entra.

Wenn Sie ein Endbenutzer sind und wieder in Ihr Konto gelangen müssen, wechseln Sie zu https://aka.ms/sspr.

Self-Service Kennwort-Rücksetzung (SSPR, Password Reset) ist ein Microsoft Entra-Feature, mit dem Benutzer ihre Kennwörter zurücksetzen können, ohne sich an IT-Mitarbeiter zu wenden, um Hilfe zu erhalten. Die Benutzende können ungeachtet von Tages- oder Nachtzeit und Standort schnell ihre Sperre aufheben und weiterarbeiten. Indem eine Organisation ihren Mitarbeitern erlaubt, die Sperre selbst aufzuheben, kann sie unproduktive Zeit und hohe Supportkosten für die meisten allgemeinen Probleme im Zusammenhang mit Kennwörtern reduzieren.

Folgende SSPR-Hauptfunktionen sind verfügbar:

  • Mit der Self-Service-Kennwortzurücksetzung können Endbenutzer ihre abgelaufenen (oder auch noch nicht abgelaufenen) Kennwörter ohne Unterstützung eines Administrators oder des Helpdesks zurücksetzen.
  • Das Kennwortrückschreiben ermöglicht die Verwaltung von lokalen Kennwörtern und der Auflösung der Kontosperrung über die Cloud.
  • Berichte zu Kennwortverwaltungsaktivitäten gewähren Administratoren Einblicke in die Aktivitäten, die sich in Bezug auf Kennwortzurücksetzung und -registrierung in ihrer Organisation ereignen.

In diesem Bereitstellungsleitfaden wird gezeigt, wie Sie einen SSPR-Rollout (Self-Service-Kennwortzurücksetzung) planen und anschließend testen.

Um die Self-Service-Kennwortzurücksetzung in Aktion zu sehen und dann zurückzukehren, um weitere Überlegungen zur Bereitstellung zu verstehen, gehen Sie wie folgt vor:

Tipp

Ergänzend zu diesem Artikel empfehlen wir die Verwendung des Bereitstellungshandbuchs zur Self-Service-Kennwortzurücksetzung, wenn Sie im Microsoft 365 Admin Center angemeldet sind. In diesem Leitfaden wird Ihre Benutzererfahrung basierend auf Ihrer Umgebung angepasst. Um bewährte Methoden zu überprüfen, ohne sich anzumelden und automatisierte Setupfeatures zu aktivieren, wechseln Sie zum M365-Setupportal.

Informationen zu SSPR

Weitere Informationen zu SSPR. Erfahren Sie , wie es funktioniert: Microsoft Entra Self-Service-Kennwortzurücksetzung.

Hauptvorteile

Die Aktivierung der Self-Service-Kennwortzurücksetzung (SSPR) bietet die folgenden wichtigen Vorteile:

  • Kosten verwalten. SSPR reduziert die Kosten für den IT-Support, da die Benutzer die Möglichkeit erhalten, ihre Kennwörter selbst zurückzusetzen. Reduziert werden auch die Kosten für den Zeitaufwand aufgrund vergessener Kennwörter und Kontosperren.

  • Intuitive Benutzererfahrung. Durch den intuitiven einmaligen Benutzerregistrierungsprozess können Benutzer bei Bedarf und von jedem Gerät oder Standort aus ihre Kennwörter zurücksetzen und Konten entsperren. Mit SSPR können Benutzer schneller wieder an die Arbeit gehen und produktiver sein.

  • Flexibilität und Sicherheit. SSPR ermöglicht Unternehmen den Zugang zu der Sicherheit und Flexibilität, die eine Cloudplattform bietet. Administratoren können Einstellungen ändern, neue Sicherheitsanforderungen aufnehmen und diese Änderungen ohne Unterbrechung des Anmeldevorgangs an die Benutzer weitergeben.

  • Robuste Überwachung und Nutzungsnachverfolgung. Auch wenn die Benutzer ihre eigenen Kennwörter zurücksetzen, kann eine Organisation die Sicherheit für ihre Geschäftssysteme gewährleisten. Zuverlässige Überwachungsprotokolle enthalten Informationen zu jedem Schritt des Kennwortzurücksetzungsprozesses. Diese Protokolle sind über eine API verfügbar, und der Benutzer hat die Möglichkeit, die Daten in ein SIEM-System (Security Incident and Event Monitoring) seiner Wahl zu importieren.

Lizenzierung

Microsoft Entra wird pro Benutzer lizenziert. Dies bedeutet, dass jeder Benutzer über eine entsprechende Lizenz für die von ihm genutzten Features verfügen muss. Für die Self-Service-Kennwortzurücksetzung empfehlen wir die gruppenbasierte Lizenzierung.

Informationen zum Vergleichen von Editionen und Features und Aktivieren von gruppen- oder benutzerbasierter Lizenzierung finden Sie unter Lizenzierungsanforderungen für die Self-Service-Kennwortzurücksetzung von Microsoft Entra.

Weitere Informationen zum Preis finden Sie unter Microsoft Entra-Preise.

Voraussetzungen

Exemplarische Vorgehensweise

Für eine geführte exemplarische Vorgehensweise zu vielen der Empfehlungen in diesem Artikel lesen Sie das Bereitstellungshandbuch zur Selbstbedienungs-Passwortzurücksetzung , während Sie im Microsoft 365 Admin Center angemeldet sind. Um bewährte Methoden zu überprüfen, ohne sich anzumelden und automatisierte Setupfeatures zu aktivieren, wechseln Sie zum M365-Setupportal.

Schulungsressourcen

Ressourcen Link und Beschreibung
Videoaufnahmen Befähigen Sie Ihre Benutzer mit einer besseren IT-Skalierbarkeit
Was ist Self-Service-Kennwortzurücksetzung?
Bereitstellen der Self-Service-Kennwortzurücksetzung
Aktivieren und Konfigurieren von SSPR in Microsoft Entra ID
Nutzer darauf vorbereiten, [ihre] Sicherheitsinformationen für die Microsoft Entra-ID zu registrieren
Onlinekurse Verwalten von Identitäten in Microsoft Entra ID Verwenden Sie SSPR, um Ihren Benutzern eine moderne, geschützte Oberfläche zu bieten. Siehe insbesondere das Modul „Managing Microsoft Entra Users and Groups“.
Erste Schritte mit der Microsoft Enterprise Mobility Suite Lernen Sie die bewährten Methoden zum Erweitern lokaler Ressourcen in die Cloud auf eine Weise kennen, die Authentifizierung, Autorisierung, Verschlüsselung und eine gesicherte mobile Umgebung ermöglicht. Siehe insbesondere das Modul „Konfigurieren der erweiterten Funktionen von Microsoft Entra ID P1 bzw. P2“.
Lernprogramme Durchführen eines Microsoft Entra Self-Service Password Reset-Pilotrollouts
Aktivieren des Kennwortrückschreibens
Microsoft Entra-Kennwort zurücksetzen vom Anmeldebildschirm für Windows 10
Häufig gestellte Fragen Häufig gestellte Fragen zur Kennwortverwaltung

Lösungsarchitektur

Im folgenden Beispiel wird die Lösungsarchitektur der Kennwortzurücksetzung für häufige Hybridumgebungen beschrieben.

Diagramm der Lösungsarchitektur

Beschreibung des Workflows

Um das Kennwort zurückzusetzen, wechseln Benutzer zum Kennwortzurücksetzungsportal. Sie müssen die zuvor registrierte(n) Authentifizierungsmethode(n) bestätigen, um ihre Identität nachzuweisen. Wenn sie das Kennwort erfolgreich zurücksetzen, beginnt der Zurücksetzungsprozess.

  • Bei reinen Cloudbenutzern speichert SSPR das neue Kennwort in Microsoft Entra ID.

  • Bei Hybridbenutzenden schreibt SSPR das Kennwort über den Microsoft Entra Connect-Dienst zurück in das lokale Active Directory.

Hinweis

Für Benutzer, die die Kennworthashsynchronisierung (PHS) deaktiviert haben, speichert SSPR die Kennwörter nur im lokalen Active Directory.

Bewährte Methoden

Sie können Benutzer bei der schnellen Registrierung unterstützen, indem Sie SSPR zusammen mit einer anderen gängigen Anwendung oder einem anderen Dienst in der Organisation bereitstellen. Diese Aktion generiert eine große Anzahl von Anmeldungen und fördert die Registrierung.

Bevor Sie die Self-Service-Kennwortzurücksetzung bereitstellen, können Sie wahlweise auch die Anzahl und die durchschnittlichen Kosten für jeden Anruf zur Kennwortzurücksetzung bestimmen. Anhand dieser Daten können Sie nach der Bereitstellung den Mehrwert von SSPR für die Organisation darstellen.

Die kombinierte Registrierung für SSPR und die Multi-Faktor-Authentifizierung von Microsoft Entra

SSPR ermöglicht Benutzern das sichere Zurücksetzen des Kennworts mithilfe derselben Methoden, die sie für die Multi-Faktor-Authentifizierung von Microsoft Entra verwenden. Die kombinierte Registrierung ist ein einzelner Registrierungsschritt für Endbenutzer, der die Gleichzeitige Registrierung von MFA- und SSPR-Methoden ermöglicht. Um sicherzustellen, dass Sie die Funktionalität und die Endbenutzerumgebung verstehen, lesen Sie die Kombinierten Sicherheitsinformationsregistrierungskonzepte.

Wichtig ist, dass Sie Benutzer über anstehende Änderungen, Registrierungsanforderungen und ggf. erforderliche Benutzeraktionen informieren. Wir stellen Kommunikationsvorlagen und Benutzerdokumentation bereit , um Ihre Benutzer auf die neue Oberfläche vorzubereiten und einen erfolgreichen Rollout sicherzustellen. Senden Sie Benutzer an die https://myprofile.microsoft.com Registrierung, indem Sie auf dieser Seite den Link "Sicherheitsinformationen " auswählen.

Planen des Bereitstellungsprojekts

Berücksichtigen Sie die Anforderungen Ihrer Organisation, während Sie die Strategie für diese Bereitstellung in Ihrer Umgebung festlegen.

Einbeziehen der richtigen Beteiligten

Fehler in Technologieprojekten sind in der Regel auf nicht erfüllte Erwartungen auf den Gebieten Auswirkungen, Ergebnisse und Zuständigkeiten zurückzuführen. Um diese Fallstricke zu vermeiden, stellen Sie sicher, dass Sie die richtigen Projektbeteiligten einbeziehen und die Rollen der Projektbeteiligten im Projekt gut verstanden werden, indem Sie die Projektbeteiligten und deren Projekteingaben und Verantwortlichkeiten dokumentieren.

Erforderliche Administratorrollen

Geschäftliche Rolle/Persona Microsoft Entra-Rolle (falls erforderlich)
Helpdesk Ebene 1 Kennwortadministrator
Helpdesk Ebene 2 Benutzeradministrator
SSPR-Administrator Authentifizierungsadministrator

Planen eines Pilotprojekts

Wir empfehlen, die erste Konfiguration von SSPR in einer Testumgebung vorzunehmen. Beginnen Sie mit einer Pilotgruppe, indem Sie SSPR für eine Teilmenge von Benutzern in Ihrer Organisation aktivieren. Sehen Sie sich bewährte Methoden für ein Pilotprojekt an.

Informationen zum Erstellen einer Gruppe finden Sie unter Erstellen einer Gruppe und Hinzufügen von Mitgliedern in der Microsoft Entra-ID.

Planen der Konfiguration

Die folgenden Einstellungen sind erforderlich, um SSPR mit den empfohlenen Werten zu aktivieren.

Bereich Einstellung Wert
SSPR-Eigenschaften Self-Service-Kennwortzurücksetzung aktiviert Ausgewählte Gruppe für Testlauf / Alle für Produktion
Authentifizierungsmethoden Zum Registrieren erforderliche Authentifizierungsmethoden Immer 1 mehr als für das Zurücksetzen erforderlich
Zum Zurücksetzen erforderliche Authentifizierungsmethoden Eine oder zwei
Registrierung Registrierung von Benutzern bei der Anmeldung verlangen Ja
Anzahl der Tage, bevor Benutzer aufgefordert werden, ihre Authentifizierungsinformationen erneut zu bestätigen 90–180 Tage
Benachrichtigungen Benutzer über Kennwortzurücksetzungen benachrichtigen? Ja
Sollen alle Administratoren benachrichtigt werden, wenn andere Administratoren ihr Kennwort zurücksetzen? Ja
Anpassung Helpdesklink anpassen Ja
Benutzerdefinierte Helpdesk-E-Mail oder URL Support-Website oder E-Mail-Adresse
Lokale Integration Zurückschreiben von Kennwörtern in das lokale AD Ja
Benutzern das Entsperren des Kontos ohne Zurücksetzen des Kennworts erlauben Ja

SSPR-Eigenschaften

Wählen Sie beim Aktivieren von SSPR eine entsprechende Sicherheitsgruppe in der Pilotumgebung aus.

  • Um die SSPR-Registrierung für alle zu erzwingen, empfehlen wir die Verwendung der Option "Alle ".
  • Wählen Sie ansonsten die entsprechende Microsoft Entra ID- oder AD-Sicherheitsgruppe aus.

Authentifizierungsmethoden

Wenn SSPR aktiviert ist, können Benutzer ihr Kennwort nur dann zurücksetzen, wenn für die Authentifizierungsmethoden, die der Administrator aktiviert hat, Benutzerdaten vorliegen. Zu den Methoden zählen Telefon, Benachrichtigung in Authenticator-App, Sicherheitsfrage usw. Weitere Informationen finden Sie unter Was sind Authentifizierungsmethoden?.

Als Authentifizierungsmethoden empfehlen wir die folgenden Einstellungen:

  • Legen Sie die Authentifizierungsmethoden, die für die Registrierung erforderlich sind, so fest, dass sie mindestens um eine mehr sind als die Anzahl der für das Zurücksetzen erforderlichen Methoden. Das Zulassen mehrerer Authentifizierungsmethoden gibt Benutzern Flexibilität beim Zurücksetzen.

  • Legen Sie die Anzahl der Methoden fest, die zum Zurücksetzen auf eine Ebene erforderlich sind, die für Ihre Organisation geeignet ist. Eine bringt das geringste Maß an Reibung mit sich, während zwei den Sicherheitsstatus Ihrer Organisation verbessern können.

Hinweis: Der Benutzer muss die Authentifizierungsmethoden in den Kennwortrichtlinien und Einschränkungen in der Microsoft Entra-ID konfiguriert haben.

Registrierungseinstellungen

Legen Sie Erforderlich, dass Benutzer sich beim Anmelden auf Ja registrieren. Bei dieser Einstellung müssen sich die Benutzer beim Anmelden registrieren. Dadurch ist gewährleistet, dass alle Benutzer geschützt sind.

Legen Sie die Anzahl der Tage fest, bevor Benutzer aufgefordert werden, ihre Authentifizierungsinformationen zwischen 90 und 180 Tagen erneut zu bestätigen, es sei denn, Ihre Organisation benötigt einen kürzeren Zeitrahmen.

Benachrichtigungseinstellungen

Konfigurieren Sie sowohl das Benachrichtigen von Benutzern bei Kennwortzurücksetzungen als auch das Benachrichtigen aller Administratoren, wenn andere Administratoren ihr Kennwort zurücksetzen, auf Ja. Das Auswählen von "Ja " bei beiden erhöht die Sicherheit, indem sichergestellt wird, dass Benutzer beim Zurücksetzen ihres Kennworts informiert sind. Außerdem ist gewährleistet, dass alle Administratoren Kenntnis erhalten, wenn ein Administrator ein Kennwort ändert. Wenn Benutzer oder Administratoren eine derartige Benachrichtigung erhalten und die Änderung nicht veranlasst haben, können sie sofort ein mögliches Sicherheitsproblem melden.

Hinweis

E-Mail-Benachrichtigungen vom SSPR-Dienst werden von den folgenden Adressen gesendet, je nachdem, mit welcher Azure-Cloud Sie arbeiten:

  • Öffentlich: msonlineservicesteam@microsoft.com
  • China: msonlineservicesteam@oe.21vianet.com
  • Regierung: msonlineservicesteam@azureadnotifications.us

Wenn Sie Probleme beim Empfangen von Benachrichtigungen feststellen, überprüfen Sie Ihre Spameinstellungen.

Anpassungseinstellungen

Es ist wichtig, die E-Mail-Adresse oder URL des Helpdesks anzupassen, um sicherzustellen, dass Benutzer, bei denen Probleme auftreten, sofort Hilfe erhalten. Legen Sie diese Option auf eine allgemeine E-Mail-Adresse oder Website fest, die Ihren Benutzern vertraut ist.

Weitere Informationen finden Sie unter Anpassen der Microsoft Entra-Funktionalität für die Selbstbedienungs-Passwortzurücksetzung.

Rückschreiben von Kennwörtern

Das Kennwortrückschreiben ist mit Microsoft Entra Connect aktiviert und schreibt Kennwortzurücksetzungen in der Cloud wieder in ein vorhandenes lokales Verzeichnis in Echtzeit. Weitere Informationen finden Sie unter What is Password Writeback?

Wir empfehlen die folgenden Einstellungen:

  • Stellen Sie sicher, dass "Zurückschreiben von Kennwörtern in lokales AD " auf "Ja" festgelegt ist.
  • Stellen Sie die Option ein, Benutzern zu erlauben, das Konto zu entsperren, ohne das Kennwort zurückzusetzen, auf Ja.

Standardmäßig werden bei einer Kennwortzurücksetzung Konten von Microsoft Entra ID entsperrt.

Einstellung für Administratorkennwort

Administratorkonten verfügen über erhöhte Berechtigungen. Lokale Unternehmens- oder Domänenadministratoren können ihr Kennwort nicht mithilfe von SSPR zurücksetzen. Für lokale Administratorkonten gelten die folgenden Einschränkungen:

  • Sie können nur ihr Kennwort in ihrer lokalen Umgebung ändern.
  • Sicherheitsfragen und -antworten können in keinem Fall als Methode zum Zurücksetzen des Kennworts verwendet werden.

Wir empfehlen, lokale Active Directory-Administratorkonten nicht mit Microsoft Entra ID zu synchronisieren.

Umgebungen mit mehreren Identitätsverwaltungssystemen

Einige Umgebungen verfügen über mehrere Identitätsverwaltungssysteme. Lokale Identitätsverwaltungssysteme wie Oracle IAM und SiteMinder erfordern die Kennwortsynchronisierung mit AD. Dafür können Sie ein Tool wie Password Change Notification Service (PCNS) mit Microsoft Identity Manager (MIM) verwenden. Informationen zu diesem komplexeren Szenario finden Sie im Artikel Bereitstellen des MIM-Kennwortänderungsbenachrichtigungsdiensts auf einem Domänencontroller.

Planen von Tests und Support

Stellen Sie auf jeder Bereitstellungsstufe (von anfänglichen Pilotgruppen bis hin zur organisationsweiten Bereitstellung) sicher, das die Ergebnisse den Erwartungen entsprechen.

Planen von Tests

Um sicherzustellen, dass Ihre Bereitstellung erwartungsgemäß funktioniert, sollten Sie eine Reihe von Testfällen zum Überprüfen der Implementierung planen. Um auf die Testfälle zuzugreifen, benötigen Sie einen Testbenutzer (ohne Administratorrechte) mit einem Kennwort. Wenn Sie einen Benutzer erstellen müssen, lesen Sie "Hinzufügen neuer Benutzer zur Microsoft Entra-ID".

Die folgende Tabelle enthält praktische Testszenarien, die Sie zum Dokumentieren der auf der Grundlage Ihrer Richtlinien erwarteten Ergebnisse für Ihre Organisation verwenden können.

Geschäftsszenario Erwartete Ergebnisse
Auf das SSPR-Portal kann aus dem Unternehmensnetzwerk zugegriffen werden Von Ihrer Organisation bestimmt
Auf das SSPR-Portal kann von außerhalb des Unternehmensnetzwerks zugegriffen werden Von Ihrer Organisation bestimmt
Benutzerkennwort im Browser zurücksetzen, wenn für den Benutzer keine Kennwortzurücksetzung aktiviert ist Der Benutzer kann nicht auf den Workflow zur Kennwortzurücksetzung zugreifen
Benutzerkennwort im Browser zurücksetzen, wenn sich der Benutzer nicht für die Kennwortzurücksetzung registriert hat Der Benutzer kann nicht auf den Workflow zur Kennwortzurücksetzung zugreifen
Der Benutzer meldet sich an, wenn er zur Registrierung für die Kennwortzurücksetzung aufgefordert wird Fordert den Benutzer zum Registrieren von Sicherheitsinformationen auf
Der Benutzer meldet sich an, wenn die Registrierung für die Kennwortzurücksetzung abgeschlossen ist Fordert den Benutzer zum Registrieren von Sicherheitsinformationen auf
Auf das SSPR-Portal kann zugegriffen werden, wenn der Benutzende keine Lizenz besitzt Zugriff möglich
Zurücksetzen des Benutzerkennworts über den Sperrbildschirm eines in Microsoft Entra oder hybrid in Microsoft Entra eingebundenen Geräts unter Windows 10 Benutzer kann Kennwort zurücksetzen
SSPR-Registrierungs- und Nutzungsdaten stehen Administratoren nahezu in Echtzeit zur Verfügung Über die Überwachungsprotokolle verfügbar

Sie können auch auf den vollständigen Ablauf einer Microsoft Entra-Self-Service-Passwortzurücksetzungs-Pilotrolle verweisen. In diesem Tutorial aktivieren Sie ein Rollout der Self-Service-Kennwortzurücksetzung (SSPR) für eine Pilotgruppe in Ihrer Organisation und führen Tests mithilfe eines Kontos ohne Administratorrechte aus.

Planen von Support

Auch wenn SSPR normalerweise keine Benutzerprobleme mit sich bringt, ist es wichtig, Supportmitarbeitende auf die Behandlung von möglicherweise auftretenden Problemen vorzubereiten. Um den Erfolg Ihres Supportteams zu ermöglichen, können Sie auf der Grundlage der Fragen, die Ihnen von Benutzenden gestellt werden, ein Dokument mit häufig gestellten Fragen erstellen. Hier sind einige Beispiele:

Szenarien BESCHREIBUNG
Dem Benutzer stehen keine registrierten Authentifizierungsmethoden zur Verfügung Ein Benutzer versucht, sein Kennwort zurückzusetzen, es ist aber keine der für ihn registrierten Authentifizierungsmethoden verfügbar (Beispiel: Handy zu Hause vergessen und kein Zugriff auf E-Mail)
Der Benutzer erhält keine SMS und keinen Anruf auf seinem Geschäfts- oder Mobiltelefon Ein Benutzer versucht, seine Identität per SMS oder Anruf zu bestätigen, erhält aber keine SMS/keinen Anruf.
Benutzer kann nicht auf das Portal für die Kennwortzurücksetzung zugreifen Ein Benutzer möchte sein Kennwort zurücksetzen, ist aber nicht für die Kennwortzurücksetzung aktiviert und kann daher nicht auf die Seite zum Aktualisieren von Kennwörtern zugreifen.
Benutzer kann kein neues Kennwort festlegen Ein Benutzer schließt die Überprüfung während des Kennwortzurücksetzungsflows ab, kann aber kein neues Kennwort festlegen.
Dem Benutzer wird auf einem Gerät mit Windows 10 kein Link „Kennwort zurücksetzen“ angezeigt Ein Benutzer versucht, sein Kennwort über den Windows 10-Sperrbildschirm zurückzusetzen, das Gerät ist aber entweder nicht in Microsoft Entra eingebunden, oder die Microsoft Intune-Geräterichtlinie ist nicht aktiviert

Planen eines Rollbacks

So führen Sie ein Rollback für die Bereitstellung aus

  • Für einen einzelnen Benutzer: Entfernen Sie den Benutzer aus der Sicherheitsgruppe

  • Für eine Gruppe: Entfernen Sie die Gruppe aus der SSPR-Konfiguration

  • Für alle Benutzer: Deaktivieren Sie SSPR für den Microsoft Entra-Mandanten

Bereitstellen von SSPR

Stellen Sie sicher, dass Sie vor der Bereitstellung folgende Aufgaben ausgeführt haben:

  1. Die entsprechenden Konfigurationseinstellungen wurden ermittelt.

  2. Identifiziert die Benutzer und Gruppen für die Pilot- und Produktionsumgebungen.

  3. Ermittelte Konfigurationseinstellungen für registrierung und Self-Service.

  4. Konfiguriertes Kennwortrückschreiben , wenn Sie über eine Hybridumgebung verfügen.

Jetzt können Sie SSPR bereitstellen!

Eine vollständige Schritt-für-Schritt-Anleitung zum Konfigurieren der folgenden Bereiche befindet sich unter Selbstbedienungs-Kennwortzurücksetzung aktivieren.

  1. Authentifizierungsmethoden

  2. Registrierungseinstellungen

  3. Benachrichtigungseinstellungen

  4. Anpassungseinstellungen

  5. Lokale Integration

Aktivieren von SSPR in Windows

Für Computer mit Windows 7, 8, 8.1 und 10 können Sie Benutzern das Zurücksetzen ihres Kennworts auf dem Windows-Anmeldebildschirm ermöglichen.

Verwalten von SSPR

Microsoft Entra ID kann durch Überprüfungen und Berichte weitere Informationen zur SSPR-Leistung bereitstellen.

Aktivitätsberichte der Kennwortverwaltung

Sie können die vorgefertigten Berichte im Microsoft Entra Admin Center verwenden, um die SSPR-Leistung zu messen. Wenn Sie eine ordnungsgemäße Lizenz haben, können Sie auch benutzerdefinierte Abfragen erstellen. Weitere Informationen finden Sie unter Berichterstellungsoptionen für die Kennwortverwaltung von Microsoft Entra.

Hinweis

Sie müssen sich per Opt-in dafür entscheiden, dass diese Daten für Ihre Organisation gesammelt werden. Zum Aktivieren müssen Sie mindestens ein Mal die Registerkarte „Berichterstellung“ oder die Überwachungsprotokolle im Microsoft Entra Admin Center aufrufen. Vorher werden die Daten für Ihre Organisation nicht gesammelt.

Überwachungsprotokolle für die Registrierung und die Kennwortzurücksetzung sind 30 Tage lang verfügbar. Wenn die Sicherheitsüberwachung innerhalb Ihres Unternehmens eine längere Aufbewahrung erfordert, müssen die Protokolle in ein SIEM-Tool wie Microsoft Sentinel, Splunk oder ArcSight exportiert und genutzt werden.

Screenshot der SSPR-Berichterstellung

Authentifizierungsmethoden – Verwendung und Einblicke

Mithilfe von Verwendung und Erkenntnissen können Sie verstehen, wie Authentifizierungsmethoden für Features wie die mehrstufige Microsoft Entra-Authentifizierung und SSPR in Ihrer Organisation funktionieren. Dank dieser Berichtsfunktion kann Ihr Unternehmen erkennen, welche Methoden registriert werden und wie sie verwendet werden.

Problembehandlung

Hilfreiche Dokumentation

Nächste Schritte