Az alábbiakban néhány gyakori kérdést (GYIK) talál az önkiszolgáló jelszó-visszaállítással kapcsolatos összes dologra vonatkozóan.
Ha általános kérdése van a Microsoft Entra-azonosítóval és az önkiszolgáló jelszóátállítással (SSPR) kapcsolatban, amelyre itt nem kapott választ, a Microsoft Entra-azonosítóhoz tartozó Microsoft Q&A kérdésoldalon kérhet segítséget a közösségtől. A közösség tagjai mérnökök, termékmenedzserek, MVP-k és informatikai szakemberek.
Ez a gyakori kérdések a következő szakaszokra oszlanak:
- A jelszó-visszaállítás regisztrációval kapcsolatos kérdések
- Új jelszó kérésével kapcsolatos kérdések
- Jelszóváltoztatással kapcsolatos kérdések
- Jelszókezelési jelentésekkel kapcsolatos kérdések
- Jelszóvisszaíróval kapcsolatos kérdések
Regisztráció új jelszó kéréséhez
Regisztrálhatják a felhasználóim a saját jelszó-visszaállítási adataikat?
Igen. Mindaddig, amíg a jelszó-visszaállítás engedélyezve van, és licence van, a felhasználók a jelszó-visszaállítás regisztrációs portálján (https://aka.ms/ssprsetup) regisztrálhatják hitelesítési adataikat. A felhasználók a hozzáférési panel (https://myapps.microsoft.com) keresztül is regisztrálhatnak. A hozzáférési panel való regisztrációhoz ki kell választaniuk a profilképüket, a Profil lehetőséget, majd a Regisztráció jelszó-visszaállításra lehetőséget.
Ha engedélyezi a kombinált regisztrációt, a felhasználók egyszerre regisztrálhatnak az SSPR és a Microsoft Entra többtényezős hitelesítésre is.
Ha engedélyezem egy csoport jelszó-alaphelyzetbe állítását, és úgy döntök, hogy mindenki számára engedélyezem, a felhasználóknak újra kell regisztrálniuk?
Nem. Azok a felhasználók, akik feltöltöttek hitelesítési adatokat, nem kell újból regisztrálniuk.
Megadhatok új jelszó-visszaállítási adatokat a felhasználóim nevében?
Igen, ezt megteheti a Microsoft Entra Csatlakozás, a PowerShell, a Microsoft Entra felügyeleti központ vagy a Microsoft 365 Felügyeleti központ. További információ: A Microsoft Entra önkiszolgáló jelszó-visszaállítás által használt adatok.
Szinkronizálhatom a helyszíni biztonsági kérdések adatait?
Nem, ez ma nem lehetséges.
A felhasználók úgy regisztrálhatnak adatokat, hogy más felhasználók ne lássák ezeket az adatokat?
Igen. Amikor a felhasználók a jelszó-visszaállítási regisztrációs portálon regisztrálják az adatokat, az adatok privát hitelesítési mezőkbe kerülnek, amelyek csak a globális rendszergazdák és a felhasználó számára láthatók.
Regisztrálni kell a felhasználóimat, mielőtt jelszó-visszaállítást használhatnának?
Nem. Ha elegendő hitelesítési információt határoz meg a nevükben, a felhasználóknak nem kell regisztrálniuk. A jelszó-visszaállítás mindaddig működik, amíg megfelelően formázta a címtár megfelelő mezőiben tárolt adatokat.
Szinkronizálhatom vagy beállíthatjam a hitelesítési telefon, a hitelesítési e-mail vagy az alternatív hitelesítési telefonszám mezőit a felhasználóim nevében?
A globális Rendszergazda istrator által beállítható mezőket az SSPR-adatkövetelmények határozzák meg.
Hogyan határozza meg a regisztrációs portál, hogy mely lehetőségek jelenjenek meg a felhasználók számára?
A jelszó-visszaállítási regisztrációs portál csak azokat a beállításokat jeleníti meg, amelyeket ön engedélyezett a felhasználók számára. Ezek a beállítások a címtár Konfigurálás lapjának Felhasználói jelszó-visszaállítási házirend szakaszában találhatók. Ha például nem engedélyezi a biztonsági kérdéseket, akkor a felhasználók nem tudnak regisztrálni erre a beállításra.
Mikor minősül regisztrált felhasználónak?
A felhasználó akkor tekinthető regisztráltnak az SSPR-ben, ha regisztrálta legalább a Microsoft Entra felügyeleti központban beállított jelszó alaphelyzetbe állításához szükséges módszerek számát.
Password reset
Megakadályozza, hogy a felhasználók rövid időn belül többször is megpróbálják visszaállítani a jelszót?
Igen, a jelszó-visszaállításba beépített biztonsági funkciók védik a nem rendeltetésszerű használattól.
A felhasználók megpróbálhatják érvényesíteni az adataikat (például a telefonszámukat), de ha 24 órán belül öt alkalommal nem tudják igazolni személyazonosságukat, 24 órára kizárják őket.
A felhasználók megpróbálhatnak érvényesíteni egy telefonszámot, egy hitelesítési alkalmazást, sms-t küldeni, vagy biztonsági kérdéseket és válaszokat csak öt alkalommal ellenőrizni egy órán belül, mielőtt 24 órán keresztül kizárják őket.
A felhasználók legfeljebb 10 alkalommal küldhetnek e-mailt 10 percen belül, mielőtt 24 órára kizárják őket.
A számlálók alaphelyzetbe állnak, amint egy felhasználó alaphelyzetbe állítja a jelszavát.
Mennyi ideig kell várnom, amíg e-mailt, SMS-t vagy telefonhívást kapok a jelszó-visszaállításról?
Az e-maileknek, szöveges üzeneteknek és telefonhívásnak egy perc alatt meg kell érkeznie. A normál eset 5–20 másodperc. Ha ebben az időkeretben nem kapja meg az értesítést:
- Ellenőrizze a levélszemétmappát.
- Ellenőrizze, hogy a keresett szám vagy e-mail a várt szám-e.
- Ellenőrizze, hogy a címtárban lévő hitelesítési adatok megfelelően formázva van-e, például +1 4255551234 vagy user@contoso.com.
Milyen nyelveket támogat a jelszó-visszaállítás?
A jelszó-visszaállítás felhasználói felülete, a szöveges üzenetek és a hanghívások a Microsoft 365 által támogatott nyelveken honosítva vannak.
A jelszó-visszaállítási felület mely részei lesznek védjegyesítve, amikor beállítom a szervezeti márkajelzési elemeket a címtáram konfigurálási lapján?
A jelszó-visszaállítási portál megjeleníti a szervezet emblémáját, és lehetővé teszi a "Kapcsolatfelvétel a rendszergazdával" hivatkozást, hogy egy egyéni e-mailre vagy URL-címre mutasson. Az új jelszó kérése által küldött e-mailek tartalmazzák a szervezet emblémáját, színeit és nevét az e-mail törzsében, és az adott név beállításai alapján vannak testre szabva.
Hogyan taníthatom meg a felhasználóimat arról, hogy hová kell átállítani a jelszavukat?
Próbálja ki az SSPR üzembehelyezési cikkünk néhány javaslatát.
Használhatom ezt a lapot mobileszközről?
Igen, ez a lap mobileszközökön is működik.
Támogatja a helyi Active Directory-fiókok zárolásának feloldását, amikor a felhasználók visszaállítják a jelszavukat?
Igen. Amikor egy felhasználó visszaállítja a jelszavát, ha a jelszóvisszaírás a Microsoft Entra Csatlakozás keresztül lett üzembe helyezve, a rendszer automatikusan feloldja a felhasználó fiókját a jelszó alaphelyzetbe állításakor.
Hogyan integrálhatom a jelszó-visszaállítást közvetlenül a felhasználó asztali bejelentkezési felületére?
Ha Ön P1 vagy P2 Microsoft Entra-azonosítójú ügyfél, további költségek nélkül telepítheti a Microsoft Identity Managert, és üzembe helyezheti a helyszíni jelszó-visszaállítási megoldást.
Beállíthatok különböző biztonsági kérdéseket a különböző területi beállításokhoz?
Nem, ez ma nem lehetséges.
Hány kérdést konfigurálhatok a biztonsági kérdések hitelesítési beállításához?
A Microsoft Entra felügyeleti központban legfeljebb 20 egyéni biztonsági kérdést konfigurálhat.
Mennyi ideig lehetnek biztonsági kérdések?
A biztonsági kérdések 3–200 karakter hosszúak lehetnek.
Mennyi lehet a válasz a biztonsági kérdésekre?
A válaszok hossza 3–40 karakter lehet.
Elutasítják a biztonsági kérdésekre adott ismétlődő válaszokat?
Igen, elutasítjuk a biztonsági kérdésekre adott ismétlődő válaszokat.
Egy felhasználó több alkalommal is regisztrálhatja ugyanazt a biztonsági kérdést?
Nem. Miután egy felhasználó regisztrál egy adott kérdést, nem tud második alkalommal regisztrálni erre a kérdésre.
Meg lehet-e szabni a regisztrációval és alaphelyzetbe állítással kapcsolatos biztonsági kérdések minimális korlátját?
Igen, egy korlátozás beállítható a regisztrációhoz, egy másik pedig alaphelyzetbe állításhoz. A regisztrációhoz három-öt biztonsági kérdésre, az alaphelyzetbe állításhoz pedig három-öt kérdésre lehet szükség.
Úgy konfiguráltam a szabályzatomat, hogy a felhasználóknak biztonsági kérdéseket kelljen használniuk az alaphelyzetbe állításhoz, de úgy tűnik, hogy az Azure-rendszergazdák másképp konfiguráltak.**
This is the expected behavior. Microsoft enforces a strong default two-gate password reset policy for any Azure administrator role. Ez megakadályozza, hogy a rendszergazdák biztonsági kérdéseket használjanak. Erről a szabályzatról a Microsoft Entra ID cikkben található Jelszóházirendek és -korlátozások című cikkben talál további információt.
Ha egy felhasználó az alaphelyzetbe állításhoz szükséges maximálisnál több kérdést regisztrált, hogyan vannak kiválasztva a biztonsági kérdések az alaphelyzetbe állítás során?
A rendszer véletlenszerűen választja ki a biztonsági kérdések számát a felhasználó által regisztrált kérdések teljes számából, ahol N az alaphelyzetbe állításhoz szükséges kérdések számának beállítása. Ha például egy felhasználó öt biztonsági kérdést regisztrált, de a jelszó alaphelyzetbe állításához csak három szükséges, az öt kérdés közül három véletlenszerűen lesz kiválasztva, és az alaphelyzetbe állításkor jelenik meg. A kérdések kalapálásának megakadályozása érdekében, ha a felhasználó nem megfelelő választ kap a kérdésekre, a kiválasztási folyamat újraindul.
Mennyi ideig érvényesek az e-mailek és a szöveges üzenetek egyszeri pin-kódjai?
A jelszó-visszaállítás munkamenet-élettartama 15 perc. A jelszó-visszaállítási művelet kezdetétől kezdve a felhasználónak 15 perce van a jelszó alaphelyzetbe állítására. Az egyszeri pin-kódok 5 percig érvényesek a jelszó-visszaállítási munkamenet során.
Letilthatom, hogy a felhasználók visszaállítsák a jelszavukat?
Igen, ha egy csoportot használ az SSPR engedélyezéséhez, eltávolíthat egy egyéni felhasználót a csoportból, amely lehetővé teszi a felhasználók számára a jelszó visszaállítását. Ha a felhasználó globális Rendszergazda istrator, megtartja a jelszó alaphelyzetbe állításának képességét, és ez nem tiltható le.
Jelszó módosítása
Hol módosíthatják a felhasználóim a jelszavukat?
A felhasználók bárhol módosíthatják a jelszavukat, ahol a profilképüket vagy ikonjukat látják, például az Office 365-portál jobb felső sarkában vagy hozzáférési panel-élményben. A felhasználók a hozzáférési panel Profil lapon módosíthatják a jelszavukat. A felhasználókat a Microsoft Entra bejelentkezési oldalán is kérhetik, hogy automatikusan módosítsák a jelszavukat, ha lejárt a jelszavuk. Végül a felhasználók közvetlenül a Microsoft Entra jelszómódosítási portálját is megnyithatják, ha módosítani szeretnék a jelszavukat.
Értesítést kaphatnak a felhasználóim az Office-portálon, ha lejár a helyszíni jelszava?
Igen, ez ma lehetséges Active Directory összevonási szolgáltatások (AD FS) (AD FS) használata esetén. Ha AD FS-t használ, kövesse a Jelszóházirend-jogcímek küldése az AD FS-ben című cikkben található utasításokat. Ha jelszókivonat-szinkronizálást használ, ez ma nem lehetséges. Nem szinkronizáljuk a jelszóházirendeket a helyszíni címtárakból, ezért nem tudjuk elküldeni a lejárati értesítéseket a felhőbeli szolgáltatásoknak. Mindkét esetben értesítheti azokat a felhasználókat is, akiknek a jelszava hamarosan lejár a PowerShell-lel.
Letilthatom, hogy a felhasználók módosítsák a jelszavukat?
Csak felhőalapú felhasználók esetén a jelszómódosítások nem tilthatók le. Helyszíni felhasználók esetén beállíthatja, hogy a Felhasználó ne módosítsa a jelszó beállítását a kijelöltre. A kijelölt felhasználók nem módosíthatják a jelszavukat.
Jelszókezelési jelentések
Mennyi ideig tart, amíg az adatok megjelennek a jelszókezelési jelentésekben?
Az adatoknak 5–10 perc alatt meg kell jelennie a jelszókezelési jelentésekben. Bizonyos esetekben akár egy órát is igénybe vehet a megjelenés.
Hogyan szűrhetem a jelszókezelési jelentéseket?
A jelszókezelési jelentések szűréséhez válassza ki a kis nagyítót az oszlopfeliratok jobb szélén, a jelentés tetején. Ha részletesebb szűrést szeretne végezni, letöltheti a jelentést az Excelbe, és létrehozhat egy kimutatástáblát.
Mi a jelszókezelési jelentésekben tárolt események maximális száma?
A jelszókezelési jelentések legfeljebb 75 000 jelszó-visszaállítási vagy jelszó-visszaállítási regisztrációs eseményt tárolnak, akár 30 napig is. Dolgozunk ezen a számon, hogy további eseményeket is belefoglaljunk.
Milyen messzire mennek a jelszókezelési jelentések?
A jelszókezelési jelentések az elmúlt 30 napban végrehajtott műveleteket jelenítik meg. Egyelőre, ha archiválnia kell ezeket az adatokat, rendszeresen letöltheti a jelentéseket, és külön helyre mentheti őket.
Legfeljebb hány sor jelenhet meg a jelszókezelési jelentésekben?
Igen. A jelszókezelési jelentésekben legfeljebb 75 000 sor jelenhet meg, függetlenül attól, hogy azok megjelennek-e a felhasználói felületen, vagy letöltik őket.
Van api a jelszó-visszaállítási vagy regisztrációs jelentési adatok eléréséhez?
Igen, ezeket az adatokat a hitelesítési módszerek tevékenységjelentéséből vagy az API-ból kérheti le a jelszó-visszaállítási tevékenység lekéréséhez. A naplózási naplók API-t is használhatja, és SSPR-események alapján szűrhet.
Password writeback
Hogyan működik a jelszóvisszaírás a színfalak mögött?
A jelszóvisszaíró működése című cikkből megtudhatja, hogy mi történik, amikor engedélyezi a jelszóvisszaírót, és hogyan áramlik vissza az adatok a rendszeren a helyszíni környezetbe.
Mennyi ideig tart a jelszóvisszaírás? Van olyan szinkronizálási késés, mint a jelszókivonat-szinkronizálás?
A jelszóvisszaírás azonnali. Ez egy szinkron folyamat, amely alapvetően másképp működik, mint a jelszókivonat-szinkronizálás. A jelszóvisszaírással a felhasználók valós idejű visszajelzést kaphatnak a jelszó-visszaállítási vagy -módosítási művelet sikerességéről. A jelszó sikeres visszaírásának átlagos időtartama 500 ms alatt van.
Ha a helyszíni fiókom le van tiltva, hogyan érinti a felhőalapú fiókom és hozzáférésem?
Ha a helyszíni azonosító le van tiltva, a felhőazonosító és a hozzáférés is le lesz tiltva a következő szinkronizálási intervallumban a Microsoft Entra Csatlakozás keresztül. Alapértelmezés szerint ez a szinkronizálás 30 percenként történik.
Ha a helyszíni fiókomat egy helyi Active Directory jelszóházirend korlátozza, az SSPR betartja ezt a szabályzatot a jelszó módosításakor?
Igen, az SSPR a helyi Active Directory jelszóházirendre támaszkodik és betartja azt. Ez a szabályzat tartalmazza a tipikus Active Directory-tartományi jelszóházirendet, valamint a felhasználó számára megcélzott, definiált, részletes jelszóházirendeket.
Milyen típusú fiókok esetén működik a jelszóvisszaírás?
A jelszóvisszaírás az helyi Active Directory és a Microsoft Entra-azonosító között szinkronizált felhasználói fiókok esetében működik, beleértve az összevont, a szinkronizált jelszókivonatot és az átmenő hitelesítést használó felhasználókat.
A jelszóvisszaírás kikényszeríti a tartományom jelszószabályzatát?
Igen. A jelszóvisszaírás kikényszeríti a jelszó korát, előzményeit, összetettségét, szűrőit és minden egyéb korlátozását, amely a helyi tartomány jelszavaira vonatkozik.
Biztonságos a jelszóvisszaírás? Hogyan lehetek biztos abban, hogy nem fognak feltörni?
Igen, a jelszóvisszaírás biztonságos. A jelszóvisszaíró szolgáltatás által implementált több biztonsági rétegről a Jelszóvisszaíró áttekintési cikk Jelszóvisszaíró biztonsági szakaszában olvashat bővebben.
További lépések
- Hogyan végezhető el az SSPR sikeres bevezetése?
- Jelszó visszaállítása vagy módosítása
- Regisztráció önkiszolgáló jelszó-visszaállításra
- Kérdése van a licenceléssel kapcsolatban?
- Milyen adatokat használ az SSPR, és milyen adatokat kell kitöltenie a felhasználók számára?
- Milyen hitelesítési módszerek érhetők el a felhasználók számára?
- Mik az SSPR szabályzatbeállításai?
- Mi a jelszóvisszaíró, és miért fontos?
- Hogyan készíthető jelentés az SSPR-ben végzett tevékenységekről?
- Mik az SSPR beállításai, és mit jelentenek?
- Azt hiszem, hogy valami nem működik. Hogyan háríthatom el az SSPR hibáit?