Az Azure Active Directory önkiszolgáló jelszóátállítás üzembe helyezésének megtervezése

Fontos

Ez az üzembe helyezési terv útmutatást és ajánlott eljárásokat kínál Azure AD önkiszolgáló jelszóátállítás (SSPR) üzembe helyezéséhez.

Ha Ön végfelhasználó, és vissza kell lépnie a fiókjába, lépjen tovább.https://aka.ms/sspr

Az önkiszolgáló jelszó-visszaállítás (SSPR) az Azure Active Directory (AD) egyik funkciója, amellyel a felhasználók anélkül állíthatják alaphelyzetbe a jelszavukat, hogy segítséget kérnek az informatikai munkatársaktól. A felhasználók gyorsan feloldhatják maguknak a tiltást, és folytathatják a munkát bárhol vagy a nap időpontjától függetlenül. Azáltal, hogy lehetővé teszi az alkalmazottak számára a tiltás feloldását, a szervezet csökkentheti a nem produktív időt és a magas támogatási költségeket a jelszóval kapcsolatos leggyakoribb problémák esetében.

Az SSPR a következő fő képességekkel rendelkezik:

  • Az önkiszolgáló szolgáltatás lehetővé teszi a végfelhasználók számára, hogy visszaállítsák lejárt vagy nem lejárt jelszavukat anélkül, hogy kapcsolatba lépnek egy rendszergazdával vagy segélyszolgálattal.
  • A jelszóvisszaíró lehetővé teszi a helyszíni jelszavak kezelését és a fiók zárolásának feloldását a felhőben.
  • A jelszókezelési tevékenységről szóló jelentések betekintést nyújtanak a rendszergazdáknak a szervezeten belüli jelszó-visszaállítási és regisztrációs tevékenységekbe.

Ez az üzembe helyezési útmutató bemutatja, hogyan tervezheti meg és tesztelheti az SSPR bevezetését.

Az SSPR működés közbeni gyors megtekintéséhez, majd a további üzembe helyezési szempontok megismeréséhez térjen vissza:

Tudnivalók az SSPR-ről

További információ az SSPR-ről. Tekintse meg, hogyan működik: Azure AD új jelszó önkiszolgáló kérése.

Főbb előnyök

Az SSPR engedélyezésének legfontosabb előnyei a következők:

  • Költségkezelés. Az SSPR azáltal csökkenti az informatikai támogatási költségeket, hogy lehetővé teszi a felhasználók számára a jelszavak önálló visszaállítását. Emellett csökkenti az elveszett jelszavak és zárolások miatt elveszett idő költségeit is.

  • Intuitív felhasználói élmény. Intuitív egyszeri felhasználóregisztrációs folyamatot biztosít, amely lehetővé teszi a felhasználók számára a jelszavak alaphelyzetbe állítását és a fiókok igény szerinti letiltását bármilyen eszközről vagy helyről. Az SSPR lehetővé teszi, hogy a felhasználók gyorsabban térjenek vissza a munkához, és hatékonyabbak legyenek.

  • Rugalmasság és biztonság. Az SSPR lehetővé teszi a vállalatok számára, hogy hozzáférjenek a felhőplatform által biztosított biztonsághoz és rugalmassághoz. A rendszergazdák módosíthatják a beállításokat, hogy igazodjanak az új biztonsági követelményekhez, és ezeket a módosításokat a bejelentkezés megzavarása nélkül el tudják végezni a felhasználók számára.

  • Robusztus naplózás és használatkövetés. A szervezetek gondoskodhatnak arról, hogy az üzleti rendszerek biztonságosak maradjanak, miközben a felhasználók visszaállítják a saját jelszavukat. A robusztus auditnaplók a jelszó-visszaállítási folyamat minden lépéséről tartalmaznak információkat. Ezek a naplók egy API-ból érhetők el, és lehetővé teszik, hogy a felhasználó importálja az adatokat egy tetszőleges biztonsági incidens- és eseményfigyelési (SIEM) rendszerbe.

Licencek

Az Azure Active Directory felhasználónkénti licenccel rendelkezik, ami azt jelenti, hogy minden felhasználónak megfelelő licencre van szüksége az általuk használt funkciókhoz. Az SSPR csoportalapú licencelése ajánlott.

A kiadások és szolgáltatások összehasonlításához, valamint a csoport- vagy felhasználóalapú licencelés engedélyezéséhez tekintse meg Azure AD önkiszolgáló jelszóátállítás licencelési követelményeit.

A díjszabással kapcsolatos további információkért lásd az Azure Active Directory díjszabását.

Előfeltételek

  • Egy működő Azure AD-bérlő, legalább próbaverziós licenccel. Ha szükséges, hozzon létre egyet ingyen.

  • Egy globális rendszergazdai jogosultsággal rendelkező fiók.

Képzési források

Források Hivatkozás és leírás
Videók A felhasználók hatékonyabb informatikai skálázhatóságának elősegítése
Mit jelent az önkiszolgáló jelszóátállítás?
Új jelszó önkiszolgáló kérésének üzembe helyezése
Az SSPR engedélyezése és konfigurálása Azure AD
Hogyan konfigurálható az új jelszó önkiszolgáló kérése a Azure AD felhasználói számára?
A felhasználók [felkészítése] az Azure Active Directory biztonsági adatainak regisztrálására
Online tanfolyamok Identitások kezelése Microsoft Azure Active Directory Az SSPR használatával modern, védett felhasználói élményt biztosíthat a felhasználóknak. Tekintse meg különösen az "Azure Active Directory – felhasználók és csoportok kezelése" modult.
Pluralsight Fizetős tanfolyamok Az identitás- és hozzáférés-kezelés problémái Megismerheti az IAM-et és a szervezeten belüli biztonsági problémákat. Lásd különösen az "Egyéb hitelesítési módszerek" modult.
Első lépések a Microsoft Nagyvállalati mobilitási csomaggal megismerheti a helyszíni objektumok felhőbe való kiterjesztésének ajánlott eljárásait oly módon, hogy lehetővé teszi a hitelesítést, az engedélyezést, a titkosítást és a biztonságos mobilélményt. Lásd különösen a "Prémium szintű Microsoft Azure Active Directory speciális funkcióinak konfigurálása" modult.
Oktatóanyagok Azure AD önkiszolgáló jelszóátállítás próbaüzemének bevezetése
Jelszóvisszaíró engedélyezése
új jelszó kérésének Azure AD a bejelentkezési képernyőről a Windows 10
GYIK Jelszókezeléssel kapcsolatos gyakori kérdések

Megoldásarchitektúra

Az alábbi példa a gyakori hibrid környezetek jelszó-visszaállítási megoldásarchitektúráit ismerteti.

a megoldásarchitektúra ábrája

A munkafolyamat leírása

A jelszó alaphelyzetbe állításához a felhasználók a jelszó-visszaállítási portálra lépnek. Igazolniuk kell a korábban regisztrált hitelesítési módszert vagy módszereket a személyazonosságuk igazolásához. Ha sikeresen alaphelyzetbe állítják a jelszót, megkezdik az alaphelyzetbe állítási folyamatot.

  • A csak felhőalapú felhasználók esetében az SSPR az új jelszót Azure AD tárolja.

  • Hibrid felhasználók esetén az SSPR visszaírja a jelszót a helyszíni Active Directoryba a Azure AD Connect szolgáltatáson keresztül.

Megjegyzés: Azon felhasználók esetében, akiknél a jelszókivonat-szinkronizálás (PHS) le van tiltva, az SSPR csak a helyszíni Active Directoryban tárolja a jelszavakat.

Ajánlott eljárások

Segíthet a felhasználóknak a gyors regisztrálásban, ha az SSPR-t a szervezet egy másik népszerű alkalmazása vagy szolgáltatása mellett helyezi üzembe. Ez a művelet nagy mennyiségű bejelentkezést hoz létre, és a regisztrációt fogja elősegíteni.

Az SSPR üzembe helyezése előtt dönthet úgy, hogy meghatározza az egyes jelszó-visszaállítási hívások számát és átlagos költségét. Ezeket az adatokat az üzembe helyezés után felhasználhatja annak az értéknek a megjelenítésére, amelyet az SSPR a szervezet számára hoz.

Az SSPR és a Azure AD Multi-Factor Authentication együttes regisztrációja

Megjegyzés

2020. augusztus 15-től az összes új Azure AD bérlő automatikusan engedélyezve lesz a kombinált regisztrációhoz. Az ezt a dátumot követően létrehozott bérlők nem fogják tudni használni az örökölt regisztrációs munkafolyamatokat. 2022. szeptember 30-a után az összes meglévő Azure AD bérlő automatikusan engedélyezve lesz a kombinált regisztrációhoz.

Javasoljuk, hogy a szervezetek a kombinált regisztrációs felületet használják a Azure AD Multi-Factor Authentication és az önkiszolgáló jelszóátállítás (SSPR) használatához. Az SSPR lehetővé teszi, hogy a felhasználók biztonságosan alaphelyzetbe állíthassák jelszavukat a többtényezős hitelesítés Azure AD használt módszerekkel. A kombinált regisztráció egyetlen lépés a végfelhasználók számára. A funkciók és a végfelhasználói élmény megismeréséhez tekintse meg a kombinált biztonsági információk regisztrációjának alapelveit.

Fontos, hogy tájékoztassa a felhasználókat a közelgő változásokról, a regisztrációs követelményekről és a szükséges felhasználói műveletekről. Kommunikációs sablonokat és felhasználói dokumentációt biztosítunk, hogy felkészítsük a felhasználókat az új felületre, és segítsünk a sikeres bevezetésben. Küldje el a felhasználóknak a regisztrációt https://myprofile.microsoft.com a lapon található Biztonsági adatok hivatkozásra kattintva.

Az üzembehelyezési projekt megtervezése

A környezetben történő üzembe helyezés stratégiájának meghatározásakor vegye figyelembe a szervezeti igényeket.

A megfelelő érdekelt felek bevonása

Ha a technológiai projektek meghiúsulnak, általában a hatásokkal, az eredményekkel és a felelősségekkel kapcsolatos eltérő elvárások miatt teszik ezt meg. A buktatók elkerülése érdekében győződjön meg arról, hogy a megfelelő érdekelteket bevonja , és hogy a projektben érdekelt felek szerepkörei jól érthetők legyenek az érdekelt felek dokumentálásával, valamint a projekt bemenetének és elszámoltathatóságának dokumentálásával.

Szükséges rendszergazdai szerepkörök

Üzleti szerepkör/Személy Azure AD szerepkör (ha szükséges)
1. szintű segélyszolgálat Jelszókezelő
2. szintű segélyszolgálat Felhasználói rendszergazda
SSPR-rendszergazda Globális rendszergazda

Próbaüzem tervezése

Javasoljuk, hogy az SSPR kezdeti konfigurációja tesztkörnyezetben legyen. Kezdje egy próbacsoporttal az SSPR engedélyezésével a szervezet felhasználóinak egy részhalmaza számára. Tekintse meg a próbaüzemre vonatkozó ajánlott eljárásokat.

Csoport létrehozásához tekintse meg, hogyan hozhat létre csoportot, és vehet fel tagokat az Azure Active Directoryban.

Csomagkonfiguráció

Az SSPR és az ajánlott értékek engedélyezéséhez az alábbi beállítások szükségesek.

Terület Beállítás Érték
SSPR tulajdonságai Új jelszó önkiszolgáló kérése engedélyezve Kiválasztott csoport a próbaüzemhez / Minden éles környezetben
Hitelesítési módszerek A regisztrációhoz szükséges hitelesítési módszerek Mindig 1-nél több, mint amennyi az alaphelyzetbe állításhoz szükséges
Az alaphelyzetbe állításhoz szükséges hitelesítési módszerek Egy vagy két
Regisztráció Szükséges a felhasználóknak regisztrálniuk a bejelentkezéskor? Yes
A napok száma, amely előtt a rendszer kéri a felhasználóktól a hitelesítési adataik ismételt megerősítését 90 – 180 nap
Értesítések Értesítse a felhasználókat új jelszó kérésekor? Yes
Minden rendszergazda kapjon értesítést, ha más rendszergazdák új jelszót kérnek? Yes
Testreszabás Segélyszolgálat hivatkozásának testreszabása Yes
Egyéni segélyszolgálat e-mail-címe vagy URL-címe Támogatási webhely vagy e-mail-cím
Helyszíni integráció Jelszavak visszaírása a helyszíni AD-be Yes
Fiók zárolásának feloldásának engedélyezése a felhasználók számára jelszó visszaállítása nélkül Yes

SSPR-tulajdonságok

Az SSPR engedélyezésekor válasszon ki egy megfelelő biztonsági csoportot a próbakörnyezetben.

  • Az SSPR-regisztráció mindenki számára történő kikényszerítéséhez javasoljuk a Minden beállítás használatát.
  • Ellenkező esetben válassza ki a megfelelő Azure AD vagy AD biztonsági csoportot.

Hitelesítési módszerek

Ha az SSPR engedélyezve van, a felhasználók csak akkor állíthatják vissza a jelszavukat, ha a rendszergazda által engedélyezett hitelesítési módszerekben vannak adataik. A módszerek közé tartozik a telefon, az Authenticator alkalmazás értesítése, a biztonsági kérdések stb. További információ: Mik azok a hitelesítési módszerek?

A hitelesítési módszer alábbi beállításait javasoljuk:

  • Állítsa be a regisztrációhoz szükséges hitelesítési módszereket az alaphelyzetbe állításhoz szükséges számnál legalább egyre. A több hitelesítés engedélyezése rugalmasságot biztosít a felhasználóknak, amikor alaphelyzetbe kell állítaniuk őket.

  • Állítsa be a szervezetének megfelelő szintre való visszaállításhoz szükséges módszerek számát . Az egyik a legkisebb súrlódást igényli, míg kettő növelheti a biztonsági helyzetet.

Megjegyzés: A felhasználónak konfigurálnia kell a hitelesítési módszereket az Azure Active Directory jelszószabályzataiban és korlátozásaiban.

Regisztrációs beállítások

Beállítás: A felhasználóknak regisztrálniuk kell, amikor igennel jelentkeznek be. Ehhez a beállításhoz a felhasználóknak regisztrálniuk kell a bejelentkezéskor, és biztosítaniuk kell az összes felhasználó védelmét.

Állítsa be a napok számát, amíg a rendszer a felhasználóktól90 és 180 nap közötti időre kéri a hitelesítési adataik ismételt megerősítését, kivéve, ha a szervezetnek rövidebb időkeretre van szüksége üzleti igényre.

Értesítések beállításai

Konfigurálja a Felhasználók értesítése jelszó-visszaállításkor és az Összes rendszergazda értesítése beállítást, amikor más rendszergazdák igenre állítja a jelszavukat. Ha mindkettőnél az Igen lehetőséget választja, azzal növeli a biztonságot, mivel biztosítja, hogy a felhasználók tisztában legyenek a jelszavuk alaphelyzetbe állításakor. Azt is biztosítja, hogy minden rendszergazda tisztában legyen azzal, ha egy rendszergazda módosít egy jelszót. Ha a felhasználók vagy rendszergazdák értesítést kapnak, és nem kezdeményezték a módosítást, azonnal jelenthetnek egy potenciális biztonsági problémát.

Megjegyzés

Email SSPR szolgáltatás értesítései a következő címekről lesznek elküldve az Ön által használandó Azure-felhő alapján:

  • Nyilvános: msonlineservicesteam@microsoft.com
  • Kína: msonlineservicesteam@oe.21vianet.com
  • Kormányzati: msonlineservicesteam@azureadnotifications.us Ha problémákat tapasztal az értesítések fogadása során, ellenőrizze a levélszemét-beállításokat.

Testreszabási beállítások

Fontos, hogy a segélyszolgálat e-mail-címét vagy URL-címét testre szabja, hogy a problémákat tapasztaló felhasználók azonnal segítséget kaphassanak. Állítsa be ezt a beállítást egy olyan általános segélyszolgálati e-mail-címre vagy weblapra, amelyet a felhasználók ismernek.

További információ: A Azure AD funkció testreszabása az új jelszó önkiszolgáló kéréséhez.

Jelszóvisszaíró

A jelszóvisszaíró engedélyezve van a Azure AD Connecttel, és valós időben írja vissza a jelszó-visszaállításokat a felhőben egy meglévő helyszíni címtárba. További információ: Mi az a jelszóvisszaíró?

A következő beállításokat javasoljuk:

  • Győződjön meg arról, hogy a jelszavak visszaírása a helyszíni AD-beIgen értékre van állítva.
  • Állítsa be, hogy a felhasználók feloldhatják a fiók zárolását anélkül, hogy a jelszótIgen értékre állítanák.

Alapértelmezés szerint Azure AD feloldja a fiókok zárolását új jelszó kérésekor.

Rendszergazdai jelszó beállítása

A rendszergazdai fiókok emelt szintű engedélyekkel rendelkeznek. A helyszíni vállalati vagy tartományi rendszergazdák nem állíthatják vissza jelszavukat az SSPR-n keresztül. A helyszíni rendszergazdai fiókokra a következő korlátozások vonatkoznak:

  • A csak a helyszíni környezetben tudja módosítani a jelszavát.
  • A soha nem használhatja a titkos kérdéseket és válaszokat a jelszó alaphelyzetbe állításának módszereként.

Javasoljuk, hogy ne szinkronizálja helyszíni Active Directory-rendszergazdai fiókjait Azure AD.

Több identitáskezelő rendszerrel rendelkező környezetek

Egyes környezetek több identitáskezelő rendszerrel rendelkeznek. A helyszíni identitáskezelőknek, például az Oracle AM-nek és a SiteMindernek szinkronizálásra van szükségük az AD-vel a jelszavakhoz. Ezt egy olyan eszközzel teheti meg, mint a Jelszóváltozás-értesítési szolgáltatás (PCNS) Microsoft Identity Manager (MIM). Az összetettebb forgatókönyvvel kapcsolatos információkért tekintse meg a MIM jelszóváltoztatás-értesítési szolgáltatás tartományvezérlőn való üzembe helyezését ismertető cikket.

Tesztelés és támogatás tervezése

Győződjön meg arról, hogy az üzembe helyezés minden szakaszában a kezdeti próbacsoportoktól kezdve a szervezet egészére kiterjedően győződjön meg arról, hogy az eredmények a vártnak megfelelően működnek.

Tesztelés tervezése

Annak érdekében, hogy az üzembe helyezés a várt módon működjön, tervezze meg a tesztelési esetek egy készletét a megvalósítás ellenőrzéséhez. A tesztelési esetek felméréséhez jelszóval rendelkező, nem rendszergazdai tesztfelhasználóra van szükség. Ha létre kell hoznia egy felhasználót, olvassa el az Új felhasználók hozzáadása az Azure Active Directoryhoz című témakört.

Az alábbi táblázat hasznos tesztforgatókönyveket tartalmaz, amelyek segítségével dokumentálhatja a szervezete várt eredményeit a szabályzatok alapján.

Üzleti eset Várt eredmények
Az SSPR-portál a vállalati hálózaton belülről érhető el A szervezet határozza meg
Az SSPR-portál a vállalati hálózaton kívülről érhető el A szervezet határozza meg
Új felhasználói jelszó kérése a böngészőből, ha a felhasználó nincs engedélyezve az új jelszó kéréséhez A felhasználó nem tud hozzáférni az új jelszó kéréséhez
Új felhasználói jelszó kérése a böngészőből, ha a felhasználó még nem regisztrált az új jelszó kérésére A felhasználó nem tud hozzáférni az új jelszó kéréséhez
A felhasználó akkor jelentkezik be, amikor jelszó-visszaállítási regisztrációra van kényszerítve Biztonsági adatok regisztrálását kéri a felhasználótól
A felhasználó akkor jelentkezik be, amikor az új jelszó kérése befejeződött Biztonsági adatok regisztrálását kéri a felhasználótól
Az SSPR-portál akkor érhető el, ha a felhasználó nem rendelkezik licenccel Elérhető
Felhasználói jelszó alaphelyzetbe állítása Windows 10 Azure AD csatlakoztatott vagy hibrid Azure AD csatlakoztatott eszköz zárolási képernyőről A felhasználó alaphelyzetbe állíthatja a jelszót
Az SSPR regisztrációs és használati adatai közel valós időben érhetők el a rendszergazdák számára Az auditnaplókon keresztül érhető el

A teljes Azure AD önkiszolgáló jelszó-visszaállítási próbatekercset is megtekintheti. Ebben az oktatóanyagban engedélyezni fogja az SSPR próbaüzemét a szervezetben, és nem rendszergazdai fiókkal fog tesztelni.

Támogatás tervezése

Bár az SSPR általában nem hoz létre felhasználói problémákat, fontos felkészíteni a támogatási munkatársakat a felmerülő problémák kezelésére. Bár a rendszergazdák a Azure AD portálon keresztül alaphelyzetbe állíthatják a végfelhasználók jelszavát, érdemesebb egy önkiszolgáló támogatási folyamattal megoldani a problémát.

A támogatási csoport sikerének engedélyezéséhez létrehozhat egy gyakori kérdéseket a felhasználóktól kapott kérdések alapján. Íme, néhány példa:

Forgatókönyvek Description
A felhasználó nem rendelkezik regisztrált hitelesítési módszerekkel A felhasználó megpróbálja alaphelyzetbe állítani a jelszavát, de nem rendelkezik a regisztrált hitelesítési módszerekkel (például: otthon hagyta a mobiltelefonját, és nem fér hozzá az e-mailekhez)
A felhasználó nem kap sms-t vagy hívást az irodában vagy a mobiltelefonján A felhasználó sms-ben vagy hívásban próbálja ellenőrizni a személyazonosságát, de nem kap sms-t/hívást.
A felhasználó nem fér hozzá az új jelszó kérésére szolgáló portálhoz A felhasználó vissza szeretné állítani a jelszavát, de nincs engedélyezve az új jelszó kérése, és nem fér hozzá a laphoz a jelszavak frissítéséhez.
A felhasználó nem tud új jelszót beállítani A felhasználó befejezi az ellenőrzést az új jelszó kérésének folyamata során, de nem tud új jelszót beállítani.
A felhasználó nem látja a Jelszó alaphelyzetbe állítása hivatkozást Windows 10 eszközön A felhasználó megpróbálja visszaállítani a jelszót a Windows 10 zárolási képernyőről, de az eszköz nincs csatlakoztatva Azure AD, vagy a Microsoft Endpoint Manager eszközszabályzata nincs engedélyezve

Csomag-visszaállítás

Az üzembe helyezés visszaállítása:

  • egyetlen felhasználó esetében távolítsa el a felhasználót a biztonsági csoportból

  • csoport esetében távolítsa el a csoportot az SSPR-konfigurációból

  • Mindenki számára tiltsa le az SSPR-t a Azure AD bérlőn

Az SSPR üzembe helyezése

Az üzembe helyezés előtt győződjön meg arról, hogy elvégezte a következőket:

  1. Meghatározta a megfelelő konfigurációs beállításokat.

  2. Azonosította a kísérleti és éles környezetek felhasználóit és csoportjait.

  3. A regisztráció és az önkiszolgáló szolgáltatás konfigurációs beállításainak meghatározása.

  4. Konfigurált jelszóvisszaíró hibrid környezet esetén.

Most már készen áll az SSPR üzembe helyezésére!

A következő területek konfigurálásával kapcsolatos részletes útmutatásért lásd: Új jelszó önkiszolgáló kérésének engedélyezése .

  1. Hitelesítési módszerek

  2. Regisztrációs beállítások

  3. Értesítések beállításai

  4. Testreszabási beállítások

  5. Helyszíni integráció

Az SSPR engedélyezése a Windowsban

Windows 7, 8, 8.1 és 10 rendszerű gépek esetén engedélyezheti a felhasználóknak, hogy új jelszót állítsanak be a Windows bejelentkezési képernyőjén

SSPR kezelése

Azure AD naplózással és jelentésekkel további információkat nyújthat az SSPR teljesítményéről.

Jelszókezelési tevékenységre vonatkozó jelentések

Az SSPR teljesítményének méréséhez előre elkészített jelentéseket használhat Azure Portal. Ha megfelelő licenccel rendelkezik, egyéni lekérdezéseket is létrehozhat. További információ: Jelentéskészítési beállítások Azure AD jelszókezeléshez

Megjegyzés

Globális rendszergazdának kell lennie, és engedélyeznie kell, hogy ezeket az adatokat összegyűjtse a szervezet számára. A jóváhagyáshoz legalább egyszer meg kell látogatnia a Jelentéskészítés lapot vagy az Azure Portal auditnaplóit. Addig az adatok nem lesznek összegyűjtve a szervezet számára.

A regisztráció és az új jelszó kérésének naplói 30 napig érhetők el. Ha a vállalaton belüli biztonsági naplózás hosszabb megőrzést igényel, a naplókat egy SIEM-eszközbe, például a Microsoft Sentinelbe, a Splunkba vagy az ArcSightba kell exportálni és használni.

Az SSPR jelentéskészítési képernyőképe

Hitelesítési módszerek – Használat és elemzések

A használat és az elemzések segítségével megértheti, hogyan működnek az olyan funkciók hitelesítési módszerei, mint az Azure AD az MFA és az SSPR a szervezetben. Ez a jelentéskészítési funkció lehetővé teszi a szervezet számára, hogy megértse, milyen módszerek regisztrálnak és hogyan használhatók.

Hibaelhárítás

Hasznos dokumentáció

Következő lépések