Microsoft 365 felhasználói fiók jelszavának kezelése
Ez a cikk Microsoft 365 Nagyvállalati verzió és Office 365 Nagyvállalati verzió egyaránt vonatkozik.
A Microsoft 365-ös felhasználói fiókok jelszavait az identitás konfigurációjától függően többféleképpen is kezelheti. A felhasználói fiókokat a Microsoft 365 Felügyeleti központ, a Active Directory tartományi szolgáltatások (AD DS) vagy a Microsoft Entra Felügyeleti központban kezelheti.
Tervezze meg, hol és hogyan fogja kezelni a felhasználói fiók jelszavait
A felhasználói fiókok kezelésének helye és menete a Microsoft 365-höz használni kívánt identitásmodelltől függ. A két modell csak felhőalapú és hibrid.
Csak felhőben
A felhasználói fiókok jelszavait a következő helyen kezelheti:
- A Microsoft 365 Felügyeleti központ
- A Microsoft Entra Felügyeleti központ
Hibrid
A hibrid identitással a jelszavak az AD DS-ben vannak tárolva, így a felhasználói fiókok jelszavának kezeléséhez helyszíni AD DS-eszközöket kell használnia. Még akkor is, ha jelszókivonat-szinkronizálást (PHS) használ, amelyben Microsoft Entra azonosító a már kivonatolt verzió kivonatolt verzióját tárolja az AD DS-ben, Önnek és a felhasználóknak az AD DS-ben kell kezelniük a jelszavukat.
A jelszóvisszaíróval a felhasználók Microsoft Entra id-val módosíthatják az AD DS-jelszavukat.
Hibás jelszavak megakadályozása
Minden felhasználónak a Microsoft jelszó-útmutatóját kell használnia a felhasználói fiók jelszavának létrehozásához.
Ha meg szeretné akadályozni, hogy a felhasználók könnyen meghatározható jelszót hozzanak létre, használjon Microsoft Entra jelszóvédelmet, amely egy globális tiltott jelszólistát és egy ön által megadott opcionális egyéni tiltott jelszólistát is használ. Megadhatja például a szervezetre jellemző kifejezéseket, például:
- Márkanevek
- Terméknevek
- Helyek (például a vállalat székhelye)
- Vállalatspecifikus belső kifejezések
- Adott cég jelentéssel rendelkező rövidítések
Letilthatja a rossz jelszavakat a felhőben és a helyszíni AD DS-ben.
A felhasználói bejelentkezés egyszerűsítése
Microsoft Entra közvetlen egyszeri bejelentkezés (Microsoft Entra közvetlen egyszeri bejelentkezés) phS-sel és Pass-Through-hitelesítéssel (PTA) működik, így a felhasználók anélkül jelentkezhetnek be az Microsoft Entra felhasználói fiókokat használó szolgáltatásokba, hogy be kellene írniuk a jelszavukat, és sok esetben a felhasználónevüket. Így a felhasználók könnyebben hozzáférhetnek a felhőalapú alkalmazásokhoz, például a Office 365, anélkül, hogy további helyszíni összetevőkre, például identitás-összevonási kiszolgálókra van szükségük.
Az Microsoft Entra Connect eszközzel konfigurálhatja Microsoft Entra közvetlen egyszeri bejelentkezést. Tekintse meg a Microsoft Entra közvetlen egyszeri bejelentkezés konfigurálására vonatkozó utasításokat.
Az AD DS jelszófrissítéseinek egyszerűsítése
A jelszóvisszaíróval engedélyezheti a felhasználóknak, hogy Microsoft Entra azonosítójukon keresztül új jelszót állítsanak vissza, amelyet aztán replikálnak az AD DS-be. A felhasználóknak nem kell hozzáférniük a helyszíni AD DS-hez a jelszavuk frissítéséhez. Ez olyan roaming- vagy távoli felhasználók számára hasznos, akik nem rendelkeznek távelérési kapcsolattal a helyszíni hálózathoz.
A jelszóvisszaíróra azért van szükség, hogy teljes mértékben kihasználhassa Microsoft Entra ID-védelem képességeket, például megkövetelheti a felhasználóktól, hogy módosítsák a helyszíni jelszavukat, ha magas a fiók biztonsága sérülésének kockázata.
További információkért és konfigurációs utasításokért lásd: Microsoft Entra SSPR jelszóvisszaíróval.
Megjegyzés:
Frissítsen a Microsoft Entra Connect legújabb verziójára, hogy a lehető legjobb élményt és új funkciókat biztosíthassa a megjelenésükkor. További információ: A Microsoft Entra Connect egyéni telepítése.
Új jelszó kérésének egyszerűsítése
Az önkiszolgáló jelszó-visszaállítás (SSPR) lehetővé teszi a felhasználók számára a jelszavak vagy fiókok alaphelyzetbe állítását vagy zárolásának feloldását. A visszaélésre vagy visszaélésre való figyelmeztetéshez használhatja a részletes jelentéskészítést, amely nyomon követi, hogy a felhasználók mikor érik el a rendszert, valamint az értesítéseket. A jelszó-visszaállítás üzembe helyezése előtt engedélyeznie kell a jelszóvisszaírót .
Tekintse meg az új jelszó kérésének bevezetésére vonatkozó utasításokat.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: