Gyakorlat – Önkiszolgáló jelszó-visszaállítás beállítása

  • 10 perc

Ebben a leckében az önkiszolgáló jelszó-visszaállítást (SSPR) fogja konfigurálni és tesztelni a mobiltelefon használatával. Ebben a gyakorlatban a mobiltelefonnal kell elvégeznie a jelszó-visszaállítási folyamatot.

Microsoft Entra-szervezet létrehozása

Ebben a lépésben létre kell hoznia egy új címtárat, és regisztrálnia kell a Microsoft Entra ID-hoz tartozó prémium szintű próbaverziós előfizetésre.

  1. Jelentkezzen be az Azure Portalra.

  2. Válassza az Erőforrás-identitás>>létrehozása Microsoft Entra-azonosító lehetőséget.

    Screenshot that shows Microsoft Entra ID in the Azure Marketplace.

  3. Válassza a Microsoft Entra-azonosítót, majd válassza a Tovább: Konfiguráció lehetőséget.

  4. A Bérlő létrehozása lapon használja ezeket az értékeket, válassza a Véleményezés + Létrehozás lehetőséget, majd a Létrehozás lehetőséget.

    Tulajdonság Érték
    Szervezet neve Válasszon szervezetnevet.
    Kezdeti tartománynév Válasszon a .onmicrosoft.com belül egyedi tartománynevet. Jegyezze fel a választott tartományt.
    Ország vagy régió Az Amerikai Egyesült Államokban.

  5. Fejezze be a captcha-ot, majd válassza a Küldés lehetőséget.

  6. A szervezet létrehozása után válassza az F5 billentyűt a lap frissítéséhez. A jobb felső sarokban válassza ki a felhasználói fiókját, majd válassza a Címtárváltás lehetőséget.

  7. Válassza ki az imént létrehozott szervezetet.

Microsoft Entra ID P2 próbaverziós előfizetés létrehozása

Most aktiváljon egy prémium szintű próbaverziós előfizetést a szervezet számára, hogy tesztelhesse az SSPR-t.

  1. Lépjen a Microsoft Entra-azonosító>jelszó-alaphelyzetbe állítására.
  2. A funkció használatához válassza az Ingyenes Prémium próbaverzió lekérése lehetőséget.
  3. A P2 Microsoft Entra id alatt bontsa ki az Ingyenes próbaverziót, és válassza az Aktiválás lehetőséget.
  4. Frissítse a böngészőt a Jelszó alaphelyzetbe állítása – Tulajdonságok lap megjelenítéséhez. Előfordulhat, hogy néhány alkalommal frissítenie kell.

Csoport létrehozása

Az SSPR-t először korlátozott számú felhasználóra szeretné üzembe helyezni, hogy az SSPR-konfiguráció a várt módon működjön. Először hozzunk létre egy biztonsági csoportot a korlátozott bevezetéshez.

  1. A létrehozott Microsoft Entra-szervezetben a Kezelés csoportban válassza a Csoportok lehetőséget.

  2. Válassza az Új csoport lehetőséget.

  3. Írja be a következő értékeket:

    Beállítás Value
    Csoport típusa Biztonság
    Csoport neve SSPRTesters
    Csoport leírása A tagok tesztelik az SSPR bevezetésének
    Tagság típusa Hozzárendelt

  4. Select Create.

    Screenshot that shows new group form filled out and the create button highlighted.

Felhasználói fiók létrehozása

A konfiguráció teszteléséhez hozzon létre egy olyan fiókot, amely nincs rendszergazdai szerepkörhöz társítva. A fiókot a létrehozott csoporthoz is hozzárendeli.

  1. A Microsoft Entra-szervezetben a Kezelés csoportban válassza a Felhasználók lehetőséget.

  2. Válassza az + Új felhasználó lehetőséget, válassza az Új felhasználó létrehozása lehetőséget a legördülő listában, és használja a következő értékeket:

    Beállítás Value
    Felhasználónév Balas
    Name Bala Sandhu
    Jelszó Válassza az automatikusan létrehozott jelszó melletti Másolás ikont, majd illessze be a jelszót egy szövegszerkesztőbe, például Jegyzettömb.

  3. Válassza a Hozzárendelések lapot.

  4. Válassza a Csoport hozzáadása lehetőséget, jelölje be az SSPRTesters csoport jelölőnégyzetét, majd válassza a Kiválasztás gombot.

  5. Válassza a Véleményezés + létrehozás, majd a Létrehozás lehetőséget.

SSPR engedélyezése

Most már készen áll az SSPR engedélyezésére a csoport számára.

  1. A Microsoft Entra-szervezetben a Kezelés területen válassza a Jelszó alaphelyzetbe állítása lehetőséget.

  2. Ha a Jelszó kérése lapon továbbra is megjelenik az ingyenes Prémium próbaverzió a funkció használatához, várjon néhány percet, majd frissítse a lapot.

  3. A Tulajdonságok lapon válassza a Kijelölt lehetőséget. Válassza a Nincs kijelölt csoport hivatkozást, jelölje ki az SSPRTesters csoport melletti jelölőnégyzetet, majd válassza a Kiválasztás gombot.

  4. Válassza a Mentés parancsot.

    Screenshot of the Password Reset properties panel wwith SSPR enabled and selected group set to SSPRTesters.

  5. A Kezelés területen válassza ki a hitelesítési módszereket, a regisztrációt és az értesítéseket tartalmazó lapokat az alapértelmezett értékek áttekintéséhez.

  6. Válassza a Testreszabás lehetőséget.

  7. Válassza az Igen lehetőséget, majd az Egyéni segélyszolgálat e-mail vagy URL-cím mezőjébe írja be a következőt admin@organization-domain-name.onmicrosoft.com: Cserélje le a "organization-domain-name" kifejezést a létrehozott Microsoft Entra-szervezet tartománynevére. Ha elfelejtette a tartománynevet, mutasson a profiljára az Azure Portal jobb felső sarkában.

  8. Válassza a Mentés parancsot.

Regisztráció SSPR-hez

Most, hogy az SSPR-konfiguráció befejeződött, regisztráljon egy mobiltelefonszámot a létrehozott felhasználóhoz.

Megjegyzés:

Ha "A rendszergazda nem engedélyezte ezt a funkciót" üzenet jelenik meg, használja a privát/inkognitó módot a webböngészőben.

  1. Az új böngészőablakban nyissa meg a következőt https://aka.ms/ssprsetup: .

  2. Jelentkezzen be a korábban feljegyzett felhasználónévvel balas@organization-domain-name.onmicrosoft.com és jelszóval. Ne felejtse el lecserélni a "organization-domain-name" nevet a létrehozott Microsoft Entra-szervezet tartománynevére.

  3. Ha a rendszer kéri a jelszó frissítésére, adjon meg egy tetszőleges új jelszót. Jegyezze fel az új jelszót.

  4. Válassza a bal oldali Biztonsági adatok lapot, majd a + Bejelentkezési módszer hozzáadása lehetőséget.

  5. A Metódus hozzáadása mezőben válassza a Telefon.

  6. Adja meg a mobiltelefon adatait.

    Screenshot that shows mobile phone registration form for SSPR.

  7. Válassza a Szöveg egy kód választógombot, majd válassza a Tovább gombot.

  8. Amikor megkapja a kódot a mobiltelefonján, írja be a kódot a szövegmezőbe, és válassza a Tovább gombot.

  9. Válassza a Kész lehetőséget.

SSPR tesztelése

Most teszteljük, hogy a felhasználó visszaállíthatja-e a jelszavát.

  1. Az új böngészőablakban nyissa meg a következőt https://aka.ms/sspr: .

  2. A felhasználói azonosító mezőbe írja be a következőtbalas@organization-domain-name.onmicrosoft.com: Cserélje le a "organization-domain-name" kifejezést a Microsoft Entra-szervezethez használt tartományra.

    Screenshot that shows the password reset dialog.

  3. Fejezze be a captcha-t, és válassza a Tovább gombot.

  4. Adja meg a mobiltelefonszámát, majd válassza a Szöveg lehetőséget.

  5. Amikor a szöveg megérkezik, az Enter your verification code text box(Az ellenőrző kód beírása) mezőbe írja be az elküldött kódot. Válassza a Következő lehetőséget.

  6. Adjon meg egy új jelszót, majd kattintson a Befejezés gombra. Jegyezze fel az új jelszót.

  7. Zárja be a böngészőablakot.