Az önkiszolgáló jelszó-visszaállítás ismertetése

  • 6 perc

Az önkiszolgáló jelszó-visszaállítás (SSPR) a Microsoft Entra-azonosító egyik funkciója, amellyel a felhasználók rendszergazdai vagy ügyfélszolgálati közreműködés nélkül módosíthatják vagy alaphelyzetbe állíthatják a jelszavukat. Az SSPR számos fontos előnnyel jár a szervezetek és a felhasználók számára:

  • Az SSPR azáltal csökkenti az informatikai támogatási költségeket, hogy lehetővé teszi a felhasználók számára a jelszavak önálló visszaállítását.
  • Az SSPR lehetővé teszi a felhasználók számára, hogy gyorsabban dolgozzanak, és hatékonyabbak legyenek.
  • Rendszergazda istratorok módosíthatják a beállításokat, hogy megfeleljen az új biztonsági követelményeknek, és ezeket a módosításokat a felhasználók számára anélkül terjeszthetik ki, hogy megzavarják a bejelentkezésüket.
  • Az SSPR olyan robusztus naplózási naplókat tartalmaz, amelyek egy API-ból érhetők el, és lehetővé teszik az adatok importálását egy tetszőleges biztonsági incidens- és eseményfigyelési (SIEM) rendszerbe.

Ha egy felhasználó fiókja zárolva van, vagy elfelejtik vagy módosítani szeretnék a jelszavukat, egy kérést követve alaphelyzetbe állíthatják azt, és visszatérhetnek a munkához. Ez a képesség csökkenti az ügyfélszolgálati hívásokat és a termelékenység csökkenését, ha a felhasználó nem tud bejelentkezni az eszközére vagy egy alkalmazásba.

Az önkiszolgáló jelszó-visszaállítás használatához a felhasználóknak a következőnek kell lenniük:

  • Hozzárendelt egy Microsoft Entra ID-licencet. A Microsoft Entra önkiszolgáló jelszó-visszaállítás licencelési követelményeire mutató hivatkozásért tekintse meg az összefoglalás és az erőforrások egység További információ című szakaszát.
  • A rendszergazda engedélyezte az SSPR-t.
  • Regisztrálva, a használni kívánt hitelesítési módszerekkel. Két vagy több hitelesítési módszer használata javasolt, ha az egyik nem érhető el.

Az SSPR-hez a következő hitelesítési módszerek érhetők el:

  • Mobilalkalmazás-értesítés
  • Mobilalkalmazás-kód
  • E-mail
  • Mobiltelefon
  • Munkahelyi telefon
  • Biztonsági kérdések

Amikor a felhasználók regisztrálnak az SSPR-re, a rendszer kérni fogja, hogy válassza ki a használni kívánt hitelesítési módszereket. Ha biztonsági kérdéseket választanak, választanak egy kérdéskészletből, amelyet fel kell kérniük, majd megadják a saját válaszaikat. Biztonsági kérdések csak az önkiszolgáló jelszó-visszaállítási (SSPR) folyamat során használhatók annak megerősítésére, hogy ki vagy, másodlagos hitelesítési formaként. A biztonsági kérdések nem használhatók hitelesítési módszerként a bejelentkezési esemény során. Rendszergazda istrator-fiókok nem használhatnak biztonsági kérdéseket ellenőrzési módszerként az SSPR-vel.

Megjegyzés:

Alapértelmezés szerint a rendszergazdai fiókok engedélyezve vannak az önkiszolgáló jelszó-visszaállításhoz, és két hitelesítési módszert kell használniuk a jelszó alaphelyzetbe állításához, például egy e-mail-címet, egy hitelesítő alkalmazást vagy egy telefonszámot. Rendszergazda istratorok nem tudják használni a biztonsági kérdéseket.

Ha egy felhasználó önkiszolgáló jelszó-visszaállítással alaphelyzetbe állítja a jelszavát, az helyi Active Directory is visszaírható. A jelszóvisszaírás lehetővé teszi, hogy a felhasználók késedelem nélkül használják a frissített hitelesítő adataikat helyszíni eszközökkel és alkalmazásokkal.

Annak érdekében, hogy a felhasználók értesüljenek a fióktevékenységről, a rendszergazdák beállíthatják, hogy az E-mail-értesítéseket SSPR-esemény esetén küldik el. Ezek az értesítések a normál felhasználói fiókokra és a rendszergazdai fiókokra is kiterjedhetnek. A rendszergazdai fiókok esetében ez az értesítés további tudatossági réteget biztosít, ha a kiemelt rendszergazdai fiók jelszava az SSPR használatával alaphelyzetbe áll. Minden globális rendszergazda értesítést kap, ha az SSPR egy rendszergazdai fiókban van használatban.