Mengisi informasi kontak autentikasi pengguna sebelumnya untuk pengaturan ulang kata sandi mandiri (SSPR) Microsoft Entra
Untuk menggunakan pengaturan ulang kata sandi mandiri (SSPR) Microsoft Entra, informasi autentikasi untuk pengguna harus ada. Sebagian besar organisasi meminta pengguna mendaftarkan data autentikasi mereka sendiri sambil mengumpulkan informasi untuk MFA. Beberapa organisasi lebih suka melakukan bootstrap pada proses ini melalui sinkronisasi data autentikasi yang sudah ada di Active Directory Domain Services (AD DS). Data yang disinkronkan ini tersedia untuk MICROSOFT Entra ID dan SSPR tanpa memerlukan interaksi pengguna. Saat pengguna perlu mengubah atau mereset kata sandi mereka, mereka dapat melakukannya meskipun sebelumnya belum mendaftarkan informasi kontak mereka.
Anda dapat mengisi informasi kontak autentikasi terlebih dahulu jika Anda memenuhi persyaratan berikut:
- Anda telah memformat data dengan benar di direktori lokal Anda.
- Anda telah mengonfigurasi Microsoft Entra Koneksi untuk penyewa Microsoft Entra Anda.
Nomor telepon harus dalam format +CountryCode PhoneNumber, seperti +1 4251234567.
Catatan
Harus ada ruang antara kode negara dan nomor telepon.
Reset kata sandi tidak mendukung ekstensi telepon. Bahkan dalam format +1 4251234567X12345, ekstensi dihapus sebelum panggilan dilakukan.
Bidang diisi
Jika Anda menggunakan pengaturan default di Microsoft Entra Koneksi, pemetaan berikut dibuat untuk mengisi informasi kontak autentikasi untuk SSPR:
| Direktori Aktif lokal | Microsoft Entra ID |
|---|---|
| telephoneNumber | Telepon kantor |
| mobile | Ponsel |
Setelah pengguna memverifikasi nomor ponsel mereka, bidang Telepon di bawah Info kontak autentikasi di ID Microsoft Entra juga diisi dengan nomor tersebut.
Info kontak autentikasi
Pada halaman Metode autentikasi untuk pengguna Microsoft Entra di pusat admin Microsoft Entra, Administrator Global dapat mengatur informasi kontak autentikasi secara manual. Anda dapat meninjau metode yang ada di bawah bagian Metode autentikasi yang dapat digunakan, atau +Tambahkan metode autentikasi, seperti yang ditunjukkan pada contoh cuplikan layar berikut:
Pertimbangan berikut ini berlaku untuk info kontak autentikasi ini:
- Jika bidang Telepon diisi dan Ponsel diaktifkan dalam kebijakan SSPR, pengguna melihat nomor itu di halaman pendaftaran reset kata sandi dan selama alur kerja reset kata sandi.
- Jika bidang Email diisi dan Email diaktifkan dalam kebijakan SSPR, pengguna melihat email tersebut di halaman pendaftaran reset kata sandi dan selama alur kerja reset kata sandi.
Pertanyaan dan jawaban keamanan
Pertanyaan dan jawaban keamanan disimpan dengan aman di penyewa Microsoft Entra Anda dan hanya dapat diakses oleh pengguna melalui pengalaman pendaftaran Gabungan Info Keamanan Saya. Administrator tidak dapat melihat, mengatur, atau mengubah konten pertanyaan dan jawaban pengguna lain.
Apa yang terjadi saat pengguna mendaftar
Saat pengguna mendaftar, halaman pendaftaran menetapkan bidang berikut:
- Ponsel Autentikasi
- Email Autentikasi
- Pertanyaan Keamanan dan Jawaban
Jika Anda memberikan nilai untuk Ponsel atau Email alternatif, pengguna dapat segera menggunakan nilai tersebut untuk mereset kata sandi mereka, meskipun belum mendaftar untuk layanan.
Pengguna juga melihat nilai tersebut saat mereka mendaftar untuk pertama kalinya, dan dapat memodifikasinya jika mereka mau. Setelah berhasil mendaftar, nilai ini tetap ada di bidang Telepon Autentikasi dan Email Autentikasi.
Mengatur dan membaca data autentikasi melalui PowerShell
Bidang berikut ini dapat diatur melalui PowerShell:
- Email alternatif
- Ponsel
- Telepon kantor
- Hanya dapat diatur jika Anda tidak menyinkronkan dengan direktori lokal.
Anda dapat menggunakan Microsoft Graph PowerShell untuk berinteraksi dengan MICROSOFT Entra ID, atau menggunakan Microsoft Graph REST API untuk mengelola metode autentikasi.
Menggunakan Microsoft Graph PowerShell
Untuk memulai, unduh dan instal modul Microsoft Graph PowerShell.
Untuk dengan cepat menginstal powershell versi terbaru yang mendukung Install-Module, jalankan perintah berikut ini. Baris pertama memeriksa apakah modul sudah diinstal:
Get-Module Microsoft.Graph
Install-Module Microsoft.Graph
Select-MgProfile -Name "beta"
Connect-MgGraph -Scopes "User.ReadWrite.All"
Setelah modul diinstal, gunakan langkah berikut untuk mengonfigurasi setiap bidang.
Mengatur data autentikasi dengan Microsoft Graph PowerShell
Connect-MgGraph -Scopes "User.ReadWrite.All"
Update-MgUser -UserId 'user@domain.com' -otherMails @("emails@domain.com")
Update-MgUser -UserId 'user@domain.com' -mobilePhone "+1 4251234567"
Update-MgUser -UserId 'user@domain.com' -businessPhones "+1 4252345678"
Update-MgUser -UserId 'user@domain.com' -otherMails @("emails@domain.com") -mobilePhone "+1 4251234567" -businessPhones "+1 4252345678"
Membaca data autentikasi dengan Microsoft Graph PowerShell
Connect-MgGraph -Scopes "User.Read.All"
Get-MgUser -UserId 'user@domain.com' | select otherMails
Get-MgUser -UserId 'user@domain.com' | select mobilePhone
Get-MgUser -UserId 'user@domain.com' | select businessPhones
Get-MgUser -UserId 'user@domain.com' | Select businessPhones, mobilePhone, otherMails | Format-Table
Langkah berikutnya
Setelah informasi kontak autentikasi diisi sebelumnya untuk pengguna, selesaikan tutorial berikut untuk mengaktifkan pengaturan ulang kata sandi mandiri: