Berikut ini adalah beberapa tanya jawab umum (FAQ) untuk semua hal yang terkait dengan reset kata sandi mandiri.
Jika Anda memiliki pertanyaan umum tentang ID Microsoft Entra dan pengaturan ulang kata sandi mandiri (SSPR) yang tidak dijawab di sini, Anda dapat meminta bantuan komunitas di halaman pertanyaan Tanya Jawab Microsoft untuk ID Microsoft Entra. Anggota komunitas termasuk teknisi, manajer produk, MVP, dan sesama profesional IT.
Tanya jawab umum ini dibagi menjadi bagian berikut:
- Pertanyaan mengenai pendaftaran reset kata sandi
- Pertanyaan mengenai reset kata sandi
- Pertanyaan mengenai perubahan kata sandi
- Pertanyaan mengenai laporan pengelolaan kata sandi
- Pertanyaan mengenai penulisan balik kata sandi
Pendaftaran reset kata sandi
Apakah pengguna saya dapat mendaftarkan data reset sandi mereka sendiri?
Ya. Selama pengaturan ulang kata sandi diaktifkan dan mereka dilisensikan, pengguna dapat membuka portal pendaftaran pengaturan ulang kata sandi (https://aka.ms/ssprsetup) untuk mendaftarkan informasi autentikasi mereka. Pengguna juga dapat mendaftar melalui Panel Akses (https://myapps.microsoft.com). Untuk mendaftar melalui Panel Akses, mereka perlu memilih gambar profil mereka, memilih Profil, lalu memilih opsi Daftar untuk reset kata sandi.
Jika Anda mengaktifkan pendaftaran gabungan, pengguna dapat mendaftar untuk autentikasi multifaktor SSPR dan Microsoft Entra secara bersamaan.
Jika saya mengaktifkan reset sandi untuk grup lalu memutuskan untuk mengaktifkannya untuk semua orang, apakah pengguna saya perlu mendaftar ulang?
Tidak. Pengguna yang telah mengisi data autentikasi tidak diwajibkan untuk melakukan pendaftara ulang.
Apakah saya dapat menentukan data reset sandi atas nama pengguna saya?
Ya, Anda dapat melakukannya dengan Microsoft Entra Koneksi, PowerShell, pusat admin Microsoft Entra, atau pusat admin Microsoft 365. Untuk informasi selengkapnya, lihat Data yang digunakan oleh pengaturan ulang kata sandi mandiri Microsoft Entra.
Apakah saya dapat menyinkronkan data untuk pertanyaan keamanan dari lokal?
Tidak, hal itu tidak dapat dilakukan untuk saat ini.
Apakah pengguna saya dapat mendaftarkan data sedemikian rupa sehingga pengguna lain tidak dapat melihat data ini?
Ya. Saat pengguna mendaftarkan data dengan menggunakan portal pendaftaran reset kata sandi, data disimpan ke bidang autentikasi privat yang hanya terlihat oleh administrator global dan pengguna.
Apakah pengguna saya harus didaftarkan sebelum mereka dapat menggunakan reset sandi?
Tidak. Jika Anda menentukan informasi autentikasi yang cukup atas nama mereka, pengguna tidak perlu mendaftar. Reset kata sandi berfungsi selama Anda telah memformat data yang disimpan dengan benar di bidang yang sesuai di direktori.
Apakah saya dapa menyinkronkan atau mengatur bidang telepon autentikasi, email autentikasi, atau telepon autentikasi alternatif atas nama pengguna saya?
Bidang yang dapat diatur oleh Administrator Global ditentukan dalam artikel persyaratan Data SSPR.
Bagaimana portal pendaftaran menentukan opsi mana yang akan ditampilkan kepada pengguna saya?
Portal pendaftaran reset sandi hanya menampilkan opsi yang telah Anda aktifkan untuk pengguna Anda. Opsi ini ditemukan di bagian Kebijakan Reset Kata Sandi Pengguna di tab Konfigurasi direktori Anda. Misalnya, jika Anda tidak mengaktifkan pertanyaan keamanan, pengguna tidak dapat mendaftar untuk opsi tersebut.
Kapan pengguna dianggap terdaftar?
Pengguna dianggap terdaftar untuk SSPR ketika mereka telah mendaftarkan setidaknya Jumlah metode yang diperlukan untuk mengatur ulang kata sandi yang telah Anda tetapkan di pusat admin Microsoft Entra.
Reset kata sandi
Apakah Anda mencegah pengguna agar tidak berupaya mereset sandi berulang dalam waktu singkat?
Ya, ada fitur keamanan bawaan dalam reset sandi untuk melindunginya dari penyalahgunaan.
Pengguna dapat mencoba memvalidasi informasi mereka (seperti nomor telepon). Namun, jika mereka tidak dapat membuktikan identitas mereka lima kali dalam periode 24 jam, penguncian akan dilakukan selama 24 jam.
Pengguna dapat mencoba memvalidasi nomor telepon, aplikasi autentikasi, mengirim pesan teks, atau memvalidasi pertanyaan dan jawaban keamanan hanya lima kali dalam satu jam sebelum terkunci selama 24 jam.
Pengguna dapat mengirim email maksimal 10 kali dalam periode 10 menit sebelum dikunci selama 24 jam.
Penghitung direset setelah pengguna mereset kata sandi mereka.
Berapa lama saya harus menunggu untuk menerima email, pesan teks, atau panggilan telepon dari pengaturan ulang kata sandi?
Email, pesan teks, dan panggilan telepon harus tiba dalam waktu kurang dari satu menit. Normalnya adalah 5 hingga 20 detik. Jika Anda tidak menerima notifikasi dalam jangka waktu ini:
- Periksa folder sampah Anda.
- Periksa apakah nomor atau email yang dihubungi adalah nomor yang Anda harapkan.
- Periksa apakah data autentikasi dalam direktori diformat dengan benar, misalnya, +1 4255551234 atau user@contoso.com.
Bahasa apa yang didukung oleh reset sandi?
UI reset kata sandi, pesan teks, dan panggilan suara dilokalkan dalam bahasa yang sama yang didukung di Microsoft 365.
Bagian mana dari pengalaman reset kata sandi yang diberi merek saat saya mengatur item pencitraan merek organisasi di tab konfigurasi direktori saya?
Portal reset sandi menampilkan logo organisasi Anda dan memungkinkan Anda mengonfigurasi tautan "Hubungi administrator Anda" untuk mengarahkan ke email atau URL kustom. Email apa pun yang dikirim dengan reset kata sandi menyertakan logo, warna, dan nama organisasi Anda dalam isi email, dan disesuaikan dari pengaturan untuk nama tertentu tersebut.
Bagaimana cara memberi tahu pengguna saya tentang lokasi untuk mereset sandi mereka?
Cobalah beberapa saran di artikel penyebaran SSPR kami.
Apakah saya dapat menggunakan halaman ini dari perangkat seluler?
Ya, halaman ini berfungsi di perangkat seluler.
Apakah Anda mendukung pembukaan kunci akun Active Directory lokal saat pengguna mereset sandi mereka?
Ya. Saat pengguna mengatur ulang kata sandi mereka, jika tulis balik kata sandi telah disebarkan melalui Microsoft Entra Koneksi, akun pengguna tersebut secara otomatis tidak terkunci saat mereka mengatur ulang kata sandi mereka.
Bagaimana cara mengintegrasikan reset sandi langsung ke pengalaman masuk desktop pengguna saya?
Jika Anda adalah pelanggan Microsoft Entra ID P1 atau P2, Anda dapat menginstal Microsoft Identity Manager tanpa biaya tambahan dan menyebarkan solusi pengaturan ulang kata sandi lokal.
Apakah saya dapat menetapkan pertanyaan keamanan yang berbeda untuk lokal yang berbeda?
Tidak, hal itu tidak dapat dilakukan untuk saat ini.
Berapa banyak pertanyaan yang dapat saya konfigurasi untuk opsi autentikasi pertanyaan keamanan?
Anda dapat mengonfigurasi hingga 20 pertanyaan keamanan kustom di pusat admin Microsoft Entra.
Berapa banyak karakter yang dapat digunakan untuk pertanyaan keamanan?
Panjang pertanyaan keamanan dapat berupa 3 hingga 200 karakter.
Berapa banyak karakter yang dapat digunakan untuk jawaban atas pertanyaan keamanan?
Panjang jawabannya dapat berupa 3 hingga 40 karakter.
Apakah jawaban yang sama untuk pertanyaan keamanan ditolak?
Ya, kami menolak jawaban yang sama untuk pertanyaan keamanan.
Apakah pengguna dapat mendaftarkan pertanyaan keamanan yang sama lebih dari sekali?
Tidak. Setelah pengguna mendaftarkan pertanyaan tertentu, mereka tidak dapat mendaftar pertanyaan tersebut untuk kedua kalinya.
Apakah mungkin untuk menetapkan batas minimum pertanyaan keamanan untuk pendaftaran dan reset?
Ya, batas pertanyaan dapat diatur untuk pendaftaran dan untuk reset. Tiga hingga lima pertanyaan keamanan dapat diperlukan untuk pendaftaran, dan tiga hingga lima pertanyaan dapat diperlukan untuk reset.
Saya mengonfigurasi kebijakan saya untuk mengharuskan pengguna menggunakan pertanyaan keamanan untuk mengatur ulang, tetapi administrator Azure tampaknya dikonfigurasi secara berbeda.**
Ini adalah perilaku yang wajar. Microsoft memberlakukan kebijakan reset katasandi dua gerbang default yang kuat untuk peran administrator Azure apa pun. Ini mencegah administrator menggunakan pertanyaan keamanan. Anda dapat menemukan informasi selengkapnya tentang kebijakan ini dalam artikel Kebijakan dan pembatasan kata sandi di ID Microsoft Entra.
Jika pengguna telah mendaftarkan lebih dari jumlah maksimum pertanyaan yang diperlukan untuk reset, bagaimana pertanyaan keamanan dipilih selama reset?
Pertanyaan keamanan sejumlah N dipilih secara acak dari jumlah total pertanyaan yang telah didaftarkan pengguna, yang mana N adalah jumlah yang ditetapkan untuk opsi Jumlah pertanyaan yang diperlukan untuk melakukan reset. Misalnya, jika pengguna telah mendaftarkan lima pertanyaan keamanan, tetapi hanya tiga yang diperlukan untuk mereset kata sandi, tiga dari lima pertanyaan dipilih secara acak dan ditampilkan saat reset. Untuk mencegah pertanyaan interograsi, jika pengguna mendapatkan jawaban atas pertanyaan yang salah, proses seleksi dimulai ulang.
Berapa lama kode akses satu kali email dan pesan teks valid?
Masa pakai sesi untuk reset sandi adalah 15 menit. Sejak awal operasi reset kata sandi, pengguna memiliki 15 menit untuk mereset kata sandi mereka. Kode akses satu kali berlaku selama 5 menit selama sesi reset kata sandi.
Apakah saya dapat memblokir pengguna agar tidak dapat mereset sandi mereka?
Ya, jika Anda menggunakan grup untuk mengaktifkan SSPR, Anda dapat menghapus pengguna individual dari grup yang memungkinkan pengguna mereset sandi mereka. Jika pengguna adalah Administrator Global, mereka akan mempertahankan kemampuan untuk mereset kata sandi mereka dan ini tidak dapat dinonaktifkan.
Perubahan kata sandi
Di mana pengguna saya harus mengubah sandi mereka?
Pengguna dapat mengubah kata sandi mereka di mana saja mereka melihat gambar profil atau ikon mereka, seperti di pojok kanan atas portal Office 365 atau Panel Akses. Pengguna dapat mengubah kata sandi mereka dari halaman Profil Panel Akses. Pengguna juga dapat diminta untuk mengubah kata sandi mereka secara otomatis di halaman masuk Microsoft Entra jika kata sandi mereka telah kedaluwarsa. Terakhir, pengguna dapat menelusuri portal perubahan kata sandi Microsoft Entra secara langsung jika mereka ingin mengubah kata sandi mereka.
Apakah pengguna saya dapat diberi tahu di portal Office saat sandi lokal mereka kedaluwarsa?
Ya, ini dapat dilakukan saat ini jika Anda menggunakan Layanan Federasi Direktori Aktif (AD FS). Jika Anda menggunakan AD FS, ikuti petunjuk di artikel Mengirim klaim kebijakan kata sandi dengan AD FS. Jika Anda menggunakan sinkronisasi hash kata sandi, ini tidak dapat dilakukan untuk saat ini. Kami tidak menyinkronkan kebijakan kata sandi dari direktori lokal, jadi tidak mungkin bagi kami untuk memposting pemberitahuan kedaluwarsa ke pengalaman cloud. Dalam kedua kasus, dimungkinkan juga untuk memberi tahu pengguna yang kata sandinya akan kedaluwarsa melalui PowerShell.
Apakah saya dapat memblokir pengguna agar tidak dapat mengubah sandi mereka?
Untuk pengguna khusus cloud, perubahan sandi tidak dapat diblokir. Untuk pengguna lokal, Anda dapat mengatur opsi Pengguna tidak dapat mengubah kata sandi untuk dipilih. Pengguna yang dipilih tidak dapat mengubah kata sandi mereka.
Laporan pengelolaan kata sandi
Berapa lama waktu yang dibutuhkan data untuk muncul di laporan pengelolaan sandi?
Data akan muncul pada laporan pengelolaan sandi dalam waktu 5 hingga 10 menit. Dalam beberapa kasus, mungkin perlu waktu hingga satu jam untuk muncul.
Bagaimana cara memfilter laporan pengelolaan sandi?
Untuk memfilter laporan pengelolaan sandi, pilih kaca pembesar kecil di bagian paling kanan label kolom, di dekat bagian atas laporan. Jika Anda ingin melakukan pemfilteran yang lebih kaya, Anda dapat mengunduh laporan ke Excel dan membuat tabel pivot.
Berapa jumlah maksimum peristiwa yang disimpan dalam laporan pengelolaan kata sandi?
Hingga 75.000 reset sandi atau peristiwa pendaftaran reset sandi disimpan dalam laporan pengelolaan sandi, yang berisi hingga 30 hari sebelumnya. Kami berupaya memperluas jumlah ini untuk menyertakan lebih banyak peristiwa.
Seberapa jauh laporan pengelolaan sandi berjalan?
Laporan pengelolaan kata sandi menampilkan operasi yang terjadi dalam 30 hari terakhir. Untuk saat ini, jika Anda perlu mengarsipkan data ini, Anda dapat mengunduh laporan secara berkala dan menyimpannya di lokasi terpisah.
Apakah ada jumlah baris maksimum yang dapat muncul pada laporan pengelolaan sandi?
Ya. Maksimal 75.000 baris dapat muncul di salah satu laporan pengelolaan kata sandi, baik ditampilkan di UI atau diunduh.
Apakah ada API untuk mengakses reset sandi atau data pelaporan pendaftaran?
Ya, Anda bisa mendapatkan info ini dari laporan Aktivitas Metode Autentikasi atau API untuk mendapatkan aktivitas pengaturan ulang kata sandi. Anda juga dapat menggunakan API log audit dan memfilter berdasarkan peristiwa SSPR.
Tulis balik kata sandi
Bagaimana cara kerja write-back sandi di belakang layar?
Lihat artikel Cara kerja write-back sandi untuk penjelasan tentang apa yang terjadi saat Anda mengaktifkan write-back sandi dan cara data mengalir melalui sistem kembali ke lingkungan lokal Anda.
Berapa lama waktu yang dibutuhkan write-back sandi untuk bekerja? Apakah ada penundaan sinkronisasi seperti sinkronisasi hash sandi?
Write-back sandi bersifat instan. Ini adalah alur sinkron yang pada dasarnya bekerja secara berbeda dari sinkronisasi hash kata sandi. Penulisan balik kata sandi memungkinkan pengguna untuk mendapatkan umpan balik real-time tentang keberhasilan operasi perubahan atau reset kata sandi mereka. Waktu rata-rata untuk penulisan balik kata sandi yang berhasil di bawah 500 md.
Jika akun lokal saya dinonaktifkan, bagaimana akun cloud dan akses saya akan terpengaruh?
Jika ID lokal Anda dinonaktifkan, ID dan akses cloud Anda juga akan dinonaktifkan pada interval sinkronisasi berikutnya melalui Microsoft Entra Koneksi. Secara default, sinkronisasi ini adalah setiap 30 menit.
Jika akun lokal saya dibatasi oleh kebijakan sandi Active Directory lokal, apakah SSPR mematuhi kebijakan ini saat saya mengubah sandi?
Ya, SSPR mengandalkan dan mematuhi kebijakan sandi Active Directory lokal. Kebijakan ini mencakup kebijakan kata sandi domain Direktori Aktif umum, serta kebijakan kata sandi yang jelas dan terperinci yang ditargetkan kepada pengguna.
Jenis akun apa yang dapat menggunakan write-back sandi?
Tulis balik kata sandi berfungsi untuk akun pengguna yang disinkronkan dari Active Directory lokal ke ID Microsoft Entra, termasuk federasi, hash kata sandi yang disinkronkan, dan Pengguna Autentikasi Pass-Through.
Apakah write-back sandi memberlakukan kebijakan sandi domain saya?
Ya. Penulisan balik kata sandi memberlakukan usia kata sandi, riwayat, kompleksitas, filter, dan batasan lain yang mungkin Anda terapkan pada kata sandi di domain lokal Anda.
Apakah write-back sandi aman? Bagaimana saya bisa yakin saya tidak akan diretas?
Ya, write-back sandi aman. Untuk membaca lebih lanjut tentang beberapa lapisan keamanan yang diterapkan oleh layanan penulisan balik kata sandi, lihat bagian Keamanan penulisan balik kata sandi di artikel Gambaran umum penulisan balik kata sandi.
Langkah berikutnya
- Bagaimana cara menyelesaikan peluncuran SSPR yang berhasil?
- Mereset atau mengubah kata sandi Anda
- Mendaftar untuk reset kata sandi mandiri
- Apakah Anda memiliki pertanyaan lisensi?
- Data apa yang digunakan oleh SSPR dan data apa yang harus Anda isi untuk pengguna Anda?
- Metode autentikasi apa yang tersedia untuk pengguna?
- Apa saja opsi kebijakan dengan SSPR?
- Apa itu penulisan balik kata sandi dan mengapa saya harus peduli tentang hal ini?
- Bagaimana cara melaporkan aktivitas di SSPR?
- Apa saja semua opsi dalam SSPR dan apa artinya?
- Saya pikir ada yang rusak. Bagaimana cara memecahkan masalah SSPR?