Menerapkan pengaturan ulang kata sandi mandiri Microsoft Entra

  • 2 menit

Banyak panggilan bantuan teknis adalah permintaan untuk mereset kata sandi untuk pengguna. Fitur pengaturan ulang kata sandi mandiri (SSPR) Microsoft Entra memungkinkan Anda memberi pengguna kemampuan untuk melewati helpdesk dan mengatur ulang kata sandi mereka sendiri.

Hal-hal yang perlu diketahui tentang fitur Microsoft Entra SSPR

Periksa karakteristik dan persyaratan fitur SSPR berikut:

  • SSPR memerlukan akun Microsoft Entra dengan hak istimewa Administrator Global untuk mengelola opsi SSPR. Akun ini selalu dapat mengatur ulang kata sandinya sendiri, tidak peduli opsi apa pun yang dikonfigurasi.

  • SSPR menggunakan kelompok keamanan untuk membatasi pengguna yang memiliki hak istimewa SSPR.

  • Semua akun pengguna di organisasi Anda harus memiliki lisensi yang valid untuk menggunakan SSPR.

Hal-hal yang perlu diperhatikan saat menggunakan SSPR

Organisasi Anda ingin menerapkan dukungan SSPR dalam solusi manajemen organisasi. Saat merencanakan konfigurasi Anda, tinjau poin-poin berikut:

  • Pertimbangkan siapa yang dapat mengatur ulang kata sandi organisasi. Menentukan pengguna mana di organisasi Anda yang harus diaktifkan untuk menggunakan fitur tersebut. Di portal Microsoft Azure, terdapat tiga opsi untuk fitur SSPR: Tidak Ada, Dipilih, dan Semua.

    Screenshot that shows the self-service password reset options for a Microsoft Entra tenant in the Azure portal.

    Opsi Dipilih berguna untuk membuat grup tertentu yang mengaktifkan SSPR. Anda dapat membuat grup untuk pengujian atau pembuktian konsep sebelum menerapkan fitur ke grup yang lebih besar. Saat Anda siap untuk menyebarkan SSPR ke semua akun pengguna di penyewa Microsoft Entra, Anda dapat mengubah pengaturan.

  • Pertimbangkan metode autentikasi Anda. Menentukan berapa banyak metode autentikasi yang diperlukan untuk mengatur ulang kata sandi, dan memilih opsi autentikasi untuk pengguna.

    • Sistem Anda akan memerlukan minimal satu metode autentikasi untuk mengatur ulang kata sandi.

    • Paket SSPR yang kuat menawarkan beberapa metode autentikasi untuk pengguna. Opsi mencakup pemberitahuan email, pesan teks, atau kode keamanan yang dikirim ke ponsel atau telepon kantor pengguna. Anda juga dapat menawarkan serangkaian pertanyaan keamanan kepada pengguna.

    • Anda dapat memerlukan pertanyaan keamanan untuk didaftarkan untuk pengguna di penyewa Microsoft Entra Anda.

    • Anda dapat mengonfigurasi jumlah pertanyaan keamanan yang dijawab dengan benar yang diperlukan untuk keberhasilan pengaturan ulang kata sandi.

  • Pertimbangkan penggabungan metode keamanan yang lebih kuat. Pertanyaan keamanan dapat kurang aman dibandingkan metode autentikasi lainnya. Beberapa pengguna dapat mengetahui jawaban untuk pertanyaan pengguna tertentu, atau pertanyaan tersebut mungkin mudah dijawab. Jika Anda mendukung pertanyaan keamanan, gabungkan opsi ini dengan metode autentikasi lainnya.