Veelgestelde vragen over selfservice voor wachtwoordherstel

Hieronder vindt u enkele veelgestelde vragen (FAQ) over allerlei zaken met betrekking tot de self-service voor wachtwoordherstel.

Als u een algemene vraag hebt over Microsoft Entra ID en selfservice voor wachtwoordherstel (SSPR) die hier niet wordt beantwoord, kunt u de community vragen om hulp op de microsoft Q&A-vragenpagina voor Microsoft Entra ID. Leden van de community zijn engineers, productmanagers, MVP's en collega-IT-professionals.

De FAQ is onderverdeeld in de volgende secties:

  • Vragen over registratie voor wachtwoordherstel
  • Vragen over het opnieuw instellen van wachtwoorden
  • Vragen over het wijzigen van wachtwoorden
  • Vragen over rapporten voor wachtwoordbeheer
  • Vragen over het terugschrijven van wachtwoorden

Registratie van het opnieuw ingestelde wachtwoord

Kunnen mijn gebruikers hun eigen gegevens voor wachtwoordherstel registreren?

Ja. Zolang wachtwoordherstel is ingeschakeld en ze een licentie hebben, kunnen gebruikers naar de registratieportal voor wachtwoordherstel (https://aka.ms/ssprsetup) hun verificatiegegevens te registreren. Gebruikers kunnen zich ook registreren via het Toegangsvenster (https://myapps.microsoft.com). Als ze zich via het Toegangsvenster willen registreren, moeten ze achtereenvolgens hun profielfoto, Profiel en de optie Registreren voor wachtwoordherstel selecteren.

Als u gecombineerde registratie inschakelt, kunnen gebruikers zich tegelijkertijd registreren voor zowel SSPR- als Microsoft Entra-meervoudige verificatie.

Als ik wachtwoordherstel voor een groep inschakel en vervolgens besluit deze functie voor iedereen in te schakelen, moeten mijn gebruikers zich dan opnieuw registreren?

Nee Gebruikers die verificatiegegevens hebben ingevuld, hoeven zich niet opnieuw te registreren.

Kan ik gegevens voor wachtwoordherstel definiëren namens mijn gebruikers?

Ja, u kunt dit doen met Microsoft Entra Verbinding maken, PowerShell, het Microsoft Entra-beheercentrum of de Microsoft 365-beheercentrum. Zie Gegevens die worden gebruikt door selfservice voor wachtwoordherstel van Microsoft Entra voor meer informatie.

Kan ik on-premises gegevens synchroniseren voor beveiligingsvragen?

Nee, dit is vandaag niet mogelijk.

Kunnen mijn gebruikers gegevens zo registreren dat andere gebruikers deze gegevens niet kunnen zien?

Ja. Wanneer gebruikers gegevens registreren via de registratieportal voor wachtwoordherstel, worden de gegevens opgeslagen in privéverificatievelden die alleen zichtbaar zijn voor globale beheerders en de gebruiker.

Moeten mijn gebruikers worden geregistreerd voordat ze wachtwoordherstel kunnen gebruiken?

Nee Als u namens hen voldoende verificatiegegevens definieert, hoeven gebruikers zich niet te registreren. Wachtwoordherstel werkt alleen als de gegevens die zijn opgeslagen in de velden in de directory, de juiste opmaak hebben.

Kan ik namens mijn gebruikers de velden voor de verificatietelefoon, het mailadres voor de verificatie of de alternatieve verificatietelefoon synchroniseren of instellen?

De velden die kunnen worden ingesteld door een globale beheerder, worden gedefinieerd in het artikel SSPR-gegevensvereisten.

Hoe bepaalt de registratieportal welke opties mijn gebruikers moeten weergeven?

In de registratieportal voor wachtwoordherstel worden alleen de opties weergegeven die u hebt ingeschakeld voor uw gebruikers. Deze opties vindt u in de sectie Beleid voor het opnieuw instellen van gebruikerswachtwoorden van het tabblad Configureren van uw directory. Als u bijvoorbeeld geen beveiligingsvragen inschakelt, kunnen gebruikers zich niet registreren voor die optie.

Wanneer worden gebruikers gezien als geregistreerd voor SSPR?

Een gebruiker wordt beschouwd als geregistreerd voor SSPR wanneer deze ten minste het aantal methoden heeft geregistreerd dat is vereist voor het opnieuw instellen van een wachtwoord dat u hebt ingesteld in het Microsoft Entra-beheercentrum.

Wachtwoord opnieuw instellen

Voorkomt u dat gebruikers in een korte periode meerdere pogingen doen om een wachtwoord opnieuw in te stellen?

Ja, er zijn beveiligingsfuncties ingebouwd in wachtwoordherstel om de functie te beschermen tegen misbruik.

Gebruikers kunnen proberen hun gegevens (zoals hun telefoonnummer) te valideren, maar als ze hun identiteit vijf keer binnen een periode van 24 uur niet kunnen bewijzen, worden ze 24 uur geblokkeerd.

Gebruikers kunnen proberen een telefoonnummer, verificatie-app te valideren, een sms-bericht te verzenden of beveiligingsvragen en antwoorden slechts vijf keer binnen een uur te valideren voordat ze 24 uur zijn vergrendeld.

Gebruikers kunnen een e-mailbericht maximaal 10 keer binnen een periode van 10 minuten verzenden voordat ze 24 uur worden geblokkeerd.

De tellers worden opnieuw ingesteld nadat een gebruiker het wachtwoord opnieuw heeft ingesteld.

Hoe lang moet ik wachten met het ontvangen van een e-mail, sms-bericht of telefoongesprek via het opnieuw instellen van een wachtwoord?

E-mailberichten, sms-berichten en telefoongesprekken moeten binnen een minuut binnenkomen. Normaal gesproken duurt dit 5 tot 20 seconden. Als u de melding in niet binnen dit tijdsbestek ontvangt:

  • Controleer de map met ongewenste e-mail.
  • Controleer of het nummer of e-mailadres dat wordt gebruikt om contact op te nemen, klopt.
  • Controleer of de verificatiegegevens in de directory de juiste indeling hebben, bijvoorbeeld +1 4255551234 of user@contoso.com.

Welke talen worden ondersteund door wachtwoordherstel?

De gebruikersinterface voor het opnieuw instellen van wachtwoorden, sms-berichten en spraakoproepen worden gelokaliseerd in dezelfde talen die worden ondersteund in Microsoft 365.

Welke onderdelen van de ervaring voor het opnieuw instellen van wachtwoorden worden aangepast aan de huisstijl wanneer ik de brandingitems van de organisatie instel op het configuratietabblad van mijn directory?

De portal voor wachtwoordherstel toont het logo van uw organisatie en biedt u de mogelijkheid om de koppeling Contact opnemen met uw beheerder configureren om te verwijzen naar een aangepast e-mailadres of aangepaste URL. Alle e-mailberichten die worden verzonden door wachtwoordherstel, bevatten het logo, de kleuren en de naam van uw organisatie in de hoofdtekst van het e-mailbericht en worden aangepast op basis van de instellingen voor die specifieke naam.

Hoe kan ik mijn gebruikers informeren waar ze hun wachtwoord opnieuw kunnen instellen?

Probeer enkele van de suggesties in het artikel over de implementatie van SSPR.

Kan ik deze pagina gebruiken op een mobiel apparaat?

Ja, deze pagina werkt op mobiele apparaten.

Wordt het ontgrendelen van lokale Active Directory-accounts wanneer gebruikers hun wachtwoord opnieuw instellen?

Ja. Wanneer een gebruiker het wachtwoord opnieuw instelt en het terugschrijven van wachtwoorden is geïmplementeerd via Microsoft Entra Verbinding maken, wordt het account van die gebruiker automatisch ontgrendeld wanneer ze hun wachtwoord opnieuw instellen.

Hoe kan ik wachtwoordherstel rechtstreeks integreren in de aanmeldingservaring van mijn gebruiker?

Als u een Microsoft Entra ID P1 of P2-klant bent, kunt u Microsoft Identity Manager zonder extra kosten installeren en de on-premises oplossing voor wachtwoordherstel implementeren.

Kan ik verschillende beveiligingsvragen instellen voor verschillende landinstellingen?

Nee, dit is vandaag niet mogelijk.

Hoeveel vragen kan ik configureren voor de verificatieoptie beveiligingsvragen?

U kunt maximaal 20 aangepaste beveiligingsvragen configureren in het Microsoft Entra-beheercentrum.

Hoe lang mogen beveiligingsvragen zijn?

Beveiligingsvragen mogen 3 tot 200 tekens lang zijn.

Hoe lang mogen de antwoorden op beveiligingsvragen zijn?

Antwoorden mogen 3 tot 40 tekens lang zijn.

Worden dubbele antwoorden op beveiligingsvragen geweigerd?

Ja, we weigeren dubbele antwoorden op beveiligingsvragen.

Kan een gebruiker dezelfde beveiligingsvraag meerdere keren registreren?

Nee Nadat een gebruiker een bepaalde vraag heeft geregistreerd, kan deze dezelfde vraag niet nog een keer registreren.

Is het mogelijk om een minimale beveiligingslimiet in te stellen voor registratie en opnieuw instellen?

Ja, er kan zowel een limiet voor de registratie als voor opnieuw instellen worden ingesteld. Er kunnen zowel voor registratie als voor opnieuw instellen drie tot vijf beveiligingsvragen worden vereist.

Ik heb mijn beleid zo geconfigureerd dat gebruikers beveiligingsvragen moeten gebruiken voor het opnieuw instellen, maar de Azure-beheerders lijken anders te zijn geconfigureerd.**

Dit is normaal gedrag. Microsoft dwingt voor elke Azure-beheerdersrol standaard een sterk beleid met twee-staps-verificatie af voor het opnieuw instellen van wachtwoorden. Dit voorkomt dat beheerders beveiligingsvragen kunnen gebruiken. Meer informatie over dit beleid vindt u in het wachtwoordbeleid en de beperkingen in het artikel Microsoft Entra ID .

Als een gebruiker meer dan het maximale aantal vereiste vragen voor opnieuw instellen heeft geregistreerd, hoe worden de beveiligingsvragen dan geselecteerd wanneer ze het wachtwoord opnieuw willen instellen?

N aantal beveiligingsvragen wordt willekeurig geselecteerd uit het totale aantal vragen waarvoor een gebruiker zich heeft geregistreerd, waarbij N het aantal vragen is dat is ingesteld voor de optie Het aantal vragen dat is vereist om het wachtwoord opnieuw in te stellen. Als een gebruiker bijvoorbeeld vijf beveiligingsvragen heeft geregistreerd, maar er slechts drie zijn vereist om een wachtwoord opnieuw in te stellen, worden drie van de vijf vragen willekeurig geselecteerd en weergegeven bij opnieuw instellen. Om te voorkomen dat steeds dezelfde vragen worden gesteld, wordt het selectieproces opnieuw gestart als de gebruiker de vragen fout beantwoordt.

Hoe lang zijn de eenmalige wachtwoordcodes van het e-mailbericht en het sms-bericht geldig?

De levensduur van de sessie voor het opnieuw instellen van wachtwoorden is 15 minuten. Zodra de herstelbewerking wordt gestart, heeft de gebruiker 15 minuten om het wachtwoord opnieuw in te stellen. De eenmalige wachtwoordcodes zijn vijf minuten geldig tijdens de sessie voor het opnieuw instellen van het wachtwoord.

Kan ik voorkomen dat gebruikers hun wachtwoord opnieuw instellen?

Ja, als u een groep gebruikt om SSPR in te schakelen, kunt u een afzonderlijke gebruiker verwijderen uit de groep die gebruikers de mogelijkheid biedt hun wachtwoord opnieuw in te stellen. Als de gebruiker een globale beheerder is, behoudt deze de mogelijkheid om het wachtwoord opnieuw in te stellen en kan dit niet worden uitgeschakeld.

Wachtwoord wijzigen

Waar moeten mijn gebruikers hun wachtwoord wijzigen?

Gebruikers kunnen hun wachtwoorden overal wijzigen waar ze hun profielfoto of pictogram zien, zoals in de rechterbovenhoek van hun Office 365-portal of in toegangsvensters. Gebruikers kunnen hun wachtwoord wijzigen op de pagina Profiel toegangsvenster. Gebruikers kunnen ook worden gevraagd hun wachtwoorden automatisch te wijzigen op de aanmeldingspagina van Microsoft Entra als hun wachtwoorden zijn verlopen. Ten slotte kunnen gebruikers rechtstreeks naar de portal voor wachtwoordwijziging van Microsoft Entra bladeren als ze hun wachtwoorden willen wijzigen.

Kunnen mijn gebruikers een melding in de Office-portal ontvangen wanneer hun on-premises wachtwoord verloopt?

Ja, dit is nu mogelijk als u Active Directory Federation Services (AD FS) gebruikt. Als u AD FS gebruikt, volgt u de instructies in het artikel Claims voor wachtwoordbeleid verzenden met AD FS. Als u wachtwoord-hashsynchronisatie gebruikt, is dit momenteel niet mogelijk. Wachtwoordbeleid wordt niet gesynchroniseerd vanuit on-premises directory's, waardoor we geen verloopmeldingen naar cloud kunnen posten. In beide gevallen is het ook mogelijk om gebruikers via PowerShell op de hoogte te stellen dat hun wachtwoord bijna is verlopen.

Kan ik gebruikers blokkeren om te voorkomen dat ze hun wachtwoord wijzigen?

Voor cloudgebruikers kunnen wachtwoordwijzigingen niet worden geblokkeerd. Voor on-premises gebruikers kunt u de optie Gebruiker kan wachtwoord niet wijzigen inschakelen. De geselecteerde gebruikers kunnen hun wachtwoord niet wijzigen.

Rapporten voor wachtwoordbeheer

Hoelang duurt het voordat gegevens worden weergegeven in de rapporten voor wachtwoordbeheer?

Gegevens moeten binnen 5 tot 10 minuten worden weergegeven in de rapporten voor wachtwoordbeheer. In sommige gevallen kan het tot een uur duren voordat de gegevens worden weergegeven.

Hoe kan ik de rapporten voor wachtwoordbeheer filteren?

Als u de rapporten voor wachtwoordbeheer wilt filteren, selecteert u het kleine vergrootglas rechts van de kolomlabels, boven aan het rapport. Als u uitgebreidere filters wilt gebruiken, kunt u het rapport downloaden naar Excel en een draaitabel maken.

Wat is het maximale aantal gebeurtenissen dat wordt opgeslagen in de rapporten voor wachtwoordbeheer?

Er worden maximaal 75.000 gebeurtenissen voor wachtwoordherstel of de registratie van opnieuw ingestelde wachtwoord opgeslagen in de rapporten voor wachtwoordbeheer, over een periode van maximaal 30 dagen. We zijn druk bezig om dit aantal uit te breiden zodat er nog meer gebeurtenissen kunnen worden opgenomen.

Hoe ver terug gaan de rapporten voor wachtwoordbeheer?

De rapporten voor wachtwoordbeheer bevatten bewerkingen die in de afgelopen 30 dagen hebben plaatsgevonden. Als u deze gegevens voorlopig wilt archiveren, kunt u de rapporten periodiek downloaden en opslaan op een afzonderlijke locatie.

Is er een maximum aantal rijen dat kan worden weergegeven in de rapporten voor wachtwoordbeheer?

Ja. Er kunnen maximaal 75.000 rijen worden weergegeven in een van de rapporten voor wachtwoordbeheer, ongeacht of ze worden weergegeven in de gebruikersinterface of worden gedownload.

Is er een API voor toegang tot de rapportagegegevens voor wachtwoordherstel of -registratie?

Ja, u kunt deze informatie vinden in het rapport Activiteit verificatiemethoden of de API om activiteit voor wachtwoordherstel op te halen. U kunt ook de API voor auditlogboeken gebruiken en filteren op SSPR-gebeurtenissen.

Wachtwoord terugschrijven

Hoe werkt wachtwoord terugschrijven achter de schermen?

Zie het artikel Hoe wachtwoord terugschrijven werkt voor een uitleg van wat er gebeurt wanneer u wachtwoord terugschrijven inschakelt en hoe gegevens via het systeem worden teruggeschreven naar uw on-premises omgeving.

Hoelang duurt het voordat wachtwoord terugschrijven werkt? Is er een synchronisatievertraging, zoals bij de hash-synchronisatie van wachtwoorden?

Wachtwoord terugschrijven wordt direct uitgevoerd. Het is een synchrone pijplijn die fundamenteel anders werkt dan de hash-synchronisatie van wachtwoorden. Met wachtwoord terugschrijven krijgen gebruikers realtime feedback over het succes van hun wachtwoordherstel of wijzigingsbewerking. Een wachtwoord wordt gemiddeld in minder dan 500 ms teruggeschreven.

Als mijn on-premises account is uitgeschakeld, wat voor gevolgen heeft dit voor mijn cloudaccount en -toegang?

Als uw on-premises id is uitgeschakeld, worden uw cloud-id en toegang ook uitgeschakeld tijdens het volgende synchronisatie-interval via Microsoft Entra Verbinding maken. Deze synchronisatie wordt standaard elke 30 minuten uitgevoerd.

Als mijn on-premises account wordt beperkt door een on-premises Active Directory-wachtwoordbeleid, blijft SSPR dan ook aan dit beleid voldoen als ik mijn wachtwoord wijzig?

Ja, SSPR is afhankelijk van en houdt zich aan het on-premises Active Directory-wachtwoordbeleid. Dit beleid omvat het typische Active Directory-beleid voor domeinwachtwoorden en alle gedefinieerde, gedetailleerde wachtwoordbeleidsregels voor een gebruiker.

Voor welke typen accounts werkt wachtwoord terugschrijven?

Wachtwoord terugschrijven werkt voor gebruikersaccounts die vanuit on-premises Active Directory worden gesynchroniseerd met Microsoft Entra-id, waaronder federatieve, wachtwoord-hash gesynchroniseerd en Pass Through-verificatiegebruikers.

Dwingt wachtwoord terugschrijven het wachtwoordbeleid van mijn domein af?

Ja. Wachtwoord terugschrijven dwingt wachtwoordleeftijd, geschiedenis, complexiteit, filters en andere beperkingen af die u hebt geïmplementeerd voor wachtwoorden in uw lokale domein.

Is het terugschrijven van wachtwoorden veilig? Hoe weet ik zeker dat ik niet word gehackt?

Ja, wachtwoord terugschrijven is veilig. Raadpleeg de sectie Beveiliging voor wachtwoord terugschrijven in het artikel Overzicht wachtwoord terugschrijven voor meer informatie over de meerdere beveiligingslagen die zijn geïmplementeerd door de service voor het terugschrijven van wachtwoorden.