Zelfstudie: Gebruikers in staat stellen hun account te ontgrendelen of wachtwoorden opnieuw in te stellen met behulp van selfservice voor wachtwoordherstel van Microsoft Entra

Microsoft Entra selfservice voor wachtwoordherstel (SSPR) biedt gebruikers de mogelijkheid om hun wachtwoord te wijzigen of opnieuw in te stellen, zonder tussenkomst van de beheerder of helpdesk. Als Microsoft Entra ID het account van een gebruiker vergrendelt of zijn wachtwoord vergeet, kunnen ze de aanwijzingen volgen om de blokkering op te heffen en weer aan het werk te gaan. Deze mogelijkheid vermindert het aantal helpdeskgesprekken en het verlies van productiviteit wanneer een gebruiker zich niet kan aanmelden bij het apparaat of een toepassing. We raden deze video aan over het inschakelen en configureren van SSPR in Microsoft Entra ID. We hebben ook een video voor IT-beheerders over het oplossen van de zes meest voorkomende foutberichten van eindgebruikers met SSPR.

Belangrijk

Deze zelfstudie laat een beheerder zien hoe u selfservice voor wachtwoordherstel inschakelt. Als u een eindgebruiker bent die al is geregistreerd voor selfservice voor het opnieuw instellen van wachtwoorden en u weer toegang moet krijgen tot uw account, gaat u naar de microsoft Online-pagina voor het opnieuw instellen van wachtwoorden.

Als uw IT-team de mogelijkheid om uw eigen wachtwoord opnieuw in te stellen niet heeft ingeschakeld, neemt u contact op met uw helpdesk voor extra hulp.

In deze zelfstudie leert u het volgende:

• Selfservice voor wachtwoordherstel inschakelen voor een groep Microsoft Entra-gebruikers
• Verificatiemethoden en registratieopties instellen
• Het SSPR-proces testen als gebruiker

Belangrijk

In maart 2023 hebben we aangekondigd dat het beheer van verificatiemethoden in het verouderde beleid voor meervoudige verificatie en selfservice voor wachtwoordherstel (SSPR) wordt afgeschaft. Vanaf 30 september 2025 kunnen verificatiemethoden niet worden beheerd in dit verouderde MFA- en SSPR-beleid. We raden klanten aan het handmatige migratiebeheer te gebruiken om te migreren naar het beleid voor verificatiemethoden op basis van de afschaffingsdatum.

Videozelfstudie

U kunt ook meegaan in een gerelateerde video: SSPR inschakelen en configureren in Microsoft Entra ID.

Voorwaarden

U hebt de volgende resources en bevoegdheden nodig om deze zelfstudie te voltooien:

• Een werkende Microsoft Entra-tenant met ten minste een Microsoft Entra ID P1-licentie is vereist voor het opnieuw instellen van wachtwoorden. Zie Licentievereisten voor selfservice voor wachtwoordherstel voor Microsoft Entra-id voor meer informatie over licentievereisten voor wachtwoordwijziging en wachtwoordherstel in Microsoft Entra.
• Een account met ten minste de rol Verificatiebeleidsbeheerder.
• Een niet-beheerder met een wachtwoord dat u kent, zoals testuser. In deze zelfstudie test u de SSPR-ervaring voor eindgebruikers met dit account.
  • Als u een gebruiker wilt maken, raadpleegt u quickstart: Nieuwe gebruikers toevoegen aan Microsoft Entra-id.
• Een groep waarvan de niet-beheerder lid is, zoals SSPR-Test-Group. In deze zelfstudie schakelt u SSPR in voor deze groep.
  • Als u een groep wilt maken, raadpleegt u Een basisgroep maken en leden toevoegen met behulp van Microsoft Entra-id.

Selfservice voor wachtwoordherstel inschakelen

Fooi

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

Met Microsoft Entra ID kunt u SSPR inschakelen voor geen, geselecteerd of alle gebruikers. Met deze gedetailleerde mogelijkheid kunt u een subset van gebruikers kiezen om het SSPR-registratieproces en de werkstroom te testen. Wanneer u vertrouwd bent met het proces en het tijd is om de vereisten te communiceren met een bredere set gebruikers, kunt u een groep gebruikers selecteren die voor SSPR moet worden ingeschakeld. U kunt ook SSPR inschakelen voor iedereen in de Microsoft Entra-tenant.

Notitie

Op dit moment kunt u slechts één Microsoft Entra-groep inschakelen voor SSPR met behulp van het Microsoft Entra-beheercentrum. Als onderdeel van een bredere implementatie van SSPR ondersteunt Microsoft Entra ID geneste groepen.

In deze zelfstudie stelt u SSPR in voor een set gebruikers in een testgroep. Gebruik de SSPR-Test-Group en geef indien nodig uw eigen Microsoft Entra-groep op:

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een verificatiebeleidsbeheerder.

2. Blader in het menu aan de linkerkant naar Wachtwoordherstelbeveiliging>.

3. Kies Geselecteerd op de pagina Eigenschappen onder de optie Selfservice voor wachtwoordherstel ingeschakeld.

4. Als uw groep niet zichtbaar is, kiest u Geen groepen geselecteerd, bladert u naar uw Microsoft Entra-groep, zoals SSPR-Test-Group, en kiest u Selecteren.

   

5. Als u SSPR wilt inschakelen voor de geselecteerde gebruikers, selecteert u Opslaan.

Verificatiemethoden en registratieopties selecteren

Wanneer gebruikers hun account moeten ontgrendelen of hun wachtwoord opnieuw moeten instellen, wordt ze om een andere bevestigingsmethode gevraagd. Deze extra verificatiefactor zorgt ervoor dat Microsoft Entra ID alleen goedgekeurde SSPR-gebeurtenissen heeft voltooid. U kunt kiezen welke verificatiemethoden moeten worden toegestaan, op basis van de registratiegegevens die de gebruiker verstrekt.

1. Stel in het menu aan de linkerkant van de pagina Verificatiemethoden het aantal methoden in dat is vereist om opnieuw in te stellen op 2.

   Om de beveiliging te verbeteren, kunt u het aantal verificatiemethoden verhogen dat is vereist voor SSPR.

2. Kies de methoden die beschikbaar zijn voor gebruikers die uw organisatie wil toestaan. Schakel voor deze zelfstudie de selectievakjes in om de volgende methoden in te schakelen:

   • Melding van mobiele app
   • Code voor mobiele apps
   • E-mail
   • Mobiele telefoon

   U kunt, indien nodig, andere verificatiemethoden inschakelen, zoals telefoon - of beveiligingsvragen van Office, om aan uw zakelijke vereisten te voldoen.

3. Als u de verificatiemethoden wilt toepassen, selecteert u Opslaan.

Voordat gebruikers hun account kunnen ontgrendelen of een wachtwoord opnieuw kunnen instellen, moeten ze hun contactgegevens registreren. Microsoft Entra ID gebruikt deze contactgegevens voor de verschillende verificatiemethoden die in de vorige stappen zijn ingesteld.

Een beheerder kan deze contactgegevens handmatig opgeven of gebruikers kunnen naar een registratieportal gaan om de gegevens zelf op te geven. In deze zelfstudie stelt u Microsoft Entra-id in om de gebruikers de volgende keer dat ze zich aanmelden te vragen om zich te registreren.

1. Selecteer In het menu aan de linkerkant van de registratiepagina ja voor vereisen dat gebruikers zich registreren wanneer ze zich aanmelden.

2. Stel het aantal dagen in voordat gebruikers wordt gevraagd hun verificatiegegevens opnieuw te bevestigen op 180.

   Het is belangrijk om de contactgegevens up-to-date te houden. Als verouderde contactgegevens bestaan wanneer een SSPR-gebeurtenis wordt gestart, kan de gebruiker mogelijk zijn of haar account niet ontgrendelen of het wachtwoord opnieuw instellen.

3. Als u de registratie-instellingen wilt toepassen, selecteert u Opslaan.

Notitie

De onderbreking van de aanvraag voor het registreren van contactgegevens tijdens het aanmelden vindt alleen plaats als aan de voorwaarden voor de instellingen wordt voldaan en alleen van toepassing is op gebruikers en beheerdersaccounts die zijn ingeschakeld om wachtwoorden opnieuw in te stellen met behulp van selfservice voor wachtwoordherstel van Microsoft Entra.

Meldingen en aanpassingen instellen

Als u gebruikers op de hoogte wilt houden van accountactiviteit, kunt u Microsoft Entra-id instellen om e-mailmeldingen te verzenden wanneer er een SSPR-gebeurtenis plaatsvindt. Deze meldingen kunnen betrekking hebben op zowel gewone gebruikersaccounts als beheerdersaccounts. Voor beheerdersaccounts biedt deze melding een andere bewustzijnslaag wanneer het wachtwoord voor een bevoegde beheerdersaccount opnieuw wordt ingesteld met behulp van SSPR. Microsoft Entra-id kan alle beheerders waarschuwen wanneer iemand SSPR gebruikt voor een beheerdersaccount.

1. Stel in het menu aan de linkerkant van de pagina Meldingen de volgende opties in:

   • Stel Gebruikers op de hoogte stellen van het opnieuw instellen van wachtwoorden? optie op Ja.
   • Stel Alle beheerders waarschuwen in wanneer andere beheerders hun wachtwoord opnieuw instellen? op Ja.

2. Als u de meldingsvoorkeuren wilt toepassen, selecteert u Opslaan.

Als gebruikers meer hulp nodig hebben bij het SSPR-proces, kunt u de koppeling Contact opnemen met uw beheerder aanpassen. De gebruiker kan deze koppeling selecteren in het registratieproces voor SSPR en wanneer ze hun account ontgrendelen of hun wachtwoord opnieuw instellen. Om ervoor te zorgen dat uw gebruikers de benodigde ondersteuning krijgen, raden we u aan een aangepast e-mailadres of URL van de helpdesk op te geven.

1. Stel in het menu aan de linkerkant van de pagina Aanpassing de helpdeskkoppeling aanpassen in op Ja.
2. Geef in het veld Aangepaste helpdesk-e-mail of URL een e-mailadres of webpagina-URL op waar uw gebruikers meer hulp kunnen krijgen van uw organisatie, zoals https://support.contoso.com/
3. Als u de aangepaste koppeling wilt toepassen, selecteert u Opslaan.

Selfservice voor wachtwoordherstel testen

Als SSPR is ingeschakeld en ingesteld, test u het SSPR-proces met een gebruiker die deel uitmaakt van de groep die u in de vorige sectie hebt geselecteerd, zoals Test-SSPR-Group. In het volgende voorbeeld wordt het testuser-account gebruikt. Geef uw eigen gebruikersaccount op. Het maakt deel uit van de groep die u hebt ingeschakeld voor SSPR in de eerste sectie van deze zelfstudie.

Notitie

Wanneer u selfservice voor wachtwoordherstel test, gebruikt u een niet-beheerdersaccount. Standaard schakelt Microsoft Entra ID selfservice voor wachtwoordherstel in voor beheerders. Ze moeten twee verificatiemethoden gebruiken om hun wachtwoord opnieuw in te stellen. Zie De verschillen tussen het beleid voor het opnieuw instellen van beheerders voor meer informatie.

1. Als u het handmatige registratieproces wilt zien, opent u een nieuw browservenster in de InPrivate- of incognitomodus en bladert u naar https://aka.ms/ssprsetup. Microsoft Entra ID stuurt gebruikers door naar deze registratieportal wanneer ze zich de volgende keer aanmelden.

2. Meld u aan met een testgebruiker die geen beheerder is, zoals testuser, en registreer de contactgegevens van uw verificatiemethoden.

3. Als u klaar bent, selecteert u de knop met de markering Ziet er goed uit en sluit u het browservenster.

4. Open een nieuw browservenster in de InPrivate- of incognitomodus en blader naar https://aka.ms/sspr.

5. Voer de accountgegevens van uw niet-beheerderstestgebruikers in, zoals testuser, de tekens uit de CAPTCHA en selecteer vervolgens Volgende.

   

6. Volg de verificatiestappen om uw wachtwoord opnieuw in te stellen. Wanneer u klaar bent, ontvangt u een e-mailmelding dat uw wachtwoord opnieuw is ingesteld.

Resources opschonen

In een latere zelfstudie in deze reeks gaat u wachtwoord terugschrijven instellen. Met deze functie worden wachtwoordwijzigingen van Microsoft Entra SSPR teruggeschreven naar een on-premises AD-omgeving. Als u wilt doorgaan met deze reeks zelfstudies om wachtwoord terugschrijven in te stellen, schakelt u SSPR nu niet uit.

Als u de SSPR-functionaliteit die u hebt ingesteld als onderdeel van deze zelfstudie niet meer wilt gebruiken, stelt u de SSPR-status in op Geen met behulp van de volgende stappen:

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een verificatiebeleidsbeheerder.
2. Blader naar wachtwoordherstelbeveiliging>.
3. Selecteer Geen op de pagina Eigenschappen onder de optie Selfservice voor wachtwoordherstel ingeschakeld.
4. Als u de SSPR-wijziging wilt toepassen, selecteert u Opslaan.

Veelgestelde vragen

In deze sectie worden veelgestelde vragen uitgelegd van beheerders en eindgebruikers die SSPR proberen:

• Waarom worden on-premises wachtwoordbeleidsregels niet weergegeven tijdens SSPR?

  Op dit moment bieden Microsoft Entra Connect en cloudsynchronisatie geen ondersteuning voor het delen van wachtwoordbeleidsgegevens met de cloud. SSPR geeft alleen de details van het cloudwachtwoordbeleid weer en kan on-premises beleid niet weergeven.

• Waarom wachten federatieve gebruikers maximaal 2 minuten nadat ze zien dat uw wachtwoord opnieuw is ingesteld voordat ze wachtwoorden kunnen gebruiken die on-premises worden gesynchroniseerd?

  Voor federatieve gebruikers waarvan de wachtwoorden worden gesynchroniseerd, is de bron van autoriteit voor de wachtwoorden on-premises. Hierdoor werkt SSPR alleen de on-premises wachtwoorden bij. Wachtwoord-hashsynchronisatie terug naar Microsoft Entra-id wordt elke 2 minuten gepland.

• Wanneer een zojuist gemaakte gebruiker die vooraf is ingevuld met SSPR-gegevens, zoals telefoon en e-mail, de SSPR-registratiepagina bezoekt, verliest u geen toegang tot uw account! wordt weergegeven als de titel van de pagina. Waarom zien andere gebruikers met vooraf ingevulde SSPR-gegevens het bericht niet?

  Een gebruiker die de toegang tot uw account niet verliest, is lid van SSPR-/gecombineerde registratiegroepen die zijn geconfigureerd voor de tenant. Gebruikers die de toegang tot uw account niet verliezen , zijn geen onderdeel van de SSPR-/gecombineerde registratiegroepen.

• Wanneer sommige gebruikers het SSPR-proces doorlopen en hun wachtwoord opnieuw instellen, zien ze de indicator voor wachtwoordsterkte niet?

  Gebruikers die geen zwakke/sterke wachtwoordsterkte zien, hebben gesynchroniseerd dat wachtwoord terugschrijven is ingeschakeld. Omdat SSPR het wachtwoordbeleid van de on-premises omgeving van de klant niet kan bepalen, kan het wachtwoordsterkte of zwakke punt niet valideren.

Volgende stappen

In deze zelfstudie hebt u selfservice voor wachtwoordherstel van Microsoft Entra ingeschakeld voor een geselecteerde groep gebruikers. U hebt geleerd hoe u het volgende kunt doen:

• Selfservice voor wachtwoordherstel inschakelen voor een groep Microsoft Entra-gebruikers
• Verificatiemethoden en registratieopties instellen
• Het SSPR-proces testen als gebruiker

Meervoudige verificatie van Microsoft Entra inschakelen