Veelgestelde vragen over selfservice voor wachtwoordherstel

Ja. Zolang wachtwoordherstel is ingeschakeld en ze een licentie hebben, kunnen gebruikers naar de portal voor wachtwoordherstelregistratie (https://aka.ms/ssprsetup) gaan om hun verificatiegegevens te registreren. Gebruikers kunnen zich ook registreren via de Toegangsvenster (https://myapps.microsoft.com). Als ze zich willen registreren via de Toegangsvenster, moeten ze hun profielfoto selecteren, Profiel selecteren en vervolgens de optie Registreren voor wachtwoordherstel selecteren.

Als u gecombineerde registratie inschakelt, kunnen gebruikers zich tegelijkertijd registreren voor zowel SSPR- als Microsoft Entra-meervoudige verificatie.

Nee. Gebruikers die verificatiegegevens hebben ingevuld, hoeven niet opnieuw te worden geregistreerd.

Ja, u kunt dit doen met Microsoft Entra Connect, PowerShell, het Microsoft Entra-beheercentrum of het Microsoft 365-beheercentrum. Zie Gegevens die worden gebruikt door selfservice voor wachtwoordherstel van Microsoft Entra voor meer informatie.

Nee, dit is vandaag niet mogelijk.

Ja. Wanneer gebruikers gegevens registreren met behulp van de registratieportal voor wachtwoordherstel, worden de gegevens opgeslagen in privéverificatievelden die alleen zichtbaar zijn voor beheerders van bevoegde verificatie en de gebruiker.

Nee. Als u namens hen voldoende verificatiegegevens definieert, hoeven gebruikers zich niet te registreren. Wachtwoordherstel werkt zolang u de gegevens die zijn opgeslagen in de juiste velden in de map goed hebt opgemaakt.

De velden die kunnen worden ingesteld door een bevoegde verificatiebeheerder , worden gedefinieerd in het artikel SSPR-gegevensvereisten.

In de registratieportal voor wachtwoordherstel worden alleen de opties weergegeven die u voor uw gebruikers hebt ingeschakeld. Deze opties vindt u in de sectie Beleid voor het opnieuw instellen van gebruikerswachtwoorden van het tabblad Configureren van uw directory. Als u bijvoorbeeld geen beveiligingsvragen inschakelt, kunnen gebruikers zich niet registreren voor die optie.

Een gebruiker wordt beschouwd als geregistreerd voor SSPR wanneer deze ten minste het aantal methoden heeft geregistreerd dat is vereist voor het opnieuw instellen van een wachtwoord dat u hebt ingesteld in het Microsoft Entra-beheercentrum.

Ja, er zijn beveiligingsfuncties ingebouwd in wachtwoordherstel om het te beschermen tegen misbruik.

Gebruikers kunnen proberen hun gegevens (zoals hun telefoonnummer) te valideren, maar als ze hun identiteit vijf keer binnen een periode van 24 uur niet kunnen bewijzen, zijn ze gedurende 24 uur vergrendeld.

Gebruikers kunnen proberen een telefoonnummer, verificatie-app te valideren, een sms-bericht te verzenden of beveiligingsvragen en antwoorden slechts vijf keer binnen een uur te valideren voordat ze 24 uur zijn vergrendeld.

Gebruikers kunnen een e-mailbericht maximaal 10 keer binnen een periode van tien minuten verzenden voordat ze 24 uur zijn vergrendeld.

De tellers worden opnieuw ingesteld zodra een gebruiker het wachtwoord opnieuw instelt.

E-mailberichten, sms-berichten en telefoongesprekken moeten binnen een minuut binnenkomen. De normale zaak is 5 tot 20 seconden. Als u de melding in dit tijdsbestek niet ontvangt:

• Controleer de map ongewenste e-mail.
• Controleer of het nummer of de e-mail waarmee contact wordt opgenomen, het nummer is dat u verwacht.
• Controleer of de verificatiegegevens in de map correct zijn opgemaakt, bijvoorbeeld +1 4255551234 of user@contoso.com.

De gebruikersinterface voor het opnieuw instellen van wachtwoorden, sms-berichten en spraakoproepen worden gelokaliseerd in dezelfde talen die worden ondersteund in Microsoft 365.

In de portal voor wachtwoordherstel wordt het logo van uw organisatie weergegeven en kunt u de koppeling Contact opnemen met uw beheerder configureren om naar een aangepast e-mailadres of een aangepaste URL te verwijzen. Alle e-mailberichten die worden verzonden door wachtwoordherstel, bevatten het logo, de kleuren en de naam van uw organisatie in de hoofdtekst van het e-mailbericht en worden aangepast vanuit de instellingen voor die specifieke naam.

Probeer enkele van de suggesties in ons SSPR-implementatieartikel .

Ja, deze pagina werkt op mobiele apparaten.

Ja. Wanneer een gebruiker het wachtwoord opnieuw instelt en het terugschrijven van wachtwoorden is geïmplementeerd via Microsoft Entra Connect, wordt het gebruikersaccount automatisch ontgrendeld wanneer ze hun wachtwoord opnieuw instellen.

Als u een Microsoft Entra ID P1 of P2-klant bent, kunt u Microsoft Identity Manager zonder extra kosten installeren en de on-premises oplossing voor wachtwoordherstel implementeren.

Nee, dit is vandaag niet mogelijk.

U kunt maximaal 20 aangepaste beveiligingsvragen configureren in het Microsoft Entra-beheercentrum.

Beveiligingsvragen kunnen 3 tot 200 tekens lang zijn.

Antwoorden kunnen 3 tot 40 tekens lang zijn.

Ja, we weigeren dubbele antwoorden op beveiligingsvragen.

Nee. Nadat een gebruiker een bepaalde vraag heeft geregistreerd, kan hij of zij zich niet een tweede keer registreren voor die vraag.

Ja, één limiet kan worden ingesteld voor registratie en een andere limiet voor opnieuw instellen. Drie tot vijf beveiligingsvragen kunnen vereist zijn voor registratie en drie tot vijf vragen kunnen worden vereist voor het opnieuw instellen.

Dit is het verwachte gedrag. Microsoft dwingt een sterk standaardbeleid voor wachtwoordherstel met twee poorten af voor elke Azure-beheerdersrol. Hiermee voorkomt u dat beheerders beveiligingsvragen gebruiken. Meer informatie over dit beleid vindt u in het wachtwoordbeleid en de beperkingen in het artikel Microsoft Entra ID .

N aantal beveiligingsvragen wordt willekeurig geselecteerd uit het totale aantal vragen waarvoor een gebruiker zich heeft geregistreerd, waarbij N het bedrag is dat is ingesteld voor het aantal vragen dat is vereist voor het opnieuw instellen van de optie. Als een gebruiker bijvoorbeeld vijf beveiligingsvragen heeft geregistreerd, maar er slechts drie zijn vereist om een wachtwoord opnieuw in te stellen, worden drie van de vijf vragen willekeurig geselecteerd en weergegeven bij opnieuw instellen. Om te voorkomen dat vragen worden gehamerd, wordt het selectieproces opnieuw gestart als de gebruiker de antwoorden op de vragen verkeerd krijgt.

De levensduur van de sessie voor het opnieuw instellen van wachtwoorden is 15 minuten. Vanaf het begin van de bewerking voor het opnieuw instellen van het wachtwoord heeft de gebruiker 15 minuten om het wachtwoord opnieuw in te stellen. De eenmalige wachtwoordcodes zijn vijf minuten geldig tijdens de sessie voor het opnieuw instellen van het wachtwoord.

Ja, als u een groep gebruikt om SSPR in te schakelen, kunt u een afzonderlijke gebruiker verwijderen uit de groep waarmee gebruikers hun wachtwoord opnieuw kunnen instellen. Als de gebruiker een bevoegde verificatiebeheerder is, kan deze het wachtwoord opnieuw instellen en kan dit niet worden uitgeschakeld.

Gebruikers kunnen hun wachtwoorden wijzigen waar ze hun profielfoto of pictogram zien, zoals in de rechterbovenhoek van hun Office 365-portal of Toegangsvenster ervaringen. Gebruikers kunnen hun wachtwoorden wijzigen op de pagina Toegangsvenster Profiel. Gebruikers kunnen ook worden gevraagd hun wachtwoorden automatisch te wijzigen op de aanmeldingspagina van Microsoft Entra als hun wachtwoorden zijn verlopen. Ten slotte kunnen gebruikers rechtstreeks naar de portal voor wachtwoordwijziging van Microsoft Entra bladeren als ze hun wachtwoorden willen wijzigen.

Ja, dit is vandaag mogelijk als u Active Directory Federation Services (AD FS) gebruikt. Als u AD FS gebruikt, volgt u de instructies in het artikel Wachtwoordbeleid verzenden met AD FS-artikel . Als u wachtwoord-hashsynchronisatie gebruikt, is dit vandaag niet mogelijk. Het wachtwoordbeleid wordt niet gesynchroniseerd vanuit on-premises mappen, dus het is niet mogelijk dat we verlopen meldingen naar cloudervaringen plaatsen. In beide gevallen is het ook mogelijk om gebruikers op de hoogte te stellen waarvan de wachtwoorden binnenkort verlopen via PowerShell.

Voor gebruikers in de cloud kunnen wachtwoordwijzigingen niet worden geblokkeerd. Voor on-premises gebruikers kunt u de optie Gebruiker kan het wachtwoord niet wijzigen in geselecteerd. De geselecteerde gebruikers kunnen hun wachtwoord niet wijzigen.

Gegevens moeten binnen 5 tot 10 minuten worden weergegeven in de rapporten voor wachtwoordbeheer. In sommige gevallen kan het tot een uur duren voordat het wordt weergegeven.

Als u de rapporten voor wachtwoordbeheer wilt filteren, selecteert u het kleine vergrootglas rechts van de kolomlabels, boven aan het rapport. Als u uitgebreidere filters wilt uitvoeren, kunt u het rapport downloaden naar Excel en een draaitabel maken.

Er worden maximaal 75.000 registratie-gebeurtenissen voor het opnieuw instellen van wachtwoorden of registratie-gebeurtenissen voor wachtwoordherstel opgeslagen in de rapporten voor wachtwoordbeheer, tot 30 dagen. We werken eraan om dit aantal uit te breiden om meer gebeurtenissen op te nemen.

In de rapporten voor wachtwoordbeheer worden bewerkingen weergegeven die de afgelopen 30 dagen hebben plaatsgevonden. Als u deze gegevens voorlopig wilt archiveren, kunt u de rapporten periodiek downloaden en opslaan op een afzonderlijke locatie.

Ja. Er kunnen maximaal 75.000 rijen worden weergegeven in een van de rapporten voor wachtwoordbeheer, ongeacht of deze worden weergegeven in de gebruikersinterface of worden gedownload.

Ja, u kunt deze informatie ophalen uit het rapport Verificatiemethodenactiviteit of de API om de activiteit voor wachtwoordherstel op te halen. U kunt ook de API voor auditlogboeken gebruiken en filteren op SSPR-gebeurtenissen.

Zie het artikel Hoe het terugschrijven van wachtwoorden werkt voor een uitleg van wat er gebeurt wanneer u wachtwoord terugschrijven inschakelt en hoe gegevens door het systeem terugstromen naar uw on-premises omgeving.

Wachtwoord terugschrijven is direct. Het is een synchrone pijplijn die fundamenteel anders werkt dan wachtwoord-hashsynchronisatie. Met wachtwoord terugschrijven kunnen gebruikers realtime feedback krijgen over het succes van hun wachtwoordherstel of wijzigingsbewerking. De gemiddelde tijd voor een geslaagde terugschrijven van een wachtwoord is minder dan 500 ms.

Als uw on-premises id is uitgeschakeld, worden uw cloud-id en toegang ook uitgeschakeld tijdens het volgende synchronisatie-interval via Microsoft Entra Connect. Deze synchronisatie is standaard elke 30 minuten.

Ja, SSPR is afhankelijk van en houdt zich aan het on-premises Active Directory-wachtwoordbeleid. Dit beleid omvat het typische Active Directory-domeinwachtwoordbeleid, evenals gedefinieerde, fijnmazige wachtwoordbeleidsregels die zijn gericht op een gebruiker.

Wachtwoord terugschrijven werkt voor gebruikersaccounts die vanuit on-premises Active Directory worden gesynchroniseerd met Microsoft Entra-id, waaronder federatieve, wachtwoord-hash gesynchroniseerd en Pass Through-verificatiegebruikers.

Ja. Wachtwoord terugschrijven dwingt de leeftijd, geschiedenis, complexiteit, filters en eventuele andere beperkingen af die u kunt toepassen op wachtwoorden in uw lokale domein.

Ja, wachtwoord terugschrijven is veilig. Als u meer wilt lezen over de meerdere beveiligingslagen die door de service voor het terugschrijven van wachtwoorden zijn geïmplementeerd, raadpleegt u de sectie Wachtwoord terugschrijven in het overzichtsartikel wachtwoord terugschrijven.

Volgende stappen

• Hoe kan ik een geslaagde implementatie van SSPR voltooien?
• Uw wachtwoord opnieuw instellen of wijzigen
• Registreren voor selfservice voor wachtwoordherstel
• Hebt u een vraag over licenties?
• Welke gegevens worden gebruikt door SSPR en welke gegevens moet u invullen voor uw gebruikers?
• Welke verificatiemethoden zijn beschikbaar voor gebruikers?
• Wat zijn de beleidsopties met SSPR?
• Wat is wachtwoord terugschrijven en waarom geef ik er om?
• Hoe kan ik rapport over activiteit in SSPR?
• Wat zijn alle opties in SSPR en wat betekenen ze?
• Ik denk dat er iets kapot is. Hoe kan ik problemen met SSPR oplossen?