Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt uitgelegd hoe u een fout bij het opnieuw instellen van wachtwoorden oplost die optreedt wanneer een gesynchroniseerde gebruiker met de rol Microsoft Entra-beheerder zijn of haar wachtwoord niet opnieuw instelt.
Dit scenario treedt op nadat de gebruiker de aanmeldingspagina heeft https://login.microsoftonline.com bezocht en selecteert Geen toegang tot uw account?, Bent u mijn wachtwoord vergeten of stelt u het nu opnieuw in. Vervolgens wordt de gebruiker door de browser omgeleid naar de selfservice voor wachtwoordherstel (SSPR) om https://passwordreset.microsoftonline.com het SSPR-proces te starten. Voor dit proces moet de gebruiker een captcha-code invoeren. Als de bewerking is geslaagd, stuurt wachtwoord terugschrijven een aanvraag voor wachtwoordherstel voor de gebruiker naar een on-premises Active Directory-domein. Tegelijkertijd stelt SSPR het nieuwe wachtwoord in microsoft Entra-id in. Als de bewerking mislukt, wordt in plaats daarvan een fout 'SSPR_009' geretourneerd. Als de fout optreedt, gebruikt u dit artikel om het probleem op te lossen.
Symptomen
Nadat een gesynchroniseerde gebruiker een wachtwoord niet opnieuw heeft ingesteld door een captcha-code in te voeren, wordt in de browser het volgende foutbericht weergegeven:
U kunt uw eigen wachtwoord niet opnieuw instellen omdat wachtwoordherstel niet is ingeschakeld voor uw organisatie.
SSPR_009: Uw organisatie heeft wachtwoordherstel niet ingeschakeld. Als u een beheerder bent, vindt u meer informatie in het artikel 'Wachtwoord opnieuw instellen inschakelen' . Als u geen beheerder bent, kunt u deze informatie delen met uw beheerder.
Notitie
Dit scenario treedt alleen op voor Microsoft Entra-gebruikers waaraan een Microsoft Entra-beheerdersrol is toegewezen. De stroom voor het wijzigen of opnieuw instellen van wachtwoorden werkt zoals verwacht voor standaardaccounts.
Oorzaak
SSPR voor beheerders is niet ingeschakeld voor de tenant. SSPR voor beheerders (SSPR-A) was de eerste implementatie van SSPR. Nadat SSPR for Users (SSPR-U) is geïntroduceerd, kunnen gebruikers twee afzonderlijke configuraties hebben.
De oude SSPR-A-implementatie wordt gebruikt wanneer een Microsoft Entra-account een beheerdersrol heeft, zoals globale beheerder of factureringsbeheerder. Het SSPR-beheer in Azure Portal is echter alleen voor SSPR-U. Daarom is SSPR-A mogelijk niet ingeschakeld voor de tenant.
Oplossing
Schakel SSPR-A in op de tenant door de cmdlet Update-MgPolicyAuthorizationPolicy Microsoft Graph PowerShell als volgt uit te voeren:
Import-Module Microsoft.Graph.Identity.SignIns
$params = @{
allowedToUseSSPR = $true
}
Update-MgPolicyAuthorizationPolicy -BodyParameter $params
Zie Aan de slag met de Microsoft Graph PowerShell SDK voor meer informatie