Samoobsługowe resetowanie hasła — często zadawane pytania

Tak. Jeśli resetowanie hasła jest włączone i są licencjonowane, użytkownicy mogą przejść do portalu rejestracji resetowania hasła (https://aka.ms/ssprsetup), aby zarejestrować swoje informacje uwierzytelniania. Użytkownicy mogą również rejestrować się za pośrednictwem Panel dostępu (https://myapps.microsoft.com). Aby zarejestrować się w Panel dostępu, muszą wybrać swój obraz profilu, wybrać pozycję Profil, a następnie wybrać opcję Zarejestruj się w celu zresetowania hasła.

Jeśli włączysz rejestrację połączoną, użytkownicy będą mogli jednocześnie rejestrować się zarówno na potrzeby samoobsługowego resetowania hasła, jak i uwierzytelniania wieloskładnikowego firmy Microsoft.

L.p. Użytkownicy, którzy wypełnili dane uwierzytelniania, nie muszą się ponownie rejestrować.

Tak, możesz to zrobić za pomocą witryny Microsoft Entra Połączenie, programu PowerShell, centrum administracyjnego firmy Microsoft Entra lub Centrum administracyjne platformy Microsoft 365. Aby uzyskać więcej informacji, zobacz Dane używane przez firmę Microsoft Entra samoobsługowego resetowania hasła.

Nie, nie jest to możliwe dzisiaj.

Tak. Gdy użytkownicy rejestrują dane przy użyciu portalu rejestracji resetowania hasła, dane są zapisywane w polach uwierzytelniania prywatnego, które są widoczne tylko dla administratorów globalnych i użytkowników.

L.p. Jeśli zdefiniujesz wystarczające informacje dotyczące uwierzytelniania w ich imieniu, użytkownicy nie muszą się rejestrować. Resetowanie hasła działa tak długo, jak prawidłowo sformatowane dane przechowywane w odpowiednich polach w katalogu.

Pola, które można ustawić za pomocą globalnego Administracja istratora, są zdefiniowane w artykule Wymagania dotyczące danych samoobsługowego resetowania hasła.

Portal rejestracji resetowania hasła zawiera tylko opcje włączone dla użytkowników. Te opcje znajdują się w sekcji Zasady resetowania hasła użytkownika na karcie Konfigurowanie katalogu. Jeśli na przykład nie włączysz pytań zabezpieczających, użytkownicy nie będą mogli zarejestrować się w tej opcji.

Użytkownik jest uznawany za zarejestrowany w funkcji samoobsługowego resetowania hasła, gdy zarejestrował co najmniej liczbę metod wymaganych do zresetowania hasła ustawionego w centrum administracyjnym firmy Microsoft Entra.

Tak, istnieją funkcje zabezpieczeń wbudowane w resetowanie hasła, aby chronić je przed nieprawidłowym użyciem.

Użytkownicy mogą próbować zweryfikować swoje informacje (takie jak numer telefonu), ale jeśli nie mogą potwierdzić swojej tożsamości pięć razy w ciągu 24-godzinnego okresu, są zablokowani przez 24 godziny.

Użytkownicy mogą próbować zweryfikować numer telefonu, aplikację uwierzytelniania, wysłać wiadomość SMS lub zweryfikować pytania zabezpieczające i odpowiedzieć tylko pięć razy w ciągu godziny przed zablokowaniem przez 24 godziny.

Użytkownicy mogą wysłać wiadomość e-mail maksymalnie 10 razy w ciągu 10 minut, zanim zostaną zablokowani przez 24 godziny.

Liczniki są resetowane po zresetowaniu hasła przez użytkownika.

Wiadomości e-mail, wiadomości SMS i połączenia telefoniczne powinny pojawić się w ciągu minuty. Normalny przypadek wynosi od 5 do 20 sekund. Jeśli nie otrzymasz powiadomienia w tym przedziale czasu:

• Sprawdź folder wiadomości-śmieci.
• Sprawdź, czy numer lub adres e-mail, z którym się kontaktujesz, jest oczekiwany.
• Sprawdź, czy dane uwierzytelniania w katalogu są poprawnie sformatowane, na przykład +1 4255551234 lub user@contoso.com.

Interfejs użytkownika resetowania hasła, wiadomości SMS i połączenia głosowe są zlokalizowane w tych samych językach, które są obsługiwane na platformie Microsoft 365.

Portal resetowania hasła wyświetla logo organizacji i umożliwia skonfigurowanie linku "Skontaktuj się z administratorem", aby wskazać niestandardową wiadomość e-mail lub adres URL. Każda wiadomość e-mail, która jest wysyłana przez resetowanie hasła, zawiera logo, kolory i nazwę organizacji w treści wiadomości e-mail i jest dostosowywana z ustawień dla tej konkretnej nazwy.

Wypróbuj niektóre sugestie w artykule dotyczącym wdrażania samoobsługowego resetowania hasła.

Tak, ta strona działa na urządzeniach przenośnych.

Tak. Gdy użytkownik zresetuje swoje hasło, jeśli zapisywanie zwrotne haseł zostało wdrożone za pośrednictwem Połączenie firmy Microsoft, to konto tego użytkownika jest automatycznie odblokowywane po zresetowaniu hasła.

Jeśli jesteś klientem microsoft Entra ID P1 lub P2, możesz zainstalować program Microsoft Identity Manager bez dodatkowych kosztów i wdrożyć lokalne rozwiązanie do resetowania haseł.

Nie, nie jest to możliwe dzisiaj.

W centrum administracyjnym firmy Microsoft Entra można skonfigurować maksymalnie 20 niestandardowych pytań zabezpieczających.

Pytania zabezpieczające mogą mieć długość od 3 do 200 znaków.

Odpowiedzi mogą zawierać od 3 do 40 znaków.

Tak, odrzucamy zduplikowane odpowiedzi na pytania zabezpieczające.

L.p. Gdy użytkownik zarejestruje konkretne pytanie, nie może zarejestrować się na to pytanie po raz drugi.

Tak, dla rejestracji można ustawić jeden limit, a drugi na potrzeby resetowania. Do rejestracji może być wymagane od trzech do pięciu pytań zabezpieczających, a do zresetowania może być wymagane od trzech do pięciu pytań.

Jest to oczekiwane zachowanie. Firma Microsoft wymusza silną domyślną zasadę resetowania hasła z użyciem dwóch bram dla dowolnej roli administratora platformy Azure. Uniemożliwia to administratorom korzystanie z pytań zabezpieczających. Więcej informacji na temat tych zasad można znaleźć w artykule Zasady haseł i ograniczenia w artykule Microsoft Entra ID .

N pytań zabezpieczających jest wybieranych losowo z łącznej liczby pytań zarejestrowanych przez użytkownika, gdzie N to kwota ustawiona dla opcji Liczba pytań wymaganych do zresetowania . Jeśli na przykład użytkownik zarejestrował pięć pytań zabezpieczających, ale tylko trzy są wymagane do zresetowania hasła, trzy z pięciu pytań są losowo wybrane i są prezentowane podczas resetowania. Aby zapobiec uderzeniu pytania, jeśli użytkownik otrzyma odpowiedzi na pytania źle, rozpocznie się proces wyboru.

Okres istnienia sesji resetowania hasła wynosi 15 minut. Od początku operacji resetowania hasła użytkownik ma 15 minut na zresetowanie hasła. Jednorazowe kody dostępu są ważne przez 5 minut podczas sesji resetowania hasła.

Tak, jeśli używasz grupy do włączenia samoobsługowego resetowania hasła, możesz usunąć pojedynczego użytkownika z grupy, która umożliwia użytkownikom resetowanie hasła. Jeśli użytkownik jest globalnym Administracja istratorem, zachowa możliwość resetowania hasła i nie można go wyłączyć.

Użytkownicy mogą zmieniać swoje hasła w dowolnym miejscu, w jakim widzą swój obraz lub ikonę profilu, na przykład w prawym górnym rogu portalu usługi Office 365 lub Panel dostępu środowiska. Użytkownicy mogą zmieniać swoje hasła ze strony profilu Panel dostępu. Użytkownicy mogą również zostać poproszeni o automatyczne zmianę swoich haseł na stronie logowania firmy Microsoft Entra, jeśli ich hasła wygasły. Na koniec użytkownicy mogą przejść do portalu zmiany hasła firmy Microsoft bezpośrednio, jeśli chcą zmienić swoje hasła.

Tak, jest to możliwe dzisiaj, jeśli używasz usług Active Directory Federation Services (AD FS). Jeśli używasz usług AD FS, postępuj zgodnie z instrukcjami w artykule Wysyłanie oświadczeń zasad haseł z usługami AD FS . Jeśli używasz synchronizacji skrótów haseł, nie jest to obecnie możliwe. Nie synchronizujemy zasad haseł z katalogów lokalnych, więc nie można publikować powiadomień o wygaśnięciu w środowiskach chmury. W obu przypadkach można również powiadomić użytkowników, których hasła wkrótce wygaśnie za pośrednictwem programu PowerShell.

W przypadku użytkowników korzystających tylko z chmury zmiany haseł nie mogą być blokowane. W przypadku użytkowników lokalnych można ustawić opcję Użytkownik nie może zmienić hasła na wybraną. Wybrani użytkownicy nie mogą zmienić hasła.

Dane powinny być wyświetlane w raportach zarządzania hasłami w ciągu od 5 do 10 minut. W niektórych przypadkach może upłynąć do godziny.

Aby filtrować raporty zarządzania hasłami, wybierz małe szkło powiększające do skrajnej prawej strony etykiet kolumn w górnej części raportu. Jeśli chcesz wykonywać bardziej zaawansowane filtrowanie, możesz pobrać raport do programu Excel i utworzyć tabelę przestawną.

Do 75 000 zdarzeń rejestracji resetowania hasła lub resetowania hasła są przechowywane w raportach zarządzania hasłami, obejmujące maksymalnie 30 dni. Pracujemy nad rozszerzeniem tej liczby, aby uwzględnić więcej zdarzeń.

Raporty zarządzania hasłami pokazują operacje, które wystąpiły w ciągu ostatnich 30 dni. Na razie, jeśli chcesz zarchiwizować te dane, możesz okresowo pobierać raporty i zapisywać je w oddzielnej lokalizacji.

Tak. W jednym z raportów zarządzania hasłami można wyświetlić maksymalnie 75 000 wierszy, niezależnie od tego, czy są one wyświetlane w interfejsie użytkownika, czy są pobierane.

Tak, możesz uzyskać te informacje z raportu Działania metody uwierzytelniania lub interfejsu API, aby uzyskać działanie resetowania hasła. Możesz również użyć interfejsu API dzienników inspekcji i filtrować według zdarzeń samoobsługowego resetowania hasła.

Zobacz artykuł Jak działa zapisywanie zwrotne haseł, aby zapoznać się z wyjaśnieniem, co się dzieje po włączeniu zapisywania zwrotnego haseł i jak dane przepływają przez system z powrotem do środowiska lokalnego.

Zapisywanie zwrotne haseł jest natychmiastowe. Jest to synchroniczny potok, który działa zasadniczo inaczej niż synchronizacja skrótów haseł. Zapisywanie zwrotne haseł umożliwia użytkownikom uzyskanie opinii w czasie rzeczywistym na temat powodzenia operacji resetowania hasła lub zmiany. Średni czas pomyślnego zapisywania zwrotnego hasła wynosi poniżej 500 ms.

Jeśli identyfikator lokalny jest wyłączony, identyfikator chmury i dostęp również zostaną wyłączone w następnym interwale synchronizacji za pośrednictwem usługi Microsoft Entra Połączenie. Domyślnie ta synchronizacja jest co 30 minut.

Tak, samoobsługowe resetowanie hasła opiera się na zasadach haseł lokalna usługa Active Directory i przestrzega ich. Te zasady obejmują typowe zasady haseł domeny usługi Active Directory, a także wszelkie zdefiniowane, szczegółowe zasady haseł przeznaczone dla użytkownika.

Zapisywanie zwrotne haseł działa w przypadku kont użytkowników synchronizowanych z lokalna usługa Active Directory do identyfikatora Entra firmy Microsoft, w tym federacyjnego, synchronizowanego skrótu haseł i użytkowników uwierzytelniania przekazywanego.

Tak. Zapisywanie zwrotne haseł wymusza wiek haseł, historię, złożoność, filtry i wszelkie inne ograniczenia, które można wprowadzić w hasłach w domenie lokalnej.

Tak, zapisywanie zwrotne haseł jest bezpieczne. Aby dowiedzieć się więcej na temat wielu warstw zabezpieczeń implementowanych przez usługę zapisywania zwrotnego haseł, zapoznaj się z sekcją Zabezpieczenia zapisywania zwrotnego haseł w artykule Omówienie zapisywania zwrotnego haseł.

Następne kroki

• Jak wykonać pomyślne wdrożenie funkcji samoobsługowego resetowania haseł?
• Resetowanie lub zmienianie hasła
• Rejestrowanie na potrzeby samoobsługowego resetowania haseł
• Czy masz pytanie dotyczące licencjonowania?
• Jakie dane są używane przez funkcję samoobsługowego resetowania haseł i jakie dane powinny zostać wypełnione dla użytkowników?
• Jakie metody uwierzytelniania są dostępne dla użytkowników?
• Jakie są opcje zasad dla funkcji samoobsługowego resetowania haseł?
• Co to jest funkcja zapisywania zwrotnego haseł i dlaczego jest ona tak ważna?
• Jak zgłosić działanie funkcji samoobsługowego resetowania haseł?
• Jakie są dostępne opcje funkcji samoobsługowego resetowania haseł i do czego one służą?
• Myślę, że coś działa niewłaściwie. Jak rozwiązywać problemy z funkcją samoobsługowego resetowania haseł?