Реализация самостоятельного сброса пароля Microsoft Entra

  • 2 мин

Многие обращения в службу поддержки — это запросы на сброс паролей для пользователей. Функция самостоятельного сброса пароля (SSPR) Microsoft Entra позволяет пользователям обойти службу поддержки и сбросить собственные пароли.

Сведения о функции Microsoft Entra SSPR

Изучите следующие характеристики и требования функции SSPR:

  • Для управления параметрами SSPR требуется учетная запись Microsoft Entra с правами глобального Администратор istrator. Эта учетная запись всегда может сбрасывать свои пароли независимо от того, какие варианты настроены.

  • SSPR использует группу безопасности, чтобы ограничить пользователей с правами SSPR.

  • Все учетные записи пользователей в вашей организации должны иметь действительную лицензию на использование SSPR.

Аспекты, которые следует учитывать при использовании SSPR

Ваша организация хочет реализовать поддержку SSPR в решении для управления. При планировании конфигурации ознакомьтесь со следующими пунктами:

  • Рассмотрите возможность сброса паролей. Решите, какие пользователи в вашей организации должны иметь разрешение на использование этой функции. На портале Azure есть три варианта включения функции SSPR: Нет, Выбранные и Все.

    Screenshot that shows the self-service password reset options for a Microsoft Entra tenant in the Azure portal.

    Вариант Выбранные удобен для создания конкретных групп, которым разрешен самостоятельный сброс пароля. Вы можете создать группу для тестирования или проверки концепции перед развертыванием этой функции для более широкой аудитории. Когда вы будете готовы развернуть SSPR для всех учетных записей пользователей в клиенте Microsoft Entra, можно изменить этот параметр.

  • Рассмотрите методы проверки подлинности. Определите, сколько методов проверки подлинности требуется для сброса пароля, и выберите параметры проверки подлинности для пользователей.

    • Для сброса пароля системе потребуется по крайней мере один метод проверки подлинности.

    • Надежный план SSPR предлагает несколько методов проверки подлинности для пользователя. К ним относятся уведомления по электронной почте, текстовое сообщение или код безопасности, отправленный на мобильный или офисный телефон пользователя. Вы также можете предложить пользователю набор контрольных вопросов.

    • Вам может потребоваться зарегистрировать вопросы безопасности для пользователей в клиенте Microsoft Entra.

    • Вы можете настроить, сколько правильных ответов на контрольные вопросы требуется для успешного сброса пароля.

  • Используйте несколько методов для большей безопасности. Контрольные вопросы могут быть менее безопасными, чем другие методы проверки подлинности. Некоторые пользователи могут знать ответы на вопросы конкретного пользователя или ответ можно легко угадать. Если вы поддерживаете контрольные вопросы, объедините этот параметр с другими методами проверки подлинности.