Övning – Konfigurera lösenordsåterställning med självbetjäning

  • 10 minuter

I den här lektionen konfigurerar och testar du självbetjäning av lösenordsåterställning (SSPR) med hjälp av din mobiltelefon. Du måste använda din mobiltelefon för att slutföra processen för lösenordsåterställning i den här övningen.

Skapa en Microsoft Entra-organisation

I det här steget vill du skapa en ny katalog och registrera dig för premiumprenumeration för Utvärderingsversion för Microsoft Entra-ID.

  1. Logga in på Azure-portalen.

  2. Välj Skapa en resursidentitet>>, Microsoft Entra-ID.

    Screenshot that shows Microsoft Entra ID in the Azure Marketplace.

  3. Välj Microsoft Entra-ID och välj sedan Nästa: Konfiguration.

  4. På sidan Skapa klient använder du dessa värden, väljer Granska + Skapa och sedan Skapa.

    Property Värde
    Organisationens namn Välj valfritt organisationsnamn.
    Ursprungligt domännamn Välj ett domännamn som är unikt i .onmicrosoft.com. Anteckna den domän som du väljer.
    Land eller region USA.

  5. Slutför captcha och välj sedan Skicka.

  6. När du har skapat organisationen väljer du F5-nyckeln för att uppdatera sidan. I det övre högra hörnet väljer du ditt användarkonto och väljer sedan Växla katalog.

  7. Välj den organisation som du nyss skapade.

Skapa en utvärderingsprenumeration för Microsoft Entra ID P2

Aktivera nu en Premium-utvärderingsprenumeration för organisationen så att du kan testa SSPR.

  1. Gå till Lösenordsåterställning för Microsoft Entra-ID>.
  2. Välj Hämta en kostnadsfri Premium-utvärderingsversion för att använda den här funktionen.
  3. Under Microsoft Entra ID P2 expanderar du Kostnadsfri utvärderingsversion och väljer Aktivera.
  4. Uppdatera webbläsaren för att se sidan Lösenordsåterställning – Egenskaper . Du kan behöva uppdatera några gånger.

Skapa en grupp

Du vill distribuera SSPR till en begränsad uppsättning användare först för att se till att SSPR-konfigurationen fungerar som förväntat. Vi börjar med att skapa en säkerhetsgrupp för den begränsade distributionen.

  1. I Den Microsoft Entra-organisation som du skapade går du till Hantera och väljer Grupper.

  2. Välj Ny grupp.

  3. Ange följande värden:

    Inställning Värde
    Group type Säkerhet
    Group name SSPRTesters
    Gruppbeskrivning Medlemmar testar distributionen av SSPR
    Typ av medlemskap Tilldelad

  4. Välj Skapa.

    Screenshot that shows new group form filled out and the create button highlighted.

Skapa ett användarkonto

Om du vill testa konfigurationen skapar du ett konto som inte är associerat med en administratörsroll. Du tilldelar även kontot till den grupp som du skapade.

  1. I din Microsoft Entra-organisation går du till Hantera och väljer Användare.

  2. Välj + Ny användare, välj Skapa ny användare i listrutan och använd följande värden:

    Inställning Värde
    User name Balas
    Name Bala Sandhu
    Password Välj ikonen Kopiera bredvid det automatiskt genererade lösenordet och klistra sedan in lösenordet i en textredigerare som Anteckningar.

  3. Välj fliken Tilldelningar .

  4. Välj Lägg till grupp, markera kryssrutan för gruppen SSPRTesters och välj sedan knappen Välj .

  5. Välj Granska + skapa och välj sedan Skapa.

Aktivera SSPR

Nu är du redo att aktivera SSPR för gruppen.

  1. I din Microsoft Entra-organisation går du till Hantera och väljer Återställning av lösenord.

  2. Om sidan Lösenordsåterställning fortfarande visar meddelandet Hämta en kostnadsfri Premium-utvärderingsversion för att använda den här funktionen väntar du några minuter och uppdaterar sedan sidan.

  3. På sidan Egenskaper väljer du Vald. Välj länken Inga grupper valda, markera rutan bredvid gruppen SSPRTesters och välj sedan knappen Välj.

  4. Välj Spara.

    Screenshot of the Password Reset properties panel wwith SSPR enabled and selected group set to SSPRTesters.

  5. Under Hantera väljer du sidorna Autentiseringsmetoder, Registrering och Meddelanden för att granska standardvärdena.

  6. Välj Anpassning.

  7. Välj Ja och ange admin@organization-domain-name.onmicrosoft.comsedan i textrutan Anpassad support eller URL. Ersätt "organization-domain-name" med domännamnet för den Microsoft Entra-organisation som du skapade. Om du har glömt domännamnet hovra över din profil i det övre högra hörnet av Azure-portalen.

  8. Välj Spara.

Registrera dig för SSPR

Nu när SSPR-konfigurationen är klar registrerar du ett mobiltelefonnummer för den användare som du skapade.

Kommentar

Om du får ett meddelande om att "Administratören inte har aktiverat den här funktionen" använder du privat/inkognitoläge i webbläsaren.

  1. I ett nytt webbläsarfönster går du till https://aka.ms/ssprsetup.

  2. Logga in med användarnamnet balas@organization-domain-name.onmicrosoft.com och lösenordet som du antecknade tidigare. Kom ihåg att ersätta "organization-domain-name" med domännamnet för den Microsoft Entra-organisation som du skapade.

  3. Om du uppmanas att uppdatera ditt lösenord anger du ett nytt lösenord. Anteckna det nya lösenordet.

  4. Välj fliken Säkerhetsinformation till vänster och välj sedan + Lägg till inloggningsmetod.

  5. I rutan Lägg till en metod väljer du Telefon.

  6. Ange din mobiltelefoninformation.

    Screenshot that shows mobile phone registration form for SSPR.

  7. Välj alternativknappen Texta mig en kod och välj sedan Nästa.

  8. När du får koden på din mobiltelefon anger du koden i textrutan och väljer Nästa.

  9. Välj Klart.

Testa SSPR

Nu ska vi testa om användaren kan återställa sitt lösenord.

  1. I ett nytt webbläsarfönster går du till https://aka.ms/sspr.

  2. För Användar-ID skriver du balas@organization-domain-name.onmicrosoft.com. Ersätt "organization-domain-name" med den domän som du använde för din Microsoft Entra-organisation.

    Screenshot that shows the password reset dialog.

  3. Slutför captcha och välj Nästa.

  4. Ange ditt mobiltelefonnummer och välj sedan Text.

  5. När texten kommer anger du den kod som du skickades i textrutan Ange verifieringskod . Välj Nästa.

  6. Ange ett nytt lösenord och välj sedan Slutför. Anteckna det nya lösenordet.

  7. Stäng webbläsarfönstret.