Öğretici: Kullanıcıların, Microsoft Entra self servis parola sıfırlamayı kullanarak hesaplarının kilidini açmasına veya parolalarını sıfırlamasına olanak sağlama

Microsoft Entra self servis parola sıfırlama (SSPR), kullanıcılara yönetici veya yardım masası katılımı olmadan parolalarını değiştirme veya sıfırlama olanağı sağlar. Microsoft Entra ID bir kullanıcının hesabını kilitlerse veya parolasını unutursa, kendi engellemesini kaldırmak ve işe geri dönmek için istemleri izleyebilir. Bu özellik, kullanıcı cihazında veya uygulamada oturum açamazsa yardım masası çağrılarını ve üretkenlik kaybını azaltır. Microsoft Entra Id'de SSPR'yi etkinleştirme ve yapılandırma konusunda bu video önerilir. Ayrıca BT yöneticileri için SSPR ile en yaygın altı son kullanıcı hata iletisini çözümlemeye yönelik bir videomuz da vardır.

Önemli

Bu öğreticide, yöneticiye self servis parola sıfırlamayı nasıl etkinleştirileceği gösterilir. Self servis parola sıfırlama için zaten kayıtlı bir son kullanıcıysanız ve hesabınıza yeniden girmeniz gerekiyorsa Microsoft Online parola sıfırlama sayfasına gidin.

BT ekibiniz kendi parolanızı sıfırlama özelliğini etkinleştirmediyse ek yardım için yardım masanıza ulaşın.

Bu öğreticide şunların nasıl yapıldığını öğrenirsiniz:

• Bir grup Microsoft Entra kullanıcısı için self servis parola sıfırlamayı etkinleştirme
• Kimlik doğrulama yöntemlerini ve kayıt seçeneklerini ayarlama
• SSPR işlemini kullanıcı olarak test edin

Önemli

Mart 2023'te, eski çok faktörlü kimlik doğrulaması ve self servis parola sıfırlama (SSPR) ilkelerinde kimlik doğrulama yöntemlerinin yönetilmesinin kullanımdan kaldırılıp kaldırılamını duyurduk. 30 Eylül 2024'te kimlik doğrulama yöntemleri bu eski MFA ve SSPR ilkelerinde yönetilemiyor. Müşterilerin kullanımdan kaldırma tarihine kadar Kimlik doğrulama yöntemleri ilkesine geçiş yapmak için el ile geçiş denetimini kullanmalarını öneririz.

Video öğretici

Ayrıca ilgili bir videoda da izleyebilirsiniz: Microsoft Entra Id'de SSPR'yi etkinleştirme ve yapılandırma.

Önkoşullar

Bu öğreticiyi tamamlamak için aşağıdaki kaynaklara ve ayrıcalıklara ihtiyacınız vardır:

• En azından Microsoft Entra ID Ücretsiz veya deneme lisansı etkinleştirilmiş çalışan bir Microsoft Entra kiracısı. Ücretsiz katmanında SSPR yalnızca Microsoft Entra Id'deki bulut kullanıcıları için çalışır. Parola değişikliği Ücretsiz katmanında desteklenir, ancak parola sıfırlama desteklenmez.
  • Bu serinin sonraki öğreticileri için şirket içi parola geri yazma için Microsoft Entra ID P1 veya deneme lisansına ihtiyacınız olacaktır.
  • Gerekirse ücretsiz bir Azure hesabı oluşturun.
• Genel Yönetici istrator veya Kimlik Doğrulama İlkesi Yönetici istrator ayrıcalıklarına sahip bir hesap.
• Testuser gibi bildiğiniz bir parolaya sahip yönetici olmayan bir kullanıcı. Bu öğreticide bu hesabı kullanarak son kullanıcı SSPR deneyimini test edin.
  • Kullanıcı oluşturmanız gerekiyorsa bkz . Hızlı Başlangıç: Microsoft Entra Id'ye yeni kullanıcılar ekleme.
• Yönetici olmayan kullanıcının üyesi olduğu bir grup, SSPR-Test-Group'a benzer. Bu öğreticide bu grup için SSPR'yi etkinleştireceksiniz.
  • Grup oluşturmanız gerekiyorsa bkz . Temel grup oluşturma ve Microsoft Entra Id kullanarak üye ekleme.

Kendi kendine parola sıfırlamayı etkinleştirme

Bahşiş

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Microsoft Entra Id, Yok, Seçili veya Tüm kullanıcılar için SSPR'yi etkinleştirmenize olanak tanır. Bu ayrıntılı özellik, SSPR kayıt işlemini ve iş akışını test etmek için bir kullanıcı alt kümesi seçmenize olanak tanır. süreci rahatça tamamladığınızda ve gereksinimleri daha geniş bir kullanıcı kümesiyle iletme zamanı geldiğinde, SSPR'yi etkinleştirmek üzere bir kullanıcı grubu seçebilirsiniz. Alternatif olarak, Microsoft Entra kiracısında herkes için SSPR'yi etkinleştirebilirsiniz.

Dekont

Şu anda, Microsoft Entra yönetim merkezini kullanarak SSPR için yalnızca bir Microsoft Entra grubunu etkinleştirebilirsiniz. Microsoft Entra ID, SSPR'nin daha geniş bir dağıtımının parçası olarak iç içe grupları destekler.

Bu öğreticide, bir test grubundaki bir kullanıcı kümesi için SSPR'yi ayarlayın. SSPR-Test-Group'u kullanın ve gerektiğinde kendi Microsoft Entra grubunuzu sağlayın:

1. Microsoft Entra yönetim merkezinde en azından Kimlik Doğrulama İlkesi Yönetici istratörü olarak oturum açın.

2. Sol taraftaki menüden Koruma>Parolası sıfırlama'ya gidin.

3. Özellikler sayfasında Self servis parola sıfırlama etkinleştirildi seçeneğinin altında Seçili'yi seçin.

4. Grubunuz görünmüyorsa, Grup seçilmedi'yi seçin, SSPR-Test-Group gibi Microsoft Entra grubunuzu bulun ve seçin ve ardından Seç'i seçin.

   

5. SSPR'yi belirli kullanıcılar için etkinleştirmek için Kaydet'i seçin.

Kimlik doğrulama yöntemlerini ve kayıt seçeneklerini belirleme

Kullanıcıların hesabının kilidini açması veya parolalarını sıfırlaması gerektiğinde, başka bir onay yöntemi istenir. Bu ek kimlik doğrulama faktörü, Microsoft Entra Id'nin yalnızca onaylanan SSPR olaylarını tamamladığından emin olur. Kullanıcının sağladığı kayıt bilgilerine bağlı olarak hangi kimlik doğrulama yöntemlerine izin verileceğini seçebilirsiniz.

1. Kimlik doğrulama yöntemleri sayfasının sol tarafındaki menüden Sıfırlamak için gereken yöntem sayısı'nı 2 olarak ayarlayın.

   Güvenliği geliştirmek için SSPR için gereken kimlik doğrulama yöntemlerinin sayısını artırabilirsiniz.

2. Kuruluşunuzun izin vermek istediği kullanıcıların kullanabilecekleri yöntemleri seçin. Bu öğreticide, aşağıdaki yöntemleri etkinleştirmek için kutuları işaretleyin:

   • Mobil uygulama bildirimi
   • Mobil uygulama kodu
   • E-posta
   • Cep telefonu

   İş gereksinimlerinize uyacak şekilde Office telefonu veya Güvenlik soruları gibi diğer kimlik doğrulama yöntemlerini etkinleştirebilirsiniz.

3. Kimlik doğrulama yöntemlerini uygulamak için Kaydet'i seçin.

Kullanıcıların hesabının kilidini açabilmesi veya parolayı sıfırlayabilmesi için önce iletişim bilgilerini kaydetmeleri gerekir. Microsoft Entra Id, önceki adımlarda ayarlanan farklı kimlik doğrulama yöntemleri için bu iletişim bilgilerini kullanır.

Yönetici bu iletişim bilgilerini el ile sağlayabilir veya kullanıcılar bilgileri kendileri sağlamak için bir kayıt portalına gidebilir. Bu öğreticide, kullanıcılardan bir sonraki oturum açışında kayıt istemeleri için Microsoft Entra Id'yi ayarlayın.

1. Kayıt sayfasının sol tarafındaki menüden Kullanıcıların oturum açarken kaydolmasını gerektir için Evet'i seçin.

2. Kullanıcıların kimlik doğrulaması bilgilerini yeniden onaylamasını istemeden önce geçen gün sayısı ayarını 180 olarak belirleyin.

   kişi bilgilerini güncel tutmak önemlidir. Bir SSPR olayı başladığında güncel olmayan kişi bilgileri varsa, kullanıcı hesabının kilidini açamayabilir veya parolasını sıfırlayamaz.

3. Kayıt ayarlarını uygulamak için Kaydet'i seçin.

Dekont

Oturum açma sırasında kişi bilgilerini kaydetme isteğinde bulunma kesintisi, yalnızca ayarlarda yapılandırılan koşulların karşılanması durumunda gerçekleşir ve yalnızca Microsoft Entra self servis parola sıfırlamayı kullanarak parolaları sıfırlamak için etkinleştirilen kullanıcılar ve yönetici hesapları için geçerlidir.

Bildirimleri ve özelleştirmeleri ayarlama

Kullanıcıların hesap etkinliği hakkında bilgi sahibi olmasını sağlamak için Microsoft Entra Id'yi bir SSPR olayı gerçekleştiğinde e-posta bildirimleri gönderecek şekilde ayarlayabilirsiniz. Bu bildirimler hem normal kullanıcı hesaplarını hem de yönetici hesaplarını kapsayabilir. Yönetici hesapları için bu bildirim, ayrıcalıklı bir yönetici hesabı parolası SSPR kullanılarak sıfırlandığında başka bir farkındalık katmanı sağlar. Birisi bir yönetici hesabında SSPR kullandığında Microsoft Entra Id tüm genel yöneticileri bilgilendirir.

1. Bildirimler sayfasının sol tarafındaki menüden aşağıdaki seçenekleri ayarlayın:

   • Parola sıfırlamalarında kullanıcılara bildir? seçeneğini Evet olarak ayarlayın.
   • Diğer yöneticiler parolalarını sıfırladığında tüm yöneticilere bildir? seçeneğini Evet olarak ayarlayın.

2. Bildirim tercihlerini uygulamak için Kaydet'i seçin.

Kullanıcıların SSPR işlemiyle ilgili daha fazla yardıma ihtiyacı varsa "Yöneticinize başvurun" bağlantısını özelleştirebilirsiniz. Kullanıcı, SSPR kayıt işleminde ve hesabının kilidini açtıklarında veya parolasını sıfırladığında bu bağlantıyı seçebilir. Kullanıcılarınızın gereken desteği almasını sağlamak için özel bir yardım masası e-postası veya URL sağlamanız önerilir.

1. Özelleştirme sayfasının sol tarafındaki menüden Yardım masası bağlantısını özelleştir seçeneğini Evet olarak ayarlayın.
2. Özel yardım masası e-postası veya URL alanında, kullanıcılarınızın kuruluşunuzdan daha fazla yardım alabildiği bir e-posta adresi veya web sayfası URL'si sağlayın; örneğin,https://support.contoso.com/
3. Özel bağlantıyı uygulamak için Kaydet'i seçin.

Self servis parola sıfırlamayı test etme

SSPR etkin ve ayarlanmış durumdayken, SSPR işlemini Test-SSPR-Group gibi önceki bölümde seçtiğiniz grubun bir parçası olan bir kullanıcıyla test edin. Aşağıdaki örnekte testuser hesabı kullanılır. Kendi kullanıcı hesabınızı sağlayın. Bu öğreticinin ilk bölümünde SSPR için etkinleştirdiğiniz grubun bir parçasıdır.

Dekont

Self servis parola sıfırlamayı test ederken yönetici olmayan bir hesap kullanın. Varsayılan olarak, Microsoft Entra ID yöneticiler için self servis parola sıfırlamayı etkinleştirir. Parolalarını sıfırlamak için iki kimlik doğrulama yöntemi kullanmaları gerekir. Daha fazla bilgi için bkz. Yönetici istrator reset policy differences.

1. El ile kayıt işlemini görmek için InPrivate veya gizli modda yeni bir tarayıcı penceresi açın ve adresine https://aka.ms/ssprsetupgidin. Microsoft Entra Id, kullanıcıları bir sonraki oturum açtıklarında bu kayıt portalına yönlendirir.

2. Testuser gibi yönetici olmayan bir test kullanıcısı ile oturum açın ve kimlik doğrulama yöntemleri iletişim bilgilerinizi kaydedin.

3. İşiniz bittiğinde İyi görünüyor olarak işaretlenen düğmeyi seçin ve tarayıcı penceresini kapatın.

4. InPrivate modunda veya gizli modda yeni bir tarayıcı penceresi açın ve https://aka.ms/sspr adresine gidin.

5. Yönetici olmayan test kullanıcılarınızın hesap bilgilerini (testuser, CAPTCHA'dan karakterler gibi) girin ve İleri'yi seçin.

   

6. Parolanızı sıfırlamak için doğrulama adımlarını izleyin. İşiniz bittiğinde parolanızın sıfırlandığını belirten bir e-posta bildirimi alırsınız.

Kaynakları temizleme

Bu serinin sonraki öğreticilerinde parola geri yazma özelliğini ayarlayacaksınız. Bu özellik, Microsoft Entra SSPR'den şirket içi AD ortamına parola değişikliklerini yazar. Parola geri yazma özelliğini ayarlamak için bu öğretici serisine devam etmek istiyorsanız, SSPR'yi şimdi devre dışı bırakma.

Bu öğreticinin bir parçası olarak ayarladığınız SSPR işlevini artık kullanmak istemiyorsanız, aşağıdaki adımları kullanarak SSPR durumunu Yok olarak ayarlayın:

1. Microsoft Entra yönetim merkezinde en azından Kimlik Doğrulama İlkesi Yönetici istratörü olarak oturum açın.
2. Koruma>Parolası sıfırlama'ya gidin.
3. Özellikler sayfasında Self servis parola sıfırlama etkinleştirildi seçeneğinin altında Yok'a tıklayın.
4. SSPR değişikliğini uygulamak için Kaydet'i seçin.

SSS

Bu bölümde, SSPR'yi deneyen yöneticilerin ve son kullanıcıların sık sorulan soruları açıklanmaktadır:

• SSPR sırasında şirket içi parola ilkeleri neden gösterilmiyor?

  Şu anda Microsoft Entra Bağlan ve bulut eşitlemesi, parola ilkesi ayrıntılarının bulutla paylaşılması için destek sağlamaz. SSPR yalnızca bulut parola ilkesi ayrıntılarını görüntüler ve şirket içi ilkeleri gösteremez.

• Şirket içinden eşitlenen parolaları kullanabilmeleri için neden federasyon kullanıcıları Parolanızın sıfırlandığını gördükten sonra 2 dakika kadar bekler?

  Parolaları eşitlenen federasyon kullanıcıları için, parolaların yetki kaynağı şirket içidir. Sonuç olarak, SSPR yalnızca şirket içi parolaları güncelleştirir. Microsoft Entra Id'ye parola karması eşitlemesi her 2 dakikada bir zamanlanır.

• Telefon ve e-posta gibi SSPR verileriyle önceden doldurulmuş yeni oluşturulan bir kullanıcı SSPR kayıt sayfasını ziyaret ettiğinde, hesabınıza erişimi kaybetmeyin! sayfanın başlığı olarak görünür. SSPR verileri önceden doldurulmuş diğer kullanıcılar neden iletiyi görmüyor?

  Hesabınıza erişimi kaybetmeyin! ifadesini gören bir kullanıcı, kiracı için yapılandırılmış SSPR/birleşik kayıt gruplarının bir üyesidir. Hesabınıza erişimi kaybetmeyin! ifadesini görmeyen kullanıcılar SSPR/birleşik kayıt gruplarının bir parçası değildi.

• Bazı kullanıcılar SSPR işlemini tamamlayıp parolalarını sıfırladığında neden parola gücü göstergesini görmüyorlar?

  Zayıf/güçlü parola gücünü görmeyen kullanıcıların eşitlenmiş parola geri yazma özelliği etkindir. SSPR, müşterinin şirket içi ortamının parola ilkesini belirleyemediğinden parola gücünü veya zayıflığını doğrulayamaz.

Sonraki adımlar

Bu öğreticide, seçilen bir kullanıcı grubu için Microsoft Entra self servis parola sıfırlamayı etkinleştirmişsinizdir. Şunları öğrendiniz:

• Bir grup Microsoft Entra kullanıcısı için self servis parola sıfırlamayı etkinleştirme
• Kimlik doğrulama yöntemlerini ve kayıt seçeneklerini ayarlama
• SSPR işlemini kullanıcı olarak test edin

Microsoft Entra çok faktörlü kimlik doğrulamasını etkinleştirme