Kullanıcıların Microsoft Entra self-servis şifre sıfırlamayı kullanarak hesaplarının kilidini açmalarını veya parolalarını sıfırlamalarını etkinleştirin.

Microsoft Entra self servis parola sıfırlama (SSPR), kullanıcılara yönetici veya yardım masası katılımı olmadan parolalarını değiştirme veya sıfırlama olanağı sağlar. Microsoft Entra ID bir kullanıcının hesabını kilitlerse veya parolasını unutursa, bu kişi önündeki talimatları izleyerek kilidini açabilir ve işine devam edebilir. Bu özellik, kullanıcı cihazında veya uygulamada oturum açamazsa yardım masası çağrılarını ve üretkenlik kaybını azaltır. Microsoft Entra Id'de SSPR'yi etkinleştirme ve yapılandırma konusunda bu video önerilir. Ayrıca BT yöneticileri için SSPR ile en yaygın altı son kullanıcı hata iletisini çözümlemeye yönelik bir videomuz da vardır.

Önemli

Bu öğreticide, yöneticiye self servis parola sıfırlamayı nasıl etkinleştirileceği gösterilir. Self servis parola sıfırlama için zaten kayıtlı bir son kullanıcıysanız ve hesabınıza yeniden girmeniz gerekiyorsa Microsoft Online parola sıfırlama sayfasına gidin.

BT ekibiniz kendi parolanızı sıfırlama özelliğini etkinleştirmediyse ek yardım için yardım masanıza ulaşın.

Bu öğreticide şunların nasıl yapıldığını öğrenirsiniz:

• Bir grup Microsoft Entra kullanıcısı için self servis parola sıfırlamayı etkinleştirme
• Kimlik doğrulama yöntemlerini ve kayıt seçeneklerini ayarlama
• SSPR işlemini kullanıcı olarak test edin

Önemli

Mart 2023'te, eski çok faktörlü kimlik doğrulama ve self servis parola sıfırlama (SSPR) ilkelerinde kimlik doğrulama yöntemlerinin yönetilmesinin kullanımdan kaldırılmasını duyurduk. 30 Eylül 2025'te kimlik doğrulama yöntemleri bu eski MFA ve SSPR ilkelerinde yönetilemiyor. Müşterilerin kullanımdan kaldırma tarihine kadar Kimlik doğrulama yöntemleri ilkesine geçiş yapmak için el ile geçiş denetimini kullanmalarını öneririz.

Video eğitimi

Ayrıca ilgili bir videoda da izleyebilirsiniz: Microsoft Entra Id'de SSPR'yi etkinleştirme ve yapılandırma.

Önkoşullar

Bu öğreticiyi tamamlamak için aşağıdaki kaynaklara ve ayrıcalıklara ihtiyacınız vardır:

• Parola sıfırlama için en az Microsoft Entra ID P1 lisansına sahip çalışan bir Microsoft Entra kiracısı gereklidir. Microsoft Entra Id'de parola değişikliği ve parola sıfırlama için lisans gereksinimleri hakkında daha fazla bilgi için bkz. Microsoft Entra self servis parola sıfırlama için lisans gereksinimleri.
• En azından Kimlik Doğrulama İlkesi Yöneticisi rolüne sahip bir hesap.
• Testuser gibi bildiğiniz bir parolaya sahip yönetici olmayan bir kullanıcı. Bu öğreticide bu hesabı kullanarak son kullanıcı SSPR deneyimini test edin.
  • Kullanıcı oluşturmanız gerekiyorsa bkz . Hızlı Başlangıç: Microsoft Entra Id'ye yeni kullanıcılar ekleme.
• Yönetici olmayan kullanıcının üyesi olduğu bir grup, SSPR-Test-Group'a benzer. Bu öğreticide bu grup için SSPR'yi etkinleştireceksiniz.
  • Grup oluşturmanız gerekiyorsa bkz. Temel grup oluşturma ve Microsoft Entra Id kullanarak üye ekleme.

Kendi kendine parola sıfırlamayı etkinleştirme

Microsoft Entra Id , Yok, Seçili veya Tüm kullanıcılar için SSPR'yi etkinleştirmenize olanak tanır. Bu ayrıntılı özellik, SSPR kayıt işlemini ve iş akışını test etmek için bir kullanıcı alt kümesi seçmenize olanak tanır. süreci rahatça tamamladığınızda ve gereksinimleri daha geniş bir kullanıcı kümesiyle iletme zamanı geldiğinde, SSPR'yi etkinleştirmek üzere bir kullanıcı grubu seçebilirsiniz. Alternatif olarak, Microsoft Entra kiracısında herkes için SSPR'yi etkinleştirebilirsiniz.

Not

Şu anda, Microsoft Entra yönetim merkezini kullanarak SSPR için yalnızca bir Microsoft Entra grubunu etkinleştirebilirsiniz. Microsoft Entra ID, SSPR'nin daha geniş bir dağıtımının parçası olarak iç içe grupları destekler.

Bu öğreticide, bir test grubundaki bir kullanıcı kümesi için SSPR'yi ayarlayın. SSPR-Test-Group'u kullanın ve gerektiğinde kendi Microsoft Entra grubunuzu sağlayın:

1. Microsoft Entra yönetim merkezinde en azından Kimlik Doğrulama İlkesi Yöneticisi olarak oturum açın.

2. Entra ID>Parola sıfırlama'ya gidin.

3. Özellikler sayfasında Self servis parola sıfırlama etkinleştirildi seçeneğinin altında Seçili'yi seçin.

4. Grubunuz görünmüyorsa, Grup seçilmedi'yi seçin, SSPR-Test-Group gibi Microsoft Entra grubunuzu bulun ve seçin ve ardından Seç'i seçin.

   

5. SSPR'yi belirli kullanıcılar için etkinleştirmek için Kaydet'i seçin.

Kimlik doğrulama yöntemlerini ve kayıt seçeneklerini belirleme

Kullanıcıların hesabının kilidini açması veya parolalarını sıfırlaması gerektiğinde, başka bir onay yöntemi istenir. Bu ek kimlik doğrulama faktörü, Microsoft Entra Id'nin yalnızca onaylanan SSPR olaylarını tamamladığından emin olur. Kullanıcının sağladığı kayıt bilgilerine bağlı olarak hangi kimlik doğrulama yöntemlerine izin verileceğini seçebilirsiniz.

1. Kimlik doğrulama yöntemleri sayfasının sol tarafındaki menüden Sıfırlamak için gereken yöntem sayısı'nı2 olarak ayarlayın.

   Güvenliği geliştirmek için SSPR için gereken kimlik doğrulama yöntemlerinin sayısını artırabilirsiniz.

2. Kuruluşunuzun izin vermek istediği kullanıcıların kullanabilecekleri yöntemleri seçin. Bu öğretici için aşağıdaki yöntemleri etkinleştirin:

   • Mobil uygulama bildirimi
   • Mobil uygulama kodu
   • E-posta
   • Cep telefonu

3. Kimlik doğrulama yöntemlerini uygulamak için Kaydet'i seçin.

Kullanıcıların hesabının kilidini açabilmesi veya parolayı sıfırlayabilmesi için önce iletişim bilgilerini kaydetmeleri gerekir. Microsoft Entra Id, önceki adımlarda ayarlanan farklı kimlik doğrulama yöntemleri için bu iletişim bilgilerini kullanır.

Yönetici bu iletişim bilgilerini el ile sağlayabilir veya kullanıcılar bilgileri kendileri sağlamak için bir kayıt portalına gidebilir. Bu öğreticide, kullanıcılardan bir sonraki oturum açışında kayıt istemeleri için Microsoft Entra Id'yi ayarlayın.

1. Kayıt sayfasının sol tarafındaki menüden Kullanıcıların oturum açarken kaydolmasını gerektir için Evet'i seçin.

2. Kullanıcıların kimlik doğrulama bilgilerini yeniden onaylamaları istenmeden önce geçmesi gereken gün sayısı değerini 180 olarak ayarlayın.

   kişi bilgilerini güncel tutmak önemlidir. Bir SSPR olayı başladığında güncel olmayan kişi bilgileri varsa, kullanıcı hesabının kilidini açamayabilir veya parolasını sıfırlayamayabilir.

3. Kayıt ayarlarını uygulamak için Kaydet'i seçin.

Not

Oturum açma sırasında güvenlik bilgilerini kaydetme kesintisi yalnızca ayarlarda yapılandırılan koşullar karşılandığında gerçekleşir. Bu yalnızca Microsoft Entra self servis parola sıfırlamayı kullanarak parolaları sıfırlamak için etkinleştirilen kullanıcılar ve yönetici hesapları için geçerlidir. Kayıt kesintisi, kullanıcıya etkileşimli oturum başına yalnızca bir kez görüntülenir.

Bildirimleri ve özelleştirmeleri ayarlama

Kullanıcıların hesap etkinliği hakkında bilgi sahibi olmasını sağlamak için Microsoft Entra Id'yi bir SSPR olayı gerçekleştiğinde e-posta bildirimleri gönderecek şekilde ayarlayabilirsiniz. Bu bildirimler hem normal kullanıcı hesaplarını hem de yönetici hesaplarını kapsayabilir. Yönetici hesapları için bu bildirim, ayrıcalıklı bir yönetici hesabı parolası SSPR kullanılarak sıfırlandığında başka bir farkındalık katmanı sağlar. Birisi bir yönetici hesabında SSPR kullandığında Microsoft Entra Id tüm Yöneticilere bildirebilir.

1. Bildirimler sayfasının sol tarafındaki menüden aşağıdaki seçenekleri ayarlayın:

   • Parola sıfırlamalarında kullanıcılara bildir? seçeneğini Evet olarak ayarlayın.
   • Diğer yöneticiler parolalarını sıfırladığında tüm yöneticilere bildir? seçeneğini Evet olarak ayarlayın.

2. Bildirim tercihlerini uygulamak için Kaydet'i seçin.

Kullanıcıların SSPR işlemiyle ilgili daha fazla yardıma ihtiyacı varsa "Yöneticinize başvurun" bağlantısını özelleştirebilirsiniz. Kullanıcı, SSPR kayıt işleminde ve hesabının kilidini açtıklarında veya parolasını sıfırladığında bu bağlantıyı seçebilir. Kullanıcılarınızın gereken desteği almasını sağlamak için özel bir yardım masası e-postası veya URL sağlamanız önerilir.

1. Özelleştirme sayfasının sol tarafındaki menüden Yardım masası bağlantısını özelleştir seçeneğini Evet olarak ayarlayın.
2. Özel yardım masası e-postası veya URL alanında, kullanıcılarınızın kuruluşunuzdan daha fazla yardım alabildiği bir e-posta adresi veya web sayfası URL'si sağlayın; örneğin,https://support.contoso.com/
3. Özel bağlantıyı uygulamak için Kaydet'i seçin.

Kendi kendine parola sıfırlamayı test etme

SSPR etkin ve ayarlanmış durumdayken, SSPR işlemini Test-SSPR-Group gibi önceki bölümde seçtiğiniz grubun bir parçası olan bir kullanıcıyla test edin. Aşağıdaki örnekte testuser hesabı kullanılır. Kendi kullanıcı hesabınızı sağlayın. Bu öğreticinin ilk bölümünde SSPR için etkinleştirdiğiniz grubun bir parçasıdır.

Not

Self servis parola sıfırlamayı test ederken yönetici olmayan bir hesap kullanın. Varsayılan olarak, Microsoft Entra ID yöneticiler için self servis parola sıfırlamayı etkinleştirir. Parolalarını sıfırlamak için iki kimlik doğrulama yöntemi kullanmaları gerekir. Daha fazla bilgi için bkz. Yönetici sıfırlama ilkesi farklılıkları.

1. El ile kayıt işlemini görmek için InPrivate veya gizli modda yeni bir tarayıcı penceresi açın ve adresine https://aka.ms/ssprsetupgidin. Microsoft Entra Id, kullanıcıları bir sonraki oturum açışında bu kayıt portalına yönlendirir.

2. Testuser gibi yönetici olmayan bir test kullanıcısı ile oturum açın ve kimlik doğrulama yöntemleri iletişim bilgilerinizi kaydedin.

3. İşiniz bittiğinde İyi görünüyor olarak işaretlenen düğmeyi seçin ve tarayıcı penceresini kapatın.

4. InPrivate modunda veya gizli modda yeni bir tarayıcı penceresi açın ve https://aka.ms/sspr adresine gidin.

5. Yönetici olmayan test kullanıcılarınızın hesap bilgilerini ( testuser, CAPTCHA'dan karakterler gibi) girin ve İleri'yi seçin.

   

6. Parolanızı sıfırlamak için doğrulama adımlarını izleyin. İşiniz bittiğinde, parolanızın sıfırlandığını belirten bir e-posta bildirimi alırsınız.

Kaynakları temizleme

Bu serinin sonraki eğitimlerinde parola geri yazmayı ayarlayacaksınız. Bu özellik, Microsoft Entra SSPR'den şirket içi AD ortamına parola değişikliklerini yazar. Parola geri yazma özelliğini ayarlamak için bu öğretici serisine devam etmek istiyorsanız, SSPR'yi şimdi devre dışı bırakmayın.

Bu öğreticinin bir parçası olarak ayarladığınız SSPR işlevini artık kullanmak istemiyorsanız, aşağıdaki adımları kullanarak SSPR durumunu Hiçbiri olarak ayarlayın:

1. Microsoft Entra yönetim merkezinde en azından Kimlik Doğrulama İlkesi Yöneticisi olarak oturum açın.
2. Entra ID>Parola sıfırlama'ya gidin.
3. Özellikler sayfasında Self servis parola sıfırlama etkinleştirildi seçeneğinin altında Yok'a tıklayın.
4. SSPR değişikliğini uygulamak için Kaydet'i seçin.

SSS

Bu bölümde, SSPR'yi deneyen yöneticilerin ve son kullanıcıların sık sorulan soruları açıklanmaktadır:

• SSPR sırasında şirket içi parola ilkeleri neden gösterilmiyor?

  Şu anda Microsoft Entra Connect ve bulut eşitlemesi, parola ilkesi ayrıntılarını bulutla paylaşmayı desteklememektedir. SSPR yalnızca bulut parola ilkesi ayrıntılarını görüntüler ve şirket içi ilkeleri gösteremez.

• Şirket içinden eşitlenen parolaları kullanabilmeleri için neden federasyon kullanıcıları Parolanızın sıfırlandığını gördükten sonra 2 dakika kadar bekler?

  Parolaları eşitlenen federasyon kullanıcıları için, parolaların yetki kaynağı şirket içidir. Sonuç olarak, SSPR yalnızca şirket içi parolaları güncelleştirir. Microsoft Entra ID'ye parola karması eşitlemesi her 2 dakikada bir yapılır.

• Telefon ve e-posta gibi SSPR verileriyle önceden doldurulmuş yeni oluşturulan bir kullanıcı SSPR kayıt sayfasını ziyaret ettiğinde, hesabınıza erişimi kaybetmeyin! sayfanın başlığı olarak görünür. SSPR verileri önceden doldurulmuş diğer kullanıcılar neden iletiyi görmüyor?

  Hesabınıza erişimi kaybetmeyin! ifadesini gören bir kullanıcı, kiracı için yapılandırılmış SSPR/birleşik kayıt gruplarının bir üyesidir. Hesabınıza erişimi kaybetmeyin! ifadesini görmeyen kullanıcılar SSPR/birleşik kayıt gruplarının bir parçası değildi.

• Bazı kullanıcılar SSPR işlemini tamamlayıp parolalarını sıfırladığında neden parola gücü göstergesini görmüyorlar?

  Zayıf/güçlü şifre güvenliğini görmeyen kullanıcılar için eşitlenmiş parola geri yazma özelliği etkinleştirilmiştir. SSPR, müşterinin şirket içi ortamının parola ilkesini belirleyebildiğinden parola gücünü veya zayıflığını doğrulayamaz.

Sonraki adımlar

Bu öğreticide, seçilen bir kullanıcı grubu için Microsoft Entra self servis parola sıfırlamayı etkinleştirmişsinizdir. Şunları öğrendiniz:

• Bir grup Microsoft Entra kullanıcısı için self servis parola sıfırlamayı etkinleştirme
• Kimlik doğrulama yöntemlerini ve kayıt seçeneklerini ayarlama
• SSPR işlemini kullanıcı olarak test edin

Microsoft Entra çok faktörlü kimlik doğrulamasını etkinleştirme