Microsoft Entra self servis parola sıfırlamayı uygulama

  • 2 dakika

Yardım masası çağrılarının çoğu, kullanıcıların parolalarını sıfırlama istekleridir. Microsoft Entra self servis parola sıfırlama (SSPR) özelliği, kullanıcılara yardım masasını atlayıp kendi parolalarını sıfırlama olanağı sağlar.

Microsoft Entra SSPR özelliği hakkında bilinmesi gerekenler

SSPR özelliğinin aşağıdaki özelliklerini ve gereksinimlerini inceleyin:

  • SSPR, SSPR seçeneklerini yönetmek için Genel Yönetici istrator ayrıcalıklarına sahip bir Microsoft Entra hesabı gerektirir. Bu hesap, hangi seçeneklerin yapılandırıldığına bakılmaksızın kendi parolalarını her zaman sıfırlayabilir.

  • SSPR, SSPR ayrıcalıklarına sahip kullanıcıları sınırlamak için bir güvenlik grubu kullanır.

  • Kuruluşunuzdaki tüm kullanıcı hesaplarının SSPR kullanmak için geçerli bir lisansı olmalıdır.

SSPR kullanırken dikkat edilmesi gerekenler

Kuruluşunuz, yönetim çözümünde SSPR için destek uygulamak istiyor. Yapılandırmanızı planladığınızda aşağıdaki noktaları gözden geçirin:

  • Parolalarını kimlerin sıfırlayabileceğinizi göz önünde bulundurun. Özelliği kullanmak için kuruluşunuzdaki hangi kullanıcıların etkinleştirilmesi gerektiğine karar verin. Azure portalında SSPR özelliği için üç seçenek vardır: Hiçbiri, Seçili ve Tümü.

    Screenshot that shows the self-service password reset options for a Microsoft Entra tenant in the Azure portal.

    Seçili seçeneği, SSPR'nin etkinleştirildiği belirli grupları oluşturmak için kullanışlıdır. Özelliği daha büyük bir gruba uygulamadan önce test veya kavram kanıtı için gruplar oluşturabilirsiniz. SSPR'yi Microsoft Entra kiracınızdaki tüm kullanıcı hesaplarına dağıtmaya hazır olduğunuzda, ayarı değiştirebilirsiniz.

  • Kimlik doğrulama yöntemlerinizi göz önünde bulundurun. Parolayı sıfırlamak için kaç kimlik doğrulama yöntemi gerektiğini belirleyin ve kullanıcılar için kimlik doğrulama seçeneklerini belirleyin.

    • Sisteminizin parolayı sıfırlamak için en az bir kimlik doğrulama yöntemi gerektirmesi gerekir.

    • Güçlü bir SSPR planı, kullanıcı için birden çok kimlik doğrulama yöntemi sunar. Seçenekler arasında e-posta bildirimi, kısa mesaj veya kullanıcının cep telefonuna veya ofis telefonuna gönderilen bir güvenlik kodu bulunur. Kullanıcıya bir dizi güvenlik sorusu da sunabilirsiniz.

    • Microsoft Entra kiracınızdaki kullanıcılar için güvenlik sorularının kaydedilmesini gerektirebilirsiniz.

    • Başarılı bir parola sıfırlama için kaç doğru yanıt veren güvenlik sorusu gerektiğini yapılandırabilirsiniz.

  • Daha güçlü güvenlik için yöntemleri birleştirmeyi göz önünde bulundurun. Güvenlik soruları diğer kimlik doğrulama yöntemlerine göre daha az güvenli olabilir. Bazı kullanıcılar belirli bir kullanıcının sorularının yanıtlarını biliyor olabilir veya soruları çözmek kolay olabilir. Güvenlik sorularını destekliyorsanız, bu seçeneği diğer kimlik doğrulama yöntemleriyle birleştirin.