创建一次性密码

当有人设置和部署在 Windows 上运行的 Teams 会议室控制台时,一次性密码 (OTP) 用于进行身份验证,而无需在设备上使用特定的用户名和密码。 一次性密码在 Microsoft Teams 会议室 Pro 管理门户中创建,仅用于单一登录会话。 在组织中部署的每个 Teams 会议室控制台都需要其自己的一次性密码,否则,需要在手动设置期间添加其凭据。

当有人将Microsoft Teams 会议室主机添加到你的组织时,一次性密码将用于设备身份验证,而不是过去设置主机所需的用户名和密码。

如何创建一次性密码

若要创建一次性密码,请执行以下步骤:

  1. 登录到 Teams 会议室 Pro 管理门户。

  2. 在左侧导航窗格中,选择“ 规划 > 资源帐户”。 此时会显示 “资源帐户” 页。

  3. 在命令栏上选择“ 生成 OTP 向导”。

    此时会显示 “帐户选择 ”页。

  4. 选择要为其创建一次性密码的资源帐户,然后选择“ 下一步”。

    注意

    必须选择“ 就绪状态” 列中的值为“ 不需要执行任何操作”的资源帐户。 还可以使用搜索栏搜索特定资源帐户。 只需确保已搜索的任何资源帐户,该资源帐户在其就绪状态列中应具有值“不需要操作”。

    此时会显示 “配置” 页。

    显示“配置”页的屏幕截图。

  5. 选择是否要 为所有所选帐户自动生成密码 ,或者 从 CSV 文件上传登录数据

    1. 如果要重置/删除要为其生成一次性密码的资源帐户的现有密码,请选择“为所有 选定的帐户自动生成 密码”选项。
    2. 如果要保留要在其中生成一次性密码的资源帐户的现有密码,请选择“ 从 CSV 文件上传登录数据 ”。
  6. 选择“ 下一步”。 此时会显示 “审阅 ”页。

    显示“审阅”页的屏幕截图。

  7. 查看配置的设置,然后选择“ 生成”。

    注意

    在“审阅”页上,如果要编辑“自动生成密码”设置,请选择“配置”旁边的“编辑”图标,或者如果要更改要为其创建一次性密码的资源帐户,请选择“帐户”选择旁边的“编辑”图标。 然后,选择“ 生成”。

  8. 生成 OTP 后,你将看到下载具有或不带资源帐户密码的 OTP 的选项,以便保存此信息并与可能正在设置设备的用户共享。

验证并批准/拒绝一次性密码

你可以验证和批准设置人员在尝试将 Teams 会议室控制台登录到应用时输入的一次性密码。

若要验证和批准一次性密码,请执行以下操作:

  1. 登录到 Teams 会议室 Pro 管理门户。

  2. 在左侧导航窗格中,选择“ 规划 > 资源帐户”。 此时会显示 “资源帐户” 页。

  3. 选择值为 “等待 OTP 审批”的资源帐户。

    屏幕截图显示你在其上选择等待一次性密码批准的资源帐户作为其预配状态的页面。

    将显示显示所选资源帐户详细信息的页面。

  4. 选择“ OTP ”选项卡。将显示显示一次性密码详细信息的页面。

  5. 验证详细信息,例如:

    • 在设备上输入此一次性密码的日期,显示在“ 请求日期 ”列中。
    • 到期日期,显示在“ 到期日期 ”列中。
    • 设备相关信息,如制造、型号和序列号,显示在“ 设备信息 ”窗格中。
  6. 如果要批准一次性密码请求,请选择“ 批准 请求”按钮。

  7. 如果要拒绝一次性密码请求,请选择“ 拒绝 请求”按钮。

    1. 通过从“拒绝原因”下拉列表中选择一个值来提供拒绝一次性密码请求 的原因

    显示你选择拒绝 OTP 请求原因的页面的屏幕截图。

  8. 选择“ 提交”。

修改一次性密码过期或启用 OTP 自动审批

默认情况下,OTP 的有效期为 8 小时,但你可以将 OTP 的有效期调整为最多 2 周 (336 小时) 。 还可以选择自动批准 OTP,而无需选择“批准”按钮作为 IT 管理员。

若要更改这些设置,请执行以下操作:

  1. 登录到 Teams 会议室 Pro 管理门户。
  2. 在左侧导航窗格中,选择“ 规划 > 资源帐户”。 此时会显示 “资源帐户” 页。
  3. 在命令栏上选择 “首选项 ”。
  4. 通过从预定义的小时数中进行选择来调整 OTP 过期时间,或将自定义过期 (设置为 1 小时到 336 小时) 。
  5. 还可以打开或关闭 OTP 自动审批
  6. 完成后,选择“ 保存 ”以保存更改。