啟用自助式密碼重設

適用於： 員工租用戶 外部租用戶 (深入了解)

Microsoft Entra External ID 中的自助式密碼重設 (SSPR) 可讓客戶直接變更或重設其密碼，而無需系統管理員或技術支援中心介入。 如果客戶的帳戶遭到鎖定，或使用者忘記其密碼，他們可以依照提示自行解除封鎖，並繼續工作。

密碼重設程序如何運作？

自助式密碼會使用電子郵件一次性密碼 (電子郵件 OTP) 驗證。 啟用時，忘記密碼的客戶使用者可使用電子郵件 OTP 驗證。 使用一次性密碼驗證，使用者可輸入傳送至其電子郵件地址的一次性密碼，然後系統會提示使用者變更其密碼，以驗證其身分識別。

下列螢幕擷取畫面顯示自助式密碼 REST 流程。 從應用程式，客戶選擇登入。 在登入頁面上，使用者輸入其電子郵件，然後選取 [下一步]。 如果使用者忘記密碼，他們可選擇 [忘記密碼？] 選項。 Microsoft Entra ID 會將密碼傳送至第一頁提供的電子郵件地址。 客戶必須輸入密碼才能繼續。

提示

若要試用這項功能，請移至 Woodgrove Groceries 示範，並啟動「自助式密碼重設」使用案例。

必要條件

• 如果您尚未建立自己的外部租用戶，請立即建立一個。
• 如果您尚未建立使用者流程，請立即建立一個。

為客戶啟用自助式密碼重設

1. 登入 Microsoft Entra 系統管理中心。

2. 如果您有多個租用戶的存取權，請使用頂端功能表中的 [設定] 圖示 ，從 [目錄 + 訂用帳戶] 功能表切換至您的外部租用戶。

3. 瀏覽至 [身分識別]>[外部身分識別]>[使用者流程]。

4. 從 [使用者流程] 清單中，選取您想要啟用 SSPR 的使用者流程。

5. 確定註冊使用者流程會將 [含密碼的電子郵件] 註冊為 [身分識別提供者] 底下的驗證方法。

   

啟用電子郵件一次性密碼

若要啟用自助式密碼重設，您必須為租用戶中的所有使用者啟用電子郵件一次性密碼 (電子郵件 OTP) 驗證方法。 若要確保已啟用 [電子郵件 OTP] 功能，請遵循下列步驟：

1. 登入 Microsoft Entra 系統管理中心。

2. 瀏覽至 [身分識別]>[保護]>[驗證方法]。

3. 在 [原則]>[方法] 底下，選取 [電子郵件 OTP]。

   

4. 在 [啟用和目標] 之下，啟用 [電子郵件 OTP]，並在 [包含] 底下選取 [所有使用者]。

   

5. 選取 [儲存]。

啟用密碼重設連結 (選擇性)

您可以在登入頁面上隱藏、顯示或自訂自助式密碼重設連結。

1. 在搜尋列中，輸入並選取 [公司商標]。

2. 在 [預設登入] 下，選取 [編輯]。

3. 在 [登入表單] 索引標籤上，捲動至 [自助式密碼重設] 區段，然後選取 [顯示自助式密碼重設]。

   

4. 在 [檢閱] 索引標籤上，選取 [檢閱 + 儲存]，然後選取 [儲存]。

如需詳細資訊，請參閱在外部租用戶中自訂中性商標一文。

測試自助式密碼重設

若要完成自助式密碼重設流程：

1. 開啟您的應用程式，然後選取 [登入]。

2. 在登入頁面中，輸入您的 [電子郵件地址]，然後選取 [下一步]。

   

3. 選取 [忘記密碼?] 連結。

   

4. 輸入已傳送至您的電子郵件地址的一次性密碼。

   

5. 驗證後，系統會提示您輸入新密碼。 提供 [新密碼]、並且 [確認密碼]，然後選取 [重設密碼] 以登入您的應用程式。

   

下一步

• 新增 Google 或 Facebook 同盟。