适用于 Office 365 和 Azure 的自助服務密碼重置 (SSPR) 是 Microsoft 建立的一個很好的解決方案,使使用者能夠自行更改和重置其密碼,進而為 IT 部門節省大量時間。自助服務密碼重置允許使用者更改其現有密碼或忘記的密碼。此功能适用于使用 AD 連接配接同步的 Azure 活動目錄和本地活動目錄。
首先
自助服務密碼重置對雲使用者(在 Office 365 中建立和管理的使用者)免費,并且将與任何現有的 Office 365 訂閱配合使用。可以為 Office 365 中安全組中定義的一組使用者或 Office 365 租戶中的每個人啟用 SSPR。不能直接在單個使用者帳戶上啟用 SSPR。在一個使用者帳戶上測試 SSPR 的方法是在 Office 365 中建立一個安全組,并且隻添加一個使用者作為成員。
如果您的環境包含于本地AD和雲端AD,且進行了Azure AD Connect的辨別同步,那麼您需要确認,您再同步辨別的時候,對其開啟了密碼寫回功能,以避免出現,在雲端重置密碼後,無法寫回本地的現象。
如您隻有雲端環境則跳過密碼寫回步驟。
密碼寫回
若要使用密碼寫回,找我需要以下許可之一:
• Azure AD 進階版 P1
• Azure AD 進階 P2
• 企業移動性 + 安全性 E3 或 A3
• 企業移動性 + 安全性 E5 或 A5
• Microsoft 365 E3 或 A3
• Microsoft 365 E5 或 A5
• 微軟 365 F1
• Microsoft 365 商業進階版(以前稱為 Microsoft 365 商業版)
在您的環境中使用Express 或 自定義設定配置 Azure AD Connect 并確定您的 Office 365 租戶滿足密碼寫回的許可要求後,請按照以下步驟從 Azure AD Connect 工具啟用密碼寫回:
-
登入到 Azure AD Connect 伺服器并啟動 Azure AD Connect 配置向導。
在 歡迎 頁面上,選擇 配置。
在“ 其他任務” 頁上,選擇“ 自定義同步選項”,然後選擇“ 下一步”。
如何為 Azure 和 Office 365 設定自助服務密碼重置 在“ 連接配接到 Azure AD” 頁面上,輸入全局管理者憑據,然後選擇“ 下一步”。
如何為 Azure 和 Office 365 設定自助服務密碼重置 如何為 Azure 和 Office 365 設定自助服務密碼重置 在“ 連接配接目錄” 和“ 域/OU 過濾”頁面上,選擇“ 下一步”。
在“可選功能”頁面上,選擇密碼回寫旁邊的框, 然後選擇下一步。
在 準備配置 頁面上,選擇 配置 并等待該過程完成。 如何為 Azure 和 Office 365 設定自助服務密碼重置 當您看到配置完成時,選擇 Exit。 如何為 Azure 和 Office 365 設定自助服務密碼重置 如何為 Azure 和 Office 365 設定自助服務密碼重置
自助密碼重置
1,登入office管理中心:https://admin.microsoft.com/#/homepage
2,點選全部顯示>并打開Azure AD管理中心
3,點選Azure Active Directory
4,點選密碼重置功能
5,選擇是為部分使用者還是全部使用者開啟密碼自助重置,點選儲存
6,為提供安全性可以使用以下步驟(標明使用者可以使用的重置方法,以及所需方法次數,然後儲存政策)
此時使用者密碼自助重置已經開啟