利用Azure AD SSPR帮助用户重置密码

最好的Azure学习站点：Azure文档中心 / Microsoft Learning

利用Azure AD SSPR帮助用户重置密码

前面和你们聊了使用SSPR，用户能够在没有管理员支持的状况下自行解决帐户和密码问题，从而极大地减小了管理员的工做负担，此外由于用户无需等到管理员有空时机可完成密码重置，因此它还最大程度的减小了忘记密码或密码过时对工做效率的影响。那么接下来咱们就一块儿来看一下，如何在Azure Portal中对特定用户或组启用SSPR。

先决条件

开始配置 SSPR 以前，须要知足/准备以下先决条件：

l Azure AD 组织。 此组织必须至少启用一个试用许可证。

l 具备全局管理员权限的 Azure AD 账户。 你将使用此账户来设置 SSPR。

l 非管理型用户账户。将使用此账户来测试 SSPR。 此账户不是管理员，这一点很重要，由于 Azure AD 对 SSPR 的管理员账户有额外要求。 此用户和全部用户账户都必须具备有效许可才能使用 SSPR。

l 用于测试配置的安全组。非管理型用户账户必须是此组的成员。 将使用此安全组来限制要向其推送 SSPR 的用户。

启用SSPR

建立用户组

首先登陆到Azure门户，点击全部服务—Azure Active Directory：

点击组：

点击新建组：

组类型，选择安全组，而后输入组名称和描述，能够根据须要分配全部者和对应成员：

建立完成，以下图所示：

配置SSPR

点击Azure Active Directory概述左侧选项卡内的密码重置：

前面的文章中也和你们提到过，Azure AD的免费版本是不支持SSPR的，因此咱们须要申请高级试用版，点击获取免费高级试用版：

在此咱们选择Azure AD Premium P1版本，点击激活:

激活之后，咱们再次进入密码重置选型卡，能够看到已经和以前有所区别，咱们须要选择SSPR的范围，具体范围的界定能够参考以下说明：

l 禁用：Azure AD 组织中的任何用户都不能使用 SSPR。 这是默认值。

l 启用：Azure AD 组织中的任何用户都能使用 SSPR。

l 选定: 只有指定安全组的成员才能使用 SSPR。 可使用此选项为目标用户组启用 SSPR，对其进行测试并验证它是否按预期工做。 当你已准备好大范围推出 SSPR 时，请将属性设置为“已启用”，以便全部用户都有权访问 SSPR。

在此咱们使用的选定，因此须要选择须要启用SSPR的安全组，咱们选择以前建立好的安全组：

确认无误，点击保存便可:

设置身份验证方法数

启用了SSPR之后，咱们须要设置用户在进行密码重置的过程当中须要进行几回身份验证，以及每次可使用的身份验证方式，在此我是用一次身份验证：

SSPR验证信息注册

指定用户下次登陆时是否须要注册 SSPR

指定要求用户从新确认其身份验证信息的频率

设置密码重置通知

设置在密码重置时，是否向用户或管理员发送通知：

测试用户重置密码

直接访问密码重置的站点或者在登陆页面点击 “没法访问帐户”链接跳转到密码重置网站，而后输入帐户信息和验证码：

在已经设置的Microsoft Authenticator应用中找到对应PIN码：

PIN码验证成功后，输入新的用户密码:

密码重置成功，以下图所示：

更多关于Azure AD SSPR的信息你们能够参考以下链接：

https://docs.microsoft.com/en-us/azure/active-directory/authentication/tutorial-enable-sspr?WT.mc_id=AZ-MVP-5002232