什么是Azure AD自助式密码重置(SSPR)
最好的Azure学习站点:Azure文档中心 / Microsoft Learning浏览器
什么是Azure AD自助式密码重置(SSPR)安全
做为IT运维人员常常会遇到的问题之一就是用户帐户问题,好比用户帐户到期、用户帐户锁定以及用户遗失了帐户密码。在传统的运维场景中,面对这种问题管理员须要花费大量的时间来处理不一样用户的帐户问题,从而致使IT的运营成本增长。而用户也会抱怨整个处理过程的延迟问题,由于延迟会影响用户的工做效率。那么当咱们迁移到云以后,是否有一种方法能够优化上述问题的处理方式呢,答案确定是有的。在Azure中咱们可使用Azure AD自助式密码重置(SSPR)来帮忙咱们解决上述问题运维
什么是SSPR以及为何使用SSPRide
Azure AD自助式密码重置使用户可以在没有管理员或支持人员干预的状况下,自助完成密码更改或重置,若是用户帐户被锁定或者用户忘记了本身的密码,借助 SSPR,用户可在 Web 浏览器中或经过 Windows 登陆屏幕重置其密码,从而再次有权访问 Azure、Microsoft 365 以及使用 Azure AD 进行身份验证的任何其余应用程序。学习
更多关于Azure AD SSPR的信息你们能够参考以下链接优化
使用SSPR,用户能够在没有管理员支持的状况下自行解决帐户和密码问题,从而极大地减小了管理员的工做负担,此外由于用户无需等到管理员有空时机可完成密码重置,因此它还最大程度的减小了忘记密码或密码过时对工做效率的影响。ip
对于使用Azure AD Premium P1或Azure AD Premium P2版本的Azure AD的企业,在配置了Azure AD Connect之后,能够利用其回写功能,将更改后的用户密码回写到本地AD。rem
SSPR的工做原理文档
若用户想使用SSPR进行密码重置,则能够直接访问密码重置门户或选择登陆页面上的“没法访问帐户”链接来启动密码重置,重置过程当中会执行如下步骤:
本地化:SSPR门户会检查用户浏览器的区域设置,并以适当的语言呈现SSPR门户页面
验证:用户输入其帐户信息,从而确保时本人操做
身份验证:用户输入所需数据进行身份验证,例如PIN码或回答安全问题
密码重置:若是用户经过身份验证,则它们能够输入新密码并进行确认
通知:密码重置后,一般会向用户发送消息来确认相关操做
SSPR的身份验证方法
若是为用户启用了SSPR,考虑到恶意用户可能会利用系统中的任何弱点来模拟该用户,因此用户进行密码更改时须要先验证用户的身份才容许其进行密码更改,Azure 支持经过六种不一样的方法对重置请求进行身份验证。
管理员能够选择配置 SSPR 时要使用的方法。启用这些方法中的两种或多种,以便用户能够选择便于其使用的方法。 方法有:
身份验证方法 |
注册方法 |
如何对密码重置进行身份验证 |
移动应用通知 |
将 Microsoft Authenticator 应用安装在移动设备上,而后在多重身份验证设置页上注册它。 |
Azure 会向应用程序发送通知,你能够接受验证或拒绝。 |
移动应用代码 |
此方法还使用 Authenticator 应用,并以相同的方式安装和注册。 |
输入应用中的代码。 |
电子邮件 |
提供 Azure 和 Microsoft 365 外部的电子邮件地址。 |
Azure 会向该地址发送代码,而后你在重置向导中输入此代码。 |
移动电话 |
提供移动电话号码。 |
Azure 会向电话发送包含一条代码的短信,你应在重置向导中输入该代码。 或者,能够选择获取自动电话呼叫。 |
办公电话 |
提供一个非移动电话号码。 |
你会接收到自动拨打此号码的电话呼叫,而后按 #。 |
安全性问题 |
选择问题,好比“你母亲在哪一个城市出生?” 并将回答保存下来。 |
回答问题。 |
注意:在免费版和试用版的 Azure AD 中,不支持电话呼叫选项。
身份验证次数
除了前面提到的多种验证方法之外,咱们也能够设定用户在进行SSPR时须要进行几回身份验证。能够指定用户必须设置的最小方法数:1 或 2。 例如,能够启用移动应用代码、电子邮件、办公电话和安全问题方法,并指定最少两个方法。 而后,用户能够选择他们喜欢的两种方法,例如移动应用代码和电子邮件。
如何使用SSPR
你们都知道,Azure AD包含三个版本,分别为免费版、高级P1和高级P2。对因而否可以使用密码重置的功能取决于咱们所使用的Azure AD版本
首先要和你们强调的是,无论 Azure AD 的版本是什么,已登陆的用户均可以更改其密码。可是对于若是还没有登陆,而且忘记了密码,或者密码已过时,则可使用 Azure AD Premium P1 或 P2 中的 SSPR。 它还可与 Microsoft 365 商业应用版或 Microsoft 365 一块儿使用。 Azure AD 免费版不提供 SSPR。
在混合状况下,若是有本地 Active Directory 和云中 Azure AD,则必须将云中的任何密码更改写回到本地目录。 Azure AD Premium P1 或 P2 中提供了此写回支持。 Microsoft 365 商业应用版也提供了此功能。
通过上面的介绍之后,相信不少小伙伴都对SSPR产生了浓厚的兴趣,咱们接下来会和你们分享如何配置SSPR等相关操做。还请你们多多关注哈
- 1. 利用Azure AD SSPR帮助用户重置密码
- 2. Office365启用SSPR(用户自助重置密码)
- 3. Windows Azure AD密码自助重置功能介绍
- 4. 【Azure DevOps系列】什么是Azure DevOps
- 5. 什么是Azure Bastion
- 6. Self Service Password AD域密码自助重置服务配置指引
- 7. 什么是Windows Azure
- 8. 什么是 Azure Migrate
- 9. 什么是Azure Backup
- 10. 什么是Azure Data Lake
- 更多相关文章...
- • Redis是什么? - NoSQL教程
- • Hibernate是什么 - Hibernate教程
- • IntelliJ IDEA代码格式化设置
- • IntelliJ IDEA 代码格式化配置和快捷键
-
每一个你不满意的现在,都有一个你没有努力的曾经。