Demo: Microsoft Entra-Self-Service-Kennwortzurücksetzung (SSPR)

Diese Demo ist den folgenden Learn-Inhalten zugeordnet:

  • Lernpfad: Beschreiben der Funktionen von Microsoft Entra
  • Modul: Beschreibung der Authentifizierungsfunktionen von Microsoft Entra ID
  • Lerneinheit: Beschreiben der Self-Service-Kennwortzurücksetzung

Vorführungsszenario

In dieser Demo gehen Sie die verschiedenen Einstellungen für die Aktivierung der Self-Service-Kennwortzurücksetzung durch.

  1. Kehren Sie zur geöffneten Browserregisterkarte mit dem Titel „Start – Microsoft Entra Admin Center“ zurück. Wenn Sie diese Browserregisterkarte zuvor geschlossen haben, öffnen Sie Microsoft Edge, und melden Sie sich bei entra.microsoft.com mit Ihren Microsoft 365-Administratoranmeldeinformationen an.

  2. Erweitern Sie im linken Navigationsbereich die Option Schutz, und wählen Sie dann Kennwortzurücksetzung aus.

  3. Die Registerkarte „Eigenschaften“ ist hervorgehoben. Beachten Sie im Eigenschaftenfenster, dass SSPR für „Keine“, „Auswählen“ oder „Alle“ aktiviert werden kann.
    1. Bewegen Sie den Mauszeiger über das Informationssymbol neben der Stelle, an der es heißt „Kennwortzurücksetzung für Self-Services aktiviert“, und weisen Sie darauf hin, dass man „Ausgewählt“ wählen kann, um die Kennwortzurücksetzung auf eine begrenzte Gruppe von Benutzer*innen zu beschränken, im Gegensatz zur Auswahl von „Keine“ oder „Alle“.
    2. Bewegen Sie den Mauszeiger über das Informationssymbol neben der Stelle, an der „Gruppe auswählen“ steht, und weisen Sie darauf hin, dass man hier die Gruppe von Benutzerinnen festlegen kann, die ihr eigenes Kennwort zurücksetzen dürfen. Sie müssen Benutzerinnen in die Gruppe einschließen, sie können keine einzelnen Benutzer auswählen. Wenn Sie die Gruppe ändern, ersetzt die Gruppe, die Sie auswählen, die Gruppe, die derzeit aufgeführt ist. Sie sollten der SSPR-Gruppe daher Benutzer hinzufügen.
    3. Beachten Sie das hellblaue Informationsfeld und weisen Sie die Lernenden darauf hin – Diese Einstellungen gelten nur für Endbenutzer*innen in Ihrem Unternehmen. Administratoren können die Self-Service-Kennwortzurücksetzung immer durchführen und müssen zum Zurücksetzen ihres Kennworts zwei Authentifizierungsverfahren verwenden.
  4. Wählen Sie im linken Navigationsbereich für Kennwortzurücksetzung „Authentifizierungsmethoden“ aus.
    1. Bewegen Sie den Mauszeiger über das Informationssymbol neben der Stelle, an der „Anzahl der zum Zurücksetzen erforderlichen Methoden“ steht. Weisen sie darauf hin, dass dadurch die Anzahl der alternativen Methoden der Identifizierung festgelegt wird, die Benutzer*innen in diesem Directory benötigen, um ihr Kennwort zurückzusetzen. Ändern Sie die Einstellung nicht.
    2. Nennen Sie die verschiedenen „Methoden, die den Benutzer*innen zur Verfügung stehen“, und weisen Sie darauf hin, dass SSPR Sicherheitsfragen unterstützt. Wählen Sie „Sicherheitsfragen“ aus, um die Optionen für die Verwendung von Sicherheitsfragen anzuzeigen. Nachdem Sie die Optionen erläutert haben, wählen Sie wieder Sicherheitsfragen aus, um das Häkchen zu entfernen.
  5. Wählen Sie im linken Navigationsbereich der Kennwortzurücksetzung die Option „Registrierung“ aus.
    1. Bewegen Sie den Mauszeiger über das Informationssymbol neben der Stelle, an der steht: „Benutzerinnen müssen sich bei der Anmeldung registrieren“. Weisen Sie die Benutzerinnen darauf hin.
    2. Bewegen Sie den Cursor über das Informationssymbol neben dem Text „Anzahl der Tage, bevor Benutzer aufgefordert werden, ihre Authentifizierungsinformationen erneut zu bestätigen“. Weisen Sie die Benutzer*innen darauf hin.

  6. Wählen Sie im linken Navigationsbereich der Kennwortzurücksetzung die Option „Benachrichtigungen“ aus. Nennen Sie die beiden Einstellungen – Bewegen Sie den Mauszeiger über das Informationssymbol für die Beschreibung.

  7. Beachten Sie, dass der Navigationsbereich „Kennwortzurücksetzung“ auch Optionen zum Anzeigen von Auditprotokollen und Nutzung u. Erkenntnisse enthält.

  8. Klicken Sie oben rechts auf der Seite auf das „X“. Dadurch gelangen Sie zur Hauptseite für den Contoso-Mandanten.

  9. Lassen Sie diese Browserseite für die nachfolgende Demo geöffnet.

Überprüfung

In dieser Demo haben Sie die verschiedenen Einstellungen für die Aktivierung der Self-Service-Kennwortzurücksetzung gezeigt.