Ролик: Самостоятельный сброс пароля (SSPR) Microsoft Entra

Эта демонстрация выполняется на основе следующего содержимого Learn:

  • Схема обучения. Описание возможностей Microsoft Entra
  • Модуль. Описание возможностей проверки подлинности Microsoft Entra ID
  • Урок. Описание самостоятельного сброса пароля

Демонстрационный сценарий

В рамках этой демонстрации вы рассмотрите различные настройки, связанные с включением самостоятельного сброса пароля.

  1. Вернитесь на открытую вкладку браузера с названием “Главная — Центр администрирования Microsoft Entra”. Если вы ранее закрыли эту вкладку браузера, откройте Microsoft Edge и войдите на сайт entra.microsoft.com, используя учетные данные администратора Microsoft 365.

  2. В области навигации слева разверните узел Защита, а затем выберите Сброс пароля.

  3. Выделена вкладка свойств. В окне “Свойства” обратите внимание, что для SSPR можно включить значения “Нет”, “Выбрать” или “Все”.
    1. Наведите курсор на значок сведений рядом с надписью “Самостоятельный сброс пароля включен” и укажите, что можно выбрать “Выбрано”, чтобы ограничить сброс пароля ограниченной группой пользователей, а не выбирать “Нет” или “Все”.
    2. Наведите курсор на значок сведений рядом с надписью “выберите группу” и укажите, что именно здесь вы определяете группу пользователей, которым разрешено сбрасывать свои собственные пароли. Необходимо включить пользователей в группу. Возможность выбора пользователей по отдельности отсутствует. Кроме того, если изменить группу, выбранная группа заменит группу, указанную в данный момент. Поэтому рекомендуется добавлять пользователей в группу SSPR.
    3. Обратите внимание на светло-голубое поле сведений и обратите на него внимание учащихся. Эти параметры применяются только к конечным пользователям в вашей организации. Администраторы всегда могут самостоятельно сбросить пароль и должны использовать для этого два метода проверки подлинности.
  4. На панели навигации слева “Сброс пароля” выберите Методы проверки подлинности.
    1. Поместите курсор на значок сведений рядом с пунктом “Количество методов, необходимых для сброса”. Обратите внимание, что это задает количество альтернативных методов идентификации, которые должен иметь пользователь в этом каталоге для сброса своего пароля. Не изменяйте этот параметр.
    2. Обратите внимание на различные “методы, доступные пользователям”, включая тот факт, что SSPR поддерживает контрольные вопросы. Выберите Контрольные вопросы, чтобы отобразить параметры использования контрольных вопросов. После обсуждения параметров вернитесь на предыдущий экран и выберите «Контрольные вопросы», чтобы снять флажок.
  5. На панели навигации слева Сброса пароля выберите “Регистрация”.
    1. Наведите указатель мыши на значок сведений рядом с надписью “Требовать регистрацию пользователей при входе”. Укажите это для пользователей.
    2. Наведите указатель мыши на значок сведений рядом с надписью «Количество дней до запроса у пользователя повторного подтверждения сведений для проверки подлинности». Укажите это для пользователей.

  6. На панели навигации слева “Сброс пароля” выберите “Уведомления”. Укажите два параметра: наведите указатель мыши на значок сведений для отображения описания.

  7. Обратите внимание, что панель навигации «Сброс пароля» также включает параметры для просмотра журналов аудита, а также «Использование и аналитика».

  8. Нажмите X в правом верхнем углу страницы. Вы вернетесь на главную страницу клиента Contoso.

  9. Не закрывайте эту страницу браузера, она понадобится для следующего ролика.

Отзыв

В рамках этой демонстрации вы рассмотрели настройки, связанные с самостоятельным сбросом пароля.