實驗室:部署 Microsoft Entra 自助式密碼重設

此實驗室對應至下列 Learn 內容:

  • 學習路徑:描述 Microsoft Entra 的功能
  • 課程模組:描述 Microsoft Entra ID 的驗證功能
  • 單元:描述自助式密碼重設

實驗案例

在此實驗室中,身為系統管理員,您會逐步解說將使用者新增至 SSPR 安全性群組的程式,該安全性群組已在 Microsoft 365 租用戶中設定。 啟用 SSPR 後,您可以接著扮演使用者角色,並了解 SSPR 登錄與重設密碼的流程。 最後,身為系統管理員,您將能檢視 SSPR 的稽核記錄和使用量資料與深入解析。

預估時間:30 分鐘

工作 1

在這項工作中,身為系統管理員,您將會逐步解說 SSPR 的一些可用組態設定。

  1. 開啟 Microsoft Edge 瀏覽器。 在網址列中,輸入 https://entra.microsoft.com,並使用授權的實驗室主機工具 (ALH) 所提供的 Microsoft 365 認證登入。
    1. 在登入視窗中輸入 admin@WWLxZZZZZZ.onmicrosoft.com (其中的 ZZZZZZ 是實驗室託管提供者所提供的唯一租用戶識別碼),然後選取 [下一步]**
    2. 輸入應由您的實驗室託管提供者提供的管理員密碼。 選取 [登入]**
    3. 視您的實驗室主機管理員而定,如果這是您第一次登入租用戶,系統可能會提示您完成 MFA 註冊程式。 如果是,請依照畫面上的提示來設定 MFA。
    4. 登入之後,系統會帶您前往 [Microsoft 365 系統管理中心] 頁面。

  2. 從左側導覽窗格中,展開 [保護] 選項**,然後選取 [密碼重設]**。

  3. 自助式密碼重設的屬性隨即顯示。 選取 [已啟用自助式密碼重設] ** 旁的資訊圖示,以檢視描述的內容。 確定已選取的項目以藍色重點標示。 現在將游標移到 [選取群組] ** 旁的資訊圖示,並留意 [定義這些經允許可重設自己的密碼的使用者群組]。 必須在群組中包含使用者,無法個別選取使用者。 請注意,已列出一個群組 - SSPRSecurityGroupUsers (此群組已預先設定為 Microsoft 365 租用戶的一部分)。 最後,記下藍色資訊方塊:「這些設定僅適用於組織中的終端使用者。 系統管理員一律會啟用自助密碼重設,且必須使用兩種驗證方法來重設其密碼。」

  4. 在密碼重設左側導覽面板中,然後選取 [驗證方式]**

  5. 在 [待用方法數目] 中,選取 1。 記下畫面上的資訊方塊。

  6. 請注意使用者可用的不同方法。 應該已檢查電子郵件行動電話 ;如果沒有,請選取它們。

  7. 在密碼重設左側導覽面板中,然後選取 [註冊]**

  8. 確定將登入時要求使用者註冊設定為** 是。 將要求使用者重新確認其驗證資訊的天數保留為預設值 **180。 記下頁面上的資訊方塊。

  9. 在密碼重設左側導覽面板中,然後選取 [通知]**

  10. 確定將通知使用者密碼重設設定為** 是。 當其他系統管理員將其密碼 **重設為 [否] 時,保留 [通知所有系統管理員] 的設定。

  11. 請注意密碼重設導覽窗格是如何同時包含檢視稽核記錄和使用量與深入解析選項。

  12. 選取視窗右上角的 X 以關閉密碼重設視窗。 這會將您傳回 Microsoft Entra 系統管理中心。

  13. 保持開啟 Microsoft Entra 視窗。

工作 2

在此工作中,身為系統管理員,您會將在上一個實驗室練習中建立的使用者新增至 SSPR 安全性群組。

  1. 開啟 Microsoft Entra 管理員中心 entra.microsoft.com 首頁的瀏覽器索引標籤。 如有需要,請展開 [身分識別]**

  2. 在左側導覽面板中,在「身分識別」下方,展開 [群組]**,然後選取 [所有使取]**。

  3. 隨即顯示現有群組的清單。 在 [搜尋群組] 欄位中,輸入 SSPR,然後從搜尋結果中選取 [SSPRSecurityGroupUsers]**。 這會帶您前往此群組的組態選項。

  4. 在左側導覽窗格中,選取 [成員]**

  5. 從頁面頂端選取 [+ 新增成員]**

  6. 在搜尋方塊中,輸入 Sara Perez。 一旦使用者 Sara Perez 出現在搜尋方塊下方,請選取後按下頁面底部的 [選取]**。 您將返回成員頁面。 從頁面頂端選取 [重新整理]**。 您現在應該會看到 SSPR 安全性群組中列為成員的 Sara Perez。

  7. 按一下畫面右上角電子郵件地址旁的使用者圖示,以登出所有瀏覽器索引標籤。 然後關閉所有瀏覽器視窗。

工作 3

在此工作中,您將會以 Sara Perez 的身分了解自助式密碼重設的註冊流程

  1. 開啟 Microsoft Edge,然後在網址列中輸入 https://login.microsoft.com

  2. 以 Sara Perez 身分登入。 登入程式可能需要 MFA。

  3. 彈出顯示指出需要更多資訊。 這是因為設定會要求 SSPRSecurityUsers 群組的成員,在登入時進行註冊。 選取下一步按鈕。 請注意:系統管理員讓使用者自行進行註冊的另一個方案,是在新增使用者時直接設定驗證方法。 系統管理員如此便需要知道及設定電話號碼與電子郵件地址,讓使用者可用它們來執行自助式密碼重設,以及重設使用者密碼。

  4. 隨即開啟保持您的帳戶安全頁面。 出現的視窗,以及後續步驟適用於 Microsoft Authenticator 應用程式方法。 如果您想要改用電子郵件,請選取 [我想設定不同的方法 ],然後遵循步驟。
    1. 如果您已在行動裝置上安裝 Microsoft Authenticator 應用程式,請選取 [ 下一步]。 否則,請選取 [ 立即 下載],然後遵循步驟。
    2. 您將開始設定您的帳戶。 選取 [下一步]。
    3. 在行動裝置上使用 Microsoft Authenticator 應用程式,選取 + 以新增帳戶,然後選取 [公司或學校帳戶]。
    4. 選取 [掃描 QR 代碼 ] 選項,然後使用行動裝置掃描計算機畫面上的 QR 代碼。
    5. 遵循計算機和行動裝置上的步驟,然後選取 [ 下一步]。
    6. 設定安全性信息之後,您會看到 [成功] 視窗。 選取完成

  5. 您現在已完成登入。 如果您發現登入時間已過期,請重新輸入密碼。

  6. 按一下畫面右上角電子郵件地址旁的使用者圖示,以登出所有瀏覽器索引標籤。 然後關閉所有瀏覽器視窗。

工作 4 (選用)

在此工作中,您將會以 Sara Perez 的身分了解密碼重設的流程

  1. 開啟 Microsoft Edge。

  2. 在網址列中輸入 https://login.microsoft.com

  3. 輸入您的電子郵件 sara@WWLxZZZZ.onmicrosoft.com (其中的 ZZZZZZ 是您實驗室代管提供者提供的唯一租用戶識別碼),然後選取 [下一步]** 按鈕,以 Sara Perez 的身分登入。 您可以改為看到開啟 [挑選帳戶] 視窗,如果是的話,請選取 Sara Perez 的帳戶。

  4. 從 [輸入密碼] 視窗,選取 [忘記密碼]**

  5. 隨即開啟回到您的帳戶視窗。 確認 Sara Perez 的電子郵件 sara@WWLxZZZZ.onmicrosoft.com 出現在 [電子郵件] 或 [使用者名稱] 方塊中。 如果沒有,請輸入。

  6. 在空白方塊中,輸入影像中顯示的字元或音訊中的文字。 輸入完成後,請選取 [下一步]**

  7. 畫面顯示回到您的帳戶,並顯示 [驗證] 步驟 1 >選擇新的密碼。 選取 [核准驗證器應用程式上的通知] 選項 ,然後選取 [傳送通知]。

  8. 記下計算機上的號碼,並遵循指示,在行動裝置上使用 Microsoft Authenticator 應用程式核准登入。

  9. 在下一個畫面中,您會收到輸入新密碼與確認新密碼的提示。 立即輸入這些項目,然後選取 [完成]** 按鈕。

  10. 您將會在畫面上看到密碼已重設的訊息。 選取 [按一下這裡]** 以使用您的新密碼登入。

  11. 從 [挑選帳戶資訊] 方塊中,選取 sara@WWLxZZZZZZ.onmicrosoft.com,輸入新的密碼,然後選取 [登入]** 按鈕。 若出現 [保持登入狀態] 的提示, 請選取 [否]**。

  12. 您現在應該登入 Sara 的Microsoft帳戶。

  13. 若要登出,請選取畫面右上角電子郵件地址旁的使用者圖示,並選取 [登出]**。接著關閉所有瀏覽器視窗

工作 5 (選用)

在此工作中,您會以管理員身分快速檢視與重設密碼建立關聯的 [稽核記錄] 和 [使用方式與見解] 資料

  1. 開啟 Microsoft Edge。

  2. 在網址列中,輸入 https://entra.microsoft.com,並使用授權的實驗室主機工具 (ALH) 所提供的 Microsoft 365 認證登入。

  3. 開啟 Microsoft Entra 系統管理中心。 從左側導覽窗格中,展開 [保護] 選項**,然後選取 [密碼重設]**。

  4. 在左側導覽窗格中,選取 [稽核]**。 請注意儀表板上可用的資訊和篩選條件。 另請注意,您可以下載記錄。

  5. 選取 [下載]**。 請注意,您可以將下載格式化為 CSV 或 JSON。 選取畫面右上角的 **X 以關閉視窗。

  6. 在左側導覽窗格中,選取 [使用方式和深入解析]**

  7. 請注意與註冊相關的資訊。 請注意,即使重新整理後,重新整理此資料可能需要一些時間,因此可能尚未反映上一項工作的註冊或使用方式資料。

  8. 從頁面頂端選取 [使用方式]**,以依方法檢視自助式密碼重設和帳戶解除鎖定的數目。 請注意,即使重新整理後,重新整理此資料可能需要一些時間,因此可能尚未反映上一項工作的使用方式資料。

  9. 關閉已開啟的瀏覽器索引標籤。

檢閱

在此實驗室中,身為系統管理員,操作啟用自助式密碼重設的程序。 啟用 SSPR 後,您可以接著扮演使用者角色,了解 SSPR 登錄與重設密碼的流程。 最後,身為系統管理員,您學到存取 SSPR 的稽核記錄和使用量資料與深入解析資料的位置。