适用于 Office 365 和 Azure 的自助服务密码重置 (SSPR) 是 Microsoft 创建的一个很好的解决方案,使用户能够自行更改和重置其密码,从而为 IT 部门节省大量时间。自助服务密码重置允许用户更改其现有密码或忘记的密码。此功能适用于使用 AD 连接同步的 Azure 活动目录和本地活动目录。
首先
自助服务密码重置对云用户(在 Office 365 中创建和管理的用户)免费,并且将与任何现有的 Office 365 订阅配合使用。可以为 Office 365 中安全组中定义的一组用户或 Office 365 租户中的每个人启用 SSPR。不能直接在单个用户帐户上启用 SSPR。在一个用户帐户上测试 SSPR 的方法是在 Office 365 中创建一个安全组,并且只添加一个用户作为成员。
如果您的环境包含于本地AD和云端AD,且进行了Azure AD Connect的标识同步,那么您需要确认,您再同步标识的时候,对其开启了密码写回功能,以避免出现,在云端重置密码后,无法写回本地的现象。
如您只有云端环境则跳过密码写回步骤。
密码写回
若要使用密码写回,找我需要以下许可之一:
• Azure AD 高级版 P1
• Azure AD 高级 P2
• 企业移动性 + 安全性 E3 或 A3
• 企业移动性 + 安全性 E5 或 A5
• Microsoft 365 E3 或 A3
• Microsoft 365 E5 或 A5
• 微软 365 F1
• Microsoft 365 商业高级版(以前称为 Microsoft 365 商业版)
在您的环境中使用Express 或 自定义设置配置 Azure AD Connect 并确保您的 Office 365 租户满足密码写回的许可要求后,请按照以下步骤从 Azure AD Connect 工具启用密码写回:
-
登录到 Azure AD Connect 服务器并启动 Azure AD Connect 配置向导。
在 欢迎 页面上,选择 配置。
在“ 其他任务” 页上,选择“ 自定义同步选项”,然后选择“ 下一步”。
在“ 连接到 Azure AD” 页面上,输入全局管理员凭据,然后选择“ 下一步”。
在“ 连接目录” 和“ 域/OU 过滤”页面上,选择“ 下一步”。
在“可选功能”页面上,选择密码回写旁边的框, 然后选择下一步。
在 准备配置 页面上,选择 配置 并等待该过程完成。
当您看到配置完成时,选择 Exit。
自助密码重置
1,登录office管理中心:https://admin.microsoft.com/#/homepage
2,点击全部显示>并打开Azure AD管理中心
3,点击Azure Active Directory
4,点击密码重置功能
5,选择是为部分用户还是全部用户开启密码自助重置,点击保存
6,为提供安全性可以使用以下步骤(选定用户可以使用的重置方法,以及所需方法次数,然后保存策略)
此时用户密码自助重置已经开启