如何为 Azure 和 Office 365 设置自助服务密码重置

于 2022-10-09 14:06:02 发布
阅读量794 收藏 2
点赞数
分类专栏: Microsoft Azure AD 微软安全体系 文章标签: microsoft azure
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45502533/article/details/127225334
版权

适用于 Office 365 和 Azure 的自助服务密码重置 (SSPR) 是 Microsoft 创建的一个很好的解决方案,使用户能够自行更改和重置其密码,从而为 IT 部门节省大量时间。自助服务密码重置允许用户更改其现有密码或忘记的密码。此功能适用于使用 AD 连接同步的 Azure 活动目录和本地活动目录。

首先

自助服务密码重置对云用户(在 Office 365 中创建和管理的用户)免费,并且将与任何现有的 Office 365 订阅配合使用。可以为 Office 365 中安全组中定义的一组用户或 Office 365 租户中的每个人启用 SSPR。不能直接在单个用户帐户上启用 SSPR。在一个用户帐户上测试 SSPR 的方法是在 Office 365 中创建一个安全组,并且只添加一个用户作为成员。

如果您的环境包含于本地AD和云端AD,且进行了Azure AD Connect的标识同步,那么您需要确认,您再同步标识的时候,对其开启了密码写回功能,以避免出现,在云端重置密码后,无法写回本地的现象。

如您只有云端环境则跳过密码写回步骤。

密码写回

若要使用密码写回,找我需要以下许可之一:
• Azure AD 高级版 P1
• Azure AD 高级 P2
• 企业移动性 + 安全性 E3 或 A3
• 企业移动性 + 安全性 E5 或 A5
• Microsoft 365 E3 或 A3
• Microsoft 365 E5 或 A5
• 微软 365 F1
• Microsoft 365 商业高级版(以前称为 Microsoft 365 商业版)

在您的环境中使用Express 或 自定义设置配置 Azure AD Connect 并确保您的 Office 365 租户满足密码写回的许可要求后,请按照以下步骤从 Azure AD Connect 工具启用密码写回:

  1. 登录到 Azure AD Connect 服务器并启动 Azure AD Connect 配置向导。
    在 欢迎 页面上,选择 配置。
    在这里插入图片描述
    在“ 其他任务” 页上,选择“ 自定义同步选项”,然后选择“ 下一步”。
    在这里插入图片描述

    在“ 连接到 Azure AD” 页面上,输入全局管理员凭据,然后选择“ 下一步”。
    在这里插入图片描述

    在“ 连接目录” 和“ 域/OU 过滤”页面上,选择“ 下一步”。
    在“可选功能”页面上,选择密码回写旁边的框, 然后选择下一步。
    在这里插入图片描述

    在 准备配置 页面上,选择 配置 并等待该过程完成。
    在这里插入图片描述

    当您看到配置完成时,选择 Exit。
    在这里插入图片描述

自助密码重置

1,登录office管理中心:https://admin.microsoft.com/#/homepage
在这里插入图片描述

2,点击全部显示>并打开Azure AD管理中心
在这里插入图片描述

3,点击Azure Active Directory
在这里插入图片描述

4,点击密码重置功能
在这里插入图片描述

5,选择是为部分用户还是全部用户开启密码自助重置,点击保存
在这里插入图片描述

6,为提供安全性可以使用以下步骤(选定用户可以使用的重置方法,以及所需方法次数,然后保存策略)
此时用户密码自助重置已经开启
在这里插入图片描述
在这里插入图片描述

苦青藤
关注
专栏目录
使用Azure上的Azure AD服务管理Office 365账户(无缝打通AzureOffice 365
accado的博客
11-22 1万+
Office 365的各个组件运行在Azure AD服务至上,但是在Office 365上面,对账户底层的访问,操作权限有限,整合Azure服务Office 365、企业内部系统看上去会很困难。 通过这一篇我们,我们可以发现在Azure上面直接调用Office 365的目录服务,无需开发就可以达到Azure上面的应用,都可以访问并使用Office 365账户,只需要将Office
Office365启用SSPR(用户自助重置密码
weixin_33989058的博客
12-27 1160
在日常企业管理中,用户密码是个关键问题。Office365使用过程中用户如果长期使用记住密码功能,偶尔需要使用其他计算机登录,这时候想不起来密码就有点尴尬了,最终用户首先想到的是我能不能自己重置密码?如果不行才会想到让管理员去重置密码。这篇文章就分享下怎么样实现最终用户自助重置密码Office365管理员还是要登录到Azure AD管理中心然后选择自助密码重置服务点击配置然...
Azure VM域控密码重置方法
Vic的博客
11-05 1089
   在azure上如果密码忘记了,可以通过下图进行重置    但我的VM是域控重置的时候就报错了,不支持域控的重置     那就换个办法,在azure设置里有个Extensions,点击Add     在资源中找到自定义脚本拓展,点击创建     然后就会看到如下页面需要你上传脚本文件      这个脚本文件很简单,你新建个文本文档,编辑如下图文本,我此处的vic...
Office 365中使用自助密码重置功能减轻管理员负担(二)步骤演示
weixin_33739627的博客
02-02 440
下面开始来演示下配置的过程,首先介绍下演示的环境Office 365 中国版 E3 订阅 * 1Office 365 中国版 商业高级版订阅 * 1P.S: 在中国区这个功能感觉还是有一些问题,比如重置密码时用手机验证码重置总是提示遇到了一个错误,设置安全问题时总是无法设置等。但是实际用邮件重置密码确实是可以成功的。总的来说如果是在中国区的话开启这个功能还是要慎重,Glo...
Office 365中使用自助密码重置功能减轻管理员负担(一)功能简介
weixin_34258782的博客
02-02 399
 又是好久没更新博客了,有一些存货一直懒癌发作没发出来,这次打算攒一波大的慢慢都发出来了,这次打算来简单谈谈Office 365自助密码重置的功能。  说到密码重置这个事,企业的IT管理员肯定是不陌生的,尤其是在有活动目录的企业,对于他们来说很多时候可能都会收到来自员工的求助,内容可能往往只是重置下域账户的密码这种琐碎的工作,这对于IT管理员来说就属于既没有价值,又浪费时间的一种工作任务。  实...
更改office 365所有用户登录密码
weixin_34006468的博客
01-06 1405
以管理员方式运行AAD的PowerShell,依次执行以下命令 Import-Module MSOnline Connect-MsolService Get-MsolUser | Set-MsolUserPassword –NewPassword 12345.cn -ForceChangePassword $False 标黄部分的参数表示,用户第一次登...
Office 365 之目录同步-安装配置Azure AD Connect同步工具
weixin_33695450的博客
04-20 405
很久没有更新过博客了,主要是因为项目都比较忙,不好意思。为了能让更多人可以了解一些新的微软技术如:Office 365 ,以及方便大家学习和了解。现在我会不定时的针对性的更新一些系列文章帮助大家。那么由于最近有很多Office 365 技术,经常会使用到的一个场景就是本地活动目录域跟Office 365 进行同步,以实现只需要通过本地AD域的帐号和密码就可以登录Office ...
Windows Azure 平台重置Linux密码的方法
01-10
好久没有更新了,近期我会把手里在Azure遇到的一些问题,分享给大家没有太多的虚言,一些实际干货,今主要介绍一下,Azure平台的Linux虚拟机,忘记了密码,账户怎么重置。 1.使用PowerShell下载Azure订阅文件 2....
DFIR-O365RC:用于Office 365Azure AD日志收集的PowerShell模块
03-25
所有Office 365日志(包括Azure AD) 没有 统一的审计日志/ 7天 好的 所有Office 365日志(包括Azure AD) Azure应用注册 天青AD日志/ 30天 好的 仅Azure AD登录和审核事件 仅Windows操作系统 天青AD日志/ 30...
PowerShell:PowerShell脚本来管理AzureOffice Microsoft 365Microsoft Teams的某些方案
04-16
用于管理AzureMicrosoft 365和团队的脚本PowerShell 目录 Azure实验室服务 自定义角色 添加用户并邀请他们批量加入现有实验室 添加用户并(可选)使用Exchange的电子邮件别名(而不是UPN)邀请他们加入现有的实验...
Zeitgeist:使用AzureOffice 365和RavenDB的个人和自由职业者的简单时间输入和发票工具
05-23
** Zeitgeist:基于AzureOffice 365和RavenDB的时间跟踪与发票管理解决方案 ** Zeitgeist 是一个专为个人和自由职业者设计的工具,它简化了时间记录和发票创建过程。这个项目的核心是利用现代云计算技术和开发...
O365批量重置用户密码
weixin_33991727的博客
03-29 348
O365创建了大量用户后,需要批量重置用户密码,但是通过控制台一次只能重置少量用户。如果用户上千就会效率非常低下,这时候就需要用到O365的powershell来批量重置了。 首先需要下载powershell的o365支持模块: Microsoft Online Services 登录助手,下载链接如下: http://www.microsoft.com/zh-cn/download/de...
O365邮箱迁移中的那些坑 -- 活动目录同步
Cadmus1992的博客
10-29 5346
摘要:本文通过客户碰到的实际案例探讨Office 365 邮箱迁移混合部署场景中,活动目录迁移环节遇到的坑,给出对应解决方案以及建议的最佳实践。 适用读者:Office 365 合作伙伴,Office 365 管理员 阅读时间:15分钟 掌握难度:3颗星
Microsoft Exchange Server 2010与Office 365混合部署——Office365用户修改密码
weixin_34151004的博客
02-28 274
前面在禁用ADFS验证之后,Office365云端用户可以直接登陆到云端Web Outlook,而不再需要重定向到本地验证。这样一来出现一个新的问题,如果Office365云端用户忘记了密码或者想自助修改密码怎么办呢?显然管理员帮忙重置或者修改会增加管理复杂性及带来不好的用户使用体验。 另外需要知道的是当前情况下,ADDC只将本地AD用户、密码、组等数据...
Office 365中的密码过期策略
weixin_33835103的博客
05-03 662
Office 365中的密码过期策略设置分2种情况:1)全局策略(所有的用户都会继承全局策略)2)用户策略(针对特定的用户设置密码永不过期)下面我们就针对以上2种情况分别进行配置:1. 设置密码过期策略(全局策略) 1)打开Office 365管理中心,定位到:设置--安全与隐私,单击:编辑 2)如果不希望用户密码过期,我们可以将:密码永不过期策略...
关于Azure密码回写配置
Denny Duan's Technical World / 技术成就梦想改变生活。
01-17 804
先决条件  必须拥有已启用 Azure AD Premium 的 Azure AD 租户。  已在你的租户中配置和启用了密码重置。  你拥有至少一个管理员帐户和一个测试用户帐户,还有一个可用于测试此功能的 Azure AD Premium 许可证。 确保用于启用密码回写的管理员帐户是云管理员帐户(在 Azure AD 中创建),而不是联合帐户(在本地 AD 中创建并同步到
国内O365和国外O365的区别
杨江的IT分享专栏
11-12 8409
只能年付,不能月租 Skype for Business没有电话落地功能 没有Yammer
o365不能登录的问题
qq_37638009的博客
10-18 4565
[OriginalContents]:企业邮箱在o365上启用了MFA(multifactorsauthorization),根据要求我也在s10上安装了Microsoftauthorizationapp,一切正常。但是在添加邮件账号时,选择o365类型后,要求输入邮箱地址,下一步显示正在跳转到组织登录页, 应该是让我输入用户名密码,但使用为空白。同样的操作在华为手机没...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值