最好的Azure学习站点:Azure文档中心 / Microsoft Learning
前面和大家聊了使用sspR,用户可以在没有管理员支持的情况下自行解决账户和密码问题,从而极大地减少了管理员的工作负担,此外因为用户无需等到管理员有空时机可完成密码重置,所以它还最大程度的减少了忘记密码或密码过期对工作效率的影响。那么接下来我们就一起来看一下,如何在Azure Portal中对特定用户或组启用sspR。
先决条件
开始配置 sspR 之前,需要满足/准备如下先决条件:
l Azure AD 组织。 此组织必须至少启用一个试用许可证。
l 具有全局管理员权限的 Azure AD 帐户。 你将使用此帐户来设置 sspR。
l 非管理型用户帐户。将使用此帐户来测试 sspR。 此帐户不是管理员,这一点很重要,因为 Azure AD 对 sspR 的管理员帐户有额外要求。 此用户和所有用户帐户都必须具有有效许可才能使用 sspR。
l 用于测试配置的安全组。非管理型用户帐户必须是此组的成员。 将使用此安全组来限制要向其推送 sspR 的用户。
启用sspR
创建用户组
首先登录到Azure门户,点击所有服务—Azure Active Directory:
点击组:
点击新建组:
组类型,选择安全组,然后输入组名称和描述,可以根据需要分配所有者和对应成员:
创建完成,如下图所示:
配置sspR
点击Azure Active Directory概述左侧选项卡内的密码重置:
前面的文章中也和大家提到过,Azure AD的免费版本是不支持sspR的,所以我们需要申请高级试用版,点击获取免费高级试用版:
在此我们选择Azure AD Premium P1版本,点击激活:
激活以后,我们再次进入密码重置选型卡,可以看到已经和之前有所区别,我们需要选择sspR的范围,具体范围的界定可以参考如下说明:
l 禁用:Azure AD 组织中的任何用户都不能使用 sspR。 这是默认值。
l 启用:Azure AD 组织中的任何用户都能使用 sspR。
l 选定: 只有指定安全组的成员才能使用 sspR。 可以使用此选项为目标用户组启用 sspR,对其进行测试并验证它是否按预期工作。 当你已准备好大范围推出 sspR 时,请将属性设置为“已启用”,以便所有用户都有权访问 sspR。
在此我们使用的选定,所以需要选择需要启用sspR的安全组,我们选择之前创建好的安全组:
确认无误,点击保存即可:
设置身份验证方法数
启用了sspR以后,我们需要设置用户在进行密码重置的过程中需要进行几次身份验证,以及每次可以使用的身份验证方式,在此我是用一次身份验证:
指定要求用户重新确认其身份验证信息的频率
设置密码重置通知
测试用户重置密码
直接访问密码重置的站点或者在登录页面点击 “无法访问账户”连接跳转到密码重置网站,然后输入账户信息和验证码:
在已经设置的Microsoft Authenticator应用中找到对应PIN码:
PIN码验证成功后,输入新的用户密码:
密码重置成功,如下图所示:
更多关于Azure AD sspR的信息大家可以参考如下连接:
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
