又是好久没更新博客了,有一些存货一直懒癌发作没发出来,这次打算攒一波大的慢慢都发出来了,这次打算来简单谈谈Office 365里自助密码重置的功能。

 说到密码重置这个事,企业的IT管理员肯定是不陌生的,尤其是在有活动目录的企业,对于他们来说很多时候可能都会收到来自员工的求助,内容可能往往只是重置下域账户的密码这种琐碎的工作,这对于IT管理员来说就属于既没有价值,又浪费时间的一种工作任务。

 实际上如果是对于使用Office 365的用户来说,在使用Office 365的过程中实际上对于纯云端的企业,其实可以很方便地通过Office 365自带的自助密码重置的功能,把IT管理员从琐碎的工作中解放出来,同时也可以避免IT管理员直接接触用户密码的风险。

 那么在正式介绍如何操作之前,首先先来简单的谈下自助密码重置这个功能,顾名思义,这个功能主要的价值就在于用户可以直接自己去修改Office 365的登陆密码,而不需要向通过企业管理员寻求帮助。

 那么对于用户来说,重置密码的方法是什么?这点其实在Office 365里是比较灵活的,用户可以选择通过接收手机短信,邮箱验证码,甚至是回答一些安全问题的方式重置自己的密码。

 首先来说下,自助重置密码这个功能是依托于Azure AD实现的,这个功能本身是不需要收取费用的,当然这个免费是有前提条件的,要求这个O365是纯云端的身份验证方式。

 相对应的,如果用户本身有本地的AD并且启用了AD同步功能,那么就需要有AAD Premium的license,因为密码回写这个功能本身是只有AAD Premium才有的

 所以说,对于很多使用Office 365的企业来说,一般建议可以把自助密码重置的功能开起来,这样可以减轻管理员的负担,同时对于用户来说体验也会好得多,下边是官网摘取的license的要求

  • 仅限云用户:Office 365 任何付费 SKU 或 Azure AD Basic
  • 云或本地用户:Azure AD Premium P1 或 P2、企业移动性 + 安全性 (EMS) 或 Microsoft 365

 若要使用密码写回,必须在租户中分配以下许可证之一:

  • Azure AD Premium P1
  • Azure AD Premium P2
  • 企业移动性 + 安全性 E3
  • 企业移动性 + 安全性 E5
  • Microsoft 365(计划 E3)
  • Microsoft 365(计划 E5)

 可以看出来,目前在世纪互联版本的Office 365,如果是开启了目录同步的同时还想使用自助密码重置将修改的密码写回本地的AD,暂时还是无法做到的

 废话不再多说,自助密码重置的设置基本上是很简单的,下一篇将会演示下自助密码重置的开启方法