Azure 配置管理系列 AD Sync(PART1)

在Azure AD 中使用本地同步回写密码

管理员已经通过在Azure AD中重置密码,我们听到了很多客户的需求,客户也希望使最终用户能够重置自己的密码。要进行尝试,请登录  Windows Azure管理门户,在左侧导航栏中单击Active Directory,然后转到目录配置选项卡,然后查找“用户密码重置策略”部分。

用户的自助服务密码重置是Windows Azure Active Directory Premium中包含的最新一组更改的一部分。借助此功能,用户可以使用移动电话或办公室电话或备用电子邮件地址重置密码。用户甚至只需单击几下鼠标,即可自行注册自己的密码重置数据!除此之外,作为管理员,可以完全控制这些用户重置密码时所应用的策略。

通常我们常常被客户问到以下问题

  • 如何从Azure管理门户配置密码重置?

  • 我的用户如何注册密码重置?

  • 用户注册后如何重设密码?

  • 如何配置密码重置以将密码写回到本地Active Directory?

如何在Azure管理门户中配置密码重置

为了启用自助服务密码重置,您需要使用Windows Azure Active Directory Premium。您可以按照此处的说明学习操作方法。完成此操作后,登录Windows Azure管理门户,导航到您的目录,单击“ 配置”选项卡,然后向下滚动,直到看到“用户密码重置策略”部分(见图1)。

 

图1:目录配置选项卡

 

图2:用户密码重置策略配置部分

进入configure选项卡后,以上就是您在“用户密码重置策略”部分中看到的内容(参见图2)。您可以调整许多巧妙的旋钮来更改组织中密码重置的行为。它们分为几个逻辑类别:

  • 安全策略

  • 登记策略

  • 门户定制策略

 

图3:密码重置安全策略

如何管理密码重置安全策略

本节中的控件(上面的图3概述)会影响您的组织中密码重置的工作方式。请继续阅读以下内容,以了解每个控件的功能。

  • 是否为我的目录启用了密码重置功能?使用Windows Azure Active Directory Premium后,我们将看到一个新的配置设置,该设置使可以为所有用户打开或关闭密码重置。为了查看其余的策略控制,必须首先将其打开。

  • 用户可以使用哪些类型的联系方式来重置密码?启用此功能后,可以选择用户可以用来重置其密码的联系方式。对于拥有电话号码的人,知道我们支持基于移动电话的联系方式的语音和SMS通话。我们所有的SMS和语音消息也完全针对来自不同区域的用户进行了本地化。

  • 用户重置密码时必须提供几种联系方式?对于那些对安全性有较高要求的人,或者只想稍微确保安全地重置密码的人,我们允许要求用户使用上面选择的一种或两种联系方式

 

图4:密码重置注册策略

如何管理您的密码重置注册策略

本节中的控件(在上面的图4中概述)会影响用户注册密码重置的方式和时间。请以下是每个控件的功能说明。

  • 我的用户去哪里注册他们的数据?是否没有为所有用户定义联系数据?没问题!我们提供了一个最终用户可访问的门户,用户可以在其中以简单安全的方式提供他们的联系方式。随着我们不断丰富我们的服务,我们可以确保应对所有最新挑战,使用户保持最新状态。

  • 登录访问面板时是否要求用户注册密码重置?是否想在组织中注册用户以快速,轻松地重置密码?可以配置密码重置,访问http://**apps.microsoft.com 收集用户数据。

  • 用户必须重新确认数据多长时间?是否想随着时间的推移使的用户的联系数据保持最新?可以选择配置 在首次注册后提示用户再次验证必须经过的时间。如果您将此时间设置为0天,不会提示用户重新验证其数据。

 

图5:密码重置门户定制

Azure 配置管理系列 AD Sync(PART1)

Azure 配置管理系列 AD Sync(PART3)