Azure 配置管理系列 AD Sync(PART1)

Azure 配置管理系列 AD Sync(PART2)

如何管理密码重置门户网站的行为和外观

本节中的控件(在上面的图5中概述)自定义密码重置门户的外观和行为。

  • 用户遇到问题时,他们会看到哪些帮助台链接?我们提供了一种功能,如果用户在重置密码时看到错误,它将自动向用户,密码或租户的全局管理员发送电子邮件。以指向自定义电子邮件地址或网站URL。

  • 用户何时进行品牌塑造,会看到他们何时进入密码重置门户?使用我们之前讨论过的承租人品牌和自定义功能,您可以设置组织徽标log以显示在组织的登录页面和访问面板上。当用户进入密码重置门户时,我们将显示相同的徽标。此外,我们还将在发送给您的用户的所有电子邮件通信中使用您的目录名称。

最终用户如何注册密码重置

一旦根据自己的喜好配置了服务,便可以使用DirSync,PowerShell或Azure或Office Admin Portals为目录用户提供联系数据。如果您选择自己提供数据,请确保在电话号码中包含国家代码和+,例如“ +1 4251234567”。

如果希望用户自己执行此操作,则以下是他们进入密码重置注册门户时看到的内容。如果您想自己尝试一下,可以通过以下链接访问注册门户:https : //aka.ms/SSPRSetup并以测试用户身份登录。只需确保首先为该租户启用了SSPR。

 

图6:密码重置注册门户

 

图7:在密码重置注册门户中验证电话号码

用户可以在此网页上注册他们的手机和个人电子邮件地址(请参见上面的图6和图7)。然后,他们可以在以后使用此数据重置密码。

 

图8:在注册门户上更新现有的电话号码或电子邮件

配置完成后,用户可以稍后返回此页面以更新其联系信息,而无需打扰您(管理员)(请参见上面的图8)。

 

图9:从应用程序访问面板访问注册门户

用户还可以稍后在应用程序访问面板中单击其个人资料页面上的磁贴来访问注册页面(请参见上面的图9)。

最终用户如何重置密码

当需要重置忘记的密码时,用户可以通过单击“无法访问您的帐户?”来访问密码重置门户。链接到任何组织ID登录页底部,或直接转到https://passwordreset.microsoftonline.com。

 

图10:从登录屏幕访问密码重置门户

 

图11:为用户启动密码重置过程

用户单击上面图10中的链接后,将要求输入用户ID并传递验证码(请参见上面的图11)。不用担心,在通过密码重置过程发送数据之前,我们将检查以确保其所有数据均有效并且符合您的密码重置安全策略,从而最大程度地减少了对服务台的呼叫。

 

图12:执行第一步验证以重置密码

图12展示了如果用户已经自动注册了移动电话号码和备用电子邮件地址,并拥有由管理员定义的办公电话,用户将会看到什么。请注意,您可能已定义的任何自定义log微标也会显示在此页面上。

 

图13:执行第二步验证步骤以重置密码

当用户继续执行验证步骤时,他们已经使用的联系方式将被删除,并且只留下那些策略内并正确配置的选项。在上面的图13中,您可以看到,因为用户已经在图12中将移动电话用作他或她的首次联系方法,所以他或她不再拥有该电话作为验证选项。

 

图14:作为密码重置体验的一部分,与管理员联系

而且,如果发生任何问题,用户只需单击即可与您组织的IT管理员联系。如前面“ 如何管理密码重置门户行为和外观 ”部分中所述,请尝试将以下链接覆盖到自定义URL或电子邮件地址,以为用户提供最佳的密码重置体验。

以下是此新功能的一些亮点:

  • 支持使用ADFS或其他联合技术的用户重置密码。有了回写功能,只要将用户DirSync登录到云租户中,他们就可以从云中管理本地AD密码。

  • 实施本地AD和云AD密码策略。用户重置密码时,在将密码提交到任何目录之前,我们首先确保其符合您的本地和云AD密码策略。

  • 不需要任何新的防火墙规则。密码写回使用Azure Service Bus中继作为基础通信通道,这意味着无需打开防火墙上的任何新端口即可使用此功能。

Azure 配置管理系列 AD Sync(PART1)

Azure 配置管理系列 AD Sync(PART2)