Słów kilka o Azure AD SSPR, czyli Self-Service Password Reset.
W przypadku, gdy użytkownik zapomni hasła, to musi dzwonić do HelpDesku, prosić innych użytkowników o kontakt z działem technicznym lub w inny sposób resetować swoje hasło. A co, gdyby przyśpieszyć to działanie i pozwolić użytkownikom na resetowanie haseł za pomocą samoobsługowego portalu?
Na samym początku musimy wprowadzić niezbędne ustawienia w portalu Azure AD. Przechodzimy do Azure AD > Password Reset z lewego strony i w menu Propeties wybieramy czy chcemy wdrożyć możliwość resetowania haseł dla całej organizacji czy też dla określonej grupy.
Następnie przechodzimy do zakładki Authentication methods, gdzie wybieramy ile metod uwierzytelniania ma być użyte do zweryfikowania użytkownika. Ja zaznaczę dwie wymagane metody oraz ustawię pytania. Jak widzicie na screenie, użytkownicy muszą podać odpowiedź na minimum cztery pytania przy konfiguracji MFA, a podczas odzyskiwania hasła muszą odpowiedzieć na minimum trzy pytania.
W zakładce Notifications ustawiamy odpowiednio opcje, natomiast w Customization możemy wskazać stronę z pomocą w jaki sposób używać SSPR.
Z perspektywy end-usera
Konfiguracja metod autentyfikacji
A jak końcowy użytkownik ma ustawić metody autentyfikacji?
Użytkownik loguje się na stronie https://aka.ms/ssprsetup i ustawia wymagane opcje.
Odzyskiwanie hasła
Użytkownik otwiera stronę: https://aka.ms/sspr, wpisuje swój login (adres email), uzupełnia captchę i odzyskuje hasło w dwóch prostych krokach.
Ustawienie SSPR jest wymagane do kolejnego poradnika, czyli Password-Writeback w AzureAD Connect.