2017-01-17

Azure Active Directory - Part 5 (管理密碼 -自助式密碼重設)

讓使用者可以自行重設自己的密碼,已減少相關人員的工作負擔


  1. Azure 傳統入口網站 可以在 Azure Active Directory (Azure AD) 選定使用者後直接 重設密碼

    1oldreset

  2. Azure Portal 也有 重設密碼,但無法使用

    2newreset

先決條件

  1. AAD(Azure Active Directory) 與 Azure 訂用帳戶綁定
  2. Azure AD Premium、Basic 或使用 O365 付費的授權
  3. AAD 目錄至少有一個系統管理員帳戶和一個使用者帳戶
  4. AAD Premium、Basic 或 O365 付費的授權指派給您所建立的系統管理員和使用者帳戶

    9auth 10authed

設定密碼重設原則

  • Azure 傳統入口網站

    1. Active Directory --> 目錄

      7groupowner

    2. 設定 tab --> 使用者密碼重設原則 --> 啟用密碼重設的使用者

      3setting

    3. 其他設定

      4othersetting

  • Azure Portal

    1. Azure Active Directory

      7AAD

    2. 預設目錄 --> 自助密碼重設

      8selfreset 8-1selfreset

加入使用者詳細資料

  1. Azure PortalAzure 傳統入口網站Office 365 系統管理入口網站 可以編輯使用者
  2. AAD Connect 同步 AD 至 AAD
  3. Windows PowerShell 編輯使用者屬性
  4. 讓使用者使用 http://aka.ms/ssprsetup
  5. [要求使用者在登入時註冊] 設定為 [是](使用者登入 http://myapps.microsoft.com 時會要求重設密碼)

    5LOGINADD

重設密碼

  1. 無法存取

    12unaccess

  2. captcha 檢核

    13CAPTCHA

  3. 未成功啟用

    14unset

  4. 成功啟用 --> 進行驗證

    11reset

心得

  1. 不得不說 Azure 傳統入口網站 的使用體驗有夠糟的,網站好慢,功能按了也沒有提示,都不知道有沒有按到正確的功能
  2. 功能新舊 portal 交錯,很不好找

參考資料

  1. 在 Azure Active Directory 中管理密碼

沒有留言:

張貼留言