Включить самостоятельный сброс паролей

Применяется: зеленый круг с символом белой галочки, указывающим, что следующее содержимое применяется к внешним клиентам. Внешние клиенты (дополнительные сведения)

Самостоятельный сброс пароля (SSPR) во Внешней идентификации Microsoft Entra позволяет клиентам изменять или сбрасывать пароль без участия администратора или отдела поддержки. Если учетная запись клиента заблокирована или они забыли пароль, они могут следовать указаниям разблокировать себя и вернуться к работе.

Как работает процесс сброса пароля

Самостоятельный сброс пароля (SSPR) поддерживает два метода проверки подлинности: одноразовый секретный код электронной почты (OTP электронной почты) и SMS. Если SSPR включен, пользователи, которые забыли пароль, могут проверить свое удостоверение с помощью электронной почты OTP или SMS. При одноразовой проверке подлинности секретного кода секретный код отправляется по электронной почте или SMS. После ввода секретного кода пользователю будет предложено создать новый пароль.

Процесс работает следующим образом:

  1. В приложении пользователь выбирает вход.
  2. На странице входа введите свой адрес электронной почты и нажмите кнопку "Далее".
  3. Если пользователь забыл пароль, он выбирает Забыли пароль?.
  4. Пользователю будет предложено выбрать способ проверки личности. Они могут выбрать одноразовый секретный код, отправленный на свой адрес электронной почты или телефон, на основе методов, которые они зарегистрировали.
  5. Одноразовый секретный код отправляется на адрес электронной почты, введенный на первой странице или на зарегистрированный номер телефона.
  6. Пользователь вводит секретный код для продолжения.
  7. После успешной проверки удостоверения пользователю будет предложено создать новый пароль.

Предварительные условия

Включение самостоятельного сброса пароля для клиентов

  1. Войдите в Центр администрирования Microsoft Entra.

  2. Если у вас есть доступ к нескольким тенантам, используйте значок Настройки в верхнем меню, чтобы переключиться на внешний тенант, который вы создали ранее из меню Каталоги и подписки.

  3. Перейдите к Entra ID>Внешние идентичности>потокам пользователей.

  4. В списке сценариев пользователя выберите сценарий пользователя для включения SSPR.

  5. Убедитесь, что поток регистрации пользователя регистрирует Электронную почту с паролем как метод проверки подлинности в поставщиках удостоверений.

    Снимок экрана: включение проверки подлинности электронной почты.

Включение метода проверки подлинности для сброса пароля

Чтобы включить сброс пароля методом самообслуживания, настройте способ аутентификации для всех пользователей или для определенной группы в вашем арендаторе. Выберите одну из следующих вкладок, чтобы просмотреть шаги для каждого метода.

В следующих шагах показано, как включить email OTP в качестве метода проверки подлинности для самостоятельного сброса пароля.

  1. Войдите в Центр администрирования Microsoft Entra. Если у вас есть доступ к нескольким клиентам, используйте значок "Параметры" в верхнем меню и переключитесь на внешний клиент из меню каталогов и подписок.

  2. Перейдите к Entra ID>методам проверки подлинности.

  3. В разделе Политики>Метод выберите Email OTP.

    Снимок экрана: методы проверки подлинности.

  4. В разделе "Включить" и "Целевой" включите функцию OTP электронной почты.

  5. В разделе "Включить" выберите "Все пользователи " или "Выбрать" , чтобы указать, кто может использовать этот метод.

    Снимок экрана: включение OTP.

  6. Нажмите кнопку "Сохранить".

Вы можете скрыть, показать или настроить ссылку самостоятельного сброса пароля на странице входа.

  1. В строке поиска введите и выберите фирменную символику компании.

  2. В разделе "Вход по умолчанию" выберите "Изменить".

  3. На вкладке формы входа прокрутите страницу самостоятельного сброса пароля и выберите "Показать самостоятельный сброс пароля".

    Снимок экрана: самостоятельный сброс пароля фирменной символики компании.

  4. Выберите "Рецензирование и сохранение" на вкладке "Рецензирование".

Дополнительные сведения см. в статье Настройка нейтрального бренда в вашем внешнем тенанте.

Тестирование самостоятельного сброса пароля

Чтобы пройти поток самостоятельного сброса пароля, выполните следующие действия.

  1. Откройте приложение и выберите вход.

  2. На странице входа введите адрес электронной почты и нажмите кнопку "Далее".

    Снимок экрана: страница входа.

  3. Щелкните ссылку "Забыл пароль"?

    Снимок экрана, показывающий ссылку на восстановление пароля.

  4. Если SMS доступен для самостоятельного сброса пароля, вы можете получить одноразовый секретный код по электронной почте или телефону. Введите секретный код, отправленный на адрес электронной почты или номер телефона.

  5. После проверки подлинности вам будет предложено ввести новый пароль. Укажите новый пароль и подтвердите пароль, а затем нажмите кнопку "Сбросить пароль ", чтобы войти в приложение.

    Снимок экрана: экран обновления пароля.