Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье содержится обзор функций управления паролями в Microsoft Entra ID плана 1 (P1) для образовательных учреждений, в центре внимания — самостоятельный сброс пароля (SSPR) и самостоятельное изменение и сброс паролей пользователей с локальной обратной записью.
Самостоятельный сброс пароля в Microsoft Entra ID P1
Самостоятельный сброс пароля (SSPR) в Microsoft Entra ID P1 — это функция, которая позволяет пользователям сбрасывать пароли без помощи ИТ-специалистов.
Основные возможности:
- Изменение и сброс пароля. Пользователи могут изменять свои пароли, когда они знают свой текущий пароль, или сбрасывать его, если забыли его.
- Разблокировка учетной записи. Если учетная запись пользователя заблокирована, он может следовать инструкциям, чтобы разблокировать ее и восстановить доступ.
- Методы проверки подлинности. Пользователи могут проверить свою личность с помощью различных методов, таких как электронная почта, телефон или контрольные вопросы, для сброса паролей.
- Интеграция с локальными каталогами. Для гибридных сред SSPR может записывать изменения паролей в локальные каталоги, обеспечивая согласованность между системами.
- Регистрация пользователей. Пользователи могут зарегистрировать свои методы проверки подлинности во время подключения, что упрощает сброс паролей при необходимости.
- Сокращение обращений в службу поддержки. Позволяя пользователям самостоятельно сбрасывать пароли, SSPR сокращает количество обращений в службу поддержки и повышает производительность.
Подробнее:
Самостоятельное изменение или сброс пароля для гибридных пользователей с локальной обратной записью
Самостоятельное изменение или сброс паролей гибридных пользователей с локальной обратной записью — это возможность Microsoft Entra ID, которая позволяет пользователям в образовательных учреждениях сбрасывать или изменять свои пароли в облаке и автоматически синхронизировать эти изменения с их локальная служба Active Directory Доменные службы (AD DS). Это особенно ценно в гибридных средах идентификации, где используются как облачные, так и локальные системы.
Это решение использует самостоятельный сброс паролей (SSPR) в Microsoft Entra ID, позволяя пользователям — учащимся, преподавателям и сотрудникам — сбрасывать свои пароли, не обращаясь в ИТ. Если включена обратная запись паролей, эти изменения записываются обратно в локальные доменные службы Active Directory в режиме реального времени, обеспечивая согласованность между средами.
Основные преимущества образования:
- Снижение нагрузки НА ИТ: сводит к минимуму запросы в службу поддержки, связанные с забытыми или просроченными паролями, освобождая ИТ-сотрудников для более ценных задач.
- Улучшенный пользовательский интерфейс. Учащиеся и преподаватели могут сбрасывать пароли в любое время и в любом месте, используя безопасный и интуитивно понятный интерфейс.
- Принудительное применение политики. Гарантирует, что сбросы паролей соответствуют локальным политикам AD DS, включая сложность, журнал и правила истечения срока действия.
- Синхронизация в реальном времени. Изменения, внесенные в облако, немедленно отражаются в локальной среде, что позволяет избежать задержек доступа.
Основные функции:
| Функция | Описание |
|---|---|
| Обратная запись паролей Self-Service | Пользователи сбрасывают пароли в облаке; синхронизация изменений с локальными доменными службами Active Directory. |
| Обратная связь Zero-Delay | Пользователи получают мгновенное уведомление, если их новый пароль не соответствует требованиям политики. |
| Сбросы Admin-Initiated | Администраторы могут сбрасывать пароли в Microsoft Entra ID и записывать их обратно в AD DS. |
| Правила брандмауэра для входящего трафика отсутствуют | Использует Служебная шина Azure ретрансляцию через исходящий порт 443, упрощая развертывание. |
| Поддержка нескольких доменов | Поддерживает параллельное развертывание для разных групп пользователей или отключенных доменов. |
Необходимые условия:
- Лицензирование. Требуется Microsoft Entra ID P1, P2 или Microsoft 365 бизнес премиум. Не поддерживается в Microsoft 365 базовый или Standard.
- Разрешения. Для настройки требуется роль администратора политики проверки подлинности.
- Средства. Для обратной записи паролей необходимо настроить Microsoft Entra Connect или облачную синхронизацию Entra Connect.
Действия по настройке:
- Планирование развертывания. Определите, какие пользователи и группы будут использовать SSPR.
- Настройка SSPR: настройка в Центр администрирования Microsoft Entra.
- Включить обратную запись паролей. Используйте Entra Connect для синхронизации изменений в AD DS.
- Тестирование и мониторинг. Используйте отчеты об активности управления паролями для отслеживания использования и соответствия требованиям.
Пример использования для образовательных учреждений:
Университет с гибридной инфраструктурой идентификации обеспечивает SSPR для всех учащихся. Когда учащийся забыл свой пароль, он сбрасывает его на портале Microsoft 365. Новый пароль мгновенно записывается обратно в локальную службу AD университета, что обеспечивает удобный доступ как к облачным средствам обучения, так и к системам кампуса, таким как библиотечные базы данных или лабораторные компьютеры.