启用 Microsoft Entra 自助服务密码重置 (SSPR)

---

我们希望允许用户重置其 Microsoft 365 密码。我们必须配置的功能是 Microsoft Entra 自助服务密码重置，您可以为选定用户或所有用户设置该功能。在本文中，您将了解如何为纯云或混合部署环境启用 Microsoft Entra 自助服务密码重置 (SSPR)。

自助密码重置 (SSPR)

在开始为用户实施自助密码重置 (SSPR) 之前，最好了解需要在何处启用 SSPR：

• 纯云租户：在 Microsoft Entra ID 中启用 SSPR
• 混合部署：在 Microsoft Entra ID 中启用 SSPR、在 Microsoft Entra Connect Sync 中启用密码写回以及在 Microsoft Entra ID 中启用密码写回

在本文中，我们将研究上述两个选项。

注意： Microsoft 确实创建了出色的自助服务密码重置推出材料，您可以下载、编辑并发送给用户。

自助密码重置许可证要求

在下表中检查您的组织许可证可以使用哪些自助服务密码重置功能：

FeatureMicrosoft Entra ID FreeMicrosoft 365 Business StandardMicrosoft 365 Business PremiumMicrosoft Entra ID P1 or P2Cloud-only user password change
When a user in Microsoft Entra ID knows their password and wants to change it to something new.✓✓✓✓Cloud-only user password reset
When a user in Microsoft Entra ID has forgotten their password and needs to reset it.☓✓✓✓Hybrid user password change or reset with on-prem writeback
When a user in Microsoft Entra that’s synchronized from an on-premises directory using Microsoft Entra Connect wants to change or reset their password and also write the new password back to on-prem.☓☓✓✓

如何在纯云租户中启用自助密码重置

要在纯云租户中启用自助密码重置，请按照以下步骤操作：

1. 登录 Microsoft Entra 管理中心
2. 展开身份 > 保护 > 密码重置
3. 点击属性
4. 选择全部并保存

注意：我们建议您为所有用户启用自助密码重置。这是 Microsoft 安全评分的建议之一。

您已成功为纯云租户配置自助密码重置。记得测试一下文章最后部分的自助密码重置。

您是否有混合部署（本地和云）？请执行下一步。

如何在混合部署中启用自助密码重置

要在混合部署中启用自助密码重置，请执行以下步骤：

1. 在 Microsoft Entra ID 中启用自助密码重置

确保在 Microsoft Entra ID 中启用自助密码重置，如上一步所示，然后再继续下一步。

2. 在 Microsoft Entra Connect Sync 中启用密码写回

1. 登录 Microsoft Entra Connect 同步服务器
2. 启动应用程序Azure AD Connect
3. 在设置向导欢迎屏幕上，单击配置

1. 点击自定义同步选项
2. 点击下一步

1. 输入您的Microsoft Entra ID 全局管理员凭据
2. 点击下一步

1. 单击几次下一步以完成向导，直到到达可选功能屏幕
2. 选中复选框密码写回
3. 点击下一步

1. 点击配置

1. 配置成功完成
2. 点击退出

3. 在 Microsoft Entra ID 中启用密码写回

1. 登录 Microsoft Entra 管理中心
2. 展开身份 > 保护 > 密码重置
3. 单击本地集成
4. 选择所有复选框
5. 点击保存

4. 设置最短密码期限策略

本地 AD DS 环境中的密码策略可能会阻止正确处理密码重置。

密码最短使用期限的组策略必须设置为0，密码写回才能最有效地工作。

在域控制器上启动组策略管理控制台 (gpmc.msc)。

浏览至计算机配置 > 策略 > Windows 设置 > 安全设置 > 帐户策略 > 密码策略。

双击策略最短密码期限并将其设置为0 天。

以管理员身份运行命令提示符并使用 gpupdate /force 命令。

gpupdate /force

您已成功为混合环境配置自助密码重置。

测试自助密码重置

设置完成后，用户可以使用链接 https://aka.ms/ssprsetup 重置密码。

用户可以通过链接 https://aka.ms/ssprsetup 注册其身份验证方法。设置完成后，他们可以使用链接 https://aka.ms/sspr 重置密码。

他们还可以从 https://aka.ms/mysecurity 更改密码，密码将写回到本地。

了解更多：通过条件访问确保 MFA 和 SSPR 注册安全 »

结论

您了解了如何启用 Microsoft Entra 自助服务密码重置。如果您有纯云租户，请在 Microsoft Entra ID 中启用 SSPR 和密码写回。您有混合环境吗？在 Microsoft Entra ID 中启用 SSPR 和密码写回，并在 Microsoft Entra Connect Sync 中启用密码写回。

帮助服务台团队并配置自助密码重置。他们接到的要求重置用户密码的电话将会减少。用户调用后，他们可以将其重定向到 SSPR URL。用户将重置自己的密码，这将减少服务台的时间和精力。

您喜欢这篇文章吗？您可能还喜欢为本地配置 Microsoft Entra 密码保护。不要忘记关注我们并分享这篇文章。