Azure 自助服务密码重置的完整概述

Azure Active Directory 中的 Azure 自助服务密码重置允许用户直接从 Microsoft 365 或 Azure 登录页面更改或重置（如果忘记）其 Azure AD 密码。通过将重置密码的责任重新分配给用户，有助于减轻 IT 部门的负担。本文将介绍 Azure 中的自助服务密码重置的工作原理、其要求以及如何启用它。

页面内容

1. Azure 自助服务密码重置的先决条件
2. 自助密码重置如何运作？
3. 如果我的 Azure Active Directory 与本地 Active Directory 同步，SSPR 是否可以工作？
4. 如何启用自助服务密码重置

Azure 自助服务密码重置的先决条件

要求每个用户至少拥有应用于其帐户的 Azure AD 免费套餐许可证。大多数 Microsoft 365 许可证均附带此功能。在某些情况下需要 Azure AD 高级许可证，例如需要将密码写回本地 Active Directory。

自助服务密码重置如何运作？

对于使用自助服务重置门户的用户来说，他们已经将他们选择的身份验证方法注册到他们的帐户中。这与为用户启用多重身份验证的方式相同，实际上是同一件事。用户不仅必须使用密码登录，还必须启用第二层身份验证，例如电话身份验证（使用 MFA 应用程序）或通过短信进行身份验证。

如果用户从 Microsoft 登录页面选择无法访问您的帐户，则会显示自助服务密码重置门户。 （也可以直接访问 https://aka.ms/sspr 进行访问）。然后系统会提示用户输入用户名并完成验证码。

然后，Azure 自助服务重置门户将检查以确认用户帐户已启用 SSPR，并且已为他们分配了相关的 Azure AD 许可证。如果不满足条件，他们将收到一条消息，要求他们联系管理员。然后，它将检查以确保正确配置了正确的身份验证方法，以及用户密码是否在云端或本地进行管理。同样，如果不满足任一条件，系统将提示用户联系管理员。

如果我的 Azure Active Directory 与本地 Active Directory 同步，自助服务密码重置是否有效？

是的，如果您的 Azure Active Directory 通过 Azure AD Connect 同步到本地 Active Directory，则 Azure 自助服务密码重置将起作用。您应该记住一些要求，这些是：

• 您必须在 Azure AD Connect 配置中启用密码写回。这将允许对 Azure AD 密码的更改同步回您的本地 Active Directory。
• 每个用户都需要 Azure AD Premium 许可证，该许可证将允许本地密码写回与 Azure SSPR 一起使用。

可用性集是一组 Azure 虚拟机，使 Azure 能够了解如何构建应用程序或工作负载来提供高可用性。

可用性集背后的想法是，可用性集中有多个虚拟机运行相同的服务。如果一台虚拟机出现故障、崩溃或需要停止服务进行维护，用户仍然可以使用工作负载或服务。

在可用性集中，每个虚拟机都分配有一个更新域和一个故障域，最多可以有 20 个更新域和 3 个故障域。

更新域确定可用性集中可以同时更新和重新启动的一组计算机。一次仅重新启动一个更新域，并且在重新启动下一个更新域之前，每个更新域都有 30 分钟的时间从更新中恢复。

故障域是共享公共电源和网络连接（交换机）的虚拟机组。默认情况下，如果您有 3 个虚拟机，它们将分布在 3 个故障域中。通过向可用性集中添加额外的虚拟机，该虚拟机将被添加到故障域 1 中，依此类推。虽然故障域确实可以保护您的工作负载免受物理硬件故障的影响，但它不能保护您的工作负载免受操作系统故障或应用程序故障的影响。

如何启用 Azure 自助服务密码重置

转至 Portal.azure.com 并使用全局管理员帐户登录到 Azure 门户。

登录后，选择 Azure 服务下的 Azure Active Directory。

从左侧菜单中选择密码重置。

选择您是要为所有用户启用自助服务密码重置，还是仅为选定的用户组启用自助服务密码重置。

现在，选择您希望用户可以使用的身份验证和注册选项非常重要。从左侧菜单中选择身份验证方法。

选择用户重置自己密码所需的方法数量。

选择用户可用的方法。我强烈建议不要使用安全问题选项。

感谢您花时间阅读我有关 Azure 自助服务密码重置的文章。我鼓励您在下面留下任何问题让我回答。

查看我的其他一些热门帖子：

什么是 Azure 活动目录？

如何获得免费的 Microsoft 考试认证