练习 - 设置自助式密码重置

  • 10 分钟

在此单元中,将使用移动电话配置和测试自助式密码重置 (SSPR)。 在此练习中,将需要使用移动电话完成密码重置过程。

创建 Microsoft Entra 组织

在此步骤中,需要创建新目录并注册 Microsoft Entra ID 高级订阅试用版。

  1. 登录 Azure 门户

  2. 选择“创建资源”>“标识”>“Microsoft Entra ID”

    屏幕截图显示 Azure 市场中的 Microsoft Entra ID。

  3. 选择“Microsoft Entra ID”,然后选择“下一步:配置”。

  4. 在“创建租户”页中使用以下值。 然后依次选择“查看 + 创建”、“创建”

    属性
    组织名称 选择任何组织名称。
    初始域名 选择在“onmicrosoft.com”中唯一的域名。 记下所选的域。
    国家或地区 美国。

  5. 填写验证码,然后选择“提交”

  6. 创建组织后,请选择 F5 键刷新页面。 选择用户帐户,然后选择“切换目录”

  7. 选择刚刚创建的组织。

创建 Microsoft Entra ID P2 试用订阅

现在为组织激活试用版高级订阅,以便测试 SSPR。

  1. 转到 Microsoft Entra ID>管理>密码重置。
  2. 选择“获取免费高级试用版以使用此功能”。
  3. 在“Microsoft Entra ID P2”下,展开“免费试用版”,然后选择“激活”
  4. 刷新浏览器以查看“密码重置 - 属性”页。 可能需要多次刷新。

创建组

需要先向人数有限的一组用户推送 SSPR,以确保 SSPR 配置按预期工作。 首先,创建用于这个推送活动的安全组。

  1. 在创建的 Microsoft Entra 组织中的“管理”下,选择“组”

  2. 选择“新建组”

  3. 输入以下值:

    设置
    组类型 安全
    组名称 SSPRTesters
    组说明 成员正在测试 SSPR 的推出
    成员身份类型 已分配

  4. 选择“创建”。

    展示了已填写的“新建组”窗体的屏幕截图,其中突出显示了“创建”按钮。

创建用户帐户

若要测试配置,请创建与管理员角色无关联的帐户。 你还会将帐户分配给创建的组。

  1. 在 Microsoft Entra 组织中的“管理”下,选择“用户”

  2. 选择“+ 新建用户”,在下拉列表中选择“创建新用户”,并使用以下值:

    设置
    用户名 balas
    名称 Bala Sandhu
    密码 选择自动生成的密码旁边的“复制”图标,然后将密码粘贴到一个文本编辑器(例如记事本)。

  3. 选择“分配”选项卡

  4. 选择“添加组”,选中“SSPRTesters”组的框,然后选择“选择”按钮。

  5. 选择“查看 + 创建”,然后选择“创建” 。

启用 SSPR

现在,已准备好为组启用 SSPR。

  1. 在 Microsoft Entra 组织中的“管理”下,选择“密码重置”

  2. 如果“密码重置”页面仍显示消息“获取免费高级试用版才能使用此功能”,请等待几分钟,然后刷新页面。

  3. 在“属性”页上,选择“已选择”。 选择“未选择组”链接,选中“SSPRTesters”组旁边的框,然后选择“选择”按钮

  4. 选择“保存”。

    “密码重置”属性面板的屏幕截图,其中已启用 SSPR 并且选定组已设置为 SSPRTesters。

  5. 在“管理”下,选择“身份验证方法”、“注册”和“通知”页,以查看默认值。

  6. 选择“自定义”。

  7. 选择“是”,然后在“自定义支持人员电子邮件或 URL”文本框中,输入 admin@organization-domain-name.onmicrosoft.com。 将“organization-domain-name”替换为已创建的 Microsoft Entra 组织的域名。 如果忘记域名,请将鼠标悬停在 Azure 门户中的配置文件上。

  8. 选择“保存”。

注册 SSPR

SSPR 配置完成后,可以为创建的用户注册移动电话号码。

注意

如果收到一条消息,指出“管理员尚未启用此功能”,请在 Web 浏览器中使用私密/匿名模式。

  1. 打开新的浏览器窗口,访问 https://aka.ms/ssprsetup

  2. 使用用户名 balas@organization-domain-name.onmicrosoft.com 和前面记下的密码进行登录。 请记住将“organization-domain-name”替换为已创建的 Microsoft Entra 组织的域名。

  3. 如果系统要求更新密码,请按需要输入新密码。 确保记下新密码。

  4. 选择“安全信息”选项卡,然后选择“+ 添加登录方法”

  5. 在“添加方法”框中,选择“电话”。

  6. 输入移动电话详细信息。

    显示 SSPR 的“移动电话注册”窗体的屏幕截图。

  7. 选择“向我发送代码”单选按钮,然后选择“下一步”

  8. 在移动电话上收到验证码后,在文本框中输入该验证码,然后选择“下一步”。

  9. 选择“完成”。

测试 SSPR

现在,让我们来测试用户是否可以重置其密码。

  1. 打开新的浏览器窗口,访问 https://aka.ms/sspr

  2. 对于用户 ID,,键入 balas@organization-domain-name.onmicrosoft.com。 将“organization-domain-name”替换为用于 Microsoft Entra 组织的域。

    显示“密码重置”对话框的屏幕截图。

  3. 填写验证码,并选择“下一步”

  4. 输入你的移动电话号码,然后选择“文本”。

  5. 短信送达后,在“输入验证码”文本框中,输入接收到的代码。 选择“下一步”。

  6. 输入密码,然后选择“完成”。 确保记下新密码。

  7. 关闭浏览器窗口。