Zeigt auf wie Azure Active Directory self-service password reset (SSPR) eingerichtet und verwaltet werden kann.
<-- zu allen Artikeln rund um O365 / Azure AD
Ihnen stehen folgende self-service Möglichkeiten zur Verfügung:
Ein Passwort muss mindestens den folgenden Anforderungen entsprechen:
Was braucht es damit SSPR funktioniert?
Damit die Person, welche ein Passwort reset durchführen will, sicher identifiziert werden kann müssen vorgängig zwei Faktoren aus der untenstehenden Liste erfasst sein.
- Mobile Authenticator App
- Private Emailadresse
- Telefonnummer
Es wird empfohlen die einmalige Registration von SSPR in einem separaten Browserfenster zu machen und nicht in einer Office 365 App wie Teams.
Das Vorgehen ist analog bei der MFA Registration, einfach dass ein zusätzlicher Faktor erfasst werden muss.
Das heisst, Sie werden bei der nächsten Office 365 Anmelden gefragt die fehlenden Informationen zu ergänzen. Es erscheint die folgende Meldung:
Im nachfolgenden Beispiel wurde bereits das Microsoft Authenticator-App als ersten Faktor in der MFA Registration definiert.
Das heisst, dass der Benutzer nur noch die zweite Methode (private Emailadresse oder die Telefonnummer) einrichten muss, damit Azure Active Directory self-service password reset genutzt werden kann.
Standardmässig ist die Option Telefonnummer (Phone) ausgewählt. Wenn man lieber die Private Emailadresse als Methode registrieren möchte kann man das wieder über den Dialog «I want to set up a different methode» anpassen.
Nachdem man die zweite Methode registriert hat erscheint folgende Meldung.
Wenn man das Passwort vergessen hat, kann man beim Anmeldedialog direkt «Kennwort vergessen» wählen.
Wenn man das Passwort einfach ändern will aus Sicherheitsgründen, dann kann dies über folgenden Link gemacht werden. https://myworkaccount.microsoft.com/ dann Change Passwort wählen.
Der Dialog sieht wie folgt aus:
Die Verwaltung erfolgt ebenfalls über folgende URL: https://mysignins.microsoft.com
Darin können Sie unter «Security info» die erfassten Faktoren von Ihrem Account verwalten und anpassen.
<-- zu allen Artikeln rund um O365 / Azure AD
publiziert: 20. Mai 2020 13:05 Service: S0005 - E-Mail inkl. L-Mailer | Exchange und Frontend