Zeigt auf wie Azure Active Directory self-service password reset (SSPR) eingerichtet und verwaltet werden kann.



<-- zu allen Artikeln rund um O365 / Azure AD


 

Was kann ich mit Azure Active Directory self-service password reset (SSPR)

 

Ihnen stehen folgende self-service Möglichkeiten zur Verfügung:

  1. Ein neues Passwort setzen.
  2. Ein vergessenes Passwort neu setzen.

 

Ein Passwort muss mindestens den folgenden Anforderungen entsprechen:

  • Mindestens 12 Zeichen und höchstens 256 Zeichen.
  • Muss drei der folgenden vier Elemente enthalten:
    • Kleinbuchstaben
    • Großbuchstaben
    • Zahlen (0 bis 9)
    • Symbole ( @ # $ % ^ & * - _ ! + = [ ] { } | \ : ' , . ? / ` ~ " ( ) ; Leerzeichen)


Was braucht es damit SSPR funktioniert?


Damit die Person, welche ein Passwort reset durchführen will, sicher identifiziert werden kann müssen vorgängig zwei Faktoren aus der untenstehenden Liste erfasst sein.

-          Mobile Authenticator App

-          Private Emailadresse

-          Telefonnummer

 

Wie kann ich die zwei benötigten Faktoren erfassen?


Es wird empfohlen die einmalige Registration von SSPR in einem separaten Browserfenster zu machen und nicht in einer Office 365 App wie Teams.

Das Vorgehen ist analog bei der MFA Registration, einfach dass ein zusätzlicher Faktor erfasst werden muss.

Das heisst, Sie werden bei der nächsten Office 365 Anmelden gefragt die fehlenden Informationen zu ergänzen. Es erscheint die folgende Meldung:

Im nachfolgenden Beispiel wurde bereits das Microsoft Authenticator-App als ersten Faktor in der MFA Registration definiert.

Das heisst, dass der Benutzer nur noch die zweite Methode (private Emailadresse oder die Telefonnummer) einrichten muss, damit Azure Active Directory self-service password reset genutzt werden kann.

Standardmässig ist die Option Telefonnummer (Phone) ausgewählt. Wenn man lieber die Private Emailadresse als Methode registrieren möchte kann man das wieder über den Dialog «I want to set up a different methode» anpassen.

 

Nachdem man die zweite Methode registriert hat erscheint folgende Meldung.

Wie ändere mein Password mit SSPR ?


Wenn man das Passwort vergessen hat, kann man beim Anmeldedialog direkt «Kennwort vergessen» wählen.

Wenn man das Passwort einfach ändern will aus Sicherheitsgründen, dann kann dies über folgenden Link gemacht werden. https://myworkaccount.microsoft.com/ dann Change Passwort wählen.

Der Dialog sieht wie folgt aus:

 

Die Verwaltung erfolgt ebenfalls über folgende URL: https://mysignins.microsoft.com

Darin können Sie unter «Security info» die erfassten Faktoren von Ihrem Account verwalten und anpassen.

 


<-- zu allen Artikeln rund um O365 / Azure AD


publiziert: 20. Mai 2020 13:05 Service: S0005 - E-Mail inkl. L-Mailer | Exchange und Frontend