Azure 配置管理系列 AD Sync(PART1)
在Azure AD 中使用本地同步回写密码
管理员已经通过在Azure AD中重置密码,我们听到了很多客户的需求,客户也希望使最终用户能够重置自己的密码。要进行尝试,请登录 Windows Azure管理门户,在左侧导航栏中单击Active Directory,然后转到目录配置选项卡,然后查找“用户密码重置策略”部分。
用户的自助服务密码重置是Windows Azure Active Directory Premium中包含的最新一组更改的一部分。借助此功能,用户可以使用移动电话或办公室电话或备用电子邮件地址重置密码。用户甚至只需单击几下鼠标,即可自行注册自己的密码重置数据!除此之外,作为管理员,可以完全控制这些用户重置密码时所应用的策略。
通常我们常常被客户问到以下问题
如何在Azure管理门户中配置密码重置
为了启用自助服务密码重置,您需要使用Windows Azure Active Directory Premium。您可以按照此处的说明学习操作方法。完成此操作后,登录Windows Azure管理门户,导航到您的目录,单击“ 配置”选项卡,然后向下滚动,直到看到“用户密码重置策略”部分(见图1)。
图1:目录配置选项卡
图2:用户密码重置策略配置部分
进入configure选项卡后,以上就是您在“用户密码重置策略”部分中看到的内容(参见图2)。您可以调整许多巧妙的旋钮来更改组织中密码重置的行为。它们分为几个逻辑类别:
图3:密码重置安全策略
如何管理密码重置安全策略
本节中的控件(上面的图3概述)会影响您的组织中密码重置的工作方式。请继续阅读以下内容,以了解每个控件的功能。
是否为我的目录启用了密码重置功能?使用Windows Azure Active Directory Premium后,我们将看到一个新的配置设置,该设置使可以为所有用户打开或关闭密码重置。为了查看其余的策略控制,必须首先将其打开。
用户可以使用哪些类型的联系方式来重置密码?启用此功能后,可以选择用户可以用来重置其密码的联系方式。对于拥有电话号码的人,知道我们支持基于移动电话的联系方式的语音和SMS通话。我们所有的SMS和语音消息也完全针对来自不同区域的用户进行了本地化。
用户重置密码时必须提供几种联系方式?对于那些对安全性有较高要求的人,或者只想稍微确保安全地重置密码的人,我们允许要求用户使用上面选择的一种或两种联系方式
图4:密码重置注册策略
如何管理您的密码重置注册策略
本节中的控件(在上面的图4中概述)会影响用户注册密码重置的方式和时间。请以下是每个控件的功能说明。
我的用户去哪里注册他们的数据?是否没有为所有用户定义联系数据?没问题!我们提供了一个最终用户可访问的门户,用户可以在其中以简单安全的方式提供他们的联系方式。随着我们不断丰富我们的服务,我们可以确保应对所有最新挑战,使用户保持最新状态。
登录访问面板时是否要求用户注册密码重置?是否想在组织中注册用户以快速,轻松地重置密码?可以配置密码重置,访问http://**apps.microsoft.com 收集用户数据。
用户必须重新确认数据多长时间?是否想随着时间的推移使的用户的联系数据保持最新?可以选择配置 在首次注册后提示用户再次验证必须经过的时间。如果您将此时间设置为0天,不会提示用户重新验证其数据。
图5:密码重置门户定制
Azure 配置管理系列 AD Sync(PART1)
Azure 配置管理系列 AD Sync(PART3)