Mit Microsoft Entra Self-Service-Kennwortzurücksetzung (SSPR) können Benutzer das Kennwort selbständig ändern oder zurücksetzen. Es benötigt keine Unterstützung durch den Helpdesk.
Damit der Benutzer das Kennwort ändern oder zurücksetzen kann, sind die folgenden Authentifizierungsmethoden für Microsoft Entra Self-Service-Kennwortzurücksetzung (SSPR) verfügbar:
- Benachrichtigung über eine mobile App
- Code der mobilen App
- Mobiltelefon
- Geschäftliche Rufnummer
- Sicherheitsfragen
Welche der obgenannten Authentifizierungsmethoden verfügbar sind, wird durch den Administrator festgelegt und kann teilweise vorbereitende Aufgaben voraussetzen.
Microsoft Entra Self-Service-Kennwortzurücksetzung (SSPR) unterstützt Passthrough Authentifizierung (PTA) und Password Hash Sync (PHS).
Voraussetzungen und Lizenzierung
Abhängig vom notwendigen Funktionsumfang von Microsoft Entra Self-Service-Kennwortzurücksetzung (SSPR) sind unterschiedliche Lizenzen vorausgesetzt:
| Microsoft Entra ID Free | Microsoft 365 Business / Standard | Microsoft 365 Business Premium | Microsoft Entra ID P1 / P2 | |
|---|---|---|---|---|
| Kennwort ändern in der Cloud | x | x | x | x |
| Kennwort zurücksetzen in der Cloud | x | x | x | |
| Kennwort ändern oder zurücksetzen in Hybridszenario mit Microsoft Entra Connect | x | x |
Eine gute Übersicht über die Features in den einzelnen Lizenzmodellen liefert Aaron Dinnage auf seiner Webseite https://m365maps.com/
Konfiguration Microsoft Entra Connect
Wird kein Microsoft Entra Connect eingesetzt, kann dieser Teil übersprungen werden.
Für Microsoft Entra Self-Service-Kennwortzurücksetzung (SSPR) benötigt Microsoft Entra Connect das optionale Feature Password writeback (Kennwortrückschreiben).
Ein globaler Administrator aus dem Microsoft Tenant für die Konfiguration verwenden.
Verbindung mit dem lokalen Active Directory herstellen.
Password writeback (Kennwortrückschreiben) auswählen
Um den Benutzerkomfort zu erhöhen, wird einmaliges Anmelden (SSO) aktiviert.
Die Konfiguration wird nun geprüft und kann gestartet werden.
Nach Abschluss der Konfiguration muss das Fenster geschlossen werden damit Microsoft Entra Connect mit der Synchronisation beginnt.
Unter Microsoft Entra ID > Monitoring > Audit Logs ist die erfolgreiche Aktivierung von Password writeback ersichtlich.
Microsoft Entra Connect ist nun für Microsoft Entra Self-Service-Kennwortzurücksetzung (SSPR) vorbereitet.
Konfiguration Microsoft Entra Self-Service-Kennwortzurücksetzung (SSPR)
Im Azure Portal (https://portal.azure.com) unter Microsoft Entra ID > Password reset folgende Einstellungen vorgenommen werden.
Password Reset aktivieren
Unter Properties wird angegeben, welche Benutzer das Passwort selbständig ändern oder zurücksetzen können. Zur Auswahl stehen Alle oder definierte Benutzergruppen.
ACHTUNG: Mitglieder dieser Gruppe erhalten nach Aktivierung die Aufforderung, die Sicherheitsinformationen zu aktualisieren. Es ist sinnvoll, die Benutzer vorgängig über diesen Schritt zu informieren.
Authentifizierungsmethoden
In den Authentifizierungsmethoden wird angegeben, welche Methoden für die Verifizierung durch einen Benutzer verwendet werden dürfen.
Um erhöhte Sicherheit zu gewährleisten, sind 2 Überprüfungsmethoden notwendig.
Zur Auswahl stehen die Authentifizierungsmethoden:
- Benachrichtigung über mobile App (Mobile App Notification)
- Code aus der mobilen App (Mobile App Code)
- SMS über Mobiltelefon (SMS only)
- Bürotelefon
- Sicherheitsfragen
Password Reset Registration
Um im Bedarfsfall das Kennwort ändern oder zurücksetzen zu können, benötigt es die Registration der Authentifizierungsmethoden durch jeden Benutzer.
Bei der ersten Anmeldung des Benutzers erscheint der entsprechende Hinweis um die Sicherheitsinformationen zu ergänzen.
Die Sicherheitsinformationen müssen wiederkehrend bestätigt werden.
Dies kann zwischen 0 Tagen (keine Bestätigung) bis maximal 730 Tagen konfiguriert werden.
On-premises Integration
Bei der Verwendung von Microsoft Entra Connect oder Microsoft Entra Cloud Sync, muss das Zurückschreiben des Kennworts aktiviert werden.
Benutzer Kennwort ändern
Der Benutzer kann das Kennwort selbständig unter https://myaccount.microsoft.com/ ändern.
Wenn noch nicht alle Sicherheitsinformationen vorhanden sind, erscheint nach der Anmeldung die Aufforderung, die Sicherheitsinformationen zu vervollständigen.
In der Übersicht auf Change Password klicken
Neues Kennwort eingeben – fertig!
Benutzer Kennwort zurücksetzen
Um ein vergessenes Kennwort zurückzusetzen, genügt ein Klick auf Forgot my password, danach kann man sich mit den vorher registrierten Authentifikationsmethoden verifizieren und das Kennwort zurücksetzen.
Folge mir auf LinkedIn und lasse Dich über meine aktuellen Beiträge informieren.
War dieser Beitrag hilfreich für dich? Zeige deine Begeisterung mit dem herrlichen Duft eines frisch gebrühten Kaffees für mich!
