Сброс пароля Office 365: собственный метод и ADSelfService Plus

Загрузите бесплатную 30-дневную пробную версию

Функция самостоятельного сброса пароля (SSPR) в Azure AD позволяет пользователям сбрасывать свои пароли без обращения в службу поддержки. Однако изменения паролей пользователей Azure AD синхронизируются с их локальными учетными записями доменов только в том случае, если настроен Azure AD Connect и включена функция обратной записи паролей.

ADSelfService Plus - это решение для самостоятельного управления паролями Active Directory (AD) и единого входа, позволяющее пользователям самостоятельно сбрасывать свои пароли AD с помощью функции самостоятельного сброса пароля. Он также предлагает функцию синхронизации паролей, которая позволяет синхронизировать любые изменения паролей пользователей с их учетными записями в корпоративных приложениях, таких как Microsoft 365 (ранее Office 365) и Azure AD. Помимо этого, ADSelfService Plus также обеспечивает единый вход, исчерпывающие отчеты, надежные политики паролей и многое другое для упрощения управления паролями и защиты идентификационных данных пользователей.

Благодаря этим возможностям пользователи могут использовать для входа в Azure AD тот же пароль, который они используют для входа в свои домены AD; они также могут сбрасывать свои пароли без вмешательства службы поддержки.

Давайте рассмотрим, как сбросить пароль с помощью SSPR в Azure AD.

  1. Перейдите на страницу входа в Azure AD и введите свое имя пользователя.
    Сброс пароля Office 365: собственный метод и ADSelfService Plus
  2. Нажмите Забыли пароль, когда будет предложено ввести пароль.
    Сброс пароля Office 365: собственный метод и ADSelfService Plus
  3. На странице сброса пароля введите адрес электронной почты или имя пользователя.
  4. Теперь выберите способ получения кода проверки. Его можно получить посредством телефонного вызова, SMS-сообщения или по электронной почте.
    Сброс пароля Office 365: собственный метод и ADSelfService Plus
  5. Теперь введите код проверки, чтобы подтвердить свою личность.
    Сброс пароля Office 365: собственный метод и ADSelfService Plus
  6. Пройдите второй этап проверки подлинности. У вас будет возможность выбрать один из двух методов, не использованных на предыдущем этапе.
    Сброс пароля Office 365: собственный метод и ADSelfService Plus
    Сброс пароля Office 365: собственный метод и ADSelfService Plus
  7. После успешной проверки вы можете отправить новый пароль.
    Сброс пароля Office 365: собственный метод и ADSelfService Plus
  8. Теперь вы сможете войти в систему, используя новый пароль.
    Сброс пароля Office 365: собственный метод и ADSelfService Plus

Как ADSelfService Plus упрощает и защищает сброс пароля Office 365

  1. Доступ к порталу ADSelfService Plus осуществляется с экрана входа в систему, из мобильного приложения, с сайта для мобильных устройств или из любого веб-браузера.
    Сброс пароля Office 365: собственный метод и ADSelfService Plus
  2. Нажмите Забыли пароль?
  3. Введите свое имя пользователя и нажмите Продолжить.
    Сброс пароля Office 365: собственный метод и ADSelfService Plus
  4. Пройдите процедуру подтверждения подлинности. Администраторы могут выбрать один из 15 расширенных методов аутентификации, включая биометрию, Google Authenticator и YubiKey. Здесь у нас есть несколько вопросов по безопасности.
    Сброс пароля Office 365: собственный метод и ADSelfService Plus
  5. В раскрывающемся списке выберите свою учетную запись Office 365 и введите новый пароль.
    Сброс пароля Office 365: собственный метод и ADSelfService Plus
  6. Если пароль соответствует всем требованиям к сложности, он будет успешно сброшен.
    Сброс пароля Office 365: собственный метод и ADSelfService Plus

Итак, чем функция сброса пароля Azure AD отличается от ADSelfService Plus? Ознакомьтесь с таблицей сравнения ниже:

SSPR Azure AD ADSelfService Plus
Самостоятельный сброс пароля можно выполнить с экранов входа в систему только на устройствах, работающих под управлением операционных систем Windows 10. Самостоятельный сброс пароля можно выполнить с экранов входа большинства клиентов и серверов Windows, а также компьютеров с ОС macOS и Linux.
Отсутствует мобильное приложение для самостоятельного сброса пароля. Эксклюзивные мобильные приложения для iOS и Android для самостоятельного сброса паролей.
Поддерживает только двухфакторную аутентификацию (TFA); предоставляет четыре метода аутентификации на выбор. Обеспечивает многофакторную аутентификацию (MFA); поддерживает 15 методов аутентификации на выбор, включая Microsoft Authenticator, аутентификацию по отпечаткам пальцев и аутентификацию Face ID. Можно внедрить многофакторную аутентификацию.
Локальные кэшированные учетные данные невозможно обновить после сброса пароля. Локальные кэшированные учетные данные можно обновить с помощью VPN после сброса пароля, что позволяет даже удаленным пользователям восстановить доступ к своим компьютерам.
Количество операций самостоятельного сброса пароля невозможно ограничить. Администраторы могут ограничить количество самостоятельных сбросов паролей в течение определенного периода времени.
Отправка уведомлений пользователю или администратору после успешного сброса пароля не предусмотрена. При успешном сбросе пароля можно отправить SMS, письмо по эл. почте и push-уведомления.
Политику паролей невозможно применить во время изменения пароля с экрана CTRL+ALT+DEL. Средство принудительного применения индивидуальной политики паролей применяет политики паролей при изменении паролей с консоли CTRL+ALT+DEL и сбросе паролей администраторами с помощью консоли ADUC.

ADSelfService Plus также предлагает функцию смены пароля, которая помогает пользователям менять пароль своего домена Windows AD в соответствии с политикой паролей, применяемой администратором. Изменения паролей, внесенные с помощью этой функции, можно синхронизировать с учетными записями Microsoft 365 (ранее Office 365) с помощью функции синхронизации паролей. Политики паролей, созданные с использованием средство принудительного применения политики паролей, помогают гарантировать, что пользователи создают надежные пароли. Пользователи могут изменять пароли своих учетных записей корпоративных приложений, включая учетные записи Microsoft 365, Google Workspace и Salesforce, не меняя пароль AD с помощью ADSelfService Plus.

Другие преимущества ADSelfService Plus включают:

  1. Гибкость, позволяющая предоставлять возможность самостоятельного сброса пароля только пользователям в определенных подразделениях и группах.
  2. Средство принудительного применения политики паролей с правилами сложности, которые:
    • Контролируют типы символов, используемые в пароле.
    • Ограничивают использование старых паролей или символов из имени пользователя.
    • Не допускают использования определенных слов, шаблонов и палиндромов.
  3. Функция синхронизации паролей, которая синхронизирует любые изменения паролей домена с более чем 15 корпоративными облачными и локальными приложениями, включая Office 365/Azure AD, G Suite и Salesforce.
  4. Возможность для администраторов настроить рабочий процесс утверждения, при котором пользователи должны подать запрос в службу поддержки и смогут сбросить свои пароли только после утверждения.

Учитывая все вышеперечисленные преимущества, которые предлагает ADSelfService Plus, выбор ADSelfService Plus для предоставления пользователям возможности самостоятельного сброса паролей в среде Azure AD - это правильный выбор. Помимо самостоятельного сброса пароля и синхронизации паролей, ADSelfService Plus также предлагает:

  1. Самостоятельное разблокирование учетной записи.
  2. MFA для входа на конечные точки (Windows, macOS и Linux) и в корпоративные приложения.
  3. Единый вход в корпоративные приложения.
  4. Самостоятельное обновление каталога.

Предоставьте пользователям безопасное решение для самостоятельного сброса паролей

Получить бесплатную пробную версию

Спасибо!

Ваша загрузка находится в процессе и будет завершена всего через несколько секунд!
Если у вас возникнут какие-либо проблемы, загрузите вручную здесь.

Главная »