Приведенные ниже сценарии PowerShell можно использовать для сброса паролей пользователей в Azure Active Directory. ADSelfService Plus - решение для самостоятельного управления паролями и единого входа Active Directory, которое обеспечивает самостоятельное управление паролями для учетных записей Azure Active Directory из нескольких точек доступа. Ниже приведено сравнение сброса паролей домена Azure Active Directory с помощью Windows PowerShell и ADSelfService Plus:
PowerShell
ADSelfService Plus
Задание пароля для пользователя в Azure Active Directory
Выполнение этого кода позволит сбросить пароль для одного пользователя в Azure Active Directory.
Сброс паролей для пользователей на основе подразделения и членства в группах
Не поддерживается.
Для пользователей: Самостоятельный сброс пароля, т. е. сброс пароля без вмешательства администратора
Перейдите на портал администратора ADSelfService Plus.
Перейдите в раздел Конфигурация > Самообслуживание > Конфигурация пароля.
Выберите Сброс пароля.
Нажмите Выбрать подразделения/группы, а затем выберите конкретных пользователей, для которых необходимо включить функцию самостоятельного сброса пароля.
Нажмите Сохранить.
Для администраторов: Сброс паролей всех пользователей в домене
Перейдите на портал администратора ADSelfService Plus.
Перейдите в раздел Конфигурация > Самообслуживание > Конфигурация политики > Дополнительно.
Включите параметр Автоматически сбрасывать пароли заблокированных учетных записей в домене.
Нажмите Сохранить.
Каковы ограничения Windows PowerShell по сбросу паролей Azure Active Directory?
Поддержка самостоятельного сброса пароля отсутствует.
Создание нескольких автоматических планировщиков сброса паролей Azure Active Directory для разных групп пользователей - весьма трудоемкий процесс. Кроме того, всегда существует вероятность злоупотребления привилегиями администратора, если они не поддерживаются должным образом.
Каковы преимущества использования ADSelfService Plus по сравнению с Windows PowerShell?
Решение позволяет пользователям сбрасывать свои пароли через несколько точек доступа, таких как экраны входа в систему, мобильный телефон или защищенный веб-портал.
Обеспечивает возможность самостоятельного сброса пароля с помощью современных средств аутентификации, таких как биометрия и YubiKey.
Поддерживает сброс пароля службой технической поддержки.
Преимущества ADSelfService Plus
Самостоятельный сброс пароля (SSPR).
С помощью ADSelfService Plus пользователи могут сбросить свои пароли из следующих мест:
Экраны входа в систему на компьютерах с Windows, Linux или macOS.
Веб-браузеры: доступ к порталу ADSelfService Plus, который можно настроить для доступа через все основные веб-браузеры.
Свои мобильные устройства: мобильное приложение ADSelfService Plus для iOS или Android или сайт для мобильных устройств.
Частные сети пользователей, даже удаленно. Помимо сброса паролей, ADSelfService Plus также позволяет пользователям обновлять кэшированные учетные данные.
Упрощенное самостоятельное управление паролями.
Разрешите пользователям самостоятельно сбрасывать пароли своих учетных записей Active Directory и учетных записей в облаке.
Повышение безопасности учетных записей.
Обеспечивает безопасный сброс пароля Azure AD с помощью расширенной многофакторной аутентификации, включая биометрию и аутентификацию с помощью QR-кода.
Повышение удобства использования.
Позволяет пользователям сбрасывать забытые пароли через защищенный веб-портал, в любом месте и в любое время.
Детальные настройки политики паролей.
Администраторы могут гарантировать, что пользователи создают надежные пароли Azure AD, запретив ненадежные пароли, палиндромы и т. д.
SSPR для учетных записей пользователей Azure Active Directory.
