Übung – Einrichten der Self-Service-Kennwortzurücksetzung

  • 10 Minuten

In dieser Lerneinheit konfigurieren und testen Sie die Self-Service-Kennwortzurücksetzung (SSPR) mit Ihre E-Mail-Adresse. Sie müssen Ihre E-Mail-Adresse verwenden, um die Kennwortzurücksetzung in dieser Übung durchzuführen.

Erstellen einer Gruppe

Sie möchten SSPR zunächst für eine begrenzte Gruppe von Benutzern einführen, um sicherzustellen, dass die SSPR-Konfiguration wie erwartet funktioniert. Zunächst wird eine Sicherheitsgruppe für das eingeschränkte Rollout erstellt.

  1. Wählen Sie in der erstellten Microsoft Entra-Organisation unter Verwalten die Option Gruppen aus.

  2. Klicken Sie auf Neue Gruppe.

  3. Geben Sie die folgenden Werte ein:

    Einstellung Wert
    Gruppentyp Sicherheit
    Gruppenname SSPRTesters
    Gruppenbeschreibung Mitglieder testen den Rollout von SSPR.
    Mitgliedschaftstyp Zugewiesen

  4. Klicken Sie auf Erstellen.

    Screenshot, der zeigt, dass das Formular für eine neue Gruppe ausgefüllt wird und die Schaltfläche „Erstellen“ hervorgehoben ist.

Erstellen eines Benutzerkontos

Um die Konfiguration zu testen, erstellen Sie ein Konto, dem keine Administratorrolle zugeordnet ist. Außerdem weisen Sie das Konto der von Ihnen erstellten Gruppe zu.

  1. Wählen Sie in Ihrer Microsoft Entra-Organisation unter Verwalten die Option Benutzer aus.

  2. Wählen Sie + Neuer Benutzer aus, wählen Sie in der Dropdownliste die Option Neuen Benutzer erstellen aus, und verwenden Sie die folgenden Werte:

    Einstellung Wert
    Benutzerprinzipalname balas
    Anzeigename Bala Sandhu
    Kennwort Wählen Sie das Symbol Kopieren neben dem automatisch generierten Kennwort aus, und fügen Sie das Kennwort dann in einen Text-Editor wie Editor ein.

  3. Wählen Sie die Registerkarte Zuweisungen aus.

  4. Wählen Sie Gruppe hinzufügen aus, aktivieren Sie das Kontrollkästchen für die Gruppe SSPRTesters, und wählen Sie dann die Schaltfläche Auswählen aus.

  5. Klicken Sie auf Überprüfen und erstellen und dann auf Erstellen.

Aktivieren von SSPR

Sie können jetzt SSPR für die Gruppe aktivieren.

  1. Wählen Sie in Ihrer Microsoft Entra-Organisation unter Verwalten die Option Kennwortzurücksetzung aus.

  2. Wählen Sie auf der Seite Eigenschaften die Option Ausgewählt aus. Wählen Sie den Link unter Gruppe auswählen, anschließend das Kontrollkästchen neben der Gruppe SSPRTesters und dann die Schaltfläche Auswählen aus.

  3. Wählen Sie Speichern.

    Screenshot: Eigenschaftsbereich für die Kennwortzurücksetzung mit SSPR-fähiger (Self-Service-Kennwortzurücksetzung) ausgewählter Gruppe, die auf „SSPRTesters“ festgelegt ist

  4. Klicken Sie unter Verwalten auf die Seiten Authentifizierungsmethoden, Registrierung und Benachrichtigungen, um die Standardwerte zu überprüfen. Stellen Sie sicher, dass für die Authentifizierungsmethoden E-Mail ausgewählt wurde.

  5. Wählen Sie Anpassung aus.

  6. Wählen Sie Ja aus, und geben Sie anschließend im Textfeld Benutzerdefinierte Helpdesk-E-Mail oder -URLadmin@organization-domain-name.onmicrosoft.com ein. Ersetzen Sie „organization-domain-name“ durch den Domänennamen der erstellten Microsoft Entra-Organisation. Wenn Sie den Domänennamen vergessen haben, zeigen Sie im Azure-Portal auf Ihr Profil.

  7. Wählen Sie Speichern.

Registrieren für SSPR

Nachdem die SSPR-Konfiguration abgeschlossen ist, registrieren Sie eine E-Mail für den von Ihnen erstellten Benutzer.

Hinweis

Wenn Sie eine Meldung mit dem Hinweis „The administrator has not enabled this feature.“ (Der Administrator hat dieses Feature nicht aktiviert.) erhalten, verwenden Sie den privaten Modus bzw. den Inkognitomodus in Ihrem Webbrowser.

  1. Navigieren Sie in einem neuen Browserfenster zu https://aka.ms/ssprsetup.

  2. Melden Sie sich mit dem Benutzernamen balas@organization-domain-name.onmicrosoft.com und dem Kennwort an, das Sie zuvor notiert haben. Vergessen Sie nicht, „organization-domain-name“ durch den Domänennamen der erstellten Microsoft Entra-Organisation zu ersetzen.

  3. Wenn Sie aufgefordert werden, das Kennwort zu aktualisieren, geben Sie ein neues beliebiges Kennwort ein. Merken Sie sich unbedingt das neue Kennwort.

  4. Wählen Sie die Registerkarte Sicherheitsinformationen und dann + Add-In-Methode aus.

  5. Wählen Sie im Feld Methode hinzufügen die Option E-Mail aus.

  6. Geben Sie Ihre E-Mail-Details ein.

    Screenshot: Mobiltelefonregistrierungsformular für SSPR

  7. Sobald Sie den Code auf Ihre E-Mail-Adresse erhalten haben, geben Sie ihn in das Textfeld ein und wählen Weiter aus.

Testen von SSPR

Testen Sie nun, ob der Benutzer oder die Benutzerin sein bzw. ihr Kennwort zurücksetzen kann.

  1. Navigieren Sie in einem neuen Browserfenster zu https://aka.ms/sspr.

  2. Geben Sie für Benutzer-IDbalas@organization-domain-name.onmicrosoft.com ein. Ersetzen Sie „organization-domain-name“ durch die Domäne, die Sie für Ihre Microsoft Entra-Organisation verwendet haben.

    Screenshot: Dialogfeld für Kennwortzurücksetzung

  3. Geben Sie das CAPTCHA ein, und wählen Sie dann auf Weiter aus.

  4. Das Optionsfeld An meine alternative E-Mail-Adresse senden ist ausgewählt. Wählen Sie E-Mail aus.

  5. Wenn die E-Mail ankommt, geben Sie im Textfeld Geben Sie Ihren Prüfcode ein den gesendeten Code ein. Wählen Sie Weiter aus.

  6. Geben Sie ein neues Kennwort ein, und wählen Sie Fertig stellen aus. Merken Sie sich unbedingt das neue Kennwort.

  7. Schließen Sie das Browserfenster.