Azure 配置管理系列 AD Sync（PART2）

Azure 配置管理系列 AD Sync（PART1）

在Azure AD 中使用本地同步回寫密碼

管理員已經通過在Azure AD中重置密碼，我們聽到了很多客戶的需求，客戶也希望使最終用戶能夠重置自己的密碼。要進行嘗試，請登錄  Windows Azure管理門戶，在左側導航欄中單擊Active Directory，然後轉到目錄配置選項卡，然後查找“用戶密碼重置策略”部分。

用戶的自助服務密碼重置是Windows Azure Active Directory Premium中包含的最新一組更改的一部分。藉助此功能，用戶可以使用移動電話或辦公室電話或備用電子郵件地址重置密碼。用戶甚至只需單擊幾下鼠標，即可自行註冊自己的密碼重置數據！除此之外，作爲管理員，可以完全控制這些用戶重置密碼時所應用的策略。

通常我們常常被客戶問到以下問題

• 如何從Azure管理門戶配置密碼重置？

• 我的用戶如何註冊密碼重置？

• 用戶註冊後如何重設密碼？

• 如何配置密碼重置以將密碼寫回到本地Active Directory？

如何在Azure管理門戶中配置密碼重置

爲了啓用自助服務密碼重置，您需要使用Windows Azure Active Directory Premium。您可以按照此處的說明學習操作方法。完成此操作後，登錄Windows Azure管理門戶，導航到您的目錄，單擊“ 配置”選項卡，然後向下滾動，直到看到“用戶密碼重置策略”部分（見圖1）。

 

圖1：目錄配置選項卡

 

圖2：用戶密碼重置策略配置部分

進入configure選項卡後，以上就是您在“用戶密碼重置策略”部分中看到的內容（參見圖2）。您可以調整許多巧妙的旋鈕來更改組織中密碼重置的行爲。它們分爲幾個邏輯類別：

• 安全策略

• 登記策略

• 門戶定製策略

 

圖3：密碼重置安全策略

如何管理密碼重置安全策略

本節中的控件（上面的圖3概述）會影響您的組織中密碼重置的工作方式。請繼續閱讀以下內容，以瞭解每個控件的功能。

• 是否爲我的目錄啓用了密碼重置功能？使用Windows Azure Active Directory Premium後，我們將看到一個新的配置設置，該設置使可以爲所有用戶打開或關閉密碼重置。爲了查看其餘的策略控制，必須首先將其打開。

• 用戶可以使用哪些類型的聯繫方式來重置密碼？啓用此功能後，可以選擇用戶可以用來重置其密碼的聯繫方式。對於擁有電話號碼的人，知道我們支持基於移動電話的聯繫方式的語音和SMS通話。我們所有的SMS和語音消息也完全針對來自不同區域的用戶進行了本地化。

• 用戶重置密碼時必須提供幾種聯繫方式？對於那些對安全性有較高要求的人，或者只想稍微確保安全地重置密碼的人，我們允許要求用戶使用上面選擇的一種或兩種聯繫方式

 

圖4：密碼重置註冊策略

如何管理您的密碼重置註冊策略

本節中的控件（在上面的圖4中概述）會影響用戶註冊密碼重置的方式和時間。請以下是每個控件的功能說明。

• 我的用戶去哪裏註冊他們的數據？是否沒有爲所有用戶定義聯繫數據？沒問題！我們提供了一個最終用戶可訪問的門戶，用戶可以在其中以簡單安全的方式提供他們的聯繫方式。隨着我們不斷豐富我們的服務，我們可以確保應對所有最新挑戰，使用戶保持最新狀態。

• 登錄訪問面板時是否要求用戶註冊密碼重置？是否想在組織中註冊用戶以快速，輕鬆地重置密碼？可以配置密碼重置，訪問http://**apps.microsoft.com 收集用戶數據。

• 用戶必須重新確認數據多長時間？是否想隨着時間的推移使的用戶的聯繫數據保持最新？可以選擇配置 在首次註冊後提示用戶再次驗證必須經過的時間。如果您將此時間設置爲0天，不會提示用戶重新驗證其數據。

 

圖5：密碼重置門戶定製

Azure 配置管理系列 AD Sync（PART1）

Azure 配置管理系列 AD Sync（PART3）