Tutorial: Memungkinkan pengguna untuk membuka kunci akun atau mereset kata sandi mereka menggunakan reset kata sandi layanan mandiri Microsoft Entra

  • Artikel

Pengaturan ulang kata sandi mandiri (SSPR) Microsoft Entra memberi pengguna kemampuan untuk mengubah atau mengatur ulang kata sandi mereka, tanpa keterlibatan administrator atau staf dukungan. Jika ID Microsoft Entra mengunci akun pengguna atau mereka lupa kata sandi mereka, mereka dapat mengikuti perintah untuk membuka blokir diri dan kembali bekerja. Kemampuan ini mengurangi intensitas panggilan pusat bantuan dan hilangnya produktivitas saat pengguna tidak dapat masuk ke perangkat atau aplikasi mereka. Kami merekomendasikan video ini tentang Cara mengaktifkan dan mengonfigurasi SSPR di ID Microsoft Entra. Kami juga memiliki video untuk administrator TI tentang menyelesaikan enam pesan kesalahan pengguna akhir yang paling umum dengan SSPR.

Penting

Tutorial ini menunjukkan administrator cara mengaktifkan reset kata sandi layanan mandiri. Jika Anda adalah pengguna akhir yang sudah terdaftar untuk reset kata sandi layanan mandiri dan perlu kembali ke akun Anda, buka halaman reset kata sandi Microsoft Online.

Jika tim IT Anda belum mengaktifkan kemampuan untuk mereset kata sandi Anda sendiri, hubungi pusat bantuan Anda untuk mendapatkan bantuan tambahan.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Mengaktifkan pengaturan ulang kata sandi mandiri untuk sekelompok pengguna Microsoft Entra
  • Menyiapkan metode autentikasi dan opsi pendaftaran
  • Menguji proses SSPR sebagai pengguna

Penting

Pada bulan Maret 2023, kami mengumumkan penghentian pengelolaan metode autentikasi dalam kebijakan autentikasi multifaktor warisan dan pengaturan ulang kata sandi mandiri (SSPR). Mulai 30 September 2024, metode autentikasi tidak dapat dikelola dalam kebijakan MFA dan SSPR warisan ini. Sebaiknya pelanggan menggunakan kontrol migrasi manual untuk bermigrasi ke kebijakan Metode autentikasi pada tanggal penghentian.

Video tutorial

Anda juga dapat mengikuti dalam video terkait: Cara mengaktifkan dan mengonfigurasi SSPR di MICROSOFT Entra ID.

Prasyarat

Untuk menyelesaikan tutorial ini, Anda memerlukan sumber daya dan hak istimewa berikut:

  • Penyewa Microsoft Entra yang berfungsi dengan setidaknya lisensi Microsoft Entra ID Gratis atau uji coba diaktifkan. Di tingkat Gratis, SSPR hanya berfungsi untuk pengguna cloud di ID Microsoft Entra. Perubahan kata sandi didukung di layanan Gratis, tetapi reset kata sandi tidak.
    • Untuk tutorial selanjutnya dalam seri ini, Anda memerlukan Microsoft Entra ID P1 atau lisensi uji coba untuk tulis balik kata sandi lokal.
    • Jika diperlukan, buat akun Azure secara gratis.
  • Akun dengan hak istimewa Administrator Global atau Administrator Kebijakan Autentikasi.
  • Pengguna non-administrator dengan kata sandi yang Anda kenal, seperti testuser. Anda akan menguji pengalaman SSPR pengguna akhir menggunakan akun ini dalam tutorial ini.
  • Grup tempat pengguna non-administrator adalah anggota, menyukai SSPR-Test-Group. Anda akan mengaktifkan SSPR untuk grup ini dalam tutorial ini.

Mengaktifkan pengaturan ulang kata sandi mandiri

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

MICROSOFT Entra ID memungkinkan Anda mengaktifkan SSPR untuk Tidak Ada, Dipilih, atau Semua pengguna. Kemampuan granular ini memungkinkan Anda memilih subkumpulan pengguna untuk menguji proses pendaftaran SSPR dan alur kerja. Ketika Anda merasa nyaman dengan prosesnya dan waktunya tepat untuk mengkomunikasikan persyaratan dengan sekumpulan pengguna yang lebih luas, Anda dapat memilih sekelompok pengguna diaktifkan untuk SSPR. Atau, Anda dapat mengaktifkan SSPR untuk semua orang di penyewa Microsoft Entra.

Catatan

Saat ini, Anda hanya dapat mengaktifkan satu grup Microsoft Entra untuk SSPR menggunakan pusat admin Microsoft Entra. Sebagai bagian dari penyebaran SSPR yang lebih luas, MICROSOFT Entra ID mendukung grup berlapis.

Dalam tutorial ini, siapkan SSPR untuk sekumpulan pengguna dalam grup pengujian. Gunakan SSPR-Test-Group dan berikan grup Microsoft Entra Anda sendiri sesuai kebutuhan:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Kebijakan Autentikasi.

  2. Telusuri ke Pengaturan ulang Kata Sandi Perlindungan>dari menu di sisi kiri.

  3. Dari halaman Properti, pada opsi Reset kata sandi layanan mandiri diaktifkan, klik Dipilih.

  4. Jika grup Anda tidak terlihat, pilih Tidak ada grup yang dipilih, telusuri dan pilih grup Microsoft Entra Anda, seperti SSPR-Test-Group, lalu pilih Pilih.

    Select a group to enable for self-service password reset

  5. Untuk mengaktifkan SSPR untuk pengguna yang dipilih, pilih Simpan.

Menyiapkan metode autentikasi dan opsi pendaftaran

Ketika pengguna perlu membuka kunci akun mereka atau mengatur ulang kata sandi mereka, mereka akan diminta dengan metode konfirmasi lain. Faktor autentikasi tambahan ini memastikan bahwa ID Microsoft Entra hanya menyelesaikan peristiwa SSPR yang disetujui. Anda dapat memilih metode autentikasi mana yang diizinkan, berdasarkan informasi pendaftaran yang disediakan pengguna.

  1. Dari menu di sisi kiri halaman Metode Autentikasi, atur Jumlah metode yang diperlukan untuk mereset ke 2.

    Untuk meningkatkan keamanan, Anda dapat meningkatkan jumlah metode autentikasi yang diperlukan untuk SSPR.

  2. Pilih Metode yang tersedia untuk pengguna yang akan diizinkan oleh organisasi Anda. Untuk tutorial ini, centang kotak untuk mengaktifkan metode berikut:

    • Pemberitahuan aplikasi seluler
    • Kode aplikasi seluler
    • email
    • Ponsel

    Anda bisa mengaktifkan metode autentikasi lainnya, seperti Telepon kantor atau Pertanyaan keamanan, jika diperlukan agar sesuai dengan persyaratan bisnis Anda.

  3. Untuk menerapkan metode autentikasi, pilih Simpan.

Sebelum pengguna dapat membuka kunci akun mereka atau mengatur ulang kata sandi, mereka harus mendaftarkan informasi kontak mereka. MICROSOFT Entra ID menggunakan informasi kontak ini untuk berbagai metode autentikasi yang disiapkan di langkah-langkah sebelumnya.

Administrator dapat menyediakan informasi kontak ini secara manual, atau pengguna dapat mengunjungi portal pendaftaran untuk memberikan informasi itu sendiri. Dalam tutorial ini, siapkan ID Microsoft Entra untuk meminta pendaftaran pengguna saat berikutnya mereka masuk.

  1. Dari menu di sisi kiri halaman Pendaftaran, pilih Ya untuk Mengharuskan pengguna mendaftar saat masuk.

  2. Atur Jumlah hari sebelum pengguna diminta untuk mengonfirmasi ulang informasi autentikasi mereka ke 180.

    Penting untuk menjaga informasi kontak tetap terbarui. Jika ada informasi kontak yang tidak terbarui saat peristiwa SSPR dimulai, pengguna mungkin tidak dapat membuka kunci akun mereka atau mengatur ulang kata sandi mereka.

  3. Untuk menerapkan pengaturan pendaftaran, pilih Simpan.

Catatan

Gangguan untuk meminta mendaftarkan informasi kontak selama masuk, hanya akan terjadi, jika kondisi yang dikonfigurasi pada pengaturan terpenuhi, dan hanya akan berlaku untuk pengguna dan akun admin yang diaktifkan untuk mengatur ulang kata sandi menggunakan pengaturan ulang kata sandi layanan mandiri Microsoft Entra.

Menyiapkan pemberitahuan dan kustomisasi

Untuk memberi tahu pengguna tentang aktivitas akun, Anda dapat menyiapkan ID Microsoft Entra untuk mengirim pemberitahuan email saat peristiwa SSPR terjadi. Notifikasi ini dapat mencakup akun pengguna reguler dan akun admin. Untuk akun admin, pemberitahuan ini memberikan tambahan kesadaran ketika kata sandi akun administrator istimewa direset menggunakan SSPR. ID Microsoft Entra akan memberi tahu semua admin global saat seseorang menggunakan SSPR di akun admin.

  1. Dari menu di sisi kiri halaman Pemberitahuan, siapkan opsi berikut:

    • Atur opsi Beri tahu pengguna mengenai pengaturan ulang kata sandi ke Ya.
    • Atur Beri tahu semua admin saat admin lain mereset kata sandi mereka ke Ya.

  2. Untuk menerapkan preferensi notifikasi, pilih Simpan.

Jika pengguna memerlukan bantuan lebih lanjut terkait proses SSPR, Anda dapat menyesuaikan tautan "Hubungi administrator Anda". Pengguna dapat memilih tautan ini dalam proses pendaftaran SSPR dan ketika mereka membuka kunci akun mereka atau mengatur ulang kata sandi mereka. Untuk memastikan bahwa pengguna Anda mendapatkan dukungan yang diperlukan, kami sangat menyarankan agar Anda menyediakan email atau URL bantuan teknis kustom.

  1. Dari menu di sisi kiri halaman Kustomisasi, atur Link kustomisasi helpdesk ke Ya.
  2. Di bidang Email atau URL meja bantuan khusus, berikan alamat email atau URL laman web tempat pengguna dapat memperoleh bantuan lebih lanjut dari organisasi Anda, seperti https://support.contoso.com/
  3. Untuk menerapkan link kustom, pilih Simpan.

Untuk pengaturan ulang kata sandi mandiri

Dengan SSPR diaktifkan dan disiapkan, uji proses SSPR dengan pengguna yang merupakan bagian dari grup yang Anda pilih di bagian sebelumnya, seperti Test-SSPR-Group. Contoh berikut menggunakan akun testuser. Sediakan akun pengguna Anda sendiri. Ini adalah bagian dari grup yang Anda aktifkan untuk SSPR di bagian pertama tutorial ini.

Catatan

Saat Anda menguji reset kata sandi layanan mandiri, gunakan akun non-administrator. Secara default, MICROSOFT Entra ID memungkinkan pengaturan ulang kata sandi mandiri untuk admin. Mereka diharuskan menggunakan dua metode autentikasi untuk mereset kata sandi mereka. Untuk mengetahui informasi selengkapnya, lihat Perbedaan kebijakan reset administrator.

  1. Untuk melihat proses pendaftaran manual, buka jendela peramban baru dalam mode InPrivate atau penyamaran, dan ramban ke https://aka.ms/ssprsetup. ID Microsoft Entra akan mengarahkan pengguna ke portal pendaftaran ini saat mereka masuk lain kali.

  2. Masuk dengan pengguna uji non-administrator, seperti testuser, dan daftarkan informasi kontak metode autentikasi Anda.

  3. Setelah selesai, pilih tombol bertanda Terlihat bagus dan tutup jendela browser.

  4. Buka jendela browser baru dalam mode InPrivate atau penyamaran dan telusuri ke https://aka.ms/sspr.

  5. Masukkan informasi akun pengguna uji non-administrator Anda, seperti testuser, karakter dari CAPTCHA, lalu pilih Berikutnya.

    Enter user account information to reset the password

  6. Ikuti langkah-langkah verifikasi untuk mereset kata sandi Anda. Setelah selesai, Anda akan menerima pemberitahuan email bahwa kata sandi Anda direset.

Membersihkan sumber daya

Dalam tutorial selanjutnya dalam seri ini, Anda akan mengatur kata sandi writeback. Fitur ini menulis perubahan kata sandi dari Microsoft Entra SSPR kembali ke lingkungan AD lokal. Jika Anda ingin melanjutkan seri tutorial ini untuk mengatur kata sandi writeback, jangan nonaktifkan SSPR sekarang.

Jika Anda tidak lagi ingin menggunakan fungsionalitas SSPR yang telah Anda siapkan sebagai bagian dari tutorial ini, atur status SSPR ke Tidak Ada menggunakan langkah-langkah berikut:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Kebijakan Autentikasi.
  2. Telusuri ke Pengaturan ulang Kata Sandi Perlindungan>.
  3. Dari halaman Properti, pada opsi Reset kata sandi layanan mandiri diaktifkan, pilih Tidak Ada.
  4. Untuk menerapkan perubahan SSPR, pilih Simpan.

Tanya Jawab Umum

Bagian ini menjelaskan pertanyaan umum dari administrator dan pengguna akhir yang mencoba SSPR:

  • Mengapa kebijakan kata sandi lokal tidak ditampilkan selama SSPR?

    Saat ini, Microsoft Entra Koneksi dan sinkronisasi cloud tidak mendukung berbagi detail kebijakan kata sandi dengan cloud. SSPR hanya menampilkan detail kebijakan kata sandi cloud, dan tidak dapat menampilkan kebijakan lokal.

  • Mengapa pengguna federasi menunggu hingga 2 menit setelah mereka melihat kata sandi Anda telah direset sebelum mereka dapat menggunakan kata sandi yang disinkronkan dari lokal?

    Untuk pengguna federasi yang kata sandinya disinkronkan, sumber otoritas untuk kata sandi ada di tempat. Akibatnya, SSPR hanya memperbarui kata sandi di tempat. Sinkronisasi hash kata sandi kembali ke ID Microsoft Entra dijadwalkan setiap 2 menit.

  • Ketika pengguna yang baru dibuat yang diisi dengan data SSPR sebelumnya seperti telepon dan email mengunjungi halaman pendaftaran SSPR, Jangan kehilangan akses ke akun Anda akan muncul sebagai judul halaman. Mengapa pengguna lain yang memiliki data SSPR yang diisi sebelumnya tidak melihat pesan?

    Pengguna yang melihat Jangan kehilangan akses ke akun Anda! adalah anggota SSPR/grup pendaftaran gabungan yang dikonfigurasi untuk penyewa. Pengguna yang tidak melihat Jangan kehilangan akses ke akun Anda! bukan bagian dari SSPR/grup pendaftaran gabungan.

  • Ketika beberapa pengguna melalui proses SSPR dan mengatur ulang kata sandi mereka, mengapa mereka tidak melihat indikator kekuatan kata sandi?

    Pengguna yang tidak melihat indikator kekuatan kata sandi lemah /kuat telah mengaktifkan penulisan balik kata sandi yang disinkronkan. Karena SSPR tidak dapat menentukan kebijakan kata sandi lingkungan lokal pelanggan, SSPR tidak dapat memvalidasi kekuatan atau kelemahan kata sandi.

Langkah berikutnya

Dalam tutorial ini, Anda mengaktifkan pengaturan ulang kata sandi mandiri Microsoft Entra untuk grup pengguna yang dipilih. Anda mempelajari cara untuk:

  • Mengaktifkan pengaturan ulang kata sandi mandiri untuk sekelompok pengguna Microsoft Entra
  • Menyiapkan metode autentikasi dan opsi pendaftaran
  • Menguji proses SSPR sebagai pengguna

Mengaktifkan autentikasi multifaktor Microsoft Entra