Mir ist aufgefallen, dass wir häufig Tickets von Managern erhalten, die darum bitten, Benutzer zu entsperren. Ich würde gerne wissen, ob es in AD oder Azure Tools gibt, mit denen diese Benutzer ihre eigenen Domänenkonten mit Authentifizierung entsperren können.
Diesem Benutzer die Möglichkeit zu geben, sich selbst zu entsperren, ohne dass die IT-Abteilung eingreifen muss, ist meiner Ansicht nach viel sicherer, als die Daten an seine direkten Vorgesetzten weiterzugeben.
Antwort1
Azure verfügt über eine Funktion zum Self-Service-Zurücksetzen von Kennwörtern, die genau Ihren Vorstellungen entspricht. https://docs.microsoft.com/en-us/azure/active-directory/authentication/quickstart-sspr
Die Benutzer müssen zusätzliche Authentifizierungsinformationen (Sicherheitsfragen oder Multi-Faktor-Punkte) angeben. Im Falle einer Sperrung können sie jedoch mithilfe der SSPR-Option ein paar Fragen beantworten und wieder auf ihr Konto zugreifen. Mit einer schnellen Änderung der Gruppenrichtlinie gibt es sogar eine Schaltfläche zum Zurücksetzen auf dem Win 10-Anmeldebildschirm.