Me di cuenta de que a menudo recibimos tickets de administradores que solicitan desbloquear usuarios. Me gustaría saber si existen herramientas en AD o Azure que puedan brindar a esos usuarios la posibilidad de desbloquear sus propias cuentas de dominio con autenticación.
Darle a ese usuario la capacidad de desbloquearse sin intervención de TI, supongo que es mucho más seguro que dar detalles a sus gerentes inmediatos.
Respuesta1
Azure tiene una función de autoservicio de restablecimiento de contraseña que parece dar en el blanco. https://docs.microsoft.com/en-us/azure/active-directory/authentication/quickstart-sspr
Los usuarios deberán registrar información de autenticación adicional (preguntas de seguridad o puntos multifactor). Pero en caso de bloqueo, pueden usar la opción SSPR para responder un par de preguntas y volver a ingresar a su cuenta. Con un cambio rápido en la política de grupo, incluso hay un botón de reinicio en la pantalla de inicio de sesión de Win 10.