관리자로부터 사용자 잠금 해제를 요청하는 티켓을 받는 경우가 많다는 것을 깨달았습니다. 해당 사용자가 인증을 통해 자신의 도메인 계정을 잠금 해제할 수 있는 기능을 제공할 수 있는 도구가 AD 또는 Azure에 있는지 알고 싶습니다.
해당 사용자에게 IT 개입 없이 스스로 잠금을 해제할 수 있는 기능을 제공하면 직속 관리자에게 세부 정보를 제공하는 것보다 훨씬 더 안전하다고 가정합니다.
답변1
Azure에는 원하는 대로 작동하는 셀프 서비스 암호 재설정 기능이 있습니다. https://docs.microsoft.com/en-us/azure/active-directory/authentication/quickstart-sspr
사용자는 추가 인증 정보(보안 질문 또는 다단계 포인트)를 등록해야 합니다. 그러나 계정이 잠긴 경우 SSPR 옵션을 사용하여 몇 가지 질문에 답하고 계정에 다시 로그인할 수 있습니다. 그룹 정책을 빠르게 변경하면 Win 10 로그인 화면에 재설정 버튼도 있습니다.