Percebi que muitas vezes recebemos tickets de gerentes pedindo para desbloquear usuários. Gostaria de saber se existem ferramentas no AD ou no Azure que possam fornecer a capacidade para que esses usuários possam desbloquear suas próprias contas de domínio com autenticação.
Dando a esse usuário a capacidade de desbloquear-se sem intervenção de TI, eu diria que é muito mais seguro do que fornecer detalhes aos seus gerentes imediatos.
Responder1
O Azure tem um recurso de redefinição de senha de autoatendimento que parece atingir seus objetivos. https://docs.microsoft.com/en-us/azure/active-directory/authentication/quickstart-sspr
Os usuários terão que cadastrar informações adicionais de autenticação (perguntas de segurança ou pontos multifatoriais). Mas no caso de bloqueio, eles podem usar a opção SSPR para responder a algumas perguntas e voltar para sua conta. Com uma rápida mudança na política de grupo, há até um botão de redefinição na tela de login do Win 10.