Я понял, что мы часто получаем тикеты от менеджеров с просьбой разблокировать пользователей. Я хотел бы узнать, есть ли инструменты в AD или Azure, которые позволят этим пользователям разблокировать свои собственные учетные записи домена с аутентификацией.
Я полагаю, что предоставление пользователю возможности разблокировать себя без вмешательства ИТ-специалистов будет гораздо безопаснее, чем предоставление данных его непосредственному руководству.
решение1
В Azure есть функция самостоятельного сброса пароля, которая, судя по всему, вас устроит. https://docs.microsoft.com/en-us/azure/active-directory/authentication/quickstart-sspr
Пользователям придется ввести дополнительную информацию для аутентификации (вопросы безопасности или многофакторные баллы). Но в случае блокировки они могут использовать опцию SSPR, чтобы ответить на пару вопросов и вернуться в свою учетную запись. С быстрым изменением групповой политики на экране входа в Win 10 есть даже кнопка сброса.