我意識到我們經常收到經理要求解鎖用戶的票證。我想知道 AD 或 Azure 中是否有工具能夠為這些使用者提供透過驗證解鎖自己的網域帳戶的能力。
我認為,讓用戶能夠在沒有 IT 幹預的情況下自行解鎖,比向其直接經理提供詳細資訊要安全得多。
答案1
Azure 有一個自助密碼重設功能,聽起來符合您的要求。 https://docs.microsoft.com/en-us/azure/active-directory/authentication/quickstart-sspr
使用者必須註冊額外的身份驗證資訊(安全性問題或多因素點)。但如果發生鎖定,他們可以使用 SSPR 選項來回答幾個問題並返回他們的帳戶。透過快速更改群組原則,Win 10 登入畫面上甚至有一個重置按鈕。