Du kan få det for deg at det er på tide å endre passordet for kontoen din. Den kan være blokkert som følge av for mange ugyldige autentiseringsforsøk. Du har forandret passordet en sen fredag ettermiddag og klarer ikke komme på det neste mandag morgen. Til vanlig vil du henvende deg til helpdesken og vente på at de ordner med påloggingen din. Men det finnes en bedre måte å gjøre dette på. I Microsoft Azure og Office 365 er det en hendig mekanisme for å la brukere tilbakestille passordene sine selv. Dette gjelder både for rene skybrukere og lokale kontoer som er synkronisert opp i skyen.
Alt etter behov kan dette kreve at du må oppgradere lisensen for Azure Active Directory, som må tildeles for hver enkelt bruker. Så må du konfigurere funksjonen. Det er forskjellige autentiseringsmetoder som bekrefter at bruker er den hun eller han utgir deg for. Du har valget mellom SMS, oppringning, sekundær e-postadresse og sikkerhetssvar – dessuten som forhåndsversjon også autentiseringsapp! Det kan i tillegg være en kombinasjon av disse. Her viser vi deg hva som kreves av lisenser, hvordan du setter opp selvbetjeningsfunksjonen for å tilbakestille passord, og hvordan brukeropplevelsen er.
Lisenser for selvbetjeningsfunksjonen
En administrator kan alltid håndtere passord for brukere. For selvbetjeningsfunksjonen gjelder visse regler. La oss først ta rene skybrukere. Om du kjenner ditt gamle passord, kreves det ingen tilleggslisens for å endre det selv som sluttbruker. Hvis du ikke husker det, må du ha minst Azure Active Directory (AD) Basic. De andre scenarioene krever Azure AD Premium P1 eller P2 – eller Microsoft 365 Business. Det gir brukerne dine muligheten til å tilbakestille, endre og oppheve blokkeringen av passord både i skyen og lokalt. Vær oppmerksom på at lisenser og funksjoner lett kan endre seg i skyens evigunge univers. Disse opplysningene er fra 11. januar 2019.
Portalen for Azure Active Directory
Du foretar oppsettet i portalen for Azure Active Directory. Utvid administrasjonssentrene i Office 365-portalen om nødvendig og klikk på Azure Active Directory. Du kan også gå direkte til https://portal.azure.com. Velg Azure Active Directory.
Sett opp selvbetjeningsfunksjonen
Bla deg ned til Password reset. Her er det valgt en gruppe med brukere som er tildelt Azure AD P2-lisenser. Når du går i gang, kan det være smart å opprette en pilotgruppe for å teste funksjonaliteten, før du ruller det ut til alle. Du må lagre endringer du foretar ved å klikke på ikonet for disketten (Save).
Legg for øvrig merke til at disse innstillingene bare gjelder for sluttbrukere i organisasjonen din. Administratorer er alltid aktivert for selvbetjent tilbakestilling av passord og er pålagt å bruke to autentiseringsmetoder.
Bla deg et hakk lengre ned til Authentication methods. Her holder vi oss til standardforslagene. Vi krever bare én av to metoder, og disse er enten e-post eller SMS på mobilen. Du ser at det også er andre muligheter. De to forhåndsversjonene med mobil app kan vise seg å ha mye for seg, da med Microsoft Authenticator, som er tilgjengelig for iOS, Android og Windows Mobile.
Gå ned til Registration. La dette stå på Yes. Det angir at ikke-registrerte brukere blir oppfordret til å oppgi sine egne autentiseringsopplysninger når de logger på for første gang. Om du setter dette til No, må administratorer manuelt spesifisere den nødvendige autentiseringsinformasjonen for å tilbakestille passord i egenskapene for hver enkelt bruker – eller instruere brukere til å gå til registreringsportalen direkte. Det er en god idé å be brukere bekrefte opplysningene etter 180 dager. Mye kan ha endret seg da.
Under Notifications er standardinnstillingene gode. Brukere bør orienteres. Å underrette alle administratorer, særlig i større miljøer, kan fort bli masete.
Her kan du angi om koblingen til helpdesken skal endres, og hva den skal forandres til.
I egenskapene for On-premises integration kan du angi forskjellige alternativer for å endre og tilbakestille passord lokalt. Familien Smith er gått fullstendig over til Azure Active Directory og har ikke lenger et lokalt AD. Derfor er opsjonene grånet ut. Men les videre for instruksjoner.
Tilbakestill passord lokalt
Forutsetningen for å tilbakestille passord lokalt er at du synkroniserer brukere opp i skyen med Azure AD Connect. Under Optional Features må du krysse av for Password writeback. Kjør en ny full synkronisering. Så kan du gå tilbake til egenskapsbladet for Password reset – On-premises integration.
Her må du sette dette til Yes: Write back passwords to your on-premises directory. Du kan også vurdere opsjonen under. Om du klikker på i'en i den svarte rundingen, får du mer informasjon.
Overvåking og logging
For å gi et inntrykk av brukeropplevelsen har Julie tilbakestilt passordet. Det avstedkommer en rekke overvåkingslogger.
Brukeropplevelsen
Her har bruker glemt passordet. Klikk på koblingen.
Bekreft bruker-id og tast inn captcha-opplysningene (bokstavene som ikke kan leses av digitale roboter). Klikk på Neste og velg alternativ, her e-post.
Du får tilsendt en melding med en kode. Legg den til og klikk på Neste. Tast inn et nytt passord og klikk på Fullfør.
Til slutt får bruker en orientering. Dette er ikke minst en sikkerhetsmekanisme for det tilfelle passordet er endret av uvedkommende.
Konklusjon
En av de mest tidkrevende jobbene for IT-avdelinger har å gjøre med brukernes passord. Brukerstøtten her spiser seg lett inn i budsjettet. Det er også knyttet enkelte praktiske problemer til å gjenopprette passord. Ofte må brukerne vente på svar fra helpdesken på en forespørsel om å tilbakestille det – med hva det innebærer av tapt arbeidstid. Selvbetjeningsfunksjonen for passord er en teknologi som reduserer omkostninger og gir en bedre brukeropplevelse, samtidig som den bidrar til å sikre systemene. Ekstra-utgiftene ved å oppgradere abonnementet og sette opp funksjonen er i denne sammenheng for småtteri å regne.
Koblinger
Sett opp multifaktor-autentisering i Office 365
Azure Active Directory – Identiteter og tilganger i skyen
Licensing requirements for Azure AD self-service password reset