LATEST NEWS

Azure AD Password Writeback & Self Service (SSPR)

israel-it.co.il > Microsoft On-Prem > Active Directory > AD Connect > Azure AD Password Writeback & Self Service (SSPR)

במאמר זה נלמד על המושגים “Password Writeback” ו “Self Service Password Reset (SSPR)” מה הכלים האלו נותנים לנו וכיצד ניתן להגדיר אותם בארגון.

Password Writeback – הינו תוסף שניתן להפעיל דרך ה-AD-Connect, כפי שבוודאי אתם יודעים כאשר אנו אנשי ה-IT רוצים לאפשר ססמה לתיבה מסויים שנמצאת ב-365 אנו חייבים לבצע את האיפוס ססמה למשתמש שנמצא ב-Active Directory המקומי ורק לאחר מכן הססמה תסתנכרן ל-Azure-AD.
בעזרת הגדרת Password Writeback נוכל לבצע איפוס ססמה למשתמשים מה-Azure-AD וססמה תסתנכרן באופן מיידי אל ה-Active Directory המקומי.

Self Service Password Reset (SSPR) – הינו שירות המאפשר למשתמשי הקצא לאפס לעצמם את ססמת המשתמש דרך פורטל ה-Office 365. בכדי להשתמש בשירות זה, אתם חייבים קודם לכן להגדיר את Password Writeback מפני ששירות זה עובד בשיטת סנכרון הפוכה (מה-Azure-AD ל-Active Directory המקומי).

הגדרת Password Writeback:
התחברו אל שרת ה-AD Connect שלכם, פתחו את תוכנת ה- ” Azure AD Connect” וליחצו על “Configure”.
לחצו על ” Customize synchronization options”


הכניסו שם משתמש וססמה בעל הרשאות אדמין על ה-Tenant.

בשני החלונות הבאים (Connect your directories, Domain/OU Filtering) אל תגדירו דבר, פשוט לחצו פעמיים NEXT עד שתגיעו לחלונית של “Optional Features”.
סמנו ב-V את התיבה של ” Password Writeback” לחצו NEXT ולאחר מכן “Configure”.

בשלב זה סיימנו הגדרות ה-On-Prem  וכעת נעבור להגדרות ב-Azure.

התחברו אל הפורטל הבא:
aad.portal.azure.com

גשו אל Active Directory –> Password Reset –> On-premises integration
וודאו שההגדרה ” Enable password write back for sync users” אכן מסומנת ב-V ואם היא לא מסומנת אז סמנו אותה ולחצו “Save”.

סיימנו להגדיר את Password Writeback בארגון וניתן להפעיל את שירות ה- ” Self-service password reset (SSPR)”
בפורטל של ה-AZURE גשו אל:
Active Directory –> Password Reset –> Properties
כעת בחרו למי אתם רוצים לתת הרשאה לאפס לעצמו את הססמה, זה יכול להיות קבוצה של משתמשים או כל משתמשי הארגון.

ישנם כמה שיטות לאיפוס ססמה דרך -Office365 אני אציג שני דרכים:

1. ניתן לפרסם למשתמשים את הפורטל לאיפוס ססמה:
https://account.activedirectory.windowsazure.com/changepassword.aspx
כל משתמש שיתחבר לכתובת הזאת תהיה לו את האפשרות לשנות לעצמו את הססמה.

2. במידה והמשתמש שכח את הססמה ולא מצליח להתחבר לחשבון שלו, הוא יכול לשחזר ססמה שלו דרך הפורטל הבא:
https://passwordreset.microsoftonline.com/

This Article Was Written By Matan Sigavker

Tags:

Leave a Reply

Your email address will not be published. Required fields are marked *