Self-service password reset (SSPR)
to rozwiązanie, które pozwala użytkownikom na samodzielne resetowanie haseł bez konieczności kontaktowania się z działem IT ani czekania na reakcję w odpowiedzi na zgłoszenie. Jest to szczególnie przydatne w dużych organizacjach, gdzie użytkownicy często potrzebują resetów haseł, lub tam, gdzie zespół IT nie jest w stanie szybko reagować na zgłoszenia użytkowników.
Co to jest Self-Service Password Reset?
Self-Service Password Reset można wykonać z poziomu strony internetowej lub aplikacji mobilnej M365. Aby użytkownik mógł skorzystać z SSPR, po aktywowaniu usługi przez administratora dzierżawy, musi zarejestrować się w systemie. Rejestracja odbywa się automatycznie podczas kolejnego logowania użytkownika.
Podczas logowania użytkownik zostanie poproszony o podanie kilku informacji, które umożliwią mu zresetowanie hasła. Możliwe do podania dane obejmują:
- Pytania pomocnicze (help desk questions),
- Adres e-mail,
- Numer telefonu,
- Numer telefonu służbowego,
- Aplikację mobilną.
Po rejestracji, jeśli użytkownik zapomni hasła, może skorzystać z formularza SSPR, używając przycisku „zapomniałem hasła”. System umożliwi zmianę hasła po odpowiedzi na pytania pomocnicze lub po wysłaniu linku na zarejestrowany adres e-mail lub SMS. ord after answering help desk questions or sending a link to the designated email address or SMS.
Korzyści z SSPR dla zespołu IT
Wdrożenie SSPR pozwala zespołowi IT skoncentrować się na bardziej zaawansowanych i rozwojowych zadaniach, zmniejszając ilość czasu poświęcanego na wsparcie użytkowników w prostych kwestiach, takich jak resetowanie haseł.
Należy jednak pamiętać, że SSPR nie powinno działać samodzielnie – jego funkcjonowanie powinno być wspierane przez two-factor authentication (2FA) w celu maksymalizacji bezpieczeństwa użytkowników.
4 główne kroki do wdrożenia SSPR
Uzyskaj dostęp do portalu Azure i wyszukaj usługę Azure Active Directory
Następnie przejdź do sekcji Password Reset. W zakładce Properties można określić grupę użytkowników, którzy będą objęci usługą. Na początek rekomenduje się wybranie niewielkiej grupy użytkowników należących do jednej grupy zabezpieczeń.
Określenie liczby metod uwierzytelniania
Administrator powinien zdecydować, które metody uwierzytelniania będą najlepsze dla użytkowników w organizacji, oraz wskazać, ile metod system będzie wymagał podczas resetowania hasła.
Rejestracja użytkowników w usłudze
Aby użytkownicy mogli korzystać z SSPR, jak wcześniej wspomniano, muszą zarejestrować swoje konta podczas następnego logowania. Można także wymagać od użytkowników potwierdzania podanych informacji po określonym czasie, np. po kilku dniach.
Konfiguracja powiadomień o zmianach hasła
Ostatnim ważnym krokiem jest wybór, czy użytkownicy i administratorzy powinni być informowani o zmianie hasła na swoim koncie lub na koncie innego administratora. Wprowadzenie powiadomień pozwala szybciej wykrywać potencjalne naruszenia bezpieczeństwa.
Kluczowe wnioski z artykułu:
- Self-Service Password Reset (SSPR) umożliwia użytkownikom resetowanie haseł bez wsparcia działu IT, co oszczędza czas i zwiększa satysfakcję użytkowników.
- SSPR można uzyskać przez stronę internetową lub aplikację mobilną, a korzystanie z usługi wymaga wcześniejszej rejestracji i uwierzytelnienia użytkowników.
- Wdrożenie SSPR obejmuje cztery kluczowe kroki: konfigurację Azure Active Directory, określenie metod uwierzytelniania, rejestrację użytkowników i konfigurację powiadomień.