Azure 配置管理系列 AD Sync（PART2）

Azure 配置管理系列 AD Sync（PART1）

在Azure AD 中使用本地同步回写密码

管理员已经通过在Azure AD中重置密码，我们听到了很多客户的需求，客户也希望使最终用户能够重置自己的密码。要进行尝试，请登录 Windows Azure管理门户，在左侧导航栏中单击Active Directory，然后转到目录配置选项卡，然后查找"用户密码重置策略"部分。

用户的自助服务密码重置是Windows Azure Active Directory Premium中包含的最新一组更改的一部分。借助此功能，用户可以使用移动电话或办公室电话或备用电子邮件地址重置密码。用户甚至只需单击几下鼠标，即可自行注册自己的密码重置数据！除此之外，作为管理员，可以完全控制这些用户重置密码时所应用的策略。

通常我们常常被客户问到以下问题

• 如何从Azure管理门户配置密码重置？

• 我的用户如何注册密码重置？

• 用户注册后如何重设密码？

• 如何配置密码重置以将密码写回到本地Active Directory？

如何在Azure管理门户中配置密码重置

为了启用自助服务密码重置，您需要使用Windows Azure Active Directory Premium。您可以按照此处的说明学习操作方法。完成此操作后，登录Windows Azure管理门户，导航到您的目录，单击" 配置"选项卡，然后向下滚动，直到看到"用户密码重置策略"部分（见图1）。

图1：目录配置选项卡

图2：用户密码重置策略配置部分

进入configure选项卡后，以上就是您在"用户密码重置策略"部分中看到的内容（参见图2）。您可以调整许多巧妙的旋钮来更改组织中密码重置的行为。它们分为几个逻辑类别：

• 安全策略

• 登记策略

• 门户定制策略

图3：密码重置安全策略

如何管理密码重置安全策略

本节中的控件（上面的图3概述）会影响您的组织中密码重置的工作方式。请继续阅读以下内容，以了解每个控件的功能。

• 是否为我的目录启用了密码重置功能？使用Windows Azure Active Directory Premium后，我们将看到一个新的配置设置，该设置使可以为所有用户打开或关闭密码重置。为了查看其余的策略控制，必须首先将其打开。

• 用户可以使用哪些类型的联系方式来重置密码？启用此功能后，可以选择用户可以用来重置其密码的联系方式。对于拥有电话号码的人，知道我们支持基于移动电话的联系方式的语音和SMS通话。我们所有的SMS和语音消息也完全针对来自不同区域的用户进行了本地化。

• 用户重置密码时必须提供几种联系方式？对于那些对安全性有较高要求的人，或者只想稍微确保安全地重置密码的人，我们允许要求用户使用上面选择的一种或两种联系方式

图4：密码重置注册策略

如何管理您的密码重置注册策略

本节中的控件（在上面的图4中概述）会影响用户注册密码重置的方式和时间。请以下是每个控件的功能说明。

• 我的用户去哪里注册他们的数据？是否没有为所有用户定义联系数据？没问题！我们提供了一个最终用户可访问的门户，用户可以在其中以简单安全的方式提供他们的联系方式。随着我们不断丰富我们的服务，我们可以确保应对所有最新挑战，使用户保持最新状态。

• 登录访问面板时是否要求用户注册密码重置？是否想在组织中注册用户以快速，轻松地重置密码？可以配置密码重置，访问http://**apps.microsoft.com 收集用户数据。

• 用户必须重新确认数据多长时间？是否想随着时间的推移使的用户的联系数据保持最新？可以选择配置 在首次注册后提示用户再次验证必须经过的时间。如果您将此时间设置为0天，不会提示用户重新验证其数据。

图5：密码重置门户定制

Azure 配置管理系列 AD Sync（PART1）

Azure 配置管理系列 AD Sync（PART3）