Blog Home
Cloud Variety
IT Career
Tech News
Digital 4 Business
สวัสดีครับเพื่อน ๆ ชาว IT กลับมาพบกันอีกครั้งกับ Cloud HM Blog ข่าวสาร และบทความ IT น่าอ่านพร้อมบริการทุก ๆ ท่านนะครับ
วันนี้ทาง Cloud HM ขอแนะนำฟังก์ชั่นหนึ่งใน Microsoft 365 ที่เป็นที่น่าสนใจนั้นคือ “Self-Service Password Reset (SSPR)”
Self-Service Password Reset (SSPR) หรือ Self Reset Password คือฟังก์ชั่นหนึ่งที่อยู่ภายใต้ Azure Active Directory (Azure AD) เป็นบริการที่ช่วยให้ผู้ใช้งานสามารถเปลี่ยนรหัสผ่านหรือรีเซ็ตในกรณีลืมรหัสผ่านได้ด้วยตัวเอง หรือหากบัญชีที่ใช้งานถูกล็อก ก็สามารถปลดล็อคด้วยตัวเอง ช่วยลดการพึ่งพาส่วนที่ดูแลมากขึ้น
โดยปกติฟังก์ชั่น Self-Service Password Reset (SSPR) จะถูกปิดการใช้งานในการใช้งานในครั้งแรกโดยทางผู้ดูแลต้องไปกำหนดฟังก์ชั่นนี้ด้วยตัวเอง
ความต้องการหากประสงค์ใช้งานฟีเจอร์นี้
ข้อมูลในส่วนนี้จะแสดงขั้นตอนการดำเนินการและความต้องการเพื่อเปิดใช้งานตามข้อมูลด้านล่าง
1.สามารถใช้งานบน Azure AD หรือ มี Microsoft 365 Tenant
2.สิทธิ์ที่สามารถเปิดใช้งานหรือแก้ไขฟีเจอร์ SSPR ต้องมีสิทธิระดับ Global Administrator
3.หากต้องการใช้ร่วมกับบัญชีที่อยู่บน ระบบจัดการบัญชี (Windows Active Directory) บนระบบที่คุณดูแล ควรติดตั้ง โปรแกรม Azure AD Connect ในการส่งข้อมูลระหว่างระบบจัดการบัญชี (Windows Active Directory) บนระบบที่คุณดูแล ไปยัง Azure AD บนคลาวด์และเปิดฟีเจอร์ password writeback บน โปรแกรม Azure AD Connect
สถาปัตยกรรมการทำงาน
ตัวอย่างต่อไปนี้อธิบายสถาปัตยกรรมโซลูชันการรีเซ็ตรหัสผ่านสำหรับสภาพแวดล้อมไฮบริดทั่วไป
รายละเอียดการทำงานจากผังด้านบนดังนี้
- หากบัญชีที่ต้องการ เปลี่ยนรหัสผ่านหรือลืมรหัสผ่านสามารถดำเนินการได้ผ่านหน้าเว็บและระบบจะพิสูจน์ตัวตนผ่าน Azure AD จนเสร็จเรียบร้อย
- หากบัญชีที่เป็นไฮบริด คือถูกสร้างจากระบบที่ดูแลในองค์กรและถูกส่งบัญชีดังกล่าวขึ้น Azure AD โดยผ่านโปรแกรม Azure AD Connect ต้องเปิดฟีเจอร์ Password writeback บนโปรแกรมดังกล่าวด้วย
ตารางเปรียบเทียบฟีเจอร์ Self-Service Password Resets ใน Microsoft365 แต่ละประเภท
วิธีเปิดใช้งาน Self-Service Password Reset (SSPR) สำหรับบัญชีที่สร้างบนคลาวด์อย่างเดียว
สำหรับองค์กรที่ใช้งานบัญชี Microsoft365 และมีการสร้างบัญชีผู้ใช้บน Microsoft365 สามารถเปิดใช้งาน ( SSPR ) ง่ายๆตามขั้นตอนด้านล่าง
ขั้นตอนที่ 1 : เข้าสู่ระบบ Microsoft Azure Portal ( https://portal.azure.com/ ) โดยต้องเปิดด้วยเว็บเบราว์เซอร์ และเข้าสู่ระบบด้วยบัญชีที่มีสิทธิ์สูงสุดของระบบ( global administrator account ) เมื่อเข้ามาแล้วให้ไปที่ Azure Active Directory ทางเมนูด้านซ้าย
ขั้นตอนที่ 2 : เลือกหมวดหมู่ Manage และเลือกหัวข้อ Password Reset
ขั้นตอนที่ 3 : หมวดหมู่ Manage ให้เลือกหัวข้อ Properties จะมีการแสดงข้อมูล self-service password reset โดยปรกติจะถูกปิด โดยปุ่มจะเลือกอยู่ที่ None คือปิดการใช้งาน
ขั้นตอนที่ 4 : ก่อนเปิดใช้งานคุณต้องทราบก่อนว่าจะบังคับให้ใช้ได้เฉพาะกลุ่ม หรือ ให้ใช้ได้ทั้งองค์กร
หากต้องการให้ใช้ได้เฉพาะกลุ่มก็ให้สร้างกลุ่มที่เป็นประเภท Security Group ใน Azure AD ก่อน หลังจากนั้นนำสมาชิกเข้าไปในกลุ่มที่กำหนดเมื่อต้องการให้มีผล เมื่อนำสมาชิกเข้ากลุ่มเรียบร้อยแล้ว ให้เข้าหน้า Password Reset แล้วเลือก Properties ตรงข้อมูลที่แสดงตรงกลางให้เลือก Selected จะมีกลุ่มให้เลือก หลังจากนั้น กด Save เป็นอันสมบูรณ์ หรือหากต้องการให้มีผลทั้งองค์กรให้เลือก All และกด Save เพื่อให้มีผล
เป็นอันเสร็จสมบูรณ์ในการเปิดใช้งานสำหรับบัญชีที่ถูกสร้างจากหน้าเว็บ Azure AD หรือ Microsoft 365 Admin Portal เท่านั้น.
หากบัญชีที่ถูกนำมาจากระบบที่ดูแลด้วยตัวเอง (On-premise) และซิงค์บัญชีผู้ใช้ด้วย Azure AD Connect ไปยัง Azure AD นั้น ท่านจะต้องมีการแก้ไขเพิ่มเติมใน Azure AD Connect จะไม่มีในบทความนี้
การเตรียมความพร้อมสำหรับบุคลากร
- สอนการใช้งานและวิธีการต่างๆสำหรับผู้ใช้งาน
- เลือกวิธีการยืนยันตัวตนที่เหมาะสมสำหรับผู้ใช้งาน
แนวทางแก้ไขปัญหา
หากเปิดใช้งานแล้วเกิดปัญหาเฉพาะบางบุคคลหรือกระทบอย่างหนัก
- นำเอาบัญชีผู้ใช้คนดังกล่าวออกจากลุ่มที่เปิดใช้งาน Self-Service Password Reset (SSPR)
- นำเอากลุ่ม ที่เปิดใช้ Self-Service Password Reset (SSPR) ออก
- ปิดการใช้งาน Self-Service Password Reset (SSPR) บน Azure AD
เพียงเท่านี้หากท่านเปิดใช้งาน Self-Service Password Reset (SSPR) อาจจะยุ่งยากในช่วงแรกเนื่องจากมีการยืนยันตัวตนหลายขั้นตอนแต่ในระยะยาวทางผู้ใช้งานสามารถแก้ไขรหัสผ่านหรือในกรณีลืมรหัสผ่านสามารถทำด้วยตัวเอง จะช่วยลดงานไอทียิ่งขึ้น
ข้อมูลอ้างอิงสำหรับบทความนี้
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-sspr-howitworks
https://adamtheautomator.com/self-service-password-reset-office-365/
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-deployment
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-windows
— Cloud HM
