Azure SSPR(Self-Service Password Reset)은 이름 그대로 패스워드 초기화를 사용자가 스스로 할 수 있도록 지원해주는 기능입니다.
직원들이 일을 하다보면, 본인의 비밀번호를 잊어버리는 경우가 있는데,
그때마다 계정 관리자에게 연락해서 비밀번호를 변경 or 초기화를 요청하게 됩니다.
그러다, 업무시간이 아니거나, 계정 관리자가 바쁜경우에는 한참의 시간을 기다려야 할 수 있습니다.
SSPR은 본인 스스로 비밀번호를 변경 or 초기화를 할 수 있도록 지원하면서, 직원의 시간을 절약해줄 수 있습니다.
더불어, 보수적인 회사에서는 비밀번호도 회사에 네트워크 안에서만 비밀번호 변경을 가능하도록 규제를 했었는데,
코로나19 이후, 본격적으로 재택근무, 원격근무가 시행되면서 회사가 아닌 온라인에서 비밀번호를 안전하게 변경할 방법이 필요하게 되었는데, 이를 위한 해결방안을 제공하기도 합니다.
[필요 라이선스]
비밀번호 변경 : Office365 모든 라이선스
비밀번호 초기화 : Office365 E3 이상(Azure AD Premium P1 이상)
비밀번호 초기화(with On-Premise) : Office365 E3 이상(Azure AD Premium P1 이상)
[장점]
- 비밀번호 정책을 지정할 수 있다.
- 언제, 어디서든 자신의 계정의 비밀번호를 변경, 초기화 할 수 있다.
- 비밀번호를 잊어버렸을때, 더 이상 관리자에게 연락하지 않아도 된다.
[단점]
- 고위 직급자들은 직접 변경하기 보다, 관리자에게 전화가 편하다.
- 비밀번호를 초기화 하기 위해서 개인인증 수단을 만들어야 한다.(2차인증 등...)
[적용 대상]
적용 경로 : Azure Portal > Azure Active Directory > 암호 재설정 > 속성
없음 / 특정 사용자 or 특정 그룹 / 모든 사용자
[인증방법]
비밀번호 초기화를 위해 본인을 인증하는 방법은 1개 or 2개를 인증받아야 합니다.
- 모바일 앱 알림 : MS Authenticator를 이용한 Push 알림
- 모바일 앱 코드 : MS Authenticator를 이용한 6자리 Code 알림
- 전자 메일 : 회사 이메일이 아닌 추가 이메일 등록
- 휴대폰 : 개인 휴대폰 SMS 인증
- 사무실 전화 : 사무실 전화 인증
- 보안 질문 : 개인 질문 인증(ex. 초등학교 이름은 무엇입니까? 등...)
[보안정책 적용]
위와 같은 계정 보안 정책을 적용 할 수 있습니다.
그러나, OnPremise AD에서 동기화된 계정은 OnPremise 의 계정정책이 적용됩니다.
[Onpremise 연동]
1) Azure ActiveDirectory Connector : 암호 쓰기 저장(writeback) 활성화
2) Azure AD Connect 계정의 권한 설정
Onpremise Active Directory 사용자 및 컴퓨터
도메인 > 속성 > 보안 > 고급 > 사용 권한(탭) > 추가
- 사용권한 : Password reset
- 속성 : lockoutTime 쓰기 / pwdLastSet 쓰기
[FAQ]
다음번 로그인시, 모든 사용자 강제 비밀번호 변경 Flag
https://www.michev.info/Blog/Post/1419/force-password-change-for-all-users-in-office-365
Force password change for all users in Office 365 | Blog
Force password change for all users in Office 365 This seems to be a frequent request, so here’s how to do it. To force a user to change his password on next login, without actually changing the password on his behalf: Set-MsolUserPassword -UserPrinci
www.michev.info
[참고]
Azure Active Directory의 암호 정책 및 계정 제한
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-sspr-policy
Self-service password reset policies - Azure Active Directory
Learn about the different Azure Active Directory self-service password reset policy options
docs.microsoft.com
Azure AD Connect 동기화로 암호 해시 동기화 구현
암호 해시 동기화 작동 방식 및 설정 방법에 대한 정보를 제공합니다.
docs.microsoft.com
'IT Knowledge > Office365' 카테고리의 다른 글
| Azure App Proxy - Connector 설치(with Proxy)(2) (5) | 2021.02.16 |
|---|---|
| Azure App Proxy 개요 및 네트워크(1) (0) | 2021.02.15 |
| Microsoft Sway 소개 - 대화형보고서, 프레젠테이션 (1) | 2021.01.08 |
| Microsoft ToDo - 하루를 스마트하게 (3) | 2021.01.07 |
| Office365 Forms 소개 및 활용하기 (2) | 2021.01.06 |
댓글