使用AzureAD,用户可以通过https://portal.office.com/myapps登录其指定的应用。其中一些使用基于密码的sso和“用户管理凭据”选项。
这很好用,用户得到他的密码问题,这个密码用于SSO。当此密码更改或第一次输入错误时,除非为此用户激活了双因素身份验证,否则用户无法更改自己保存的凭据。
让用户重新显示初始密码提示的最佳方法是什么,或者在不激活2FA的情况下提供另一种方法来重置密码?
答案 0 :(得分:1)
要回答我自己的问题,有两个门户,https://portal.office.com/myapps的Office 365版本和https://myapps.microsoft.com的Azure版本。在第二个门户网站,您可以单击三个点并选择"更新凭据"。这只能由用户自己完成。
另一种方式是通过Azure管理门户。在那里,您可以为应用分配权限。我们通常基于群体这样做。如果您单独分配权限,则可以设置或更改密码,但也可以清空字段。这样,将重新提示用户输入密码。在此之后,您可以删除单个权限,因此它只会再次分配组。这只能由管理员完成。