Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.10.2020

Nowa wersja nVision

Można już pobierać nową wersję nVision
26.10.2020

Monitorowanie infrastruktury

Vertiv Environet Alert
23.10.2020

Telefonia w chmurze

NFON Cloudya
23.10.2020

Nowości w EDR

Bitdefender GravityZone
23.10.2020

Wykrywanie anomalii

Flowmon ADS11
23.10.2020

Mobilny monitor

AOC 16T2
22.10.2020

HP Pavilion

HP zaprezentowało nowe laptopy z linii Pavilion.
22.10.2020

Inteligentny monitoring

WD Purple SC QD101
22.10.2020

Przełącznik 2,5GbE

QNAP QSW-1105-5T

Samoobsługowe resetowanie haseł

Data publikacji: 27-08-2020 Autor: Michał Gajda
Rys. 1. Panel włączania...

Odzyskiwanie dostępu do konta użytkownika zazwyczaj wiąże się z koniecznością kontaktu z pracownikiem działu wsparcia technicznego. Jednak dzięki zastosowaniu odpowiednich funkcjonalności chmurowych Azure Active Directory możliwe jest zapewnienie użytkownikom opcji samodzielnego przeprowadzania tejże procedury.

 

Jednym z najczęstszych zadań, z jakimi spotykają się członkowie zespołu helpdesku, jest obsługa kont użytkowników końcowych. Zazwyczaj zgłaszane problemy dotyczą spraw związanych z dostępem. Gdy na przykład użytkownik zapomniał swojego hasła, tudzież po zmianie hasła na nowe, zablokował sobie dostęp. Rozwiązaniem problemu jest automatyzacja procesu odzyskiwania dostępu do konta. Taka metoda pozwala na znaczne odciążenie zespołu helpdesku poprzez przerzucenie całego procesu na użytkowników końcowych. Niemniej jednak ów proces powinien być na tyle bezpieczny, aby nie mogły go wykorzystać niepowołane osoby w celu pozyskania dostępu do naszego konta. Jedną z takich metod stanowi funkcja samoobsługowego resetowania haseł Self-Service Password Reset w ramach infrastruktury Azure Active Directory.


> Wymagania


Aby skorzystać z możliwości samoobsługowego resetowania hasła przez użytkowników końcowych, konieczne jest posiadanie odpowiedniej infrastruktury. Przedstawiona funkcja to rozwiązanie chmurowe, dlatego musimy posiadać wdrożoną dzierżawę usługi Azure AD. W przypadku rozwiązania hybrydowego trzeba także mieć skonfigurowaną usługę synchronizacji kont z lokalnej usługi katalogowej do chmury. Niestety, usługa Azure AD w warstwie bezpłatnej nie pozwala na resetowanie hasła. Pozwala ona jedynie na zmianę hasła, w przypadku gdy znamy swoje poprzednie hasło oraz posiadamy aktywne konto. Dlatego aby skorzystać z funkcjonalności resetowania hasła, konieczne jest posiadanie odpowiednich licencji w środowisku chmurowym. W przypadku rozwiązań stricte chmurowych możliwe jest skorzystanie z licencji Office 365 Business Premium. Niemniej jednak ograniczają się one tylko i wyłącznie do resetowania hasła w ramach usługi Azure AD.


Aby móc w pełni skorzystać z funkcjonalności samoobsługowego resetowania haseł, czyli w najczęściej spotykanych środowiskach hybrydowych, konieczne jest posiadanie licencji Azure AD Premium na poziomie P1 lub P2. Alternatywnie mogą być również wykorzystane licencje typu Microsoft 365 Business. Tylko wspomniane licencje pozwalają na skorzystanie z funkcji zwrotnego zapisywania haseł przy użyciu narzędzia Azure AD Connect. Dodatkowo aby należycie zabezpieczyć cały proces resetowania hasła, niezbędne jest odpowiednie zidentyfikowanie użytkownika końcowego. Ów proces musi być na tyle bezpieczny, aby mieć pewność, że resetowane konto faktycznie należy do danego użytkownika. W tym celu najlepiej posłużyć się uwierzytelnianiem wieloskładnikowym, które obecnie powinno być już standardem wykorzystywanym w procesie uwierzytelniania.


> Podstawowa konfiguracja usługi


Ponieważ omawiana usługa jest stricte chmurowa, główna część konfiguracji odbywa się po stronie chmury. W celu wdrożenia usługi samoobsługowego resetowania haseł przechodzimy do portalu administracyjnego Azure Active Directory. Ważne, aby tę procedurę wykonywać z uprawnieniami konta globalnego administratora. W ramach portalu Azure Active Directory należy przejść do adekwatnej sekcji Resetowanie hasła – Password reset. Cała konfiguracja nie jest skomplikowana, jednak w zależności od potrzeb organizacji możliwe jest skorzystanie z wielu opcjonalnych wariantów wdrożenia. I tak: cała konfiguracja podzielona została na sześć dostępnych grup parametrów, z których dwie wymagają szczególnej uwagi. Pierwszą z nich są opcje do włączania samej usługi, czyli sekcja Właściwości – Properties, zaprezentowana na rys. 1. W ramach niej decydujemy, dla kogo zamierzamy włączyć omawianą usługę. Do wyboru mamy trzy następujące pozycje:

 

  • Brak None, czyli uniemożliwienie użytkownikom korzystania z usługi;
  • Wybrano Selected, czyli zezwolenie tylko członkom wskazanej grupy użytkowników na korzystanie z usługi;
  • Wszystkie All, czyli zezwolenie wszystkim użytkownikom usługi Azure AD na korzystanie z usługi resetowania haseł.

 

[...]

 

Autor ma wieloletnie doświadczenie w administracji oraz implementowaniu nowych technologii w infrastrukturze serwerowej. Pasjonat technologii Microsoft. Posiada tytuł MVP Cloud and Datacenter Management. Autor webcastów, książek oraz publikacji w czasopismach i serwisach branżowych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"