Итак, сброс пароля с использованием механизма Azure Write-back выглядит следующим образом.
При первом входе на портал https://portal.office.com или https://myapps.microsoft.com будет предложено настроить дополнительную проверку подлинности, необходимую для сброса пароля.
Важно, надо понимать, что в этом случае сбрасывается пароль единой учетной записи для доступа как к локальным доменным ресурсам, так и к облачным сервисам.
Настройка метода проверки подлинности при сбросе пароля.
Делается это один раз в 180 дней (по умолчанию). Выглядит это следующим образом. Оцените кастомизацию внешнего вида страницы входа 😉
После нажатия на «Настроить сейчас» можно будет указать какой тип дополнительной аутентификации использовать. Всего таких варианта 4:
Но в этом случае будет использоваться один — звонок или смска по мобильному телефону.
Далее нужно указать номер мобильного телефона без «+7», то есть 10 цифр. Если поле «мобильный телефон» заполнено в карточке пользователя в AD, то номер подставится автоматически. в данном случае выберу смску 🙂
Далее ввести код из пришедшей смски и нажать «Проверить».
Теперь готово! Ну не высшая математика же, честное слово! 🙂 прямо стихи.
Это делается один раз затем раз 180 дней (по умолчанию, если не ошибаюсь). Принудительно запустить настройку вариантов дополнительной проверки можно отсюда https://account.activedirectory.windowsazure.com/passwordreset/register.aspx
Теперь, собственно сам сброс пароля:
Сброс пароля.
Для сброса пароля нужно перейти на портал https://portal.office.com или https://myapps.microsoft.com и выбрать «Не удается получить доступ к учетной записи?«
Далее проверочка, что вы не робот, видимо.
Далее надо указать свой номер телефона в формате +79212223344 и выбрать «Текст»
Затем ввести полученный в смс код
Далее остается ввести новый пароль, соответствующий требованиям по сложности, длинне etc.
Ну и убедиться, что пароль успешно сброшен и войти в систему с новым паролем.
На этом все! Удачной работы.