Итак, сброс пароля с использованием механизма Azure Write-back выглядит следующим образом.

При первом входе на портал https://portal.office.com или https://myapps.microsoft.com будет предложено настроить дополнительную проверку подлинности, необходимую для сброса пароля.

Важно, надо понимать, что в этом случае сбрасывается пароль единой учетной записи для доступа как к локальным доменным ресурсам, так и к  облачным сервисам.

Настройка метода проверки подлинности при сбросе пароля.

Делается это один раз в 180 дней (по умолчанию). Выглядит это следующим образом. Оцените кастомизацию внешнего вида страницы входа 😉

После нажатия на «Настроить сейчас» можно будет указать какой тип дополнительной аутентификации использовать. Всего таких варианта 4:

Но в этом случае будет использоваться один — звонок или смска по мобильному телефону.

Далее нужно указать номер мобильного телефона без «+7», то есть 10 цифр. Если поле «мобильный телефон» заполнено в карточке пользователя в AD, то номер подставится автоматически. в данном случае выберу смску 🙂

Далее ввести код из пришедшей смски и нажать «Проверить».

Теперь готово! Ну не высшая математика же, честное слово! 🙂 прямо стихи.

Это делается один раз затем  раз 180 дней (по умолчанию, если не ошибаюсь). Принудительно запустить настройку вариантов дополнительной проверки можно отсюда https://account.activedirectory.windowsazure.com/passwordreset/register.aspx

Теперь, собственно сам сброс пароля:

Сброс пароля.

Для сброса пароля нужно перейти на портал https://portal.office.com или https://myapps.microsoft.com и выбрать «Не удается получить доступ к учетной записи?«

Далее проверочка, что вы не робот, видимо.

Далее надо указать свой номер телефона в формате +79212223344 и выбрать «Текст»

Затем ввести полученный в смс код

Далее остается ввести новый пароль, соответствующий требованиям по сложности, длинне  etc.

Ну и убедиться, что пароль успешно сброшен и войти в систему с новым паролем.

На этом все! Удачной работы.