Ik hoor regelmatig op onze servicedesk dat gebruikers bellen om hun wachtwoord te laten wijzigen. Nu is dit iets als je dit goed inricht de gebruiker zelf kan doen.
Laat de gebruiker naar https://aka.ms/sspr of naar https://passwordreset.microsoftonline.com gaan om zelf hun wachtwoord te resetten.
als de gebruiker op de pagina komt krijgt men het volgende scherm te zien
Hiervult de gebruiker zijn/haar UserPrincipalname of E-mail adres in en de CHAPTA characters die er gevraagd worden
Hierna zal de gebruiker 2 verficiatie stappen moeten voltooien voordat de gebruiker het wachtwoord kan wijzigen
Na dat de verificatie is voltooid kan men een nieuw wachtwoord invullen en als deze voldoet aan de eisen van het wachtwoord beleid dan kan men na dat men op finish heeft geklikt dit wachtwoord gebruiken
Nu is dit natuurlijk de voorgrond die de gebruikers zien. echter is er ook een stuk op de achtergrond die je daarvoor moet instellen
In Entra ID ga naar Password Reset en dan naar Properties.
Selecteer hier all of selected als je een bepaalde groep mensen wel de mogelijkheid wil laten geven ga daarna naar Authentication Methods en kies daar voor 2 stappen required to reset.
Na de reset kies er dan voor om een notificatie te sturen naar de gebruiker en admin naar wigen wens in te stellen
Mocht er nog een onprem AD zijn zet dan de optie aan om de sync back uit te voeren
