Dynamische Feedback-UI für Entra ID
Organisationen, die Benutzergeräte über die cloudbasierten Systeme Microsoft Intune und Entra ID verwalten (d. h. nicht vor Ort Active Directory), können das dynamische Feedback-UI bei der Passwortänderung ihren Benutzern mithilfe eines Add-ons präsentieren. Dies ist möglich, obwohl die Geräte der Benutzer nicht der Domäne beigetreten sind.
Das Add-on nutzt die Funktionalität der Specops Authentication-Plattform, um das dynamische Feedback-UI über einen Webbrowser zu präsentieren. Benutzer können sich sicher über einen vertrauenswürdigen Netzwerkstandort und ein Einmalpasswort (OTP) verifizieren, das per SMS oder Firmen-E-Mail gesendet wird, gefolgt von ihrem Passwort, nach dem sie ihr Passwort mithilfe des dynamischen Feedback-UI mit dem Ampelsystem ändern können. Um dies einzurichten, müssen Administratoren einen Gatekeeper herunterladen und einrichten sowie Einstellungen in Authentication Web und Intune konfigurieren. Bitte sprechen Sie mit Ihrem Kundenbetreuer, um das Add-on zu aktivieren.
Grundkonfiguration
-
Stellen Sie sicher, dass Sie das Gatekeeper Administration Tool installiert haben und den Gatekeeper korrekt eingerichtet haben. Optional installieren Sie auch den Specops Client. Weitere Informationen zum Installationsprozess finden Sie in den uReset-Installationsanweisungen.
-
Gehen Sie in Specops Authentication Web zu Richtlinien in der linken Navigation, klicken Sie dann im Abschnitt Admin auf die Schaltfläche Konfigurieren und konfigurieren Sie eine Admin-Richtlinie, um einen oder mehrere der folgenden Identitätsdienste einzuschließen:
Hinweis
Weitere Identitätsdienste können je nach Paket hinzugefügt werden. Bitte kontaktieren Sie Ihren Kundenbetreuer für weitere Informationen.
Erfahren Sie mehr über die Administratorregistrierung.
-
Gehen Sie in Specops Authentication Web zu uReset in der linken Navigation, klicken Sie dann auf die Registerkarte Passwort ändern. Klicken Sie auf Authentifizierungsregeln bearbeiten. Dort konfigurieren Sie eine Passwortänderungsrichtlinie, um einen oder mehrere der folgenden Identitätsdienste einzuschließen:
Hinweis
Weitere Identitätsdienste können je nach Paket hinzugefügt werden. Bitte kontaktieren Sie Ihren Kundenbetreuer für weitere Informationen.
-
Verteilen Sie den Specops Client mit Intune.
Hinweis
Dies erfordert die Verwendung der Specops Authentication Entra ID ADMX-Vorlagen. Erfahren Sie mehr über die ADMX-Vorlagen.
-
Erstellen Sie eine Intune-Konfigurationsrichtlinie, die die Option „Passwort ändern“ im Strg-Alt-Entf-Menü deaktiviert und die Specops-Passwortänderung-Verknüpfung im Startmenü aktiviert.
Hinweis
Das Add-on kann ohne den Specops Client verwendet werden, indem eine "Passwort ändern"-Verknüpfung direkt auf den Desktop bereitgestellt wird.