Die Anforderung ist eigentlich recht einfach und jedem Unternehmen bekannt: Wie können Kollegen ihr Passwort zurücksetzen, wenn sie ihre Anmeldedaten vergessen haben? Und wie läuft dieser Prozess, wenn die Kollegen nicht gerade im Büro sind, sondern unterwegs, wo kein Zugriff aufs Firmennetzwerk existiert? Eine einfache Antworte wäre "Helpdesk", was aber gerade in großen Unternehmen zu einem Kostenfaktor werden kann. Außerdem löst der Helpdesk nicht das Problem, dass sich der Benutzer von unterwegs an seinem Notebook anmelden will und das Passwort nicht weiß. Denn selbst bei erfolgreicher Auseinandersetzung mit dem Helpdesk und dem Zurücksetzen muss das Notebook ja immer noch erst mit dem Windows-AD Kontakt aufnehmen, um das neue Passwort zu validieren.
Diesem Kernproblem soll sich Azure-AD Self-Service Password Reset (SSPR) als Komponente von Azure-AD aus der Cloud annehmen. Diese Lösung aus der Cloud ist clever: Durch die Integration in Windows 10 und die Verbindung der Computer in Azure-AD lässt sich der Rechner bei einem Passwortwechsel
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.