เปิดการใช้งาน Self Reset Password ใน Office 365

ค่าเริ่มต้นหลังจากเราสร้าง Email ให้กับผู้ใช้นั้น ผู้ใช้จำเป็นจะต้องเปลี่ยนรหัสผ่าน หลังจากเข้าครั้งแรกด้วยรหัสผ่านชั่วคราว

แต่ก็มีความวุ่นวายไม่น้อยเลยที่ ผู้ใช้งานเกิดลืมพาสเวิร์ด จนต้องเหนื่อย admin คอย reset password ให้

License require: ถ้า cloud user ใช้ตัวธรรมดาที่แถมไปได้ แต่ถ้าเป็น Hybrid user จะต้องมี AD premium plan 1/2

License self-service password reset — Azure Active Directory — Microsoft Entra | Microsoft Docs

วันนี้ผมจะมาแนะนำวิธีการตั้งค่าให้ผู้ใช้งานสามารถ Reset password ได้ด้วยตัวเอง

แล้วจะเอาอะไรมายืนยันตัวตนว่าเป็นเจ้าของจริงๆ ?

ปกติเมื่อ Login ครั้งแรกเขาจะให้เราเปลี่ยนรหัส และถ้าเราตั้งค่าให้มีการ Self reset password แล้ว ระบบจะถามข้อมูลสำรองเพิ่มขึ้นมาอีก เช่น เบอร์มือถือ หรืออีเมลสำรอง ที่ใช้สำหรับการยืนยันตัวตน เมื่อต้องการ Reset password

User เก่า ที่สร้างไปแล้ว จะเป็นยังไง ?

เวลา Login ใหม่ ก็จะมีหน้าขึ้นมาให้ใส่ เบอร์มือถือหรืออีเมล เหมือนคนเข้าครั้งแรกครับ

Note : บทความนี้จะครอบคลุมกลุ่มที่ เก็บรหัสผ่านไว้บน Cloud (คือสร้าง User ใหม่ ไม่ใช่ Sync User-Password เก่าจากข้างล่างขึ้นไป)เท่านั้น หากต้องการ sync กับ Password ที่อยู่ local จำเป็นต้องใช้อีกเครื่องมือหนึ่งชื่อ EMS

ให้ ไปที่ Admin center

คลิกที่นี่

จากนั้นไปที่ Azure Active Directory

ไปที่ Azure Active Directory → Password reset

จากนั้นตั้งค่าว่า ให้ทุกคนจำเป็นต้อง ใส่เบอร์หรืออีเมลสำรอง เพื่อใช้ในการยืนยันตัวตน

ตรงนี้จะเลือก All หรือ selected เลือกเฉพาะกลุ่ม ก็ได้ครับ

ก็เป็นอันเรียบร้อย และ กด Save ห้ามลืมกด SAVE

หน้าตาหลัง User ลงชื่อเข้าใช้ครั้งแรก

1. โดนบังคับเปลี่ยน password

2.เขาจะถามข้อมูลเพิ่มเติม เอาไว้ยืนยันตัวตนตอนที่ รีเซทพาสเวิร์ดเอง

จะมีให้เลือกสองอัน คือ เบอร์โทร หรือ อีเมลสำรอง เลือกอันใดอันหนึ่งก็ได้

ผมลองเลือก เบอร์โทรศัพท์ ก็กรอกเบอร์ แล้วให้เขาส่งรหัสเลข 6 หลักมายืนยันก็เรียบร้อย

กด Finish ได้เลย ก็เป็นอันเรียบร้อย

หรือจะใส่อีเมลเพิ่มก็ได้ อันนี้แล้วแต่เลยไม่บังคับ ขอแค่อย่างน้อย 1 อัน

พร้อมเข้าใช้งานเรียบร้อย

ทดลอง ลืมพาสเวิร์ด -..-

เอาหล่ะ เข้ามาแล้ว ลืมพาสเวิร์ดเรียบร้อย ให้เรากดไปที่ Forgot my password

กรอกรหัสยืนยันการเป็นมนุษย์เล็กน้อย (ป้องกัน Bot มาสุ่ม reset password)

จากนั้นก็เลือกวิธีการยืนยันตัวตนเลยครับ ของผมใส่ไว้แค่เบอร์โทร เขาก็โชว์ 2 หลักสุดท้าย แล้วให้เรากรอกเบอร์โทรเต็มๆ

กรอกเบอร์แล้ว เขาจะส่ง SMS มาเป็นรหัส 6ตัว

จากนั้นก็จะพาไปหน้า สร้าง Password ใหม่

อย่าลืมตั้งพาสเวิร์ดยากๆ ตามคำแนะนำด้วยนะครับ (เพราะบังคับตั้งยากๆเนี่ยแหล่ะถึงได้ลืม TT)

เป็นอันเรียบร้อย สามารถเข้าใช้งานได้แล้ว ด้วยรหัสผ่านอันใหม่ ด้วยตัวเองไม่ต้องพึ่งแอดมินเลย

วิธีการขึ้นระบบ Office 365 for Education ฉบับทำตามได้

การสร้าง User จำนวนมาก ด้วย Power Shell [ Office 365 Admin ]

การสร้าง Group User จำนวนมาก ด้วย Power Shell [ Office 365 Admin ]