我们希望使用 SSPR(已经在我们的混合环境 AAD/on-prem AD 中实施和测试),但我们面临恢复选项的问题。
我们不能使用电话,所以我们必须使用电子邮件地址。
我们希望使用来自同一域名的备用电子邮件,以便人们能够重置密码,但是mysignins.microsoft.com/security-info不会让我们这样做。我可以理解微软对使用来自同一域的电子邮件的担忧,但他们并没有阻止别名,例如 my_mail@*.onmicrosoft.com...
底线是:是否有一种适当的方法让我们能够使用属于同一域的恢复电子邮件,而无需使用别名?不想开始使用将来可能会中断的选项。 这是警告信息
有什么提示吗?:)
谢谢
答案1
还没有测试过,但是尝试使用这个备用电子邮件地址,不过你需要使用 Graph:https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-authenticationdata#what-happens-when-a-user-registers
除了“此电子邮件地址不能是您的工作或学校电子邮件”之外,我看不出使用电子邮件地址进行恢复有什么限制:https://docs.microsoft.com/en-us/azure/active-directory/user-help/security-info-setup-email
如果上述方法不起作用,我建议您打开支持票或在 Azure 反馈论坛中提出您的疑虑:https://feedback.azure.com/forums/169401-azure-active-directory/category/166251-self-service-password-reset