Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
在登录事件期间,安全问题不用作身份验证方法。 相反,可以在自助密码重置(SSPR)过程中使用安全问题来确认你是谁。 管理员帐户不能将安全问题用作 SSPR 的验证方法。
当用户注册 SSPR 时,系统会提示他们选择要使用的身份验证方法。 如果他们选择使用安全问题,他们需要从一组提示问题中进行选择,然后提供自己的答案。
注释
安全问题存储在目录中的用户对象上,只能在注册过程中由用户回答。 管理员无法阅读或修改用户的问题或答案。
安全问题可能比其他方法更不安全,因为有些人可能知道其他用户问题的答案。 如果在 SSPR 中使用安全问题,建议在使用这些问题的同时结合另一种方法。 在进行 SSPR 过程时,用户会被提示使用 Microsoft Authenticator 应用或电话来验证身份;如果用户没有随身携带手机或注册设备,则只能选择回答安全问题。
预定义的问题
以下这些预定义的安全问题可用作 SSPR 的验证方法。 所有这些安全问题都根据用户的浏览器区域设置,翻译并本地化为 Microsoft 365 支持的所有语言。
- 在哪个城市,你遇到了你的第一个配偶/伴侣?
- 你父母在哪个城市见面的?
- 你最近的兄弟姐妹住在哪个城市?
- 你父亲出生在哪个城市?
- 在哪个城市是你的第一份工作?
- 你母亲出生在哪个城市?
- 2000年新年你处于什么城市?
- 高中最喜欢的老师的姓氏是什么?
- 你申请但未参加的大学的名称是什么?
- 你举行第一次婚礼招待会的位置的名称是什么?
- 父亲的中间名是什么?
- 你最喜欢的食物是什么?
- 你的祖母的名字和姓氏是什么?
- 母亲的中间名是什么?
- 你最老的兄弟姐妹的生日月和年是什么? (例如,1985年11月)
- 最年长的兄弟姐妹的中间名是什么?
- 你的祖父的名字和姓氏是什么?
- 你最年轻的兄弟姐妹的中间名是什么?
- 你上六年级的时候在哪个学校读书?
- 你童年最好的朋友的名字和姓氏是什么?
- 你的第一个重要伴侣的名字和姓氏是什么?
- 你最喜欢的小学教师的姓氏是什么?
- 您的第一辆车或摩托车的品牌和型号是什么?
- 你就读的第一所学校的名字是什么?
- 你出生的医院的名字是什么?
- 你第一个童年家的街道叫什么?
- 童年英雄的名字是什么?
- 你最喜欢的填充动物的名字是什么?
- 你的第一只宠物的名字是什么?
- 你的童年绰号是什么?
- 高中最喜欢的运动是什么?
- 你的第一份工作是什么?
- 童年电话号码的最后四位数字是什么?
- 当你年轻的时候,你长大后想做什么?
- 谁是你见过的最有名的人?
自定义安全问题
为了提高灵活性,可以定义自己的自定义安全问题。 自定义安全问题的最大长度为 200 个字符。
自定义安全问题不会像默认安全问题那样自动本地化。 所有自定义问题都会以输入到管理用户界面的语言显示,即便用户的浏览器区域设置不同也是如此。 如果需要本地化的问题,应使用预定义的问题。
安全问题要求
对于默认和自定义安全问题,适用以下要求和限制:
- 最小应答字符限制为三个字符。
- 最大应答字符限制为 40 个字符。
- 用户不能多次回答相同的问题。
- 用户无法为多个问题提供相同的答案。
- 任何字符集都可用于定义问题和答案,包括 Unicode 字符。
- 定义的问题数必须大于或等于注册所需的问题数。
后续步骤
若要开始,请参阅自助密码重置(SSPR)教程。
要详细了解 SSPR 概念,请参阅 Microsoft Entra 自助式密码重置的工作原理。
详细了解如何使用 Microsoft Graph REST API 配置身份验证方法。