自助密码重置 (SSPR) - 多次尝试锁定用户帐户答案

【问题标题】：Self-service password reset (SSPR) - Lockout user account with multiple attempts自助密码重置 (SSPR) - 多次尝试锁定用户帐户
【发布时间】：2019-04-16 21:33:19
【问题描述】：

在自助密码重置 (SSPR) 中，为防止用户多次尝试重置密码，如果用户仅尝试五次错误的密码重置尝试，则会锁定用户 24 小时。我想确认一下，管理员是否有办法重置锁定用户帐户的计数器和/或取消阻止用户登录到 Azure 门户？

参考文章：https://docs.microsoft.com/en-us/azure/active-directory/authentication/active-directory-passwords-faq

在这种情况下，坏人试图锁定某些用户的用户名，那么只要知道用户名就可以轻松完成，用户将无法在 24 小时内登录。有没有办法防止它？

enter image description here

提前致谢

【问题讨论】：

标签： azure azure-active-directory

【解决方案1】：

管理员可以从 Azure 门户阻止/取消阻止用户。从管理员帐户登录到 Azure 门户。转到 Azure Active Directory --> 用户部分。选择特定用户并编辑设置部分并选择“是”以阻止登录用户。下面是截图。

上述过程与 Azure AD B2C 相同。

我希望这会有所帮助。

【讨论】：

感谢您的回复，但是当用户因 SSPR 多次尝试而被锁定时，“阻止登录”不会改变。它保持在NO。试试看！
请检查并在您的最后测试。提前致谢。
请让我知道您在登录门户时拥有哪个用户角色？我尝试使用“全局管理员”角色，我能够做到。
我也尝试过使用我的 GA 帐户，但没有成功。我为 SSPR 使用了一个测试帐户，在验证时，我尝试了 5 次错误的尝试来验证我的电话号码，这导致帐户按预期锁定。然后使用我的 GA 帐户登录到门户网站，并且阻止登录为“否”。这意味着即使有 GA 访问权限，我也无法取消阻止用户登录。
我在我的问题中添加了图片以供参考。我注意到，在您的图片中，您提到选择“是”来阻止登录？是的，会阻塞。我作为管理员，希望解锁，这意味着它应该处于“否”状态。我在解释它时遗漏了什么吗？