การเพิ่ม Alternate email และ Phone บน Office 365 เพื่อรองรับ Self service password reset

0

โพสต์นี้มีวิธีการเพิ่มอีเมลสำรอง (Alternate email) และโทรศัพท์ (Phone) ให้กับผู้ใช้ Office 365 เพื่อให้ผู้ใช้สามารถรีเซ็ตรหัสผ่าน (Reset password) ด้วยตนเองได้มาฝาก เพื่อว่าเป็นแนวทางให้แอดมินระบบ Office 365 ที่ยังไม่ทราบวิธีการทำได้นำไปประยุกต์ใช้งานต่อไป และถ้าหากท่านใดมีวิธีการที่ง่ายกว่า ดีกว่า หรือเร็วกว่า ก็สามารถแนะนำได้ในคอมเมนต์ด้านล่างครับ

ผู้ใช้ Office 365 ลืมรหัสผ่าน แก้ไขอย่างไรดี???

จากประสบการณ์ที่ได้ร่วมอยู่ในทีมไอทีเฮลป์เดสก์ที่รับผิดชอบดูแลระบบ Office 365 พบว่าเรื่องที่ได้รับแจ้งจากผู้ใช้มากเป็นลำดับต้นๆ หรือจะกล่าวได้ว่ามากที่สุดก็ได้ คือ “ลืมรหัสผ่าน” สำหรับวิธีการแก้ไขปัญหาดังกล่าวนี้ คือ การเปิดใช้ฟีเจอร์ Self service password reset ใน Azure AD (โพสต์นี่ไม่ลงรายละเอียดวิธีการทำนะครับ) เพื่อไม่ให้ทีมงานเฮลป์เดสก์ต้องมานั่งเสียเวลาทำการรีเซ็ตรหัสผ่านให้ผู้ใช้

อย่างไรก็ตาม ก่อนที่ผู้ใช้ Office 365 จะสามารถรีเซ็ตรหัสผ่านด้วยตนเองได้นั้น แอดมินระบบ Office 365 จะต้องเพิ่มอีเมลสำรองหรือหมายเลขโทรศัพท์ให้กับผู้ใช้แต่ละคนก่อน ซึ่งสามารถใช้วิธีการอย่างใดอย่างหนึ่งหรือทั้งสองอย่างร่วมกันได้

การเพิ่มอีเมลสำรองและโทรศัพท์ใน Office 365

การเพิ่มอีเมลสำรอง – ผมว่าหลายๆ คนฟังแล้งคงคิดว่าไม่น่าจะยาก ซึ่งจริงๆ แล้วก็ไม่ได้ยาก เพียงแต่ใช้เวลาค่อนข้างมาก* เพราะการตั้งค่าดังกล่าวนี้ให้กับผู้ใช้นั้นต้องทำทีละคนจนครบทุกคน โดยการตั้งค่านั้นสามารถทำได้จาก Office 365 Admin Center และ Azure AD Admin Center ตามรายละเอียดด้านล่าง

ข้อควรทราบ: วิธีการด้านล่างนี้ต้องทำโดยใช้บัญชี Global administrator

วิธีที่ 1 ใช้ Office 365 Admin Center

การตั้งค่าอีเมลสำรองโดยใช้ Office 365 Admin Center นั้นต้องใช้ทริคเล็กน้อย เนื่องจากโดยปกติแล้วระบบไม่อนุญาตให้เพิ่มอีเมลสำรองสำหรับผู้ใช้ที่ไม่ได้เป็นแอดมิน (Administrators) ดังนั้นจึงต้องทำการเปลี่ยน Roles ไปเป็น Customized administrator (ชั่วคราว) ก่อนจึงจะทำการเพิ่มได้ หลังจากทำการเพิ่มอีเมลสำรองจึงทำการเปลี่ยน Roles เป็น User (no administrator access) เหมือนเดิม

ขั้นตอนการทำมีดังนี้ครับ

1. ล็อกอินเข้าระบบ Office 365 ด้วยบัญชีที่เป็น Global Admin

2. เข้าไปยังหน้า Admin Center จากนั้นทำการค้นหาผู้ใช้ที่ต้องการตั้งค่าอีเมลสำรองแล้วคลิกเข้าไปยังหน้า Edit user

3. ในหน้า Edit user คลิก Edit ในหัวข้อ Role

4. ในหน้า Edit user role ให้คลิก Customized administrator

5. คลิก Edit ที่อยู่ด้านขวาของ Alternative email address จากนั้นป้อนอีเมลสำรองของผู้ใช้ในช่องด้านล่าง แล้วคลิก Role ของผู้ใช้กลับไปเป็น User (no administrator access) เหมือนเดิม เสร็จแล้ว คลิก Save

6. คลิก Close เพื่อปิดหน้า Edit user role

7. บนหน้า Edit user ตรวจสอบให้แน่ใจว่าในหัวข้อ Roles ของผู้ใช้เป็น User (no admin access) จากนั้นคลิก X เพื่อปิดหน้า Edit user

วิธีที่ 2 ใช้ Azure AD Admin Center

การตั้งค่าอีเมลสำรองโดยใช้ Azure AD Admin Center นั้นสามารถทำได้จากหัวข้อ Authentication contact info ในหน้า Profile ของผู้ใช้ ตามขั้นตอนดังนี้ครับ

1. ล็อกอินเข้าระบบ Office 365 ด้วยบัญชีที่เป็น Global Admin

2. เข้าไปยังหน้า Admin Center จากนั้นคลิก Admin center แล้วคลิก Azure AD

3. ในหน้า Azure Active Directory admin center ให้คลิก Users and groups จากนั้นคลิก All users ในคอลัมน์ Overview

4. คลิกเลือกผู้ใช้ที่ต้องการแก้ไข จากนั้นคลิกบนไอคอน Profile

5. บนหน้า Profile ให้เลื่อนลงไปยังหัวข้อ Authentication contact info จากนั้นป้อนหมายเลขโทรศัพท์และอีเมลสำรองลงในช่อง Phone และ Alternate email ตามลำดับ เสร็จแล้ว คลิก Save

ตัวอย่าง: การป้อนหมายเลขโทรศัพท์
065-1234567 ให้ป้อนเป็น +66 651234567

6. ปิดหน้า Profile

ผลการทำงาน

หลังจากทำการเพิ่มอีเมลสำรองและ/หรือโทรศัพท์ให้ผู้ใช้ Office 365 เรียบร้อยแล้ว ถ้าหากผู้ใช้คนดังกล่าวลืมรหัสผ่าน ผู้ใช้คนก็จะสามารถทำการรีเซ็ตรหัสผ่านจากหน้าล็อกอินเข้า Office 3654 ได้ด้วยตนเองโดยไม่ต้องแจ้งแอดมินให้ดำเนินการให้ ครับ

เปรียบเทียบทั้งข้อดี-ข้อด้อยของ 2 วิธี

เนื่องจากมี 2 วิธีในการเพิ่มอีเมลสำรองและโทรศัพท์ให้กับผู้ใช้ Office 365 แอดมินบางท่านอาจมีคำถามว่า แล้วจะเลือกใช้วิธีไหนดี ซึ่งสามารถหาคำตอบได้จากหัวข้อถัดไปครับ

Office 365 Admin Center
ข้อดี

  • กรณีการสร้างบัญชีใหม่จะใช้งานได้สะดวก

ข้อด้อย

  • ต้องเปลี่ยน Roles ของผู้ใช้ไปเป็น Customized administrator ก่อนจึงสามารถแก้ไขอีเมลสำรอง
  • รองรับเฉพาะการเพิ่มอีเมลสำรอง แต่ไม่รองรับการเพิ่มโทรศัพท์

Azure AD Admin Center
ข้อดี

  • รองรับทั้งการเพิ่มอีเมลสำรองและโทรศัพท์
  • กรณีการแก้ไขบัญชีที่มีอยู่จะใช้งานได้สะดวก

ข้อด้อย

  • กรณีการสร้างบัญชีใหม่จะใช้งานไม่ค่อยสะดวก

สรุป

ทั้ง 2 วิธี นี้ใช้งานได้เหมือนกัน แต่แอดมิน Office 365 ต้องเลือกใช้งานตามความเหมาะสม คือ ถ้าหากต้องการเพิ่มเฉพาะอีเมลสำรองใช้ Office 365 Admin Center จะดีกว่า แต่ถ้าหากต้องการเพิ่มทั้งอีเมลสำรองและโทรศัพท์คงต้องใช้ Azure AD Admin Center ครับ

นี้คือวิธีการที่ผมใช้ในการเพิ่มอีเมลสำรองและโทรศัพท์ให้กับผู้ใช้ถ้าใครทราบหรือมีวิธีการที่ง่ายกว่าและดีกว่าสามารถแนะนำได้ในคอมเมนต์ด้านล่างครับ

*Azure AD มีออปชันให้ผู้ใช้ลงทะเบียนอีเมลสำรองและโทรศัพท์ได้เอง แต่การใช้งานต้องระวังเรื่องความปลอดภัยเพราะไม่สามารถตรวจสอบได้ว่าอีเมลสำรองและหมายเลขโทรศัพท์ที่ใช้ลงทะเบียนเป็นของผู้ใช้ Office 365 คนนั้นๆ จริงหรือไม่

Comments

comments

Share.

Comments are closed.