Anpassen der Benutzeroberfläche für die Self-Service-Kennwortzurücksetzung von Microsoft Entra

  • Artikel

Mit der Self-Service-Kennwortzurücksetzung (SSPR) in Microsoft Entra ID können Benutzer*innen ihr Kennwort ohne Beteiligung von Administrator*innen oder des Helpdesks ändern oder zurücksetzen. Wenn das Konto eines Benutzers gesperrt ist oder dieser sein Kennwort vergessen hat, kann er die Schritte zum Entsperren ausführen und anschließend weiterarbeiten. Dies führt zu weniger Anrufen beim Helpdesk und Produktivitätsverlusten, wenn sich ein Benutzer nicht an seinem Gerät oder einer Anwendung anmelden kann.

Zur Verbesserung der SSPR-Umgebung für Benutzer können Sie das Erscheinungsbild der Seite für die Kennwortzurücksetzung, von E-Mail-Benachrichtigungen oder der Anmeldeseiten anpassen. Mit diesen Anpassungsoptionen können Sie für Benutzer verdeutlichen, dass sie sich am richtigen Ort befinden und sicher sein können, dass sie auf Unternehmensressourcen zugreifen.

In diesem Artikel wird veranschaulicht, wie Sie den SSPR-E-Mail-Link für Benutzer, das Unternehmensbranding und den Link für die AD FS-Anmeldeseite anpassen.

Um für Benutzer den Zugang zu Hilfe zur Self-Service-Kennwortzurücksetzung zu erleichtern, wird im Portal für die Kennwortzurücksetzung der Link „Wenden Sie sich an Ihren Administrator“ angezeigt. Wenn ein Benutzer auf diesen Link klickt, gibt es zwei Möglichkeiten:

  • Falls dieser Link für die Kontaktaufnahme im Standardzustand belassen wurde, wird eine E-Mail an Ihre Administratoren gesendet, in der um Hilfe beim Ändern des Benutzerkennworts gebeten wird. Hier ist ein Beispiel für diese E-Mail angegeben:

    Sample request to reset email sent to administrator

  • Falls angepasst, wird man zu einer Webseite weitergeleitet oder es wird eine E-Mail an die vom Admin angegebene Adresse gesendet, um Hilfe bereitzustellen.

    • Für die Anpassung empfehlen wir Ihnen die Verwendung eines Verfahrens, mit dem Benutzer in Bezug auf den Support bereits vertraut sind.

    Warnung

    Wenn Sie diese Einstellung mit einer E-Mail-Adresse und einem Konto anpassen, für die bzw. das eine Kennwortzurücksetzung erforderlich ist, können die Benutzer möglicherweise keine Unterstützung anfordern.

Standardverhalten für E-Mail

Die Standard-E-Mail für die Kontaktaufnahme wird in der folgenden Reihenfolge an die Empfänger gesendet:

  1. Wenn die Rolle Heldeskadministrator oder Kennwortadministrator zugewiesen ist, werden die Administratoren mit dieser Rolle benachrichtigt.
  2. Falls kein Helpdesk- oder Kennwortadministrator zugewiesen ist, werden die Administratoren mit der Rolle Benutzeradministrator benachrichtigt.
  3. Wenn keine der obigen Rollen zugewiesen ist, werden die globalen Administratoren benachrichtigt.

In jedem Fall werden bis zu 100 Empfänger benachrichtigt.

Weitere Informationen zu den verschiedenen Administratorrollen und wie sie zugewiesen werden können finden Sie unter Zuweisen von Administratorrollen in Microsoft Entra ID.

Deaktivieren von „Wenden Sie sich an Ihren Administrator“-E-Mails

Wenn Ihre Organisation nicht möchte, dass Administratoren über Anforderungen zur Kennwortzurücksetzung benachrichtigt werden, können die folgenden Konfigurationsoptionen verwendet werden:

  • Passen Sie den Link für den Helpdesk an, um eine Web-URL bereitzustellen, die verwendet werden kann, um Unterstützung anzufordern. Diese Option finden Sie unter Zurücksetzen des Kennworts>Anpassung>Benutzerdefinierte Helpdesk-E-Mail oder -URL.
  • Aktivieren Sie die Self-Service-Kennwortzurücksetzung für alle Benutzer. Diese Option finden Sie unter Zurücksetzen des Kennworts>Eigenschaften. Wenn Sie nicht möchten, dass Benutzer ihre eigenen Kennwörter zurücksetzen, können Sie den Zugriff auf eine leere Gruppe beschränken. Dies ist nicht zu empfehlen.

Anpassen der Anmeldeseite und des Zugriffsbereichs

Sie können die Anmeldeseite anpassen, indem Sie beispielsweise ein Logo hinzufügen, das zusammen mit dem Bild für Ihr Unternehmensbranding angezeigt wird. Weitere Informationen zur Konfiguration des Unternehmensbrandings finden Sie unter Hinzufügen eines Unternehmensbrandings zur Anmeldeseite in Microsoft Entra ID.

Die von Ihnen ausgewählten Grafiken werden in den folgenden Situationen angezeigt:

  • Nachdem ein Benutzer seinen Benutzernamen eingegeben hat
  • Wenn der Benutzer auf die angepasste URL zugreift:
    • Durch Übergeben des whr-Parameters an die Seite zum Zurücksetzen des Kennworts, z. B. https://login.microsoftonline.com/?whr=contoso.com
    • Durch Übergeben des username-Parameters an die Seite zum Zurücksetzen des Kennworts, z. B. https://login.microsoftonline.com/?username=admin@contoso.com

Verzeichnisname

Sie können den Organisationsnamen im Portal und in den automatisierten Nachrichten ändern, um die Benutzerfreundlichkeit zu erhöhen. Um das Verzeichnisnamensattribut im Microsoft Entra Admin Center zu ändern, melden Sie sich als globaler Administrator an, und navigieren Sie zu Identität>Übersicht>Eigenschaften. Diese Option zum Einfügen eines benutzerfreundlichen Organisationsnamens verfügt bei automatisierten E-Mails über die größte Sichtbarkeit. Dies ist in den folgenden Beispielen dargestellt:

  • Anzeigename in einer E-Mail, z. B. Microsoft im Namen von CONTOSO – Demo.
  • Betreffzeile einer E-Mail, z. B. E-Mail-Prüfnummer für CONTOSO-Demokonto.

Anpassen der AD FS-Anmeldeseite

Wenn Sie Active Directory-Verbunddienste (AD FS) für Ereignisse von Benutzeranmeldungen verwenden, können Sie der Anmeldeseite einen Link hinzufügen. Lesen Sie hierzu die Anleitung unter Hinzufügen einer Beschreibung zur Anmeldeseite.

Geben Sie für Benutzer einen Link zu der Seite an, über die sie auf den SSPR-Workflow zugreifen können, z. B. https://passwordreset.microsoftonline.com . Um der AD FS-Anmeldeseite einen Link hinzuzufügen, verwenden Sie den folgenden Befehl auf dem AD FS-Server:

Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><a href='https://passwordreset.microsoftonline.com' target='_blank'>Can't access your account?</a></p>"

Nächste Schritte

Informationen zur Nutzung von SSPR in Ihrer Umgebung finden Sie unter Berichterstellungsoptionen für die Kennwortverwaltung von Microsoft Entra.

Falls Sie oder Ihre Benutzer Probleme mit SSPR haben, helfen Ihnen die Informationen unter Behandeln von Problemen mit der Self-Service-Kennwortzurücksetzung weiter.