A Microsoft Entra önkiszolgáló jelszó-visszaállítás felhasználói felületének testreszabása
Az önkiszolgáló jelszó-visszaállítás (SSPR) lehetővé teszi, hogy a Microsoft Entra-azonosítóban lévő felhasználók rendszergazdai vagy ügyfélszolgálati közreműködés nélkül módosíthassák vagy alaphelyzetbe állíthatják a jelszavukat. Ha egy felhasználó fiókja zárolva van, vagy elfelejti a jelszavát, az utasításokat követve feloldhatja a letiltást, és visszatérhet a munkához. Ez a képesség csökkenti az ügyfélszolgálati hívásokat és a termelékenység csökkenését, ha a felhasználó nem tud bejelentkezni az eszközére vagy egy alkalmazásba.
Az SSPR felhasználói élményének javítása érdekében testre szabhatja a jelszó-visszaállítási oldal, az e-mail-értesítések vagy a bejelentkezési lapok megjelenését és hangulatát. Ezekkel a testreszabási lehetőségekkel egyértelművé teheti a felhasználó számára, hogy a megfelelő helyen van, és biztos lehet abban, hogy hozzáférnek a vállalati erőforrásokhoz.
Ez a cikk bemutatja, hogyan szabhatja testre az SSPR e-mail hivatkozást a felhasználók, a vállalati védjegyzés és az AD FS bejelentkezési oldal hivatkozásához.
A "Kapcsolatfelvétel a rendszergazdával" hivatkozás testreszabása
Ha segítséget szeretne nyújtani a felhasználóknak az önkiszolgáló jelszó-visszaállítással kapcsolatban, a jelszó-visszaállítási portálon megjelenik a "Kapcsolatfelvétel a rendszergazdával" hivatkozás. Ha egy felhasználó ezt a hivatkozást választja, a következő két dolog egyikét hajtja ki:
Ha ez a kapcsolati hivatkozás az alapértelmezett állapotban marad, a rendszer e-mailt küld a rendszergazdáknak, és kéri őket, hogy nyújtsanak segítséget a felhasználó jelszavának módosításához. Az alábbi e-mail minta az alapértelmezett e-mail üzenetet jeleníti meg:
Ha testre van szabva, küldje el a felhasználót egy weblapra, vagy küldjön egy e-mailt a rendszergazda által megadott címre segítségért.
- Ha ezt testre szabja, azt javasoljuk, hogy ezt olyanra állítsa be, amelyről a felhasználók már ismerik a támogatást.
Figyelmeztetés
Ha olyan e-mail-címmel és fiókkal szabja testre ezt a beállítást, amely jelszó-visszaállítást igényel, előfordulhat, hogy a felhasználó nem tud segítséget kérni.
Alapértelmezett e-mail-viselkedés
Az alapértelmezett kapcsolattartó e-mailt a rendszer a következő sorrendben küldi el a címzetteknek:
- Ha a segélyszolgálati rendszergazdai szerepkör vagy a jelszó-rendszergazda szerepkör van hozzárendelve, a rendszer értesíti az ilyen szerepkörökkel rendelkező rendszergazdákat.
- Ha nincs segélyszolgálati rendszergazda vagy jelszóadminisztrátor hozzárendelve, a rendszer értesítést kap a felhasználói rendszergazdai szerepkörrel rendelkező rendszergazdákról.
- Ha az előző szerepkörök egyike sincs hozzárendelve, a rendszer értesíti a globális rendszergazdákat .
Minden esetben legfeljebb 100 címzett kap értesítést.
A különböző rendszergazdai szerepkörökről és azok hozzárendeléséről további információt a Microsoft Entra ID rendszergazdai szerepköreinek hozzárendelése című témakörben talál.
A "Kapcsolatfelvétel a rendszergazdával" e-mailek letiltása
Ha a szervezet nem szeretné értesíteni a rendszergazdákat a jelszó-visszaállítási kérelmekről, a következő konfigurációs beállítások használhatók:
- Testre szabhatja a segélyszolgálat hivatkozását egy webes URL-cím megadásához, amellyel a felhasználók segítséget kérhetnek. Ez a beállítás a Jelszóátállítás egyéni>súgójának>e-mail-címe vagy URL-címe alatt található.
- Engedélyezze az önkiszolgáló jelszó-visszaállítást minden felhasználó számára. Ez a beállítás a Jelszó-visszaállítás tulajdonságai területen található.> Ha nem szeretné, hogy a felhasználók visszaállítsák a saját jelszavukat, hatókörbe helyezheti a hozzáférést egy üres csoporthoz. Ezt a lehetőséget nem javasoljuk.
A bejelentkezési lap és a hozzáférési panel testreszabása
Testre szabhatja a bejelentkezési oldalt, például hozzáadhat egy emblémát, amely a cég arculatának megfelelő képpel együtt jelenik meg. A vállalati védjegyzés konfigurálásával kapcsolatos további információkért lásd : Vállalati védjegyzés hozzáadása a bejelentkezési laphoz a Microsoft Entra ID-ban.
A választott grafika a következő körülmények között jelenik meg:
- Miután egy felhasználó megadta a felhasználónevét
- Ha a felhasználó hozzáfér a testreszabott URL-címhez:
- Ha a paramétert átadja a
whr
jelszó-visszaállítási lapnak, példáulhttps://login.microsoftonline.com/?whr=contoso.com
- Ha a paramétert átadja a
username
jelszó-visszaállítási lapnak, példáulhttps://login.microsoftonline.com/?username=admin@contoso.com
- Ha a paramétert átadja a
Címtár neve
Ha felhasználóbarátabbá szeretné tenni a dolgokat, módosíthatja a szervezet nevét a portálon és az automatizált kommunikációban. Ha módosítani szeretné a Címtárnév attribútumot a Microsoft Entra felügyeleti központban, jelentkezzen be globális Rendszergazda istratorként, és keresse meg az Identitás>áttekintése>tulajdonságokat. Ez a felhasználóbarát szervezetnév-beállítás a legláthatóbb az automatizált e-mailekben, ahogyan az alábbi példákban is látható:
- A rövid név az e-mailben, például "Microsoft nevében CONTOSO demo"
- Az e-mail tárgysora, például "CONTOSO demo account email verification code"
Az AD FS bejelentkezési oldalának testreszabása
Ha a felhasználói bejelentkezési eseményekhez Active Directory összevonási szolgáltatások (AD FS) (AD FS)-t használ, a bejelentkezési oldal leírásának hozzáadásához a cikkben található útmutatást használva hozzáadhat egy hivatkozást a bejelentkezési laphoz.
Adja meg a felhasználóknak a lapra mutató hivatkozást, amellyel beírhatják az SSPR munkafolyamatot, például https://passwordreset.microsoftonline.com. Az AD FS bejelentkezési lapjára mutató hivatkozás hozzáadásához használja az alábbi parancsot az AD FS-kiszolgálón:
Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><a href='https://passwordreset.microsoftonline.com' target='_blank'>Can't access your account?</a></p>"
Következő lépések
Az SSPR környezetbeli használatának megismeréséhez tekintse meg a Microsoft Entra jelszókezelésének jelentéskészítési lehetőségeit.
Ha Ön vagy a felhasználók problémái vannak az SSPR-vel, tekintse meg az önkiszolgáló jelszó-visszaállítás hibaelhárítását