A Microsoft Entra önkiszolgáló jelszó-visszaállítás felhasználói felületének testreszabása

  • Cikk

Az önkiszolgáló jelszó-visszaállítás (SSPR) lehetővé teszi, hogy a Microsoft Entra-azonosítóban lévő felhasználók rendszergazdai vagy ügyfélszolgálati közreműködés nélkül módosíthassák vagy alaphelyzetbe állíthatják a jelszavukat. Ha egy felhasználó fiókja zárolva van, vagy elfelejti a jelszavát, az utasításokat követve feloldhatja a letiltást, és visszatérhet a munkához. Ez a képesség csökkenti az ügyfélszolgálati hívásokat és a termelékenység csökkenését, ha a felhasználó nem tud bejelentkezni az eszközére vagy egy alkalmazásba.

Az SSPR felhasználói élményének javítása érdekében testre szabhatja a jelszó-visszaállítási oldal, az e-mail-értesítések vagy a bejelentkezési lapok megjelenését és hangulatát. Ezekkel a testreszabási lehetőségekkel egyértelművé teheti a felhasználó számára, hogy a megfelelő helyen van, és biztos lehet abban, hogy hozzáférnek a vállalati erőforrásokhoz.

Ez a cikk bemutatja, hogyan szabhatja testre az SSPR e-mail hivatkozást a felhasználók, a vállalati védjegyzés és az AD FS bejelentkezési oldal hivatkozásához.

Ha segítséget szeretne nyújtani a felhasználóknak az önkiszolgáló jelszó-visszaállítással kapcsolatban, a jelszó-visszaállítási portálon megjelenik a "Kapcsolatfelvétel a rendszergazdával" hivatkozás. Ha egy felhasználó ezt a hivatkozást választja, a következő két dolog egyikét hajtja ki:

  • Ha ez a kapcsolati hivatkozás az alapértelmezett állapotban marad, a rendszer e-mailt küld a rendszergazdáknak, és kéri őket, hogy nyújtsanak segítséget a felhasználó jelszavának módosításához. Az alábbi e-mail minta az alapértelmezett e-mail üzenetet jeleníti meg:

    Sample request to reset email sent to administrator

  • Ha testre van szabva, küldje el a felhasználót egy weblapra, vagy küldjön egy e-mailt a rendszergazda által megadott címre segítségért.

    • Ha ezt testre szabja, azt javasoljuk, hogy ezt olyanra állítsa be, amelyről a felhasználók már ismerik a támogatást.

    Figyelmeztetés

    Ha olyan e-mail-címmel és fiókkal szabja testre ezt a beállítást, amely jelszó-visszaállítást igényel, előfordulhat, hogy a felhasználó nem tud segítséget kérni.

Alapértelmezett e-mail-viselkedés

Az alapértelmezett kapcsolattartó e-mailt a rendszer a következő sorrendben küldi el a címzetteknek:

  1. Ha a segélyszolgálati rendszergazdai szerepkör vagy a jelszó-rendszergazda szerepkör van hozzárendelve, a rendszer értesíti az ilyen szerepkörökkel rendelkező rendszergazdákat.
  2. Ha nincs segélyszolgálati rendszergazda vagy jelszóadminisztrátor hozzárendelve, a rendszer értesítést kap a felhasználói rendszergazdai szerepkörrel rendelkező rendszergazdákról.
  3. Ha az előző szerepkörök egyike sincs hozzárendelve, a rendszer értesíti a globális rendszergazdákat .

Minden esetben legfeljebb 100 címzett kap értesítést.

A különböző rendszergazdai szerepkörökről és azok hozzárendeléséről további információt a Microsoft Entra ID rendszergazdai szerepköreinek hozzárendelése című témakörben talál.

A "Kapcsolatfelvétel a rendszergazdával" e-mailek letiltása

Ha a szervezet nem szeretné értesíteni a rendszergazdákat a jelszó-visszaállítási kérelmekről, a következő konfigurációs beállítások használhatók:

  • Testre szabhatja a segélyszolgálat hivatkozását egy webes URL-cím megadásához, amellyel a felhasználók segítséget kérhetnek. Ez a beállítás a Jelszóátállítás egyéni>súgójának>e-mail-címe vagy URL-címe alatt található.
  • Engedélyezze az önkiszolgáló jelszó-visszaállítást minden felhasználó számára. Ez a beállítás a Jelszó-visszaállítás tulajdonságai területen található.> Ha nem szeretné, hogy a felhasználók visszaállítsák a saját jelszavukat, hatókörbe helyezheti a hozzáférést egy üres csoporthoz. Ezt a lehetőséget nem javasoljuk.

A bejelentkezési lap és a hozzáférési panel testreszabása

Testre szabhatja a bejelentkezési oldalt, például hozzáadhat egy emblémát, amely a cég arculatának megfelelő képpel együtt jelenik meg. A vállalati védjegyzés konfigurálásával kapcsolatos további információkért lásd : Vállalati védjegyzés hozzáadása a bejelentkezési laphoz a Microsoft Entra ID-ban.

A választott grafika a következő körülmények között jelenik meg:

  • Miután egy felhasználó megadta a felhasználónevét
  • Ha a felhasználó hozzáfér a testreszabott URL-címhez:
    • Ha a paramétert átadja a whr jelszó-visszaállítási lapnak, például https://login.microsoftonline.com/?whr=contoso.com
    • Ha a paramétert átadja a username jelszó-visszaállítási lapnak, például https://login.microsoftonline.com/?username=admin@contoso.com

Címtár neve

Ha felhasználóbarátabbá szeretné tenni a dolgokat, módosíthatja a szervezet nevét a portálon és az automatizált kommunikációban. Ha módosítani szeretné a Címtárnév attribútumot a Microsoft Entra felügyeleti központban, jelentkezzen be globális Rendszergazda istratorként, és keresse meg az Identitás>áttekintése>tulajdonságokat. Ez a felhasználóbarát szervezetnév-beállítás a legláthatóbb az automatizált e-mailekben, ahogyan az alábbi példákban is látható:

  • A rövid név az e-mailben, például "Microsoft nevében CONTOSO demo"
  • Az e-mail tárgysora, például "CONTOSO demo account email verification code"

Az AD FS bejelentkezési oldalának testreszabása

Ha a felhasználói bejelentkezési eseményekhez Active Directory összevonási szolgáltatások (AD FS) (AD FS)-t használ, a bejelentkezési oldal leírásának hozzáadásához a cikkben található útmutatást használva hozzáadhat egy hivatkozást a bejelentkezési laphoz.

Adja meg a felhasználóknak a lapra mutató hivatkozást, amellyel beírhatják az SSPR munkafolyamatot, például https://passwordreset.microsoftonline.com. Az AD FS bejelentkezési lapjára mutató hivatkozás hozzáadásához használja az alábbi parancsot az AD FS-kiszolgálón:

Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><a href='https://passwordreset.microsoftonline.com' target='_blank'>Can't access your account?</a></p>"

Következő lépések

Az SSPR környezetbeli használatának megismeréséhez tekintse meg a Microsoft Entra jelszókezelésének jelentéskészítési lehetőségeit.

Ha Ön vagy a felhasználók problémái vannak az SSPR-vel, tekintse meg az önkiszolgáló jelszó-visszaállítás hibaelhárítását