Condividi tramite

Personalizza l'esperienza utente per la reimpostazione della password self-service di Microsoft Entra

  • Articolo

La reimpostazione della password self-service (SSPR) consente agli utenti di Microsoft Entra ID di cambiare o reimpostare la password, senza intervento dell'amministratore o dell'help desk. Se un utente dimentica la password o ha l'account bloccato, può seguire le istruzioni per sbloccarlo autonomamente e tornare al lavoro. Questa funzionalità riduce le chiamate all'help desk e la perdita di produttività quando un utente non riesce ad accedere al dispositivo o a un'applicazione.

Per migliorare l'esperienza SSPR per gli utenti, puoi personalizzare l'aspetto della pagina di reimpostazione della password, delle notifiche tramite posta elettronica o delle pagine di accesso. Queste opzioni di personalizzazione ti consentono di chiarire agli utenti che si trovano nel posto giusto e rassicurarli sul fatto di avere accesso alle risorse aziendali.

Questo articolo ti spiega come personalizzare il collegamento di posta elettronica della SSPR per gli utenti, la personalizzazione aziendale e il collegamento alla pagina di accesso a AD FS.

Per aiutare gli utenti a richiedere assistenza per la reimpostazione della password self-service, viene visualizzato un collegamento "Contattare l'amministratore" nel portale di reimpostazione della password. Se un utente seleziona questo collegamento, esegue una delle due operazioni seguenti:

  • Se questo collegamento di contatto viene lasciato nello stato predefinito, viene inviato un messaggio di posta elettronica agli amministratori che chiede loro di fornire assistenza per la modifica della password dell'utente. Il messaggio di posta elettronica di esempio seguente mostra questo messaggio di posta elettronica predefinito:

    Richiesta di esempio per reimpostare la posta elettronica inviata all'amministratore

  • Se personalizzato, invia l'utente a una pagina Web oppure invia un messaggio di posta elettronica all'indirizzo specificato dall'amministratore per richiedere assistenza.

    • Se personalizzi questa impostazione, ti consigliamo di impostarla su un elemento che gli utenti già conoscono bene per richiedere il supporto.

    Avviso

    Se personalizzi questa impostazione con un indirizzo di posta elettronica e un account che richiede una reimpostazione della password, l'utente potrebbe non essere in grado di richiedere assistenza.

Comportamento predefinito della posta elettronica

Questo contatto di posta elettronica predefinito viene inviato ai destinatari nell'ordine seguente:

  1. Se è stato assegnato un ruolo di Amministratore supporto tecnico o un ruolo di Amministratore password, gli amministratori con questo ruolo ricevono una notifica.
  2. Se non è presente alcun amministratore supporto tecnico o amministratore password, la notifica verrà inviata agli amministratori che hanno il ruolo Amministratore utenti.
  3. Se nessuno dei ruoli precedenti è stato assegnato, la notifica verrà inviata agli Amministratori globali.

In tutti i casi, viene inviata una notifica a un massimo di 100 destinatari totali.

Per altre informazioni sui diversi ruoli di amministratore e su come assegnarli, vedi Assegnazione dei ruoli di amministratore in Microsoft Entra ID.

Disabilitare i messaggi di posta elettronica "Contatta l'amministratore"

Se la tua organizzazione non vuole inviare notifiche agli amministratori circa le richieste di reimpostazione della password, è possibile usare le seguenti opzioni di configurazione:

  • Personalizzare il collegamento al supporto tecnico per fornire un indirizzo Web URL che gli utenti possono usare per ottenere assistenza. Questa opzione si trova in Reimpostazione password>Personalizzazione>Indirizzo di posta elettronica o URL del supporto tecnico.
  • Abilitare la reimpostazione della password self-service per tutti gli utenti. Questa opzione è in Reimpostazione password>Proprietà. Se non si vuole che gli utenti reimpostino le proprie password, è possibile definire l'ambito di accesso a un gruppo vuoto. Questa opzione non è consigliata.

Personalizzare la pagina di accesso e il pannello di accesso

Puoi personalizzare la pagina di accesso, per esempio aggiungendo un logo che appare insieme all'immagine che meglio esprime il branding della tua azienda. Per ulteriori informazioni su come configurare il branding dell'azienda, vedi Aggiungere il branding dell'azienda alla tua pagina di accesso in Microsoft Entra ID.

Gli elementi grafici scelti vengono visualizzati nelle circostanze seguenti:

  • Dopo che l'utente immette il proprio nome utente
  • Se l'utente accede all'URL personalizzato:
    • Passando il parametro whr alla pagina per la reimpostazione della password, ad esempio https://login.microsoftonline.com/?whr=contoso.com
    • Passando il parametro username alla pagina per la reimpostazione della password, ad esempio https://login.microsoftonline.com/?username=admin@contoso.com

Nome della directory

Per rendere le cose più semplici da usare, puoi modificare il nome dell'organizzazione nel portale e nelle comunicazioni automatizzate. Per modificare l'attributo del nome della directory nell'interfaccia di amministrazione di Microsoft Entra, accedi come amministratore globale e passa a Identity>Overview>Properties. Questa opzione di nome descrittivo dell'organizzazione semplice da usare è la più visibile nei messaggi di posta elettronica automatizzati, come negli esempi seguenti:

  • Nome descrittivo nel messaggio di posta elettronica, ad esempio "Microsoft per conto di demo CONTOSO"
  • Riga dell'oggetto nel messaggio di posta elettronica, ad esempio "Codice di verifica dell'indirizzo di posta elettronica dell'account demo CONTOSO"

Personalizzare la pagina di accesso di AD FS (Active Directory Federation Services)

Se usi Active Directory Federation Services (AD FS) per gli eventi di accesso utente, puoi aggiungere un collegamento alla pagina di accesso usando le indicazioni contenute nell'articolo a Aggiungi una descrizione della pagina di accesso.

Fornisci agli utenti un collegamento alla pagina in modo che immettano il flusso di lavoro della SSPR, ad esempio https://passwordreset.microsoftonline.com. Per aggiungere un collegamento alla pagina di accesso di AD FS, usa il comando seguente nel tuo server AD FS:

Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><a href='https://passwordreset.microsoftonline.com' target='_blank'>Can't access your account?</a></p>"

Passaggi successivi

Per comprendere l'utilizzo della SSPR nel tuo ambiente, vedi Opzioni di creazione di report per la gestione delle password di Microsoft Entra.

In caso di problemi con la SSPR, vedi Risoluzione dei problemi di reimpostazione della password self-service