Delen via

De gebruikerservaring voor selfservice voor wachtwoordherstel van Microsoft Entra aanpassen

Selfservice voor wachtwoordherstel (SSPR) biedt gebruikers in Microsoft Entra-id de mogelijkheid om hun wachtwoord te wijzigen of opnieuw in te stellen, zonder tussenkomst van een beheerder of helpdesk. Als het account van een gebruiker is vergrendeld of als deze zijn of haar wachtwoord is vergeten, kan de gebruiker de vergrendeling aan de hand van instructies zelf ongedaan maken en weer aan het werk gaan. Deze mogelijkheid vermindert het aantal telefoontjes naar de helpdesk en het verlies van productiviteit wanneer een gebruiker zich niet kan aanmelden bij zijn apparaat of een toepassing.

Om de SSPR-ervaring voor gebruikers te verbeteren, kunt u het uiterlijk van de pagina voor het wachtwoordherstel, de e-mailmeldingen of aanmeldingspagina's aanpassen. Aanpassingsopties helpen gebruikers duidelijk te maken dat ze op de juiste plaats zijn en geven hen het vertrouwen dat ze toegang hebben tot bedrijfsbronnen.

In dit artikel wordt beschreven hoe u de SSPR-e-mailkoppeling voor gebruikers, de huisstijl van het bedrijf en de koppeling naar de aanmeldingspagina van Active Directory Federation Services (AD FS) kunt aanpassen. Iedereen aan wie de rol van beheerder van het verificatiebeleid is toegewezen, kan de meeste van deze opties aanpassen.

Om gebruikers te helpen hulp te krijgen bij SSPR, wordt een link Contact opnemen met uw beheerder weergegeven in de portal voor het opnieuw instellen van wachtwoorden. Als een gebruiker deze koppeling selecteert, dan doet deze een van de volgende twee dingen:

  • Als deze contactkoppeling in de standaardstatus blijft staan, wordt er een e-mail verzonden naar uw beheerders met de vraag om te helpen bij het wijzigen van het wachtwoord van de gebruiker. In dit volgende voorbeeldbericht wordt dit standaard-e-mailbericht weergegeven:

    Schermafbeelding met een voorbeeldverzoek om e-mail opnieuw in te stellen dat naar een beheerder is verzonden.

  • Als deze contactkoppeling is aangepast, wordt de gebruiker naar een webpagina gestuurd of wordt er een e-mail verzonden naar het adres dat door de beheerder is opgegeven voor hulp.

    • Als u deze koppeling aanpast, raden we u aan deze in te stellen op iets waar gebruikers al bekend mee zijn voor ondersteuning.

    Waarschuwing

    Als u deze instelling aanpast met een e-mailadres en account waarvoor het wachtwoord opnieuw moet worden ingesteld, kan de gebruiker mogelijk niet om hulp vragen.

Het standaardgedrag van e-mail

De standaard-e-mail met de contactpersonen wordt in de volgende volgorde naar geadresseerden verzonden:

  1. Als de rol Helpdeskbeheerder of wachtwoordbeheerder is toegewezen, krijgen beheerders met deze rollen een melding.
  2. Als er geen helpdeskbeheerder of wachtwoordbeheerder is toegewezen, krijgen beheerders met de rol Gebruikersbeheerder een melding.
  3. Als geen van de vorige rollen is toegewezen, krijgen de globale beheerders een melding.

In alle gevallen worden er maximaal 100 geadresseerden op de hoogte gesteld.

Zie Beheerdersrollen toewijzen in Microsoft Entra-id voor meer informatie over de verschillende beheerdersrollen en hoe u deze kunt toewijzen.

Schakel Contact opnemen met uw beheerders-e-mailadressen uit

Als uw organisatie beheerders niet op de hoogte wil stellen van verzoeken om wachtwoorden opnieuw in te stellen, kunt u de volgende configuratieopties gebruiken:

  • Pas de helpdeskkoppeling aan om een web-URL-adres op te geven dat gebruikers kunnen gebruiken om hulp te krijgen. Deze optie bevindt zich onder Wachtwoord opnieuw instellen>Aanpassing>Aangepaste helpdeske-mail of URL.
  • Selfservice voor het wachtwoordherstel inschakelen voor alle gebruikers. Deze optie bevindt zich onder Wachtwoord opnieuw instellen>Eigenschappen. Als u niet wilt dat de gebruikers hun eigen wachtwoorden opnieuw instellen, kunt u toegang tot een lege groep instellen. Wij raden deze optie niet aan.

Aanmeldingspagina en het toegangsvenster aanpassen

U kunt de aanmeldingspagina aanpassen om bijvoorbeeld een logo toe te voegen dat wordt weergegeven samen met de afbeelding die bij uw bedrijfsbranding past. Zie Huisstijl toevoegen aan uw aanmeldingspagina in Microsoft Entra ID voor meer informatie over het configureren van huisstijl.

De afbeeldingen die u kiest, worden weergegeven in de volgende omstandigheden:

  • Nadat een gebruiker zijn gebruikersnaam heeft ingevoerd.
  • Als de gebruiker toegang heeft tot de aangepaste URL:
    • Door de whr parameter door te geven aan de pagina voor het opnieuw instellen van het wachtwoord, zoals https://login.microsoftonline.com/?whr=contoso.com.
    • Door de username parameter door te geven aan de pagina voor het opnieuw instellen van het wachtwoord, zoals https://login.microsoftonline.com/?username=admin@contoso.com.

SSPR respecteert de taalinstellingen van de browser. Wanneer er een aanpassing is voor de browsertaal, wordt de pagina weergegeven in de aanpassing van de browsertaal. Anders komt het neer op de standaardaanpassing van de landinstellingen.

De mapnaam

Om dingen er persoonlijker uit te laten zien, kunt u de naam van de organisatie wijzigen in de portal en in de geautomatiseerde communicatie.

Het kenmerk directorynaam wijzigen in het Microsoft Entra-beheercentrum:

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Met deze procedure kunt u de beveiliging voor uw organisatie verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen of wanneer u geen bestaande rol kunt gebruiken.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als Globalbeheerder.
  2. Blader naar Entra ID>Overzicht>Eigenschappen.
  3. Werk de naam bij.
  4. Selecteer Opslaan.

Deze optie voor de naam van de organisatie is het meest zichtbaar in geautomatiseerde e-mails, zoals in de volgende voorbeelden:

  • Weergavenaam e-mail: bijvoorbeeld Microsoft namens CONTOSO-demo
  • Onderwerpregel van e-mail: bijvoorbeeld e-mailverificatiecode voor CONTOSO-demo-account

Aanmeldingspagina van AD FS aanpassen

Als u AD FS gebruikt voor aanmeldingsgebeurtenissen van gebruikers, kunt u een koppeling naar de aanmeldingspagina toevoegen met behulp van de richtlijnen in het artikel voor het toevoegen van een beschrijving van de aanmeldingspagina.

Geef de gebruikers een koppeling naar de pagina zodat ze de SSPR-werkstroom kunnen invoeren, zoals https://passwordreset.microsoftonline.com. Als u een koppeling wilt toevoegen aan de aanmeldingspagina van AD FS, gebruikt u deze volgende opdracht op uw AD FS-server:

Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><a href='https://passwordreset.microsoftonline.com' target='_blank'>Can't access your account?</a></p>"

Verwante inhoud