Dostosowywanie środowiska użytkownika na potrzeby samoobsługowego resetowania haseł firmy Microsoft

Samoobsługowe resetowanie hasła (SSPR) daje użytkownikom w usłudze Microsoft Entra ID możliwość zmiany lub zresetowania hasła bez udziału administratora ani działu pomocy technicznej. Jeśli konto użytkownika jest zablokowane lub zapomni hasło, może postępować zgodnie z monitami, aby odblokować się i wrócić do pracy. Ta możliwość zmniejsza liczbę zgłoszeń pomocy technicznej i utratę produktywności, gdy użytkownik nie może zalogować się do swojego urządzenia lub aplikacji.

Aby ulepszyć środowisko samoobsługowego resetowania hasła dla użytkowników, możesz dostosować wygląd i działanie strony resetowania hasła, powiadomień e-mail lub stron logowania. Te opcje dostosowywania umożliwiają jasne, że użytkownik znajduje się we właściwym miejscu i zapewnia im pewność, że uzyskuje dostęp do zasobów firmy.

W tym artykule pokazano, jak dostosować link do poczty e-mail samoobsługowego resetowania hasła dla użytkowników, znakowania firmowego i linku strony logowania usług AD FS.

Aby ułatwić użytkownikom kontakt z pomocą dotyczącą samoobsługowego resetowania hasła, w portalu resetowania haseł jest wyświetlany link "Skontaktuj się z administratorem". Jeśli użytkownik wybierze ten link, wykonuje jedną z dwóch czynności:

  • Jeśli ten link kontaktowy pozostanie w stanie domyślnym, do administratorów zostanie wysłana wiadomość e-mail z prośbą o pomoc w zmianie hasła użytkownika. Poniższa przykładowa wiadomość e-mail pokazuje tę domyślną wiadomość e-mail:

    Sample request to reset email sent to administrator

  • W przypadku dostosowania wysyła użytkownika na stronę internetową lub wysyła wiadomość e-mail na adres określony przez administratora w celu uzyskania pomocy.

    • Jeśli to dostosujesz, zalecamy ustawienie tego ustawienia na coś, co użytkownicy są już zaznajomieni z pomocą techniczną.

    Ostrzeżenie

    Jeśli to ustawienie zostanie dostosowane przy użyciu adresu e-mail i konta, które wymaga zresetowania hasła, użytkownik może nie poprosić o pomoc.

Domyślne zachowanie poczty e-mail

Domyślna wiadomość e-mail kontaktowa jest wysyłana do adresatów w następującej kolejności:

  1. Jeśli przypisano rolę administratora pomocy technicznej lub rolę administratora haseł, administratorzy z tymi rolami są powiadamiani.
  2. Jeśli nie przypisano administratora pomocy technicznej ani administratora haseł, administratorzy z rolą administratora użytkowników są powiadamiani.
  3. Jeśli żadna z poprzednich ról nie zostanie przypisana, administratorzy globalni zostaną powiadomieni.

We wszystkich przypadkach zostanie powiadomionych maksymalnie 100 adresatów.

Aby dowiedzieć się więcej na temat różnych ról administratora i sposobu ich przypisywania, zobacz Przypisywanie ról administratorów w usłudze Microsoft Entra ID.

Wyłączanie wiadomości e-mail "Skontaktuj się z administratorem"

Jeśli Twoja organizacja nie chce powiadamiać administratorów o żądaniach resetowania haseł, można użyć następujących opcji konfiguracji:

  • Dostosuj link pomocy technicznej, aby podać adres URL sieci Web, którego użytkownicy mogą używać do uzyskiwania pomocy. Ta opcja znajduje się w obszarze Niestandardowy adres e-mail lub adres URL niestandardowego dostosowywania do dostosowywania>hasła.>
  • Włącz samoobsługowe resetowanie hasła dla wszystkich użytkowników. Ta opcja znajduje się w obszarze Właściwości resetowania>hasła. Jeśli nie chcesz, aby użytkownicy resetowali własne hasła, możesz ograniczyć dostęp do pustej grupy. Nie zalecamy tej opcji.

Dostosowywanie strony logowania i panelu dostępu

Możesz dostosować stronę logowania, na przykład w celu dodania logo wyświetlanego wraz z obrazem pasujący do znakowania firmowego. Aby uzyskać więcej informacji na temat konfigurowania znakowania firmowego, zobacz Dodawanie znakowania firmowego do strony logowania w witrynie Microsoft Entra ID.

Wybrana grafika jest wyświetlana w następujących okolicznościach:

  • Po wprowadzeniu nazwy użytkownika przez użytkownika
  • Jeśli użytkownik uzyskuje dostęp do dostosowanego adresu URL:
    • whr Przekazując parametr do strony resetowania hasła, na przykładhttps://login.microsoftonline.com/?whr=contoso.com
    • username Przekazując parametr do strony resetowania hasła, na przykładhttps://login.microsoftonline.com/?username=admin@contoso.com

Nazwa katalogu

Aby elementy wyglądały bardziej przyjazne dla użytkownika, możesz zmienić nazwę organizacji w portalu i zautomatyzować komunikację. Aby zmienić atrybut nazwy katalogu w centrum administracyjnym firmy Microsoft Entra, zaloguj się jako administrator globalny Administracja istrator i przejdź do pozycji Właściwości przeglądu>tożsamości.> Ta przyjazna opcja nazwy organizacji jest najbardziej widoczna w zautomatyzowanych wiadomościach e-mail, jak w następujących przykładach:

  • Przyjazna nazwa w wiadomości e-mail, na przykład "Microsoft w imieniu pokazu firmy CONTOSO"
  • Wiersz tematu w wiadomości e-mail, na przykład "Kod weryfikacyjny konta demonstracyjnego contoso"

Dostosowywanie strony logowania usług AD FS

Jeśli używasz usług Active Directory Federation Services (AD FS) do zdarzeń logowania użytkowników, możesz dodać link do strony logowania, korzystając ze wskazówek w artykule Dodawanie opisu strony logowania.

Podaj użytkownikom link do strony, aby wprowadzić przepływ pracy samoobsługowego resetowania hasła, na przykład https://passwordreset.microsoftonline.com. Aby dodać link do strony logowania usług AD FS, użyj następującego polecenia na serwerze usług AD FS:

Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><a href='https://passwordreset.microsoftonline.com' target='_blank'>Can't access your account?</a></p>"

Następne kroki

Aby zrozumieć użycie samoobsługowego resetowania hasła w środowisku, zobacz Opcje raportowania zarządzania hasłami firmy Microsoft.

Jeśli masz problemy z samoobsługowym resetowaniem hasła, zobacz Rozwiązywanie problemów z samoobsługowym resetowaniem hasła