Personalizar a experiência do usuário para a redefinição de senha de autoatendimento do Microsoft Entra

  • Artigo

A redefinição de senha de autoatendimento (SSPR) oferece aos usuários no Microsoft Entra ID a capacidade de alterar ou redefinir sua senha, sem envolvimento de administrador ou suporte técnico. Se a conta de um utilizador estiver bloqueada ou se se esquecer da palavra-passe, pode seguir as instruções para se desbloquear e voltar ao trabalho. Essa capacidade reduz as chamadas de suporte técnico e a perda de produtividade quando um usuário não consegue entrar em seu dispositivo ou aplicativo.

Para melhorar a experiência SSPR para os usuários, você pode personalizar a aparência da página de redefinição de senha, notificações por e-mail ou páginas de entrada. Essas opções de personalização permitem que você deixe claro para o usuário que eles estão no lugar certo e dão a ele a confiança de que está acessando os recursos da empresa.

Este artigo mostra como personalizar o link de email SSPR para usuários, identidade visual da empresa e link da página de entrada do AD FS.

Para ajudar os usuários a entrar em contato para obter assistência com a redefinição de senha de autoatendimento, um link "Entre em contato com o administrador" é exibido no portal de redefinição de senha. Se um usuário selecionar esse link, ele fará uma das duas coisas:

  • Se esse link de contato for deixado no estado padrão, um e-mail será enviado aos administradores solicitando que eles forneçam assistência para alterar a senha do usuário. O seguinte exemplo de email mostra essa mensagem de email padrão:

    Sample request to reset email sent to administrator

  • Se personalizado, envia o usuário para uma página da Web ou envia um e-mail para o endereço especificado pelo administrador para obter assistência.

    • Se você personalizar isso, recomendamos defini-lo para algo com o qual os usuários já estão familiarizados para obter suporte.

    Aviso

    Se você personalizar essa configuração com um endereço de e-mail e uma conta que precise de uma redefinição de senha, o usuário talvez não consiga pedir assistência.

Comportamento padrão de e-mail

O e-mail de contato padrão é enviado aos destinatários na seguinte ordem:

  1. Se a função de administrador do helpdesk ou a função de administrador de senha for atribuída, os administradores com essas funções serão notificados.
  2. Se nenhum administrador de helpdesk ou administrador de senha for atribuído, os administradores com a função de administrador de usuário serão notificados.
  3. Se nenhuma das funções anteriores for atribuída, os administradores globais serão notificados.

Em todos os casos, um máximo de 100 destinatários são notificados.

Para saber mais sobre as diferentes funções de administrador e como atribuí-las, consulte Atribuindo funções de administrador no Microsoft Entra ID.

Desative os e-mails "Entre em contato com seu administrador"

Se sua organização não quiser notificar os administradores sobre solicitações de redefinição de senha, as seguintes opções de configuração podem ser usadas:

  • Personalize o link do helpdesk para fornecer um endereço URL da Web que os usuários possam usar para obter assistência. Esta opção está em Redefinição de senha, personalização, helpdesk personalizado,>>e-mail ou URL.
  • Habilite a redefinição de senha de autoatendimento para todos os usuários. Esta opção está em Propriedades de redefinição de>senha. Se você não quiser que os usuários redefinissem suas próprias senhas, você pode definir o escopo de acesso a um grupo vazio. Não recomendamos esta opção.

Personalizar a página de início de sessão e o painel de acesso

Pode personalizar a página de início de sessão, por exemplo, para adicionar um logótipo que aparece juntamente com a imagem que se adequa à marca da sua empresa. Para obter mais informações sobre como configurar a identidade visual da empresa, consulte Adicionar a identidade visual da empresa à sua página de entrada no Microsoft Entra ID.

Os gráficos escolhidos são mostrados nas seguintes circunstâncias:

  • Depois que um usuário insere seu nome de usuário
  • Se o usuário acessar a URL personalizada:
    • Passando o whr parâmetro para a página de redefinição de senha, como https://login.microsoftonline.com/?whr=contoso.com
    • Passando o username parâmetro para a página de redefinição de senha, como https://login.microsoftonline.com/?username=admin@contoso.com

Nome do diretório

Para tornar as coisas mais fáceis de usar, você pode alterar o nome da organização no portal e nas comunicações automatizadas. Para alterar o atributo directory name no centro de administração do Microsoft Entra, entre como Administrador Global e navegue até Propriedades de Visão Geral>da Identidade.> Esta opção de nome de organização amigável é a mais visível em e-mails automatizados, como nos seguintes exemplos:

  • O nome amigável no email, por exemplo, "Microsoft em nome da demonstração da CONTOSO"
  • A linha de assunto no email, por exemplo, "Código de verificação de email da conta demo CONTOSO"

Personalizar a página de início de sessão do AD FS

Se utilizar os Serviços de Federação do Ative Directory (AD FS) para eventos de início de sessão do utilizador, pode adicionar uma ligação à página de início de sessão utilizando as orientações no artigo para Adicionar descrição da página de início de sessão.

Forneça aos usuários um link para a página para que eles entrem no fluxo de trabalho do SSPR, como https://passwordreset.microsoftonline.com. Para adicionar um link à página de entrada do AD FS, use o seguinte comando no servidor AD FS:

Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><a href='https://passwordreset.microsoftonline.com' target='_blank'>Can't access your account?</a></p>"

Próximos passos

Para entender o uso do SSPR em seu ambiente, consulte Opções de relatório para gerenciamento de senhas do Microsoft Entra.

Se você ou os usuários tiverem problemas com o SSPR, consulte Solucionar problemas de redefinição de senha de autoatendimento