Microsoft Entra self servis parola sıfırlama için kullanıcı deneyimini özelleştirme

  • Makale

Self servis parola sıfırlama (SSPR), Microsoft Entra ID'deki kullanıcılara yönetici veya yardım masası katılımı olmadan parolalarını değiştirme veya sıfırlama olanağı sağlar. Bir kullanıcının hesabı kilitliyse veya parolasını unutursa, engelini kaldırmak ve işe geri dönmek için istemleri izleyebilir. Bu özellik, kullanıcı cihazında veya uygulamada oturum açamazsa yardım masası çağrılarını ve üretkenlik kaybını azaltır.

Kullanıcıların SSPR deneyimini geliştirmek için parola sıfırlama sayfasının, e-posta bildirimlerinin veya oturum açma sayfalarının genel görünümünü özelleştirebilirsiniz. Bu özelleştirme seçenekleri, kullanıcıya doğru yerde olduğunu net bir şekilde ifade etmenizi ve şirket kaynaklarına eriştiğine güven vermenizi sağlar.

Bu makalede kullanıcılar, şirket markası ve AD FS oturum açma sayfası bağlantısı için SSPR e-posta bağlantısını özelleştirme işlemi gösterilmektedir.

Kullanıcıların self servis parola sıfırlama konusunda yardım almalarına yardımcı olmak için parola sıfırlama portalında "Yöneticinize başvurun" bağlantısı gösterilir. Bir kullanıcı bu bağlantıyı seçerse iki işlemden birini yapar:

  • Bu kişi bağlantısı varsayılan durumda bırakılırsa, yöneticilerinize bir e-posta gönderilir ve kullanıcı parolasını değiştirmede yardım sağlamalarını ister. Aşağıdaki örnek e-posta, bu varsayılan e-posta iletisini gösterir:

    Sample request to reset email sent to administrator

  • Özelleştirilmişse, kullanıcıyı bir web sayfasına gönderir veya yardım için yönetici tarafından belirtilen adrese bir e-posta gönderir.

    • Bunu özelleştirirseniz, bu ayarı kullanıcıların destek için zaten aşina olduğu bir öğeye ayarlamanızı öneririz.

    Uyarı

    Bu ayarı parola sıfırlaması gereken bir e-posta adresi ve hesapla özelleştirirseniz kullanıcı yardım isteyemeyebilir.

Varsayılan e-posta davranışı

Varsayılan kişi e-postası alıcılara aşağıdaki sırayla gönderilir:

  1. Yardım masası yönetici rolü veya parola yöneticisi rolü atanmışsa, bu rollere sahip yöneticilere bildirim gönderilir.
  2. Yardım masası yöneticisi veya parola yöneticisi atanmamışsa, kullanıcı yöneticisi rolüne sahip yöneticilere bildirilir.
  3. Önceki rollerden hiçbiri atanmamışsa, genel yöneticilere bildirilir.

Her durumda en fazla 100 alıcıya bildirim gönderilir.

Farklı yönetici rolleri ve bunların nasıl atanacakları hakkında daha fazla bilgi edinmek için bkz . Microsoft Entra Id'de yönetici rolleri atama.

"Yöneticinize başvurun" e-postalarını devre dışı bırakma

Kuruluşunuz parola sıfırlama isteklerini yöneticilere bildirmek istemiyorsa, aşağıdaki yapılandırma seçenekleri kullanılabilir:

  • Yardım masası bağlantısını özelleştirerek kullanıcıların yardım almak için kullanabileceği bir web URL adresi sağlayın. Bu seçenek, Parola Sıfırlama>Özelleştirme>Özel yardım masası e-postası veya URL'si altındadır.
  • Tüm kullanıcılar için self servis parola sıfırlamayı etkinleştirin. Bu seçenek Parola Sıfırlama>Özellikleri altındadır. Kullanıcıların kendi parolalarını sıfırlamalarını istemiyorsanız, erişimin kapsamını boş bir gruba ayarlayabilirsiniz. Bu seçeneği önermiyoruz.

Oturum açma sayfasını ve erişim panelini özelleştirme

Oturum açma sayfasını özelleştirebilirsiniz; örneğin, şirketinizin markasına uygun görüntüyle birlikte görünen bir logo ekleyebilirsiniz. Şirket markasını yapılandırma hakkında daha fazla bilgi için bkz . Microsoft Entra ID'de oturum açma sayfanıza şirket markası ekleme.

Seçtiğiniz grafikler aşağıdaki durumlarda gösterilir:

  • Kullanıcı kullanıcı adını girdikten sonra
  • Kullanıcı özelleştirilmiş URL'ye erişiyorsa:
    • Parametresini whr parola sıfırlama sayfasına geçirerek, örneğin https://login.microsoftonline.com/?whr=contoso.com
    • Parametresini username parola sıfırlama sayfasına geçirerek, örneğin https://login.microsoftonline.com/?username=admin@contoso.com

Dizin adı

İşlerin daha kolay görünmesini sağlamak için portalda ve otomatik iletişimlerde kuruluş adını değiştirebilirsiniz. Microsoft Entra yönetim merkezinde dizin adı özniteliğini değiştirmek için Genel Yönetici istrator olarak oturum açın ve Kimlik>Genel Bakış>Özellikleri'ne gidin. Bu kolay kuruluş adı seçeneği, aşağıdaki örneklerde olduğu gibi otomatik e-postalarda en görünür seçenektir:

  • E-postadaki kolay ad, örneğin "CONTOSO tanıtımı adına Microsoft"
  • E-postadaki konu satırı, örneğin "CONTOSO tanıtım hesabı e-posta doğrulama kodu"

AD FS oturum açma sayfasını özelleştirme

Kullanıcı oturum açma olayları için Active Directory Federasyon Hizmetleri (AD FS) (AD FS) kullanıyorsanız, oturum açma sayfası açıklaması ekleme makalesindeki yönergeleri kullanarak oturum açma sayfasına bağlantı ekleyebilirsiniz.

Kullanıcılara, gibi https://passwordreset.microsoftonline.comSSPR iş akışını girmeleri için sayfaya bir bağlantı sağlayın. AD FS oturum açma sayfasına bağlantı eklemek için AD FS sunucunuzda aşağıdaki komutu kullanın:

Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><a href='https://passwordreset.microsoftonline.com' target='_blank'>Can't access your account?</a></p>"

Sonraki adımlar

Ortamınızda SSPR kullanımını anlamak için bkz . Microsoft Entra parola yönetimi için raporlama seçenekleri.

Sizin veya kullanıcıların SSPR ile ilgili sorunları varsa bkz . Self servis parola sıfırlama sorunlarını giderme