訓練
認證
Microsoft Certified: Identity and Access Administrator Associate - Certifications
示範 Microsoft Entra ID 的功能,以現代化身分識別解決方案、實作混合式解決方案,以及實作身分識別治理。
自助密碼重設 (SSPR) 使 Microsoft Entra ID 中的使用者能夠變更或重設其密碼,而無需系統管理員或技術支援中心介入。 如果使用者的帳戶遭到鎖定,或使用者忘記其密碼,則可以遵循提示將他們自己解除封鎖,並繼續工作。 使用者無法登入其裝置或應用程式時,此功能可減少技術支援中心呼叫並喪失生產力。
若要改善使用者的 SSPR 體驗,您可以自訂密碼重設頁面、電子郵件通知或登入頁面的外觀與風格。 這些自訂選項可讓使用者清楚知道他們在正確位置,並讓他們放心地存取公司資源。
本文說明如何自訂使用者、公司商標和 AD FS 登入頁面連結的 SSPR 電子郵件連結。
若要協助使用者在自助式密碼重設方面獲得協助,密碼重設入口網站中會顯示「洽詢管理員」連結。 如果使用者選取此連結,則會執行下列其中一項動作:
如果此連絡人連結保持為預設狀態,系統會傳送電子郵件給管理員,要求他們提供變更使用者密碼的協助。 下列樣本電子郵件顯示此預設電子郵件訊息:
如果進行了自訂,則將使用者傳送到網頁或將電子郵件傳送到管理員指定的位址以尋求協助。
警告
如果您使用需要密碼重設的電子郵件地址和帳戶自訂此設定,使用者可能無法要求協助。
這封預設連絡人電子郵件會依下列順序傳送給收件者︰
在所有情況下,最多 100 位收件者會收到通知。
若要深入了解不同的系統管理員角色,以及如何指派這些角色,請參閱在 Microsoft Entra ID 中指派系統管理員角色。
如果您的組織不想傳送密碼重設要求通知給系統管理員,則您可以使用下列設定選項:
您可以自訂登入頁面,例如,新增與您的公司商標相符的影像一起顯示的標誌。 如需有關如何設定公司商標的詳細資料,請參閱將公司商標新增至 Microsoft Entra ID 中的登入頁面。
您選擇的圖形會在下列情況下顯示:
whr
參數傳遞到密碼重設頁面,例如「https://login.microsoftonline.com/?whr=contoso.com
」username
參數傳遞到密碼重設頁面,例如「https://login.microsoftonline.com/?username=admin@contoso.com
」為了讓使用者更容易使用,您可以在入口網站和自動化通訊中變更組織名稱。
管理此功能需要全域管理員。
若要變更 Microsoft Entra 系統管理中心的目錄名稱屬性,請瀏覽至 [身分識別]>[概觀]>[屬性]。 此易記的組織名稱選項在自動化電子郵件中最明顯可見,如下列範例所示:
如果您針對使用者登入事件使用 Active Directory 同盟服務 (AD FS),您可以使用文章中的指導來新增登入頁面描述,以新增登入頁面的連結。
提供使用者頁面的連結,讓使用者輸入 SSPR 工作流程,例如 https://passwordreset.microsoftonline.com。 若要新增 AD FS 登入頁面的連結,請在您的 AD FS 伺服器上使用下列命令:
Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><a href='https://passwordreset.microsoftonline.com' target='_blank'>Can't access your account?</a></p>"
若要瞭解您環境中的 SSPR 使用方式,請參閱 Microsoft Entra 密碼管理的報告選項。
如果您或使用者遇到 SSPR 問題,請參閱自助式密碼重設疑難排解
訓練
認證
Microsoft Certified: Identity and Access Administrator Associate - Certifications
示範 Microsoft Entra ID 的功能,以現代化身分識別解決方案、實作混合式解決方案,以及實作身分識別治理。
文件
針對自助式密碼重設預先填入連絡人資訊 - Microsoft Entra ID
瞭解如何為 Microsoft Entra 自助式密碼重設 (SSPR) 的使用者預先填入連絡人資訊,讓他們可以使用此功能,而不需要完成註冊程序。
自助式密碼重設常見問題 - Microsoft Entra ID
Microsoft Entra 自助式密碼重設的常見問題
自助式密碼重設深入探討 - Microsoft Entra ID
自助式密碼重設如何運作