Dostosowywanie środowiska użytkownika na potrzeby samoobsługowego resetowania haseł firmy Microsoft
Samoobsługowe resetowanie hasła (SSPR) daje użytkownikom w usłudze Microsoft Entra ID możliwość zmiany lub zresetowania hasła bez udziału administratora ani działu pomocy technicznej. Jeśli konto użytkownika jest zablokowane lub zapomni hasło, może postępować zgodnie z monitami, aby odblokować się i wrócić do pracy. Ta możliwość zmniejsza liczbę zgłoszeń pomocy technicznej i utratę produktywności, gdy użytkownik nie może zalogować się do swojego urządzenia lub aplikacji.
Aby ulepszyć środowisko samoobsługowego resetowania hasła dla użytkowników, możesz dostosować wygląd i działanie strony resetowania hasła, powiadomień e-mail lub stron logowania. Te opcje dostosowywania umożliwiają jasne, że użytkownik znajduje się we właściwym miejscu i zapewnia im pewność, że uzyskuje dostęp do zasobów firmy.
W tym artykule pokazano, jak dostosować link do poczty e-mail samoobsługowego resetowania hasła dla użytkowników, znakowania firmowego i linku strony logowania usług AD FS.
Dostosowywanie linku "Skontaktuj się z administratorem"
Aby ułatwić użytkownikom kontakt z pomocą dotyczącą samoobsługowego resetowania hasła, w portalu resetowania haseł jest wyświetlany link "Skontaktuj się z administratorem". Jeśli użytkownik wybierze ten link, wykonuje jedną z dwóch czynności:
Jeśli ten link kontaktowy pozostanie w stanie domyślnym, do administratorów zostanie wysłana wiadomość e-mail z prośbą o pomoc w zmianie hasła użytkownika. Poniższa przykładowa wiadomość e-mail pokazuje tę domyślną wiadomość e-mail:
W przypadku dostosowania wysyła użytkownika na stronę internetową lub wysyła wiadomość e-mail na adres określony przez administratora w celu uzyskania pomocy.
- Jeśli to dostosujesz, zalecamy ustawienie tego ustawienia na coś, co użytkownicy są już zaznajomieni z pomocą techniczną.
Ostrzeżenie
Jeśli to ustawienie zostanie dostosowane przy użyciu adresu e-mail i konta, które wymaga zresetowania hasła, użytkownik może nie poprosić o pomoc.
Domyślne zachowanie poczty e-mail
Domyślna wiadomość e-mail kontaktowa jest wysyłana do adresatów w następującej kolejności:
- Jeśli zostanie przypisana rola Administrator pomocy technicznej lub Administrator haseł, administratorzy z tymi rolami zostaną powiadomieni.
- Jeśli nie przypisano administratora pomocy technicznej ani administratora haseł, administratorzy z rolą Administrator użytkowników zostaną powiadomieni.
- Jeśli żadna z poprzednich ról nie zostanie przypisana, zostanie powiadomiony administrator globalny.
We wszystkich przypadkach zostanie powiadomionych maksymalnie 100 adresatów.
Aby dowiedzieć się więcej na temat różnych ról administratora i sposobu ich przypisywania, zobacz Przypisywanie ról administratorów w usłudze Microsoft Entra ID.
Wyłączanie wiadomości e-mail "Skontaktuj się z administratorem"
Jeśli Twoja organizacja nie chce powiadamiać administratorów o żądaniach resetowania haseł, można użyć następujących opcji konfiguracji:
- Dostosuj link pomocy technicznej, aby podać adres URL sieci Web, którego użytkownicy mogą używać do uzyskiwania pomocy. Ta opcja znajduje się w obszarze Niestandardowy adres e-mail lub adres URL niestandardowego dostosowywania do dostosowywania>hasła.>
- Włącz samoobsługowe resetowanie hasła dla wszystkich użytkowników. Ta opcja znajduje się w obszarze Właściwości resetowania>hasła. Jeśli nie chcesz, aby użytkownicy resetowali własne hasła, możesz ograniczyć dostęp do pustej grupy. Nie zalecamy tej opcji.
Dostosowywanie strony logowania i panelu dostępu
Możesz dostosować stronę logowania, na przykład w celu dodania logo wyświetlanego wraz z obrazem pasujący do znakowania firmowego. Aby uzyskać więcej informacji na temat konfigurowania znakowania firmowego, zobacz Dodawanie znakowania firmowego do strony logowania w witrynie Microsoft Entra ID.
Wybrana grafika jest wyświetlana w następujących okolicznościach:
- Po wprowadzeniu nazwy użytkownika przez użytkownika
- Jeśli użytkownik uzyskuje dostęp do dostosowanego adresu URL:
whr
Przekazując parametr do strony resetowania hasła, na przykładhttps://login.microsoftonline.com/?whr=contoso.com
username
Przekazując parametr do strony resetowania hasła, na przykładhttps://login.microsoftonline.com/?username=admin@contoso.com
Nazwa katalogu
Aby elementy wyglądały bardziej przyjazne dla użytkownika, możesz zmienić nazwę organizacji w portalu i zautomatyzować komunikację.
Do zarządzania tą funkcją jest wymagany administrator globalny.
Aby zmienić atrybut nazwy katalogu w centrum administracyjnym firmy Microsoft Entra, przejdź do pozycji Właściwości przeglądu>tożsamości>. Ta przyjazna opcja nazwy organizacji jest najbardziej widoczna w zautomatyzowanych wiadomościach e-mail, jak w następujących przykładach:
- Przyjazna nazwa w wiadomości e-mail, na przykład "Microsoft w imieniu pokazu firmy CONTOSO"
- Wiersz tematu w wiadomości e-mail, na przykład "Kod weryfikacyjny konta demonstracyjnego contoso"
Dostosowywanie strony logowania usług AD FS
Jeśli używasz usług Active Directory Federation Services (AD FS) do zdarzeń logowania użytkowników, możesz dodać link do strony logowania, korzystając ze wskazówek w artykule Dodawanie opisu strony logowania.
Podaj użytkownikom link do strony, aby wprowadzić przepływ pracy samoobsługowego resetowania hasła, na przykład https://passwordreset.microsoftonline.com. Aby dodać link do strony logowania usług AD FS, użyj następującego polecenia na serwerze usług AD FS:
Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><a href='https://passwordreset.microsoftonline.com' target='_blank'>Can't access your account?</a></p>"
Następne kroki
Aby zrozumieć użycie samoobsługowego resetowania hasła w środowisku, zobacz Opcje raportowania zarządzania hasłami firmy Microsoft.
Jeśli masz problemy z samoobsługowym resetowaniem hasła, zobacz Rozwiązywanie problemów z samoobsługowym resetowaniem hasła