Menyesuaikan pengalaman pengguna untuk pengaturan ulang kata sandi mandiri Microsoft Entra

  • Artikel

Pengaturan ulang kata sandi mandiri (SSPR) memberi pengguna di MICROSOFT Entra ID kemampuan untuk mengubah atau mengatur ulang kata sandi mereka, tanpa keterlibatan administrator atau staf dukungan. Jika akun pengguna terkunci atau lupa kata sandinya, mereka dapat mengikuti petunjuk untuk membukanya sendiri dan kembali bekerja. Kemampuan ini mengurangi intensitas panggilan pusat bantuan dan hilangnya produktivitas saat pengguna tidak dapat masuk ke perangkat atau aplikasi mereka.

Untuk meningkatkan pengalaman SSPR bagi pengguna, Anda dapat menyesuaikan tampilan dan nuansa halaman reset kata sandi, pemberitahuan email, atau halaman masuk. Opsi penyesuaian ini memungkinkan Anda menjelaskan kepada pengguna bahwa mereka berada di tempat yang tepat, dan memberi mereka kepercayaan diri bahwa mereka mengakses sumber daya perusahaan.

Artikel ini menunjukkan kepada Anda cara menyesuaikan tautan email SSPR untuk pengguna, branding perusahaan, dan tautan halaman masuk AD FS.

Untuk membantu pengguna menjangkau bantuan dengan reset kata sandi mandiri, tautan "Hubungi administrator Anda" ditampilkan di portal reset kata sandi. Jika pengguna memilih tautan ini, tautan tersebut melakukan salah satu dari dua hal:

  • Jika tautan kontak ini dibiarkan dalam status default, email dikirim ke administrator Anda dan meminta mereka untuk memberikan bantuan dalam mengubah kata sandi pengguna. Sampel email berikut ini menunjukkan pesan email default ini:

    Sample request to reset email sent to administrator

  • Jika dikustomisasi, mengirim pengguna ke halaman web atau mengirim email ke alamat yang ditentukan oleh administrator untuk mendapatkan bantuan.

    • Jika Anda menyesuaikan ini, sebaiknya atur ke sesuatu yang sudah diketahui pengguna untuk mendapatkan dukungan.

    Peringatan

    Jika Anda menyesuaikan pengaturan ini dengan alamat email dan akun yang memerlukan reset kata sandi, pengguna mungkin tidak dapat meminta bantuan.

Perilaku email default

Email kontak default dikirim ke penerima dalam urutan berikut:

  1. Jika peran administrator pusat bantuan atau peran administrator kata sandi ditetapkan, administrator dengan peran ini akan diberi tahu.
  2. Jika tidak ada administrator pusat bantuan atau administrator kata sandi yang ditetapkan, administrator dengan peran administrator pengguna akan diberi tahu.
  3. Jika tidak ada peran sebelumnya yang ditetapkan, administrator global akan diberi tahu.

Dalam semua kasus, maksimal 100 penerima diberi tahu.

Untuk mengetahui selengkapnya tentang berbagai peran administrator dan cara menetapkannya, lihat Menetapkan peran administrator di ID Microsoft Entra.

Menonaktifkan email "Hubungi administrator Anda"

Jika organisasi Anda tidak ingin memberi tahu administrator tentang permintaan reset kata sandi, opsi konfigurasi berikut ini dapat digunakan:

  • Sesuaikan tautan helpdesk untuk menyediakan alamat URL web yang dapat digunakan pengguna untuk mendapatkan bantuan. Opsi ini ada di bagian Reset Kata Sandi>Penyesuaian>URL atau email pusat bantuan kustom.
  • Aktifkan reset kata sandi mandiri untuk semua pengguna. Opsi ini ada di bagian Reset Kata Sandi>Properti. Jika Anda tidak ingin pengguna mereset kata sandi mereka sendiri, Anda dapat mencakup akses ke grup kosong. Kami tidak merekomendasikan opsi ini.

Menyesuaikan halaman masuk dan panel akses

Anda dapat menyesuaikan halaman masuk, seperti menambahkan logo yang muncul bersama dengan gambar yang sesuai dengan branding perusahaan Anda. Untuk informasi selengkapnya tentang cara mengonfigurasi branding perusahaan, lihat Menambahkan branding perusahaan ke halaman masuk Anda di ID Microsoft Entra.

Grafik yang Anda pilih ditampilkan dalam keadaan berikut:

  • Setelah pengguna memasukkan nama pengguna mereka
  • Jika pengguna mengakses URL yang disesuaikan:
    • Dengan meneruskan parameter whr ke halaman reset kata sandi, seperti https://login.microsoftonline.com/?whr=contoso.com
    • Dengan meneruskan parameter username ke halaman reset kata sandi, seperti https://login.microsoftonline.com/?username=admin@contoso.com

Nama direktori

Untuk membuat semuanya terlihat lebih ramah bagi pengguna, Anda dapat mengubah nama organisasi di portal dan di komunikasi otomatis. Untuk mengubah atribut nama direktori di pusat admin Microsoft Entra, masuk sebagai Administrator Global dan telusuri ke Properti Gambaran Umum>Identitas.> Opsi nama organisasi yang ramah ini adalah yang paling terlihat dalam email otomatis, seperti dalam contoh berikut:

  • Nama yang ramah dalam email, misalnya "Microsoft atas nama demo CONTOSO"
  • Baris subjek dalam email, misalnya "Kode verifikasi email akun demo CONTOSO"

Menyesuaikan halaman masuk AD FS

Jika Anda menggunakan Layanan Direktori Federasi Aktif (AD FS) untuk peristiwa masuk pengguna, Anda dapat menambahkan tautan ke halaman masuk dengan menggunakan panduan dalam artikel untuk Menambahkan deskripsi halaman masuk.

Sediakan tautan ke halaman kepada pengguna untuk memasukkan alur kerja SSPR, seperti https://passwordreset.microsoftonline.com. Untuk menambahkan tautan ke halaman masuk AD FS, gunakan perintah berikut ini di server AD FS Anda:

Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><a href='https://passwordreset.microsoftonline.com' target='_blank'>Can't access your account?</a></p>"

Langkah berikutnya

Untuk memahami penggunaan SSPR di lingkungan Anda, lihat Opsi pelaporan untuk manajemen kata sandi Microsoft Entra.

Jika Anda atau pengguna mengalami masalah terkait SSPR, lihat Memecahkan masalah pengaturan ulang kata sandi mandiri