Personalizzare la funzionalità di Azure AD per la reimpostazione della password self-serviceCustomize the Azure AD functionality for self-service password reset

I professionisti IT che vogliono distribuire la reimpostazione della password self-service in Azure Active Directory (Azure AD) possono personalizzare l'esperienza in modo che corrisponda alle esigenze dei propri utenti.IT professionals who want to deploy self-service password reset (SSPR) in Azure Active directory (Azure AD) can customize the experience to match their users' needs.

Anche se la reimpostazione della password self-service non è abilitata, gli utenti possono tuttavia usare un collegamento "Contatta l'amministratore" nel portale di reimpostazione della password.Even if SSPR is not enabled, users still have a "Contact your administrator" link on the password reset portal. Se un utente seleziona il collegamento:If a user selects this link, it either:

  • Invia un messaggio di posta elettronica agli amministratori e richiede assistenza nella modifica della password dell'utente.Emails your administrators and asks them for assistance in changing the user's password.
  • Invia gli utenti a un URL specificato per ottenere assistenza.Sends your users to a URL that you specify for assistance.

È consigliabile impostare questo contatto ad esempio per un indirizzo di posta elettronica o un sito Web che gli utenti sono soliti usare per inviare domande al supporto tecnico.We recommend that you set this contact to something like an email address or website that your users already use for support questions.

ContattoContact

Questo contatto di posta elettronica viene inviato ai destinatari seguenti nell'ordine seguente:The contact email is sent to the following recipients in the following order:

  1. Se viene assegnato il ruolo Amministratore password, agli amministratori con questo ruolo viene inviata una notifica.If the password administrator role is assigned, administrators with this role are notified.
  2. Se non è stato assegnato nessun amministratore password, la notifica verrà inviata agli amministratori che hanno il ruolo Amministratore utenti.If no password administrators are assigned, then administrators with the user administrator role are notified.
  3. Se nessuno dei ruoli precedenti è assegnato, la notifica verrà inviata agli Amministratori globali.If neither of the previous roles are assigned, then the global administrators are notified.

In tutti i casi, viene inviata una notifica a un massimo di 100 destinatari totali.In all cases, a maximum of 100 recipients are notified.

Per altre informazioni sui diversi ruoli di amministratore e su come assegnarli, vedere Assegnazione dei ruoli di amministratore in Azure Active Directory.To find out more about the different administrator roles and how to assign them, see Assigning administrator roles in Azure Active Directory.

Disabilitare i messaggi di posta elettronica "Contatta l'amministratore"Disable "Contact your administrator" emails

Se l'organizzazione non vuole inviare notifiche agli amministratori circa le richieste di reimpostazione della password, è possibile abilitare la configurazione seguente:If your organization does not want to notify administrators about password reset requests, you can enable the following configuration:

  • Abilitare la reimpostazione self-service delle password per tutti gli utenti finali.Enable self-service password reset for all end users. Questa opzione è in Reimpostazione password > Proprietà.This option is under Password Reset > Properties.

    Se non si vuole che gli utenti reimpostino le proprie password, è possibile definire l'ambito di accesso a un gruppo vuoto.If you don't want users to reset their own passwords, you can scope access to an empty group. Questa opzione non è consigliata.We don't recommend this option.

  • Personalizzare il collegamento al supporto tecnico per fornire un URL Web o mailto: indirizzo che gli utenti possono usare per ottenere assistenza.Customize the helpdesk link to provide a web URL or mailto: address that users can use to get assistance. Questa opzione si trova in Reimpostazione password > Personalizzazione > Indirizzo di posta elettronica o URL del supporto tecnico.This option is under Password Reset > Customization > Custom helpdesk email or URL.

Personalizzare la pagina di accesso di AD FS per la reimpostazione della password self-serviceCustomize the AD FS sign-in page for SSPR

Gli amministratori di Active Directory Federation Services (ADFS) possono aggiungere un collegamento alla pagina di accesso usando le indicazioni contenute nell'articolo Aggiungere una descrizione della pagina di accesso.Active Directory Federation Services (AD FS) administrators can add a link to their sign-in page by using the guidance found in the Add sign-in page description article.

Per aggiungere un collegamento alla pagina di accesso di AD FS, usare il comando seguente nel server AD FS.To add a link to the AD FS sign-in page, use the following command on your AD FS server. Gli utenti possono usare questa pagina per immettere il flusso di lavoro di reimpostazione della password self-service.Users can use this page to enter the SSPR workflow.

Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><A href=’https://passwordreset.microsoftonline.com’>Can’t access your account?</A></p>"

Personalizzare l'aspetto della pagina di accesso e del pannello di accessoCustomize the sign-in page and access panel look and feel

È possibile personalizzare la pagina di accesso.You can customize the sign-in page. È possibile aggiungere un logo da visualizzare con l'immagine appropriata per le informazioni personalizzate distintive dell'azienda.You can add a logo that appears along with the image that fits your company branding.

Gli elementi grafici scelti vengono visualizzati nelle circostanze seguenti:The graphics you choose are shown in the following circumstances:

Dettagli di graficaGraphics details

Usare le impostazioni seguenti per modificare le caratteristiche visive della pagina di accesso.Use the following settings to change the visual characteristics of the sign-in page. Andare a Azure Active Directory > Informazioni personalizzate distintive dell'azienda > Modifica informazioni personalizzate distintive dell'azienda:Go to Azure Active Directory > Company branding > Edit company branding:

  • Questa immagine della pagina di accesso deve essere un file PNG o JPG da 1420 x 1200 pixel e non superiore a 500 KB.The sign-in page image should be a .png or .jpg file, 1420 x 1200 pixels, and no larger than 500 KB. Per ottenere risultati ottimali, è consigliabile scegliere dimensioni di circa 200 KB.For the best results, we recommend that you keep it around 200 KB.
  • Il colore di sfondo della pagina di accesso viene usato nelle connessioni a latenza elevata e deve essere in formato RGB esadecimale.The sign-in page background color is used on high-latency connections and must be in RGB hexadecimal format.
  • L'immagine del banner deve essere un file PNG o JPG da 60 x 280 pixel e non superiore a 10 KB.The banner image should be a .png or .jpg file, 60 x 280 pixels, and be no larger than 10 KB.
  • Il logo quadrato (tema normale e scuro) deve essere un file PNG o JPG da 240 x 240 pixel (ridimensionabili) e non superiore a 10 KB.The square logo (normal and dark theme) should be a .png or .jpg file, 240 x 240 (resizable) pixels, and no larger than 10 KB.

Opzioni del testo di accessoSign-in text options

Usare le impostazioni seguenti per aggiungere alla pagina di accesso testo pertinente all'organizzazione.Use the following settings to add text to the sign-in page that's relevant to your organization. Andare a Azure Active Directory > Informazioni personalizzate distintive dell'azienda > Modifica informazioni personalizzate distintive dell'azienda:Go to Azure Active Directory > Company branding > Edit company branding:

  • Suggerimento nome utente: sostituisce il testo di esempio someone@example.com con uno più appropriato per gli utenti.User name hint: Replaces the example text of someone@example.com with something more appropriate for your users. È consigliabile lasciare il suggerimento predefinito quando si supportano utenti interni ed esterni.We recommended that you leave the default hint when you support internal and external users.
  • Testo della pagina di accesso: può contenere un massimo di 256 caratteri.Sign-in page text: Can be a maximum of 256 characters in length. Questo testo viene visualizzato dove gli utenti eseguono l'accesso online e nell'esperienza Workplace Join di Azure AD in Windows 10.This text appears anywhere your users sign in online and in the Azure AD Workplace Join experience on Windows 10. Usare questo testo per le condizioni per l'utilizzo, le istruzioni e i suggerimenti per gli utenti.Use this text for the terms of use, instructions, and tips for your users.

    Importante

    Poiché chiunque può visualizzare la pagina di accesso, non fornire informazioni riservate qui.Anyone can see your sign-in page, so don't provide any sensitive information here.

Impostazione "Mantieni l'accesso disabilitata"The "Keep me signed in disabled" setting

Con l'opzione Mantieni l'accesso disabilitata gli utenti possono restare connessi quando chiudono e riaprono la finestra del browser.With the Keep me signed in disabled option, users can remain signed in when they close and reopen their browser window. Questa opzione non influisce sulla durata della sessione.This option does not impact the session lifetime. Andare a Azure Active Directory > Informazioni personalizzate distintive dell'azienda > Modifica informazioni personalizzate distintive dell'azienda.Go to Azure Active Directory > Company branding > Edit company branding.

Alcune funzionalità di SharePoint Online e di Office 2010 dipendono dalla possibilità per gli utenti di selezionare questa casella di controllo.Some features of SharePoint Online and Office 2010 have a dependency on users' ability to select this check box. Se si nasconde questa opzione, gli utenti possono ottenere prompt di accesso aggiuntivi e imprevisti.If you hide this option, users can get additional and unexpected sign-in prompts.

Nome della directoryDirectory name

È possibile modificare l'attributo del nome della directory in Azure Active Directory > Proprietà.You can change the directory name attribute under Azure Active Directory > Properties. È possibile visualizzare un nome descrittivo per l'organizzazione nel portale e nelle comunicazioni automatizzate.You can show a friendly organization name that is seen in the portal and in the automated communications. Questa opzione è la più visibile nei messaggi di posta elettronica automatizzati nei formati seguenti:This option is the most visible in automated emails in the forms that follow:

  • Nome descrittivo nel messaggio di posta elettronica, ad esempio "Microsoft per conto di demo CONTOSO"The friendly name in the email, for example “Microsoft on behalf of CONTOSO demo”
  • Riga dell'oggetto nel messaggio di posta elettronica, ad esempio "Codice di verifica dell'indirizzo di posta elettronica dell'account demo CONTOSO"The subject line in the email, for example “CONTOSO demo account email verification code”

Passaggi successiviNext steps