Personalizzare la funzionalità di Azure AD per la Reimpostazione self-service delle password

I professionisti IT che desiderano implementare la reimpostazione della password self-service possono personalizzare l'esperienza in modo che corrisponda alle esigenze dei propri utenti.

Anche se la SSPR non è abilitata gli utenti possono ancora usare un collegamento "contattare l'amministratore" nel portale di reimpostazione della password. Quando si fa click, questo collegamento invia un messaggio di posta elettronica agli amministratori richiedendo assistenza nella modifica della password dell'utente. Questo messaggio di posta elettronica viene inviato ai destinatari seguenti nell'ordine seguente:

  1. Se viene assegnato il ruolo di Amministratore password, agli amministratori con questo ruolo viene inviata una notifica
  2. Se non è stato assegnato nessun Amministratore password, la notifica verrà inviata agli amministratori che hanno il ruolo di Amministratore utente
  3. Se nessuno dei ruoli precedenti è stato assegnato, la notifica sarà inviata agli Amministratori globali

In tutti i casi, viene inviata una notifica a un massimo di 100 destinatari totali.

Per altre informazioni sui diversi ruoli di amministratore e su come assegnarli vedere il documento Assegnazione dei ruoli di amministratore in Azure Active Directory

Disabilitare i messaggi di posta elettronica Contattare l'amministratore

Se l'organizzazione non desidera che venga inviata una notifica agli amministratori circa le richieste di reimpostazione della password, è possibile abilitare la seguente configurazione

  • Abilitare la reimpostazione self-service delle password per tutti gli utenti finali. Questa opzione è in Reimpostazione password > Proprietà.
    • Se non si desidera che gli utenti reimpostino le proprie password, è possibile definire l'ambito di accesso a un gruppo vuoto. Questa opzione non è consigliabile.
  • Personalizzare il collegamento al supporto tecnico per fornire un URL Web o mailto: indirizzo che gli utenti possono usare per ottenere assistenza. Questa opzione si trova in Reimpostazione password > Personalizzazione > Indirizzo di posta elettronica o URL del supporto tecnico.

Personalizzazione di ADFS nella pagina di accesso per SSPR

Gli amministratori di ADFS possono aggiungere un collegamento alla pagina di accesso usando il materiale sussidiario contenuto nell'articolo Aggiungi descrizione nella pagina di accesso.

Il comando seguente nel server ADFS consente di aggiungere un collegamento alla pagina di accesso ADFS, permettendo agli utenti di immettere direttamente il flusso di lavoro di reimpostazione della password self-service.

Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><A href=’https://passwordreset.microsoftonline.com’>Can’t access your account?<A/></p>"

Personalizzare l'aspetto del pannello di iscrizione e di accesso

Quando gli utenti accedono alla pagina di accesso, è possibile personalizzare il logo che compare insieme all'immagine della pagina di accesso per adattare il marchio della società.

Questi elementi grafici vengono visualizzati nelle seguenti circostanze:

Dettagli di grafica

Le impostazioni seguenti consentono di modificare le caratteristiche visive della pagina di accesso e possono essere trovate in Azure Active Directory, Informazioni personalizzate distintive dell'azienda, Modifica informazioni personalizzate distintive dell'azienda

  • L'immagine della pagina di accesso deve essere un file con estensione PNG o JPG da 1420 x 1200 pixel e non superiore a 500 KB. È consigliabile che sia di circa 200 KB per ottenere risultati ottimali.
  • Il colore dello sfondo nella pagina di accesso viene usato nel caso di connessioni a latenza elevata e deve essere nel formato RGB esadecimale.
  • L'immagine del banner deve essere un file con estensione PNG o JPG da 60 x 280 pixel e non superiore a 10 KB.
  • Logo quadrato (tema normale e scuro) PNG o JPG 240 x 240 (ridimensionabile) non superiore a 10 KB.

Opzioni del testo di accesso

Le impostazioni seguenti consentono di aggiungere alla pagina di accesso del testo rilevante per l'organizzazione. Queste impostazioni sono disponibili nella sezione Azure Active Directory, Informazioni personalizzate distintive dell'azienda, Modifica informazioni personalizzate distintive dell'azienda

  • Suggerimento nome utente sostituisce il testo di esempio di someone@example.com con un nome più appropriato per gli utenti, che si consiglia di mantenere come impostazione predefinita quando si supportano gli utenti interni ed esterni
  • Testo della pagina di accesso contiene un massimo di 256 caratteri. Questo testo viene visualizzato ovunque gli utenti abbiano accesso e nell'esperienza Join di Azure AD su Windows 10. Usare questo testo per le condizioni di utilizzo, le istruzioni e i suggerimenti per gli utenti. Chiunque può visualizzare la pagina di accesso pertanto si consiglia di non fornire informazioni riservate qui.

Mantieni l'accesso disabilitata

L'opzione "Mantieni l'accesso disabilitata" consente agli utenti di restare connessi quando chiudono e riaprono la finestra del browser e non influisce sulla durata della sessione. Queste impostazioni sono disponibili nella sezione Azure Active Directory > Informazioni personalizzate distintive dell'azienda > Modifica informazioni personalizzate distintive dell'azienda.

Alcune funzionalità di SharePoint Online e di Office 2010 dipendono dalla possibilità per gli utenti di selezionare questa casella. Se si nasconde questa opzione, gli utenti possono ottenere prompt di accesso aggiuntivi e imprevisti.

Nome della directory

È possibile modificare l'attributo del nome in Azure Active Directory > Proprietà per mostrare un nome descrittivo dell'organizzazione visualizzato nel portale e nelle comunicazioni automatiche. Questa opzione è più visibile sotto forma di messaggi di posta elettronica automatici nei moduli che seguono

  • Nome descrittivo nel messaggio di posta elettronica "Microsoft per conto della demo CONTOSO"
  • Riga dell'oggetto nel messaggio di posta elettronica "Codice di verifica della e-mail dell'account di demo CONTOSO"

Passaggi successivi

I collegamenti seguenti forniscono altre informazioni sull'uso della reimpostazione della password con Azure AD

  • Guida introduttiva - Iniziare a usare la gestione self-service delle password di Azure AD
  • Licenze: configurare le licenze di Azure AD
  • Dati : informazioni sui dati necessari e su come vengono usati per la gestione delle password
  • Implementazione: pianificare e distribuire agli utenti la reimpostazione password self-service usando le istruzioni disponibili in questo articolo
  • Criteri: comprendere e impostare i criteri password di Azure AD
  • Writeback delle password: funzionamento del writeback delle password con la directory locale
  • Creazione di report - verificare se, quando e dove gli utenti accedono alla reimpostazione password self-service
  • Approfondimento tecnico: approfondimento sul funzionamento
  • Domande frequenti - Come Perché? Cosa? Dove? Chi? Quando? - Risposte alle domande di maggiore interesse
  • Risoluzione dei problemi: informazioni su come risolvere i problemi comuni con la reimpostazione password self-service