セルフ サービスによるパスワードのリセットのための Azure AD 機能のカスタマイズCustomize Azure AD functionality for Self-Service Password Reset

セルフサービスによるパスワードのリセットをデプロイしようとしている IT プロフェッショナルは、ユーザーに合わせてエクスペリエンスをカスタマイズできます。IT Professionals looking to deploy self-service password reset can customize the experience to match their users.

SSPR が有効になっていない場合でも、ユーザーにはパスワード リセット ポータルに [管理者に問い合わせてください] リンクが表示されます。Even if SSPR is not enabled users still a "contact your administrator" link on the password reset portal. このリンクをクリックすると、ユーザーのパスワードを変更についての支援を求めるメールが管理者に送信されるか、指定した URL にユーザーが送信されます。Clicking this link emails your administrators asking for assistance in changing the user's password or sends your users to a URL that you specify. これは、ユーザーがサポートで使い慣れているメール アドレスまたは Web サイトなどに設定することをお勧めします。We recommend that you set this to something like an email address or website that your users are used to using for support.

連絡先Contact

このメールは、次の受信者に次の順序で送信されます。This email is sent to the following recipients in the following order:

  1. パスワード管理者ロールが割り当てられている場合は、このロールを持つ管理者が通知を受け取りますIf the Password administrator role is assigned, administrators with this role are notified
  2. パスワード管理者が割り当てられていない場合は、ユーザー管理者ロールを持つ管理者が通知を受け取りますIf no Password administrators are assigned, then administrators with the User administrator role are notified
  3. 前記のロールのどちらも割り当てられていない場合は、グローバル管理者が通知を受け取りますIf neither of the previous roles were assigned, then Global administrators are notified

どの場合も、最大 100 人の受信者が通知を受け取ります。In all cases, a maximum of 100 recipients are notified.

さまざまな管理者ロールと、それらの管理者ロールを割り当てる方法の詳細については、「Azure Active Directory での管理者ロールの割り当て」を参照してくださいTo find out more about the different administrator roles and how to assign them see the document Assigning administrator roles in Azure Active Directory

[管理者に問い合わせてください] メールを無効にするDisable contact your administrator emails

組織でパスワードのリセット要求を管理者に通知しないようにする場合は、以下の構成を有効にできます。If your organization does not want administrators notified about password reset requests, the following configuration can be enabled

  • すべてのエンド ユーザーに対してセルフ サービスによるパスワードのリセットを有効にします。Enable self-service password reset for all end users. このオプションは [パスワード リセット] > [プロパティ] の下にあります。This option is under Password Reset > Properties.
    • ユーザーに自分のパスワードをリセットさせたくない場合は、アクセスの対象を空のグループにすることができますが、このオプションはお勧めできませんIf you do not wish users to reset their own passwords, you can scope access to an empty group we do not recommend this option.
  • ヘルプデスクのリンクをカスタマイズして、ユーザーがヘルプを得るために使用できる Web URL または mailto: アドレスを指定します。Customize the helpdesk link to provide a web URL or mailto: address that users can use to get assistance. このオプションは [パスワード リセット] > [カスタマイズ] > [カスタム ヘルプデスクの電子メールまたは URL] の下にあります。This option is under Password Reset > Customization > Custom helpdesk email or URL.

SSPR の ADFS サインイン ページをカスタマイズするCustomize ADFS sign-in page for SSPR

ADFS 管理者は、サインイン ページの説明の追加に関する記事のガイダンスを参考にして、サインイン ページへのリンクを追加できます。ADFS Administrators can add a link to their sign-in page using the guidance found in the article Add sign-in page description.

ADFS サーバーで次のコマンドを使用して、ADFS ログイン ページへのリンクを追加できます。これにより、ユーザーは直接、セルフサービスによるパスワードのリセット ワークフローに入ることができます。Using the command that follows on your ADFS server adds a link to the ADFS login page allowing users to enter the self-service password reset workflow directly.

Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><A href=’https://passwordreset.microsoftonline.com’>Can’t access your account?</A></p>"

サインインとアクセス パネルの外観のカスタマイズCustomize the sign-in and access panel look and feel

ユーザーがログイン ページにアクセスするときにサインイン ページのイメージと共に表示されるロゴを、会社のブランドに合わせてカスタマイズすることができます。When your users access the login page, you can customize the logo that appears along with the sign-in page image to fit your company branding.

これらのグラフィックスは、次の状況で表示されます。These graphics are shown in the following circumstances:

グラフィックスの詳細Graphics details

次の設定により、サインイン ページの表示特性を変更することができます。これは、[Azure Active Directory][会社のブランド][会社のブランドを編集する] の下にあります。The following settings allow you to change the visual characteristics of the sign-in page and can be found under Azure Active Directory, Company branding, Edit company branding

  • サインイン ページのイメージは、1420x1200 ピクセルで 500 KB 未満の PNG ファイルまたは JPG ファイルにしてください。Sign-in page image should be a PNG or JPG file 1420x1200 pixels and no larger than 500KB. 最良の結果を得るためには、約 200 KB のファイルにすることをお勧めします。We recommend it to be around 200 KB for best results.
  • サインイン ページの背景色は接続の待機時間が長い場合に使用され、RGB 16 進形式でなければなりません。Sign-in page background color is used when on high-latency connections and must be in the RGB hex format.
  • バナー イメージは、60x280 ピクセルで 10 KB 以内の PNG ファイルまたは JPG ファイルでなければなりません。Banner image should be a PNG or JPG file 60x280 pixels and no larger than 10 KB.
  • 四角形のロゴ (標準的な濃い色のテーマ) は、240x240 (サイズ変更可能) で 10 KB 以内の PNG または JPG でなければなりません。Square logo (normal and dark theme) PNG or JPG 240x240 (resizable) no larger than 10 KB.

サインイン テキストのオプションSign-in text options

次の設定により、組織に関連するテキストをサインイン ページに追加することができます。The following settings allow you to add text to the sign-in page relevant to your organization. これらの設定は、[Azure Active Directory][会社のブランド][会社のブランドを編集する] の下にあります。These settings can be found under Azure Active Directory, Company branding, Edit company branding

  • [ユーザー名のヒント] は、someone@example.com のサンプルのテキストをユーザーにより適したテキストに置き換えます。内部のユーザーと外部のユーザーをサポートしている場合は、既定のままにすることをお勧めします。User name hint replaces the example text of someone@example.com with something more appropriate for your users, recommended to be left default when supporting internal and external users
  • [サインイン ページのテキスト] の最大の長さは 256 文字です。Sign-in page text is a maximum of 256 characters in length. このテキストは、ユーザーがオンラインでログインする任意の場所と、Windows 10 の Azure AD 参加エクスペリエンスに表示されます。This text appears anywhere your users login online, and in the Azure AD Join experience on Windows 10. このテキストは、使用条件、手順、およびヒントをユーザーに示すために使用します。Use this text for terms of use, instructions, and tips for your users. サインイン ページは誰でも表示できるため、ここには機密情報を入れないでください。Anyone can see your sign-in page so do not provide any sensitive information here.

[サインインしたままにする] は無効Keep me signed in disabled

オプション "[サインインしたままにする] は無効" を使用すると、ユーザーは、ブラウザー ウィンドウを閉じて開き直した場合でもサインインしたままになります。The option "Keep me signed in disabled" allows users to remain signed in when they close and reopen their browser window. このオプションはセッションの有効期間には影響しません。This option does not impact session lifetimes. この設定は、[Azure Active Directory] > [会社のブランド] > [会社のブランドを編集する] の下にあります。This setting is found under Azure Active Directory > Company branding > Edit company branding.

SharePoint Online と Office 2010 の一部の機能は、ユーザーがこのチェック ボックスをオンにできるかどうかに依存します。Some features of SharePoint Online and Office 2010 have a dependency on users being able to check this box. このオプションが非表示の場合は、ユーザーに追加の予期しないサインイン画面が表示されることがあります。If you hide this option, users may get additional and unexpected sign-in prompts.

ディレクトリ名Directory name

[Azure Active Directory] > [プロパティ] の下にある名前属性を変更して、ポータルおよび自動化された通信で組織のフレンドリ名を表示することができます。You can change the name attribute under Azure Active Directory > Properties to show a friendly organization name seen in the portal and automated communications. このオプションは、以下の形式の自動メールの形式で最も多く表示されますThis option is most visible in the form of automated emails in the forms that follow

  • “Microsoft on behalf of CONTOSO demo (CONTOSO を代表する Microsoft のデモ)” というメールのフレンドリ名Friendly name in email “Microsoft on behalf of CONTOSO demo”
  • “CONTOSO demo account email verification code (CONTOSO デモアカウントのメール確認コード)” というメールの件名行Subject line in email “CONTOSO demo account email verification code”

次のステップNext steps