Azure Active Directory self servis parola sıfırlama için Kullanıcı deneyimini özelleştirme

  • Makale
  • Okumak için 3 dakika

Self servis parola sıfırlama (SSPR), Azure Active Directory kullanıcılara (Azure AD), yönetici veya yardım masası katılımı olmadan parolasını değiştirme veya sıfırlama yeteneği verir. Bir kullanıcının hesabı kilitliyse veya parolalarını unutduklarında, kendi kendilerini engellemeyi kaldırmak ve çalışmaya geri dönmek için istemleri izleyebilir. Bu özellik, bir Kullanıcı cihazlarındaki veya bir uygulamada oturum açarken yardım masası çağrılarını ve üretkenlik kaybını azaltır.

Kullanıcılar için SSPR deneyimini geliştirmek için parola sıfırlama sayfasının, e-posta bildirimlerinin veya oturum açma sayfalarının görünümünü özelleştirebilirsiniz. Bu özelleştirme seçenekleri, doğru yerde oldukları kullanıcıya açık hale getirir ve bunlara şirket kaynaklarına eriştiği konusunda size güven verir.

Bu makalede, kullanıcılar, Şirket markası ve AD FS oturum açma sayfası bağlantısı için SSPR e-posta bağlantısını nasıl özelleştireceğiniz gösterilmektedir.

Kullanıcıların Self servis parola sıfırlama konusunda yardım almak için parola sıfırlama portalında bir "yöneticinize başvurun" bağlantısı gösterilir. Bir Kullanıcı bu bağlantıyı seçerse, iki işlemlerden birini yapar:

  • Bu iletişim bağlantısı varsayılan durumda bırakılırsa, yöneticilerinize bir e-posta gönderilir ve kullanıcının parolasını değiştirme konusunda yardım sağlamasını ister. Aşağıdaki örnek e-postada bu varsayılan e-posta iletisi gösterilmektedir:

    Yöneticiye gönderilen e-postayı sıfırlamaya yönelik örnek istek

  • Özelleştirildiyse, kullanıcıyı yardım için yönetici tarafından belirtilen bir Web sayfasına veya e-posta adresine gönderir.

    • Bunu özelleştirirseniz, bunu kullanıcıların destek için zaten alışık olduğu bir şey olarak ayarlamamız önerilir.

    Uyarı

    Bu ayarı, parola sıfırlama gerektiren bir e-posta adresi ve hesap ile özelleştirirseniz, Kullanıcı yardım istememeyebilir.

Varsayılan e-posta davranışı

Varsayılan iletişim e-postası alıcılara aşağıdaki sırayla gönderilir:

  1. Yardım Masası yönetici rolü veya parola yönetici rolü atanırsa, bu rollere sahip yöneticiler bilgilendirilir.
  2. Yardım Masası Yöneticisi veya parola Yöneticisi atanmamışsa, Kullanıcı Yöneticisi rolüne sahip yöneticilere bildirilir.
  3. Önceki rollerden Hiçbiri atanmamışsa Genel Yöneticiler bilgilendirilir.

Her durumda, en fazla 100 alıcı bilgilendirilir.

Farklı yönetici rolleri ve bunların nasıl atanacağı hakkında daha fazla bilgi edinmek için bkz. Azure Active Directory yönetici rolleri atama.

"Yöneticinize başvurun" e-postaları devre dışı bırakın

Kuruluşunuz yöneticilere parola sıfırlama istekleri hakkında bildirim almak istemiyor aşağıdaki yapılandırma seçenekleri kullanılabilir:

  • Kullanıcıların yardım almak için kullanabileceği bir Web URL 'SI veya mailto: adresi sağlamak için yardım masası bağlantısını özelleştirin. Bu seçenek parola sıfırlama > özelleştirmesi > özel yardım masası e-postası veya URL 'si altındadır.
  • Tüm kullanıcılar için self servis parola sıfırlamayı etkinleştirin. Bu seçenek parola sıfırlama > özellikleri' nin altındadır. Kullanıcıların kendi parolalarını sıfırlamalarını istemiyorsanız boş bir gruba erişim kapsamını atayabilirsiniz. Bu seçeneği önermiyoruz.

Oturum açma sayfası ve erişim panelini özelleştirme

Şirket markasına uyan görüntüyle birlikte görünen bir logo eklemek gibi oturum açma sayfasını özelleştirebilirsiniz. Şirket markasını yapılandırma hakkında daha fazla bilgi için bkz. Azure AD 'de oturum açma sayfanıza Şirket markası ekleme.

Seçtiğiniz grafikler aşağıdaki durumlarda gösterilmektedir:

  • Kullanıcı Kullanıcı adını girdikten sonra
  • Kullanıcı özelleştirilmiş URL 'ye eriştiğinde:
    • whrParametresini parola sıfırlama sayfasına geçirerek, örneğinhttps://login.microsoftonline.com/?whr=contoso.com
    • usernameParametresini parola sıfırlama sayfasına geçirerek, örneğinhttps://login.microsoftonline.com/?username=admin@contoso.com

Dizin adı

İşleri daha kolay bir şekilde görmek için portalda ve otomatikleştirilmiş iletişimlerdeki kuruluş adını değiştirebilirsiniz. Azure Portal dizin adı özniteliğini değiştirmek için Azure Active Directory > özelliklerine gidin. Bu kolay kuruluş adı seçeneği, aşağıdaki örneklerde olduğu gibi otomatik e-postalarda en iyi şekilde görülebilir:

  • E-postadaki kolay ad (örneğin, "contoso tanıtımı adına Microsoft")
  • E-postadaki konu satırı, örneğin "contoso demo hesabı e-posta doğrulama kodu"

AD FS oturum açma sayfasını özelleştirme

Kullanıcı oturum açma olayları için Active Directory Federasyon Hizmetleri (AD FS) (AD FS) kullanırsanız, oturum açma sayfası açıklaması eklemekiçin makalesindeki Kılavuzu kullanarak oturum açma sayfasına bir bağlantı ekleyebilirsiniz.

Kullanıcılara, gibi SSPR iş akışını girmesi için sayfaya bir bağlantı sağlayın https://passwordreset.microsoftonline.com . AD FS oturum açma sayfasına bağlantı eklemek için AD FS sunucunuzda aşağıdaki komutu kullanın:

Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><a href='https://passwordreset.microsoftonline.com' target='_blank'>Can't access your account?</a></p>"

Sonraki adımlar

Ortamınızdaki SSPR kullanımını anlamak için bkz. Azure AD parola yönetimi Için raporlama seçenekleri.

Eğer veya kullanıcılarınızın SSPR ile ilgili sorunları varsa bkz. self servis parola sıfırlama sorunlarını giderme