自定義 Microsoft Entra 自助式密碼重設的用戶體驗

  • 發行項

自助式密碼重設 (SSPR) 可讓使用者在 Microsoft Entra 標識碼中變更或重設其密碼,而不需要系統管理員或技術支援中心介入。 如果使用者的帳戶遭到鎖定,或使用者忘記其密碼,則可以遵循提示將他們自己解除封鎖,並繼續工作。 使用者無法登入其裝置或應用程式時,此功能可減少技術支援中心呼叫並喪失生產力。

若要改善使用者的 SSPR 體驗,您可以自訂密碼重設頁面、電子郵件通知或登入頁面的外觀和風格。 這些自定義選項可讓您讓使用者清楚了解他們位於正確的位置,並讓他們確信他們正在存取公司資源。

本文說明如何自定義使用者、公司商標和AD FS登入頁面連結的SSPR電子郵件連結。

為了協助用戶連絡自助式密碼重設的協助,密碼重設入口網站中會顯示「連絡您的系統管理員」連結。 如果使用者選取此連結,它會執行下列兩項動作之一:

  • 如果此聯繫人連結處於默認狀態,則會傳送電子郵件給您的系統管理員,並要求他們提供變更使用者密碼的協助。 下列範例電子郵件會顯示此預設電子郵件訊息:

    Sample request to reset email sent to administrator

  • 如果已自定義,請將使用者傳送至網頁,或傳送電子郵件給系統管理員所指定的位址以取得協助。

    • 如果您自定義此功能,建議您將此設定為使用者已熟悉的支持專案。

    警告

    如果您使用需要密碼重設的電子郵件地址和帳戶來自定義此設定,使用者可能無法尋求協助。

預設電子郵件行為

預設聯絡人電子郵件會以下列順序傳送給收件者:

  1. 如果獲指派技術服務人員系統管理員角色或密碼系統管理員角色,則會通知具有這些角色的系統管理員。
  2. 如果未指派技術服務人員系統管理員或密碼管理員,則會通知具有用戶系統管理員角色的系統管理員。
  3. 如果未指派任何先前的角色,則會 通知全域管理員

在所有情況下,最多會通知 100 位收件者。

若要深入瞭解不同的系統管理員角色以及如何指派角色,請參閱 在 Microsoft Entra ID 中指派系統管理員角色。

停用 [連絡您的系統管理員] 電子郵件

如果您的組織不想通知系統管理員密碼重設要求,可以使用下列組態選項:

  • 自定義技術服務人員連結,以提供用戶可用來取得協助的 Web URL 位址。 此選項位於 [密碼重設>自定義自定義>服務台電子郵件] 或 [URL] 底下。
  • 為所有用戶啟用自助式密碼重設。 此選項位於 [密碼重設>屬性] 底下。 如果您不想讓使用者重設自己的密碼,您可以將存取範圍設定為空白群組的範圍。 不建議使用此選項。

自訂登入頁面和存取面板

您可以自定義登入頁面,例如新增與符合公司商標的影像一起顯示的標誌。 如需如何設定公司商標的詳細資訊,請參閱 在 Microsoft Entra ID 中將公司商標新增至您的登入頁面。

您選擇的圖形會顯示在下列情況下:

  • 使用者輸入使用者名稱之後
  • 如果使用者存取自訂 URL:
    • 將 參數傳遞 whr 至密碼重設頁面,例如 https://login.microsoftonline.com/?whr=contoso.com
    • 將 參數傳遞 username 至密碼重設頁面,例如 https://login.microsoftonline.com/?username=admin@contoso.com

目錄名稱

若要讓專案看起來更方便使用,您可以在入口網站和自動化通訊中變更組織名稱。 若要變更 Microsoft Entra 系統管理中心的目錄名稱屬性,請以全域 管理員 istrator 登入,然後流覽至 [身分識別概>>屬性]。 這個易記的組織名稱選項在自動化電子郵件中最為明顯,如下列範例所示:

  • 電子郵件中的易記名稱,例如「Microsoft 代表 CONTOSO 示範
  • 電子郵件的主旨列,例如「CONTOSO 示範帳戶電子郵件驗證碼

自訂AD FS登入頁面

如果您使用 Active Directory 同盟服務 (AD FS) 作為使用者登入事件,您可以使用文章中的指引來新增登入頁面的連結,以新增登入頁面描述

為使用者提供頁面的連結,讓他們輸入 SSPR 工作流程,例如 https://passwordreset.microsoftonline.com。 若要新增 AD FS 登入頁面的連結,請在 AD FS 伺服器上使用下列命令:

Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><a href='https://passwordreset.microsoftonline.com' target='_blank'>Can't access your account?</a></p>"

下一步

若要瞭解您環境中的 SSPR 使用方式,請參閱 Microsoft Entra 密碼管理的報告選項。

如果您或使用者有 SSPR 的問題,請參閱 針對自助式密碼重設進行疑難解答