Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit der Self-Service-Kennwortzurücksetzung (SSPR) in Microsoft Entra ID können Benutzende ihr Kennwort ohne Beteiligung eines Administrators oder des Helpdesks ändern oder zurücksetzen. Wenn das Konto eines Benutzers gesperrt ist oder dieser sein Kennwort vergessen hat, kann er die Schritte zum Entsperren ausführen und anschließend weiterarbeiten. Dadurch werden Helpdesk-Anrufe und Produktivitätsverluste reduziert, wenn sich Benutzende nicht bei ihrem Gerät oder einer Anwendung anmelden können.
Zur Verbesserung der SSPR-Umgebung für Benutzer können Sie das Erscheinungsbild der Seite für die Kennwortzurücksetzung, von E-Mail-Benachrichtigungen oder der Anmeldeseiten anpassen. Mit Anpassungsoptionen können Sie für Benutzende verdeutlichen, dass sie sich am richtigen Ort befinden und sicher sein können, dass sie auf Unternehmensressourcen zugreifen.
In diesem Artikel wird veranschaulicht, wie Sie den SSPR-E-Mail-Link für Benutzende, das Unternehmensbranding und den Link für die Active Directory Federation Services (AD FS)-Anmeldeseite anpassen. Alle Personen, denen die Rolle Authentifizierungsrichtlinienadministrator zugewiesen ist, kann die meisten dieser Optionen anpassen.
Anpassen des Links „Wenden Sie sich an Ihren Administrator“
Um für Benutzende den Zugang zu Hilfe zur Self-Service-Kennwortzurücksetzung zu erleichtern, wird im Portal für die Kennwortzurücksetzung der Link Wenden Sie sich an Ihren Administrator angezeigt. Wenn ein Benutzer auf diesen Link klickt, gibt es zwei Möglichkeiten:
Falls dieser Link für die Kontaktaufnahme im Standardzustand belassen wurde, wird eine E-Mail an Ihre Administratoren gesendet, in der um Hilfe beim Ändern des Benutzerkennworts gebeten wird. Hier ist ein Beispiel für diese E-Mail angegeben:
Wenn dieser Kontaktlink angepasst ist, wird der Benutzende auf eine Webseite weitergeleitet oder eine E-Mail an die vom Administrator angegebene Adresse gesendet, um Unterstützung zu erhalten.
- Wenn Sie diesen Link anpassen, empfehlen wir, ihn auf einen Punkt festzulegen, mit dem Benutzende bereits vertraut sind, um Support zu erhalten.
Warnung
Wenn Sie diese Einstellung mit einer E-Mail-Adresse und einem Konto anpassen, für die bzw. das eine Kennwortzurücksetzung erforderlich ist, können die Benutzenden möglicherweise keine Unterstützung anfordern.
Standardverhalten für E-Mail
Die Standard-E-Mail für die Kontaktaufnahme wird in der folgenden Reihenfolge an die Empfänger gesendet:
- Wenn die Rolle Helpdeskadministrator oder Kennwortadministrator zugewiesen ist, werden die Administratoren mit dieser Rolle benachrichtigt.
- Falls kein Helpdesk- oder Kennwortadministrator zugewiesen ist, werden die Administratoren mit der Rolle Benutzeradministrator benachrichtigt.
- Wenn keine der obigen Rollen zugewiesen ist, werden die globalen Administratoren benachrichtigt.
In jedem Fall werden bis zu 100 Empfänger benachrichtigt.
Weitere Informationen zu den verschiedenen Administratorrollen und wie sie zugewiesen werden können finden Sie unter Zuweisen von Administratorrollen in Microsoft Entra ID.
Deaktivieren von „Wenden Sie sich an Ihren Administrator“-E-Mails
Wenn Ihre Organisation nicht möchte, dass Administratoren über Anforderungen zur Kennwortzurücksetzung benachrichtigt werden, können die folgenden Konfigurationsoptionen verwendet werden:
- Passen Sie den Link für den Helpdesk an, um eine Web-URL bereitzustellen, die verwendet werden kann, um Unterstützung anzufordern. Diese Option finden Sie unter Zurücksetzen des Kennworts>Anpassung>Benutzerdefinierte Helpdesk-E-Mail oder -URL.
- Aktivieren Sie die Self-Service-Kennwortzurücksetzung für alle Benutzer. Diese Option finden Sie unter Zurücksetzen des Kennworts>Eigenschaften. Wenn Sie nicht möchten, dass Benutzer ihre eigenen Kennwörter zurücksetzen, können Sie den Zugriff auf eine leere Gruppe beschränken. Dies ist nicht zu empfehlen.
Anpassen der Anmeldeseite und des Zugriffsbereichs
Sie können die Anmeldeseite anpassen, indem Sie beispielsweise ein Logo hinzufügen, das zusammen mit dem Bild für Ihr Unternehmensbranding angezeigt wird. Weitere Informationen zur Konfiguration des Unternehmensbrandings finden Sie unter Hinzufügen eines Unternehmensbrandings zur Anmeldeseite in Microsoft Entra ID.
Die von Ihnen ausgewählten Grafiken werden in den folgenden Situationen angezeigt:
- Nachdem ein Benutzender seinen Benutzernamen eingegeben hat
- Wenn der Benutzer auf die angepasste URL zugreift:
- Durch Übergeben des
whr-Parameters an die Seite zum Zurücksetzen des Kennworts, z. B.https://login.microsoftonline.com/?whr=contoso.com - Durch Übergeben des
username-Parameters an die Seite zum Zurücksetzen des Kennworts, z. B.https://login.microsoftonline.com/?username=admin@contoso.com
- Durch Übergeben des
SSPR berücksichtigt die Spracheinstellungen des Browsers. Wenn eine Anpassung der Browsersprache vorgenommen wurde, erscheint die Seite in der angepassten Browsersprache. Andernfalls wird die standardmäßige Gebietsschemaanpassung verwendet.
Verzeichnisname
Sie können den Organisationsnamen im Portal und in den automatisierten Nachrichten ändern, um die Benutzerfreundlichkeit zu erhöhen.
So ändern Sie das Verzeichnisnamen-Attribut im Microsoft Entra Admin Center:
Von Bedeutung
Microsoft empfiehlt, Rollen mit den geringsten Berechtigungen zu verwenden. Diese Vorgehensweise trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine rolle mit hoher Berechtigung, die auf Notfallszenarien beschränkt sein sollte oder wenn Sie keine vorhandene Rolle verwenden können.
- Melden Sie sich beim Microsoft Entra Admin Center als globaler Administrator an.
- Navigieren Sie zu Entra ID>Übersicht>Eigenschaften.
- Aktualisieren Sie den Namen.
- Wählen Sie Speichern aus.
Diese Option zum Einfügen eines benutzerfreundlichen Organisationsnamens verfügt bei automatisierten E-Mails über die größte Sichtbarkeit. Dies ist in den folgenden Beispielen dargestellt:
- Anzeigename in einer E-Mail: Zum Beispiel Microsoft im Namen von CONTOSO – Demo
- Betreffzeile einer E-Mail: Zum Beispiel E-Mail-Prüfnummer für CONTOSO-Demokonto
Anpassen der AD FS-Anmeldeseite
Wenn Sie AD FS für Ereignisse von Benutzeranmeldungen verwenden, können Sie der Anmeldeseite einen Link hinzufügen. Lesen Sie hierzu die Anleitung unter Hinzufügen einer Beschreibung zur Anmeldeseite.
Geben Sie für Benutzer einen Link zu der Seite an, über die sie auf den SSPR-Workflow zugreifen können, z. B. https://passwordreset.microsoftonline.com . Um der AD FS-Anmeldeseite einen Link hinzuzufügen, verwenden Sie den folgenden Befehl auf dem AD FS-Server:
Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><a href='https://passwordreset.microsoftonline.com' target='_blank'>Can't access your account?</a></p>"
Verwandte Inhalte
- Informationen zur Nutzung von SSPR in Ihrer Umgebung finden Sie unter Berichterstellungsoptionen für die Kennwortverwaltung von Microsoft Entra.
- Wenn Sie oder Ihre Benutzer Probleme mit SSPR haben, helfen Ihnen die Informationen unter Behandeln von Problemen mit der Self-Service-Kennwortzurücksetzung weiter.