Microsoft Entra 셀프 서비스 암호 재설정을 위한 사용자 환경 사용자 지정

SSPR(셀프 서비스 암호 재설정)은 Microsoft Entra ID의 사용자에게 관리자 또는 기술 지원팀의 개입 없이 암호를 변경하거나 재설정할 수 있는 기능을 제공합니다. 사용자 계정이 잠겨 있거나 암호를 잊어버린 경우 프롬프트에 따라 자신을 차단 해제하여 작업을 다시 수행할 수 있습니다. 이 기능은 사용자가 디바이스 또는 애플리케이션에 로그인할 수 없는 경우 기술 지원팀 호출 및 생산성 손실을 줄입니다.

사용자의 SSPR 환경을 개선하기 위해 암호 재설정 페이지, 메일 알림 또는 로그인 페이지의 모양과 느낌을 사용자 지정할 수 있습니다. 사용자 지정 옵션을 사용하면 사용자가 올바른 위치에 있다는 것을 분명히 하고 회사 리소스에 액세스하고 있다는 확신을 줄 수 있습니다.

이 문서에서는 사용자에 대한 SSPR 전자 메일 링크, 회사 브랜딩 및 AD FS(Active Directory Federation Services) 로그인 페이지 링크를 사용자 지정하는 방법을 보여 줍니다. 인증 정책 관리자 역할이 할당된 사용자는 이러한 옵션의 대부분을 사용자 지정할 수 있습니다.

관리자에게 문의 링크 사용자 지정

사용자가 SSPR에 대한 지원을 요청할 수 있도록 관리자에게 문의 링크가 암호 재설정 포털에 표시됩니다. 사용자가 이 링크를 선택하면 다음 두 작업 중 하나가 수행됩니다.

• 이 연락처 링크가 기본 상태로 유지되면 관리자에게 전자 메일이 전송되어 사용자의 암호를 변경하는 데 도움을 요청합니다. 다음 샘플 메일은 기본 메일 메시지를 보여 줍니다.

  

• 이 연락처 링크가 사용자 지정되면 사용자를 웹 페이지로 보내거나 관리자가 지정한 주소로 이메일을 보내 도움을 받습니다.

  • 이 링크를 사용자 지정하는 경우 지원을 위해 사용자가 이미 익숙한 것으로 설정하는 것이 좋습니다.

  경고

  암호 재설정이 필요한 이메일 주소 및 계정으로 이 설정을 사용자 지정하면 사용자가 지원을 요청하지 못할 수 있습니다.

기본 메일 동작

기본 문의 메일은 다음 순서로 받는 사람에게 전송됩니다.

1. 기술 지원팀 관리자 역할이나 암호 관리자 역할이 할당된 경우 해당 역할을 소유한 관리자에게 알림이 제공됩니다.
2. 기술 지원팀 관리자나 암호 관리자가 할당되지 않은 경우에는 ‘사용자 관리자’ 역할을 소유한 관리자에게 알림이 제공됩니다.
3. 이전 역할이 둘 다 할당되지 않은 경우 전역 관리자에게 알림이 제공됩니다.

어떠한 경우에도 최대 100명의 받는 사람에게 알림이 제공됩니다.

다양한 관리자 역할 및 할당 방법에 대한 자세한 내용은 Microsoft Entra ID에서 관리자 역할 할당을 참조하세요.

관리자 이메일에 문의 비활성화

조직에서 암호 재설정 요청에 대해 관리자에게 알리지 않으려는 경우 다음 구성 옵션을 사용할 수 있습니다.

• 사용자가 도움을 받을 수 있는 웹 URL 주소를 제공하는 고객 지원 센터 링크를 사용자 지정합니다. 이 옵션은 암호 재설정>사용자 지정>사용자 지정 기술 지원팀 전자 메일 또는 URL 아래에 있습니다.
• 모든 사용자에 대해 셀프 서비스 암호 재설정을 사용하도록 설정합니다. 이 옵션은 암호 재설정>속성 아래에 있습니다. 사용자가 자신의 암호를 재설정할 수 없도록 하려면 빈 그룹에 대한 액세스 범위를 지정하면 됩니다. 이 옵션은 권장되지 않습니다.

로그인 페이지 및 액세스 패널 사용자 지정

예를 들어 로그인 페이지를 사용자 지정하여 회사 브랜딩에 맞는 이미지와 함께 표시되는 로고를 추가할 수 있습니다. 회사 브랜딩을 구성하는 방법에 대한 자세한 내용은 Microsoft Entra ID의 로그인 페이지에 회사 브랜딩 추가를 참조하세요.

선택한 그래픽은 다음과 같은 경우에 나타납니다.

• 사용자가 사용자 이름을 입력한 후.
• 사용자가 다음과 같은 방식으로 사용자 지정된 URL에 액세스하는 경우
  • 매개 변수를 암호 재설정 페이지에 전달합니다 whr (예: https://login.microsoftonline.com/?whr=contoso.com).
  • 매개 변수를 암호 재설정 페이지에 전달합니다 username (예: https://login.microsoftonline.com/?username=admin@contoso.com).

SSPR은 브라우저 언어 설정을 따릅니다. 브라우저 언어에 대한 사용자 지정이 있는 경우 페이지가 브라우저 언어 사용자 지정에 나타납니다. 그렇지 않으면 기본 로캘 사용자 지정에 해당합니다.

디렉터리 이름

보다 개인화되어 보이도록 하려면 포털 및 자동화된 커뮤니케이션에서 조직 이름을 변경할 수 있습니다.

Microsoft Entra 관리 센터에서 디렉터리 이름 특성을 변경하려면 다음을 수행합니다.

1. Microsoft Entra 관리 센터에전역 관리자로 로그인합니다.
2. Entra ID>개요>속성으로 이동합니다.
3. 이름을 업데이트합니다.
4. 저장을 선택합니다.

이 조직 이름 옵션은 다음 예제와 같이 자동화된 이메일에서 가장 잘 보입니다.

• 전자 메일 표시 이름: 예를 들어 CONTOSO 데모를 대신하는 Microsoft입니다.
• 이메일 제목 줄: 예: CONTOSO 데모 계정 이메일 확인 코드

AD FS 로그인 페이지 사용자 지정

사용자 로그인 이벤트에 AD FS를 사용하는 경우 로그인 페이지 설명 추가 문서의 지침에 따라 로그인 페이지에 링크를 추가할 수 있습니다.

사용자에게 SSPR 워크플로를 입력할 수 있는 페이지의 링크를 제공합니다(예: https://passwordreset.microsoftonline.com). AD FS 로그인 페이지의 링크를 추가하려면 AD FS 서버에서 아래 명령을 사용합니다.

Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><a href='https://passwordreset.microsoftonline.com' target='_blank'>Can't access your account?</a></p>"

관련 콘텐츠

• 사용자 환경에서 SSPR을 사용하는 방법을 이해하려면 Microsoft Entra 암호 관리에 대한 보고 옵션을 참조하세요.
• 사용자나 여러분이 SSPR에 문제가 있을 경우 셀프 서비스 암호 재설정 문제 해결을 참조하십시오.