Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A redefinição de senha self-service (SSPR) oferece aos usuários do Microsoft Entra ID a capacidade de alterar ou redefinir suas senhas, sem o envolvimento do administrador ou do suporte técnico. Se a conta de um usuário estiver bloqueada ou se ele esquecer a senha, ele poderá seguir os avisos para desbloquear a si mesmo e voltar ao trabalho. Essa capacidade reduz as chamadas ao suporte técnico e a perda de produtividade quando um usuário não consegue fazer login em seu dispositivo ou em um aplicativo.
Para melhorar a experiência de SSPR dos usuários, você pode personalizar a aparência da página de redefinição de senha, das notificações por email ou das páginas de entrada. As opções de personalização ajudam a deixar claro para os usuários que eles estão no lugar certo e lhes dão a certeza de que estão acessando os recursos da empresa.
Este artigo mostra como personalizar o link de e-mail do SSPR para os usuários, a marca da empresa e o link da página de entrada do Active Directory Federation Services (AD FS). Qualquer pessoa que tenha a função de Administrador de Política de Autenticação pode personalizar a maioria dessas opções.
Personalize o link Entre em contato com o administrador
Para ajudar os usuários a obterem ajuda com a SSPR, o link Entrar em contato com o administrador será mostrado no portal de redefinição de senha. Se um usuário selecionar esse link, ele fará uma das duas coisas seguintes:
Se esse link de contato for deixado no estado padrão, um e-mail será enviado aos seus administradores e solicitará a ajuda deles para alterar a senha do usuário. O seguinte email de exemplo mostra essa mensagem de email padrão:
Se esse link de contato for personalizado, ele enviará o usuário para uma página da Web ou enviará um e-mail para o endereço especificado pelo administrador para obter assistência.
- Se você personalizar esse link, recomendamos que o defina como algo com o qual os usuários já estejam familiarizados para obter suporte.
Aviso
Se você personalizar essa configuração com um endereço de e-mail e uma conta que precise de redefinição de senha, o usuário poderá não conseguir solicitar assistência.
Comportamento de email padrão
O email de contato padrão é enviado aos destinatários na seguinte ordem:
- Se a função de Administrador da Assistência Técnica ou de Administrador de Senhas for atribuída, os administradores com essas funções serão notificados.
- Se nenhum Administrador da Assistência Técnica ou de Administrador de Senhas for atribuído, então os administradores com a função de Administrador de Usuários serão notificados.
- Se nenhuma das funções anteriores forem atribuídas, os Administradores Globais serão notificados.
Em todos os casos, no máximo 100 destinatários serão notificados.
Para obter mais informações sobre as diferentes funções de administrador e sobre como atribuí-las, consulte Atribuir funções de administrador no Microsoft Entra ID.
Desativar os e-mails Entre em contato com o administrador
Se a sua organização não quiser notificar os administradores sobre solicitações de redefinição de senha, você poderá usar as seguintes opções de configuração:
- Personalize o link de assistência técnica para fornecer um endereço de URL da Web que os usuários poderão usar para obter assistência. Essa opção está em Redefinição de Senha>Personalização>Email ou URL de assistência técnica personalizada.
- Habilite a redefinição de senha self-service para todos os usuários. Essa opção está em Redefinição de Senha>Propriedades. Se você não quiser que os usuários redefinam as próprias senhas, poderá definir o escopo de acesso como um grupo vazio. Não recomendamos essa opção.
Personalizar a página de entrada e o painel de acesso
Você pode personalizar a página de entrada, por exemplo, para adicionar um logotipo que apareça junto com a imagem que se encaixa na marca da sua empresa. Para obter mais informações sobre como configurar a identidade visual da empresa, consulte Adicionar identidade visual da empresa à sua página de entrada na ID do Microsoft Entra.
Os gráficos que você escolhe aparecem nas seguintes circunstâncias:
- Depois que um usuário digita seu nome de usuário.
- Se o usuário acessar a URL personalizada:
- Ao passar o parâmetro
whrpara a página de redefinição de senha, comohttps://login.microsoftonline.com/?whr=contoso.com. - Ao passar o parâmetro
usernamepara a página de redefinição de senha, comohttps://login.microsoftonline.com/?username=admin@contoso.com.
- Ao passar o parâmetro
A SSPR respeita as configurações de idioma do navegador. Quando há uma personalização para o idioma do navegador, a página aparece na personalização do idioma do navegador. Caso contrário, ele se enquadra na personalização de localidade padrão.
Nome do diretório
Para que tudo pareça mais personalizado, você pode alterar o nome da organização no portal e nas comunicações automatizadas.
Para alterar o atributo de nome do diretório no Centro de administração do Microsoft Entra:
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Essa prática ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência ou quando você não pode usar uma função existente.
- Entre no Centro de administração do Microsoft Entra como administrador global.
- Acesse Entra ID>Visão Geral>Propriedades.
- Atualize o nome.
- Selecione Salvar.
Essa opção de nome de organização é a mais visível em e-mails automatizados, como nos exemplos a seguir:
- Nome de exibição do email: por exemplo, Microsoft em nome da demonstração da CONTOSO
- A linha do assunto no email: por exemplo, Código de verificação de email da conta de demonstração da CONTOSO
Personalize a página de entrada do AD FS
Se você usar o AD FS para eventos de login do usuário, poderá adicionar um link à página de entrada usando as orientações do artigo para Adicionar a descrição da página de entrada.
Forneça aos usuários um link para a página para que eles insiram o fluxo de trabalho do SSPR, como https://passwordreset.microsoftonline.com . Para adicionar um link à página de entrada do AD FS, use o seguinte comando no servidor do AD FS:
Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><a href='https://passwordreset.microsoftonline.com' target='_blank'>Can't access your account?</a></p>"
Conteúdo relacionado
- Para entender o uso do SSPR em seu ambiente, consulte Opções de relatório para o gerenciamento de senhas do Microsoft Entra.
- Se você ou os usuários tiverem problemas com a SSPR, consulte Solucionar problemas de redefinição de senha de autoatendimento.