Partilhar via

Personalizar a experiência do usuário para a redefinição de senha de autoatendimento do Microsoft Entra

A redefinição de senha de autoatendimento (SSPR) oferece aos usuários no Microsoft Entra ID a capacidade de alterar ou redefinir sua senha, sem envolvimento de administrador ou helpdesk. Se a conta de um utilizador estiver bloqueada ou se se esquecer da palavra-passe, pode seguir as instruções para se desbloquear e voltar ao trabalho. Essa capacidade reduz as chamadas de helpdesk e a perda de produtividade quando um usuário não consegue entrar em seu dispositivo ou aplicativo.

Para melhorar a experiência SSPR para os usuários, você pode personalizar a aparência da página de redefinição de senha, notificações por e-mail ou páginas de entrada. As opções de personalização ajudam a deixar claro para os usuários que eles estão no lugar certo e dão a eles a confiança de que estão acessando os recursos da empresa.

Este artigo mostra como personalizar o link de email SSPR para usuários, a identidade visual da empresa e o link da página de entrada dos Serviços de Federação do Ative Directory (AD FS). Qualquer pessoa à qual seja atribuída a função de Administrador de Política de Autenticação pode personalizar a maioria dessas opções.

Para ajudar os usuários a entrar em contato para obter assistência com o SSPR, um link Entre em contato com o administrador é mostrado no portal de redefinição de senha. Se um usuário selecionar esse link, ele fará uma das duas coisas:

  • Se esse link de contato for deixado no estado padrão, um e-mail será enviado aos administradores solicitando ajuda para alterar a senha do usuário. O seguinte exemplo de email mostra essa mensagem de email padrão:

    Captura de ecrã que mostra um exemplo de pedido para repor o correio eletrónico enviado a um administrador.

  • Se esse link de contato for personalizado, ele enviará o usuário para uma página da Web ou enviará um e-mail para o endereço especificado pelo administrador para obter assistência.

    • Se você personalizar esse link, recomendamos defini-lo para algo com o qual os usuários já estejam familiarizados para suporte.

    Aviso

    Se você personalizar essa configuração com um endereço de e-mail e uma conta que precise de uma redefinição de senha, o usuário talvez não consiga pedir ajuda.

Comportamento padrão de e-mail

O e-mail de contato padrão é enviado aos destinatários na seguinte ordem:

  1. Se a função Administrador do Helpdesk ou a função Administrador de Senha for atribuída, os administradores com essas funções serão notificados.
  2. Se nenhum Administrador de Helpdesk ou Administrador de Senha for atribuído, os administradores com a função de Administrador de Usuário serão notificados.
  3. Se nenhuma das funções anteriores for atribuída, os Administradores Globais serão notificados.

Em todos os casos, um máximo de 100 destinatários são notificados.

Para saber mais sobre as diferentes funções de administrador e como atribuí-las, consulte Atribuir funções de administrador no Microsoft Entra ID.

Desativar Entre em contato com seus e-mails de administrador

Se sua organização não quiser notificar os administradores sobre solicitações de redefinição de senha, você poderá usar as seguintes opções de configuração:

  • Personalize o link do helpdesk para fornecer um endereço URL da Web que os usuários possam usar para obter assistência. Esta opção está em Redefinição de senha,>>
  • Habilite a redefinição de senha de autoatendimento para todos os usuários. Esta opção está em Propriedades de redefinição>de senha. Se você não quiser que os usuários redefinissem suas próprias senhas, você pode definir o escopo de acesso a um grupo vazio. Não recomendamos esta opção.

Personalizar a página de início de sessão e o painel de acesso

Você pode personalizar a página de login, por exemplo, para adicionar um logotipo que aparece junto com a imagem que se encaixa na marca da sua empresa. Para obter mais informações sobre como configurar a identidade visual da empresa, consulte Adicionar a identidade visual da empresa à sua página de entrada no Microsoft Entra ID.

Os gráficos escolhidos aparecem nas seguintes circunstâncias:

  • Depois que um usuário insere seu nome de usuário.
  • Se o usuário acessar a URL personalizada:
    • Passando o whr parâmetro para a página de redefinição de senha, como https://login.microsoftonline.com/?whr=contoso.com.
    • Passando o username parâmetro para a página de redefinição de senha, como https://login.microsoftonline.com/?username=admin@contoso.com.

O SSPR respeita as configurações de idioma do navegador. Quando há uma personalização para o idioma do navegador, a página aparece na personalização do idioma do navegador. Caso contrário, recorre à configuração padrão de localidade.

Nome do diretório

Para tornar as coisas mais personalizadas, você pode alterar o nome da organização no portal e nas comunicações automatizadas.

Para alterar o atributo directory name no centro de administração do Microsoft Entra:

Importante

A Microsoft recomenda que utilize funções com o menor número de permissões. Esta prática ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência ou quando você não pode usar uma função existente.

  1. Entre no Centro de Administração Microsoft Entra como Administrador Global.
  2. Navegue para Entra ID>Visão geral>Propriedades.
  3. Atualizar o nome.
  4. Selecione Guardar.

Esta opção de nome da organização é a mais visível em e-mails automatizados, como nos seguintes exemplos:

  • Nome de exibição de email: por exemplo, Microsoft em nome da demonstração da CONTOSO
  • Linha de assunto do email: por exemplo, código de verificação de email da conta demo da CONTOSO

Personalizar a página de início de sessão do AD FS

Se utilizar o AD FS para eventos de início de sessão do utilizador, pode adicionar uma ligação à página de início de sessão utilizando as orientações no artigo para Adicionar uma descrição da página de início de sessão.

Forneça aos usuários um link para a página para que eles entrem no fluxo de trabalho do SSPR, como https://passwordreset.microsoftonline.com. Para adicionar um link à página de entrada do AD FS, use o seguinte comando no servidor AD FS:

Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><a href='https://passwordreset.microsoftonline.com' target='_blank'>Can't access your account?</a></p>"

Conteúdo relacionado

  • Last updated on