次の方法で共有

Microsoft Entra のセルフサービス パスワード リセットのユーザー エクスペリエンスをカスタマイズする

セルフサービス パスワード リセット (SSPR) を使用すると、Microsoft Entra ID のユーザーは、管理者やヘルプデスクの関与なしに、パスワードを変更またはリセットできます。 ユーザーはアカウントがロックされた場合やパスワードを忘れた場合でも、画面の指示に従って自分自身のブロックを解除して、作業に戻ることができます。 この機能により、ヘルプデスクへの問い合わせが減り、ユーザーがデバイスやアプリケーションにサインインできない場合の生産性の低下が減ります。

ユーザーに対する SSPR のエクスペリエンスを向上させるには、パスワード リセット ページ、メール通知、またはサインイン ページのルック アンド フィールをカスタマイズできます。 カスタマイズ オプションは、ユーザーが適切な場所にいることを明確にし、会社のリソースにアクセスしていることをユーザーに確信させるのに役立ちます。

この記事では、ユーザー向けの SSPR 電子メール リンク、会社のブランド化、および Active Directory フェデレーション サービス (AD FS) サインイン ページ リンクをカスタマイズする方法について説明します。 認証ポリシー管理者ロールが割り当てられているユーザーは、これらのオプションのほとんどをカスタマイズできます。

ユーザーが SSPR のサポートを求めるのを支援するために、パスワード リセット ポータルに [ 管理者に問い合わせる ] リンクが表示されます。 ユーザーがこのリンクを選択すると、次の 2 つのいずれかが実行されます。

  • この連絡先リンクをデフォルトの状態のままにしておくと、管理者に電子メールが送信され、ユーザーのパスワードの変更を支援するように求められます。 次の電子メールの例では、この既定の電子メール メッセージが示されています。

    管理者に送信されたメールをリセットするサンプル要求を示すスクリーンショット。

  • この連絡先リンクがカスタマイズされている場合、ユーザーは Web ページに移動するか、管理者が指定したアドレスに電子メールを送信してサポートを受けます。

    • このリンクをカスタマイズする場合は、ユーザーがサポートのために既に慣れ親しんでいるリンクに設定することをお勧めします。

    警告

    パスワードのリセットが必要なメールアドレスとアカウントでこの設定をカスタマイズすると、ユーザーはサポートを求めることができない可能性があります。

既定の電子メールの動作

既定の連絡先メールは、次の順序で受信者に送信されます。

  1. ヘルプデスク管理者ロールまたはパスワード管理者ロールが割り当てられている場合は、これらのロールを持つ管理者が通知を受け取ります。
  2. ヘルプデスク管理者またはパスワード管理者が割り当てられていない場合は、ユーザー管理者ロールを持つ管理者が通知を受け取ります。
  3. 上記のどのロールも割り当てられていない場合は、グローバル管理者が通知を受け取ります。

どの場合も、最大 100 人の受信者が通知を受け取ります。

さまざまな管理者ロールとその割り当て方法の詳細については、「 Microsoft Entra ID で管理者ロールを割り当てる」を参照してください。

[管理者のメールに連絡する] を無効にする

組織でパスワードのリセット要求について管理者に通知しない場合は、次の構成オプションを使用できます。

  • ヘルプデスクのリンクをカスタマイズして、ユーザーがサポートを受けるために使用できる Web URL アドレスを指定します。 このオプションは [パスワード リセット]>[カスタマイズ]>[カスタム ヘルプデスクの電子メールまたは URL] の下にあります。
  • すべてのユーザーに対してセルフサービス パスワード リセットを有効にします。 このオプションは [パスワード リセット]>[プロパティ] の下にあります。 ユーザーに自分のパスワードをリセットさせたくない場合は、アクセスの対象を空のグループにすることができます。 このオプションは推奨されません。

サインイン ページとアクセス パネルをカスタマイズする

たとえば、サインイン ページをカスタマイズして、会社のブランドに適した画像と共に表示されるロゴを追加できます。 会社のブランドを構成する方法の詳細については、Microsoft Entra ID のサインイン ページへの会社のブランドの追加に関する記事を参照してください。

選択したグラフィックは、次の状況で表示されます。

  • ユーザーがユーザー名を入力した後。
  • ユーザーがカスタマイズされた URL にアクセスした場合:
    • パスワードリセットページに whr パラメータを渡す (例: https://login.microsoftonline.com/?whr=contoso.com)。
    • パスワードリセットページに username パラメータを渡す (例: https://login.microsoftonline.com/?username=admin@contoso.com)。

SSPR では、ブラウザーの言語設定が優先されます。 ブラウザー言語のカスタマイズがある場合、ページはブラウザー言語のカスタマイズで表示されます。 それ以外の場合は、既定のロケールのカスタマイズに該当します。

ディレクトリ名

よりパーソナライズされるように、ポータルと自動通信で組織名を変更できます。

Microsoft Entra 管理センターでディレクトリ名属性を変更するには:

重要

Microsoft は、アクセス許可が最も少ないロールを使用することを推奨しています。 このプラクティスは、組織のセキュリティを強化するのに役立ちます。 グローバル管理者は、緊急シナリオに限定する必要がある、または既存のロールを使用できない場合に、高い特権を持つロールです。

  1. Microsoft Entra 管理センターグローバル管理者としてサインインします。
  2. Entra ID>Overview>Properties に移動します。
  3. 名前を更新します。
  4. 保存 を選択します。

この組織名のオプションは、次の例のように、自動メールで最も目立ちます。

  • メールの表示名: たとえば、 CONTOSO デモの代わりに Microsoft
  • メールの件名: 例: CONTOSO デモ アカウントのメール確認コード

AD FS サインイン ページをカスタマイズする

ユーザーのサインイン イベントに AD FS を使用する場合は、「 サインイン ページの説明を追加する」の記事のガイダンスを使用して、サインイン ページへのリンクを追加できます。

SSPR ワークフローに入るためのページへのリンクをユーザーに提供します (例: https://passwordreset.microsoftonline.com )。 AD FS サインイン ページにリンクを追加するには、AD FS サーバーで次のコマンドを使用します。

Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><a href='https://passwordreset.microsoftonline.com' target='_blank'>Can't access your account?</a></p>"

関連コンテンツ