Distribuire la reimpostazione della password senza richiedere la registrazione dell'utente finale

La distribuzione della Reimpostazione self-service delle password (SSPR) richiede che siano presenti i dati di autenticazione. Alcune organizzazioni fanno immettere autonomamente agli utenti i dati di autenticazione, ma molte organizzazioni preferiscono sincronizzarsi con i dati esistenti in Active Directory. Se i dati sono stati formattati correttamente nella directory locale e si configura Azure AD Connect tramite le impostazioni rapide, quei dati vengono resi disponibili in Azure AD e SSPR senza che si richieda l'intervento dell'utente.

Tutti i numeri di telefono devono essere nel formato +CountryCode PhoneNumber Esempio: + 1 4255551234 per funzionare correttamente.

Nota

La reimpostazione della password non supporta le estensioni del telefono. Anche nel formato +1 4255551234X12345, le estensioni vengono rimosse prima della chiamata.

Campi popolati

Se si usano le impostazioni predefinite in Azure AD Connect, vengono eseguiti i mapping seguenti.

Active Directory locale Azure AD Informazioni di contatto per l'autenticazione di Azure AD
telephoneNumber Telefono ufficio Telefono alternativo
mobile Cellulare Telefono

Domande di sicurezza e risposte

Domande di sicurezza e risposte sono archiviate in modo sicuro nel tenant di Azure AD e sono accessibili agli utenti esclusivamente tramite il portale di registrazione SSPR. Gli amministratori non possono vedere o modificare il contenuto di domande e risposte di altri utenti.

Cosa accade quando un utente si registra

Quando un utente si registra, i campi seguenti vengono impostati nella pagina di registrazione:

  • Telefono per l'autenticazione
  • Indirizzo di posta elettronica per l'autenticazione
  • Domande di sicurezza e risposte

Se è stato specificato un valore per Cellulare o Indirizzo di posta elettronica alternativo, gli utenti possono usare immediatamente questi valori per reimpostare le password, anche se non hanno eseguito la registrazione per il servizio. Gli utenti visualizzano e possono anche modificare tali valori quando si registrano per la prima volta. Dopo aver completato la registrazione, questi valori vengono salvati in modo permanente rispettivamente nei campi Telefono per l'autenticazione e Indirizzo di posta elettronica per l'autenticazione.

Impostare e leggere i dati di autenticazione tramite PowerShell

I campi seguenti possono essere impostati tramite PowerShell

  • Indirizzo di posta elettronica alternativo
  • Cellulare
  • Telefono ufficio - può essere impostato solo se non in sincronizzazione con una directory locale

Tramite PowerShell V1

Per iniziare, è necessario scaricare e installare il modulo di Azure AD PowerShell. Al termine dell'installazione, è possibile seguire la procedura seguente per configurare tutti i campi.

Impostare i Dati di autenticazione con PowerShell V1

Connect-MsolService

Set-MsolUser -UserPrincipalName user@domain.com -AlternateEmailAddresses @("email@domain.com")
Set-MsolUser -UserPrincipalName user@domain.com -MobilePhone "+1 1234567890"
Set-MsolUser -UserPrincipalName user@domain.com -PhoneNumber "+1 1234567890"

Set-MsolUser -UserPrincipalName user@domain.com -AlternateEmailAddresses @("email@domain.com") -MobilePhone "+1 1234567890" -PhoneNumber "+1 1234567890"

Leggere i Dati di autenticazione con PowerShell V1

Connect-MsolService

Get-MsolUser -UserPrincipalName user@domain.com | select AlternateEmailAddresses
Get-MsolUser -UserPrincipalName user@domain.com | select MobilePhone
Get-MsolUser -UserPrincipalName user@domain.com | select PhoneNumber

Get-MsolUser | select DisplayName,UserPrincipalName,AlternateEmailAddresses,MobilePhone,PhoneNumber | Format-Table

L'Autenticazione tramite telefono e l'Autenticazione tramite posta elettronica possono essere lette solo tramite Powershell V1 usando i comandi che seguono

Connect-MsolService
Get-MsolUser -UserPrincipalName user@domain.com | select -Expand StrongAuthenticationUserDetails | select PhoneNumber
Get-MsolUser -UserPrincipalName user@domain.com | select -Expand StrongAuthenticationUserDetails | select Email

Tramite PowerShell V2

Per iniziare, è necessario scaricare e installare il modulo di Azure AD PowerShell V2. Al termine dell'installazione, è possibile seguire la procedura seguente per configurare tutti i campi.

Per eseguire rapidamente l'installazione da versioni recenti di PowerShell che supportano Install-Module, eseguire questi comandi (la prima riga verifica semplicemente se l'installazione è già stata eseguita):

Get-Module AzureADPreview
Install-Module AzureADPreview
Connect-AzureAD

Impostare i Dati di autenticazione con PowerShell V2

Connect-AzureAD

Set-AzureADUser -ObjectId user@domain.com -OtherMails @("email@domain.com")
Set-AzureADUser -ObjectId user@domain.com -Mobile "+1 2345678901"
Set-AzureADUser -ObjectId user@domain.com -TelephoneNumber "+1 1234567890"

Set-AzureADUser -ObjectId user@domain.com -OtherMails @("emails@domain.com") -Mobile "+1 1234567890" -TelephoneNumber "+1 1234567890"

Leggere i Dati di autenticazione con PowerShell V2

Connect-AzureAD

Get-AzureADUser -ObjectID user@domain.com | select otherMails
Get-AzureADUser -ObjectID user@domain.com | select Mobile
Get-AzureADUser -ObjectID user@domain.com | select TelephoneNumber

Get-AzureADUser | select DisplayName,UserPrincipalName,otherMails,Mobile,TelephoneNumber | Format-Table

Passaggi successivi

I collegamenti seguenti forniscono altre informazioni sull'uso della reimpostazione della password con Azure AD

  • Guida introduttiva - Iniziare a usare la gestione self-service delle password di Azure AD
  • Licenze - configurare le licenze di Azure AD
  • Implementazione - pianificare e distribuire agli utenti la reimpostazione password self-service usando le istruzioni disponibili in questo articolo
  • Personalizzazione - personalizzare l'aspetto dell'esperienza della reimpostazione password self-service per l'azienda.
  • Criteri - comprendere e impostare i criteri password di Azure AD
  • Creazione di report - verificare se, quando e dove gli utenti accedono alla reimpostazione password self-service
  • Approfondimento tecnico: approfondimento sul funzionamento
  • Domande frequenti - Come Perché? Cosa? Dove? Chi? Quando? - Risposte alle domande di maggiore interesse
  • Risoluzione dei problemi: informazioni su come risolvere i problemi comuni con la reimpostazione password self-service