Domande frequenti sulla gestione delle passwordPassword management frequently asked questions

Di seguito sono riportate alcune domande frequenti su tutti gli aspetti riguardanti la reimpostazione della password.The following are some frequently asked questions (FAQ) for all things related to password reset.

Per domande generali su Azure Active Directory (Azure AD) e sulla reimpostazione password self-service per cui non è disponibile una risposta in questo articolo, è possibile richiedere assistenza alla community nel forum di Azure AD.If you have a general question about Azure Active Directory (Azure AD) and self-service password reset (SSPR) that's not answered here, you can ask the community for assistance on the Azure AD forum. La community è composta da ingegneri, responsabili di prodotto, MVP e informatici.Members of the community include engineers, product managers, MVPs, and fellow IT professionals.

Questo articolo di domande frequenti è suddiviso nelle sezioni seguenti:This FAQ is split into the following sections:

Registrazione per la reimpostazione della passwordPassword reset registration

  • D: Gli utenti possono registrare i propri dati per la reimpostazione della password?Q: Can my users register their own password reset data?

    R: Sì.A: Yes. Se la reimpostazione della password è abilitata, gli utenti con licenza possono accedere al portale di registrazione per la reimpostazione della password (http://aka.ms/ssprsetup) per registrare le proprie informazioni di autenticazione.As long as password reset is enabled and they are licensed, users can go to the password reset registration portal (http://aka.ms/ssprsetup) to register their authentication information. La registrazione può essere eseguita anche tramite il pannello di accesso (http://myapps.microsoft.com).Users can also register through the Access Panel (http://myapps.microsoft.com). Per la registrazione tramite il pannello di accesso, gli utenti devono selezionare la propria immagine del profilo, quindi Profilo e infine l'opzione Registrazione per reimpostazione password.To register through the Access Panel, they need to select their profile picture, select Profile, and then select the Register for password reset option.

  • D: è possibile definire i dati di reimpostazione della password per conto degli utenti?Q: Can I define password reset data on behalf of my users?

    R: Sì. È possibile eseguire questa operazione con Azure AD Connect, PowerShell, il portale di Azure o l'interfaccia di amministrazione di Office 365.A: Yes, you can do so with Azure AD Connect, PowerShell, the Azure portal, or the Office 365 Admin center. Per altre informazioni, vedere l'articolo relativo ai dati usati per la reimpostazione password self-service di Azure AD.For more information, see Data used by Azure AD self-service password reset.

  • D: È possibile sincronizzare i dati per le domande di sicurezza dall'ambiente locale?Q: Can I synchronize data for security questions from on-premises?

    R: No. Attualmente non è possibile.A: No, this is not possible today.

  • D: Gli utenti possono registrare i dati in modo che non siano visibili ad altri utenti?Q: Can my users register data in such a way that other users can't see this data?

    R: Sì.A: Yes. I dati che l'utente registra usando il portale di registrazione per la reimpostazione della password vengono salvati in campi di autenticazione privati visibili solo agli amministratori globali e all'utente.When users register data by using the password reset registration portal, the data is saved into private authentication fields that are visible only to global administrators and the user.

  • D: Gli utenti devono essere registrati prima di poter usare la funzionalità di reimpostazione della password?Q: Do my users have to be registered before they can use password reset?

    R: No.A: No. Se le informazioni di autenticazione definite per conto degli utenti sono sufficienti, gli utenti non dovranno eseguire la registrazione.If you define enough authentication information on their behalf, users don't have to register. La reimpostazione della password funziona a condizione che i dati archiviati nei campi appropriati nella directory siano nel formato corretto.Password reset works as long as you have properly formatted the data stored in the appropriate fields in the directory.

  • D: È possibile sincronizzare o impostare i campi Telefono per l'autenticazione, Indirizzo di posta elettronica per l'autenticazione o Telefono per l'autenticazione alternativo per conto degli utenti?Q: Can I synchronize or set the authentication phone, authentication email, or alternate authentication phone fields on behalf of my users?

    R: No. Attualmente non è possibile.A: No, this is not possible today.

  • D: In che modo il portale di registrazione determina le opzioni da visualizzare agli utenti?Q: How does the registration portal determine which options to show my users?

    R: Il portale di registrazione per la reimpostazione della password mostra solo le opzioni che sono state abilitate per gli utenti.A: The password reset registration portal shows only the options that you have enabled for your users. Queste opzioni si trovano nella sezione Criteri di reimpostazione password utente della scheda Configura della directory. Se non si abilitano le domande di sicurezza, ad esempio, gli utenti non potranno registrarsi per questa opzione.These options are found under the User Password Reset Policy section of your directory’s Configure tab. For example, if you don't enable security questions, then users are not able to register for that option.

  • D: Quando un utente viene considerato registrato?Q: When is a user considered registered?

    R: Un utente viene considerato registrato per la reimpostazione password self-service quando ha registrato almeno il numero di metodi necessari per la reimpostazione che è stato impostato nel portale di Azure.A: A user is considered registered for SSPR when they have registered at least the Number of methods required to reset a password that you have set in the Azure portal.

Reimpostazione delle passwordPassword reset

  • D: Agli utenti viene impedito di effettuare più tentativi di reimpostazione di una password in un breve periodo di tempo?Q: Do you prevent users from multiple attempts to reset a password in a short period of time?

    R: Sì. Per evitarne un uso improprio, il processo di reimpostazione password include funzionalità di sicurezza.A: Yes, there are security features built into password reset to protect it from misuse.

    Gli utenti possono effettuare solo cinque tentativi di reimpostazione password nell'arco di 24 ore, dopo i quali verranno bloccati per 24 ore.Users can try only five password reset attempts within a 24 hour period before they're locked out for 24 hours.

    Gli utenti possono provare a convalidare un numero di telefono, inviare un SMS o convalidare domande e risposte di sicurezza solo cinque volte nell'arco di un'ora, dopodiché verranno bloccati per 24 ore.Users can try to validate a phone number, send a SMS, or validate security questions and answers only five times within an hour before they're locked out for 24 hours.

    Gli utenti possono inviare un messaggio di posta elettronica massimo 10 volte nell'arco di 10 minuti, trascorsi i quali verranno bloccati per 24 ore.Users can send an email a maximum of 10 times within a 10 minute period before they're locked out for 24 hours.

    I contatori vengono reimpostati dopo che un utente ha reimpostato la password.The counters are reset once a user resets their password.

  • D: Quanto tempo occorre attendere prima di ricevere un messaggio di posta elettronica, un SMS o una telefonata relativa alla reimpostazione della password?Q: How long should I wait to receive an email, SMS, or phone call from password reset?

    R: Messaggi di posta elettronica, SMS e telefonate dovrebbero essere ricevuti in meno di un minuto.A: Emails, SMS messages, and phone calls should arrive in under a minute. L'intervallo normale è da 5 a 20 secondi.The normal case is 5 to 20 seconds. Se non si riceve la notifica entro questo periodo di tempo:If you don't receive the notification in this time frame:

    • Controllare la cartella della posta indesiderata.Check your junk folder.
    • Controllare che il numero o l'indirizzo di posta elettronica contattato sia quello previsto.Check that the number or email being contacted is the one you expect.
    • Controllare che i dati di autenticazione nella directory siano nel formato corretto, ad esempio +1 4255551234 o user@contoso.com.Check that the authentication data in the directory is correctly formatted, for example, +1 4255551234 or user@contoso.com.
  • D: Quali lingue sono supportate per la reimpostazione della password?Q: What languages are supported by password reset?

    R: L'interfaccia utente, gli SMS e le chiamate vocali per la reimpostazione della password sono localizzati nelle stesse lingue supportate in Office 365.A: The password reset UI, SMS messages, and voice calls are localized in the same languages that are supported in Office 365.

  • D: A quali parti dell'esperienza di reimpostazione della password vengono applicate le impostazioni di personalizzazione dell'organizzazione specificate nella scheda Configura della directory?Q: What parts of the password reset experience get branded when I set the organizational branding items in my directory’s configure tab?

    R: Il portale per la reimpostazione della password mostra il logo dell'organizzazione e consente di configurare il collegamento "Contattare l'amministratore" in modo da puntare a un indirizzo di posta elettronica o un URL personalizzato.A: The password reset portal shows your organization's logo and allows you to configure the "Contact your administrator" link to point to a custom email or URL. Tutti i messaggi di posta elettronica inviati dalla funzionalità di reimpostazione della password includono nel corpo il logo, i colori e il nome dell'organizzazione e sono personalizzati in base alle impostazioni associate al nome specifico.Any email that's sent by password reset includes your organization’s logo, colors, and name in the body of the email, and is customized from the settings for that particular name.

  • D: In che modo è possibile spiegare agli utenti come fare per reimpostare le proprie password?Q: How can I educate my users about where to go to reset their passwords?

    R: Provare alcuni dei suggerimenti contenuti nell'articolo relativo alla distribuzione della reimpostazione password self-service.A: Try some of the suggestions in our SSPR deployment article.

  • D: Questa pagina può essere usata da un dispositivo mobile?Q: Can I use this page from a mobile device?

    R: Sì, la pagina funziona anche sui dispositivi mobili.A: Yes, this page works on mobile devices.

  • D: È supportato lo sblocco di account Active Directory locali quando gli utenti reimpostano le password?Q: Do you support unlocking local Active Directory accounts when users reset their passwords?

    R: Sì.A: Yes. Quando un utente reimposta la password ed è stato distribuito il writeback delle password tramite Azure AD Connect, l'account utente viene sbloccato automaticamente alla reimpostazione della password.When a user resets their password, if password writeback has been deployed through Azure AD Connect, that user’s account is automatically unlocked when they reset their password.

  • D: Come è possibile integrare la reimpostazione della password direttamente nell'esperienza di accesso desktop degli utenti?Q: How can I integrate password reset directly into my user’s desktop sign-in experience?

    R: I clienti di Azure AD Premium possono installare gratuitamente Microsoft Identity Manager e distribuire la soluzione di reimpostazione password locale.A: If you're an Azure AD Premium customer, you can install Microsoft Identity Manager at no additional cost and deploy the on-premises password reset solution.

  • D: È possibile impostare domande di sicurezza diverse per impostazioni locali diverse?Q: Can I set different security questions for different locales?

    R: No. Attualmente non è possibile.A: No, this is not possible today.

  • D: Quante domande si possono configurare per l'opzione di autenticazione delle domande di sicurezza?Q: How many questions can I configure for the security questions authentication option?

    R: Nel portale di Azure è possibile configurare un massimo di 20 domande di sicurezza personalizzate.A: You can configure up to 20 custom security questions in the Azure portal.

  • D: Qual è la lunghezza consentita per le domande di sicurezza?Q: How long can security questions be?

    R: Le domande di sicurezza possono contenere da 3 a 200 caratteri.A: Security questions can be 3 to 200 characters long.

  • D: Qual è la lunghezza consentita per le risposte alle domande di sicurezza?Q: How long can the answers to security questions be?

    R: Le risposte possono contenere da 3 a 40 caratteri.A: Answers can be 3 to 40 characters long.

  • D: Le risposte duplicate alle domande di sicurezza vengono rifiutate?Q: Are duplicate answers to security questions rejected?

    R: Sì, vengono rifiutate.A: Yes, we reject duplicate answers to security questions.

  • D: Un utente può registrare più volte la stessa domanda di sicurezza?Q: Can a user register the same security question more than once?

    R: No.A: No. Dopo che aver registrato una determinata domanda, l'utente non potrà eseguire la registrazione per quella domanda una seconda volta.After a user registers a particular question, they can't register for that question a second time.

  • D: È possibile impostare un limite minimo di domande di sicurezza per la registrazione e la reimpostazione?Q: Is it possible to set a minimum limit of security questions for registration and reset?

    R: Sì, è possibile impostare un limite per la registrazione e un altro per la reimpostazione.A: Yes, one limit can be set for registration and another for reset. Possono essere richieste da tre a cinque domande di sicurezza per la registrazione e da tre a cinque domande per la reimpostazione.Three to five security questions can be required for registration, and three to five questions can be required for reset.

  • D: Se si sono configurati criteri per richiedere agli utenti di usare domande di sicurezza per la reimpostazione, perché la configurazione risulta diversa per gli amministratori di Azure?Q: I configured my policy to require users to use security questions for reset, but the Azure administrators seem to be configured differently.

    R: Si tratta del comportamento previsto.A: This is the expected behavior. Per qualsiasi ruolo di amministratore di Azure, Microsoft applica criteri avanzati predefiniti di reimpostazione password con doppio controlloMicrosoft enforces a strong default two-gate password reset policy for any Azure administrator role. che impediscono agli amministratori di usare domande di sicurezza.This prevents administrators from using security questions. Per altre informazioni su tali criteri, vedere l'articolo Restrizioni e criteri password in Azure Active Directory.You can find more information about this policy in the Password policies and restrictions in Azure Active Directory article.

  • D: Se un utente ha registrato un numero di domande superiore al numero massimo delle domande necessarie per la reimpostazione, come vengono selezionate le domande di sicurezza durante la reimpostazione?Q: If a user has registered more than the maximum number of questions required to reset, how are the security questions selected during reset?

    R: Dal numero totale di domande di sicurezza per cui un utente ha eseguito la registrazione viene selezionato in modo casuale un numero N di domande, dove N è il valore impostato per l'opzione Numero di domande necessarie per la reimpostazione.A: N number of security questions are selected at random out of the total number of questions a user has registered for, where N is the amount that is set for the Number of questions required to reset option. Se un utente ha registrato cinque domande di sicurezza ma per reimpostare una password ne sono necessarie solo tre, ad esempio, al momento della reimpostazione vengono selezionate in modo casuale e presentate solo tre delle cinque domande.For example, if a user has registered five security questions, but only three are required to reset a password, three of the five questions are randomly selected and are presented at reset. Per evitare attacchi hammering sulle domande, se l'utente sbaglia le risposte alle domande, il processo di selezione ricomincia.To prevent question hammering, if the user gets the answers to the questions wrong the selection process starts over.

  • D: Per quanto tempo sono validi i passcode monouso inviati per posta elettronica o SMS?Q: How long are the email and SMS one-time passcodes valid?

    R: La durata della sessione per la reimpostazione della password è di 15 minuti.A: The session lifetime for password reset is 15 minutes. Dall'inizio dell'operazione di reimpostazione password, l'utente ha 15 minuti per completare la reimpostazione.From the start of the password reset operation, the user has 15 minutes to reset their password. Allo scadere di questo periodo di tempo, il passcode monouso inviato per SMS o posta elettronica non sarà più valido.The email and SMS one-time passcode are invalid after this time period expires.

  • D: È possibile impedire agli utenti di reimpostare la password?Q: Can I block users from resetting their password?

    R: Sì. Se si usa un gruppo per abilitare la reimpostazione password self-service, è possibile rimuovere un singolo utente dal gruppo che consente agli utenti di reimpostare la propria password.A: Yes, if you use a group to enable SSPR, you can remove an individual user from the group that allows users to reset their password.

Modifica della passwordPassword change

  • D: Dove devono andare gli utenti per modificare la password?Q: Where should my users go to change their passwords?

    R: Gli utenti possono modificare le password ovunque venga visualizzata l'immagine o l'icona del profilo, ad esempio nell'angolo in alto a destra nell'esperienza del portale di Office 365 o del pannello di accesso.A: Users can change their passwords anywhere they see their profile picture or icon, like in the upper-right corner of their Office 365 portal or Access Panel experiences. Gli utenti possono modificare le password dalla pagina del profilo del pannello di accesso.Users can change their passwords from the Access Panel Profile page. Agli utenti potrebbe essere anche richiesto automaticamente di modificare la password nella pagina di accesso di Azure AD in caso di scadenza della password.Users can also be asked to change their passwords automatically at the Azure AD sign-in page if their passwords have expired. Infine, se vogliono modificare la password, gli utenti possono accedere direttamente al portale di modifica della password di Azure AD.Finally, users can browse to the Azure AD password change portal directly if they want to change their passwords.

  • D: Gli utenti possono ricevere una notifica nel portale di Office alla scadenza della password locale?Q: Can my users be notified in the Office portal when their on-premises password expires?

    R: Sì. Questo è attualmente possibile se si usa Active Directory Federation Services (AD FS).A: Yes, this is possible today if you use Active Directory Federation Services (AD FS). Se si usa AD FS, seguire le istruzioni riportate nell'articolo relativo all'invio di attestazioni per i criteri password con AD FS.If you use AD FS, follow the instructions in the Sending password policy claims with AD FS article. Se si usa la sincronizzazione dell'hash delle password, al momento non è possibile.If you use password hash synchronization, this is not possible today. I criteri password delle directory locali non vengono sincronizzati e non è quindi possibile pubblicare notifiche di scadenza nelle esperienze cloud.We don't sync password policies from on-premises directories, so it's not possible for us to post expiration notifications to cloud experiences. In entrambi i casi, è anche possibile inviare notifiche agli utenti con password in scadenza tramite PowerShell.In either case, it's also possible to notify users whose passwords are about to expire through PowerShell.

  • D: È possibile impedire agli utenti di modificare la password?Q: Can I block users from changing their password?

    R: Per gli utenti solo cloud, le modifiche delle password non possono essere bloccate.A: For cloud-only users, password changes can't be blocked. Per gli utenti locali, è possibile selezionare l'opzione Cambiamento password non consentito.For on-premises users, you can set the User cannot change password option to selected. Gli utenti selezionati non potranno modificare la password.The selected users can't change their password.

Report di gestione delle passwordPassword management reports

  • D: Quanto tempo trascorre prima che i dati vengono visualizzati nei report di gestione delle password?Q: How long does it take for data to show up on the password management reports?

    R: I dati dovrebbero essere visualizzati in tali report in 5-10 minuti.A: Data should appear on the password management reports in 5 to 10 minutes. In alcuni casi, la visualizzazione potrebbe richiedere fino a un'ora.In some instances, it might take up to an hour to appear.

  • D: Come si possono filtrare i report di gestione delle password?Q: How can I filter the password management reports?

    R: Per filtrare i report di gestione delle password, selezionare la piccola lente di ingrandimento all'estrema destra delle etichette di colonna, nella parte superiore del report.A: To filter the password management reports, select the small magnifying glass to the extreme right of the column labels, near the top of the report. Per applicare filtri più avanzati, è possibile scaricare il report in Excel e creare una tabella pivot.If you want to do richer filtering, you can download the report to Excel and create a pivot table.

  • D: Qual è il numero massimo di eventi archiviato nei report di gestione delle password?Q: What is the maximum number of events that are stored in the password management reports?

    R: Nei report di gestione delle password vengono archiviati fino a 75.000 eventi di reimpostazione password o di registrazione per la reimpostazione della password, risalendo fino a 30 giorni prima.A: Up to 75,000 password reset or password reset registration events are stored in the password management reports, spanning back as far as 30 days. Stiamo lavorando per espandere questo numero al fine di includere un maggior numero di eventi.We are working to expand this number to include more events.

  • D: Fino a quando risalgono i report di gestione delle password?Q: How far back do the password management reports go?

    R: Questi report mostrano le operazioni eseguite negli ultimi 30 giorni.A: The password management reports show operations that occurred within the last 30 days. Per il momento, se occorre archiviare i dati, è possibile scaricare i report periodicamente e salvarli in un percorso separato.For now, if you need to archive this data, you can download the reports periodically and save them in a separate location.

  • D: Esiste un limite al numero massimo di righe visualizzabili nei report di gestione delle password?Q: Is there a maximum number of rows that can appear on the password management reports?

    R: Sì.A: Yes. I report di gestione delle password, sia visualizzati nell'interfaccia utente che scaricati, possono contenere un massimo di 75.000 righe.A maximum of 75,000 rows can appear on either of the password management reports, whether they are shown in the UI or are downloaded.

  • D: Esiste un'API per accedere alla reimpostazione della password o alla raccolta dei dati di registrazione?Q: Is there an API to access the password reset or registration reporting data?

    R: Sì.A: Yes. Per informazioni su come è possibile accedere al flusso dei dati dei report di reimpostazione password, vedere l'articolo su come accedere agli eventi dei report di reimpostazione password a livello di codice.To learn how you can access the password reset reporting data stream, see Learn how to access password reset reporting events programmatically.

Writeback delle passwordPassword writeback

  • D: Come funziona il writeback delle password in background?Q: How does password writeback work behind the scenes?

    R: Per una spiegazione di ciò che accade quando si abilita il writeback delle password e del flusso dei dati dal sistema all'ambiente locale, vedere Funzionamento del writeback delle password.A: See the article How password writeback works for an explanation of what happens when you enable password writeback and how data flows through the system back into your on-premises environment.

  • D: Entro quanto tempo si attiva il funzionamento del writeback delle password? Esiste un ritardo di sincronizzazione come nel caso della sincronizzazione dell'hash delle password?Q: How long does password writeback take to work? Is there a synchronization delay like there is with password hash sync?

    R: Il writeback delle password è immediato.A: Password writeback is instant. Si tratta di una pipeline sincrona che funziona fondamentalmente in modo diverso rispetto alla sincronizzazione di hash della password.It is a synchronous pipeline that works fundamentally differently than password hash synchronization. Il writeback delle password consente agli utenti di avere un feedback in tempo reale sulla riuscita dell'operazione di reimpostazione o modifica della propria password.Password writeback allows users to get real-time feedback about the success of their password reset or change operation. L'intervallo medio per un writeback della password riuscito è inferiore a 500 ms.The average time for a successful writeback of a password is under 500 ms.

  • D: Se l'account locale è disabilitato, qual è l'impatto sull'account e l'accesso cloud?Q: If my on-premises account is disabled, how is my cloud account and access affected?

    R: Se l'ID locale è disabilitato, anche l'ID e l'accesso cloud verranno disabilitati al successivo intervallo di sincronizzazione tramite Azure AD Connect.A: If your on-premises ID is disabled, your cloud ID and access will also be disabled at the next sync interval through Azure AD Connect. Per impostazione predefinita, la sincronizzazione viene eseguita ogni 30 minuti.By default, this sync is every 30 minutes.

  • D: Se l'account locale è vincolato da criteri password di Active Directory locali, la reimpostazione password self-service rispetta questi criteri quando si modifica la password?Q: If my on-premises account is constrained by an on-premises Active Directory password policy, does SSPR obey this policy when I change my password?

    R: Sì. La reimpostazione password self-service applica e rispetta i criteri password di Active Directory locali,A: Yes, SSPR relies on and abides by the on-premises Active Directory password policy. che includono i criteri password tipici per i domini di Active Directory nonché tutti i criteri password specifici per un utente.This policy includes the typical Active Directory domain password policy, as well as any defined, fine-grained password policies that are targeted to a user.

  • D: Per quali tipi di account funziona il writeback delle password?Q: What types of accounts does password writeback work for?

    R: Il writeback delle password funziona per gli utenti federati e con sincronizzazione dell'hash delle password.A: Password writeback works for federated and password hash synchronized users.

  • D: Il writeback delle password applica i criteri di password del dominio?Q: Does password writeback enforce my domain’s password policies?

    R: Sì.A: Yes. Il writeback delle password applica validità, cronologia, complessità, filtri e qualsiasi altra restrizione eventualmente applicata alle password nel dominio locale.Password writeback enforces password age, history, complexity, filters, and any other restriction you might put in place on passwords in your local domain.

  • D: Il writeback delle password è sicuro? Come si può essere certi di non essere oggetto di un attacco?Q: Is password writeback secure? How can I be sure I won’t get hacked?

    R: Sì, il writeback delle password è sicuro.A: Yes, password writeback is secure. Per altre informazioni sui quattro livelli di sicurezza implementati dal servizio di writeback delle password, vedere la sezione Modello di sicurezza del writeback delle password dell'articolo Panoramica del writeback delle password.To read more about the four layers of security implemented by the password writeback service, check out the Password writeback security model section in the Password writeback overview article.

Passaggi successiviNext steps