Guida introduttiva: Reimpostazione self-service della password di Azure AD

Importante

Se si sta visualizzando questa pagina perché si riscontrano problemi nell'accesso, seguire questa procedura per cambiare e reimpostare la password.

Distribuire rapidamente la reimpostazione self-service della password

La reimpostazione self-service della password (SSPR) offre agli amministratori IT una modalità semplice per consentire agli utenti di reimpostare o sbloccare le password o gli account. Il sistema include report dettagliati per tenere traccia del momento in cui gli utenti usano il sistema, oltre a notifiche per segnalare usi impropri.

Questa guida presuppone che sia già disponibile un tenant di valutazione o con licenza di Azure AD. Per informazioni sulla configurazione di Azure AD, vedere l'introduzione ad Azure AD.

  1. Nel tenant di Azure AD esistente, selezionare "Reimpostazione password"

  2. Nella schermata "Proprietà" scegliere una delle opzioni seguenti in "Reimpostazione password self-service abilitata"

    • Nessuno: nessuno può usare la reimpostazione password self-service
    • Un gruppo: solo i membri di un gruppo specifico di Azure AD scelti dall'amministratore possono usare la reimpostazione password self-service
    • Tutti: tutti gli utenti con account nel tenant di Azure AD possono usare la reimpostazione password self-service
  3. Nella schermata "Metodi di autenticazione" scegliere

    • Numero di metodi da reimpostare: è supportato un minimo di uno o un massimo di due
    • Metodi disponibili per gli utenti: ne è necessario almeno uno, ma è consigliabile avere a disposizione un'opzione aggiuntiva
      • Posta elettronica invia un messaggio con un codice all'indirizzo di posta elettronica di autenticazione configurato dell'utente
      • Cellulare consente all'utente di ricevere una chiamata o un SMS con un codice al numero di telefono cellulare configurato
      • Telefono ufficio chiama l'utente fornendo un codice al numero di telefono dell'ufficio configurato
      • Per Domande di sicurezza è necessario scegliere
        • Numero di domande necessarie per la registrazione: è il requisito minimo per la registrazione. Un utente può decidere di rispondere a più domande per creare un pool di domande da cui scegliere. Possono essere impostate da 3 a 5 domande. Il valore deve essere maggiore o uguale al numero di domande necessarie per la reimpostazione.
          • È possibile aggiungere domande personalizzate facendo clic sul pulsante "Personalizzata" quando si seleziona Domande di sicurezza
        • Numero di domande necessarie per la reimpostazione: può essere impostato su un valore compreso da 3 a 5. Si tratta delle domande cui rispondere prima di consentire la reimpostazione o lo sblocco della password di un utente.
  4. CONSIGLIATO: "Personalizzazione" consente di modificare il collegamento "Contattare l'amministratore" in modo che punti a una pagina o a un indirizzo di posta elettronica definito

  5. FACOLTATIVO: La schermata "Registrazione" offre agli amministratori le opzioni seguenti:

    • Richiedere agli utenti di registrarsi all'accesso
    • Numero di giorni prima che agli utenti venga chiesto di riconfermare le informazioni di autenticazione
  6. FACOLTATIVO: La schermata "Notifica" offre agli amministratori le opzioni seguenti:

    • Inviare notifiche agli utenti al momento della reimpostazione della password
    • Inviare una notifica a tutti gli amministratori quando altri amministratori reimpostano le proprie password

A questo punto è stata configurata la reimpostazione password self-service per il tenant di Azure AD. È possibile interrompere la procedura o proseguire con la configurazione della sincronizzazione delle password con un dominio AD locale.

Nota

Testare la reimpostazione password self-service con un utente e non con un amministratore, perché Microsoft applica requisiti di autenticazione avanzata per gli account di tipo amministratore di Azure. Per altre informazioni sui criteri delle password amministratore, vedere l'articolo sui criteri delle password.

Configurare la sincronizzazione con un'origine delle identità esistente

Per abilitare la sincronizzazione delle identità locali con Azure AD è necessario installare e configurare Azure AD Connect in un server dell'organizzazione. Questa applicazione gestisce la sincronizzazione di utenti e gruppi dall'origine delle identità esistente al tenant di Azure AD.

Disabilitazione della reimpostazione self-service della password

Per disabilitare la reimpostazione self-service della password è sufficiente aprire il tenant di Azure AD e passare a Reimpostazione password > Proprietà e scegliere Nessuno in Reimpostazione password self-service abilitata

Altre informazioni

I collegamenti seguenti forniscono altre informazioni sull'uso della reimpostazione della password con Azure AD

  • Licenze: configurare le licenze di Azure AD
  • Dati : informazioni sui dati necessari e su come vengono usati per la gestione delle password
  • Implementazione: pianificare e distribuire agli utenti la reimpostazione password self-service usando le istruzioni disponibili in questo articolo
  • Personalizzazione - personalizzare l'aspetto dell'esperienza della reimpostazione password self-service per l'azienda.
  • Criteri - comprendere e impostare i criteri password di Azure AD
  • Creazione di report - verificare se, quando e dove gli utenti accedono alla reimpostazione password self-service
  • Approfondimento tecnico: approfondimento sul funzionamento
  • Domande frequenti - Come Perché? Cosa? Dove? Chi? Quando? - Risposte alle domande di maggiore interesse
  • Risoluzione dei problemi: informazioni su come risolvere i problemi comuni con la reimpostazione password self-service

Passaggi successivi

In questa guida introduttiva è stato illustrato come configurare la reimpostazione self-service della password per gli utenti. Per passare al portale di Azure per completare questa procedura, seguire il collegamento seguente per il portale.