Distribuzione rapida della reimpostazione della password self-service di Azure ADAzure AD self-service password reset rapid deployment

Importante

Se si sta visualizzando questa pagina perché si riscontrano problemi nell'accesso,Are you here because you're having problems signing in? vedere Password di Azure AD dimenticata.If so, see Help, I forgot my Azure AD password.

La reimpostazione self-service della password (SSPR) offre agli amministratori IT una modalità semplice per consentire agli utenti di reimpostare o sbloccare le password o gli account.Self-service password reset (SSPR) offers a simple means for IT administrators to empower users to reset or unlock their passwords or accounts. Il sistema include report dettagliati per tenere traccia del momento in cui gli utenti accedono al sistema, oltre a notifiche per segnalare usi impropri.The system includes detailed reporting that tracks when users access the system, along with notifications to alert you to misuse or abuse.

Questa guida presuppone che sia già disponibile un tenant di valutazione o con licenza di Azure Active Directory (Azure AD).This guide assumes you already have a working trial or licensed Azure Active Directory (Azure AD) tenant. Per informazioni sulla configurazione di Azure AD, vedere l'introduzione ad Azure AD.If you need help setting up Azure AD, see Getting started with Azure AD.

Abilitare la reimpostazione della password self-service per il tenant di Azure ADEnable SSPR for your Azure AD tenant

  1. Nel tenant di Azure AD esistente, selezionare Reimpostazione password.From your existing Azure AD tenant, select Password reset.

  2. Nella pagina Proprietà scegliere una delle opzioni seguenti in Reimpostazione password self-service abilitata:From the Properties page, under the option Self Service Password Reset Enabled, choose one of the following:

    • Nessuno: nessuno può usare la reimpostazione password self-service.None: No one can use the SSPR functionality.
    • Selezionato: solo i membri di un gruppo specifico di Azure AD scelti dall'amministratore possono usare la reimpostazione password self-service.Selected: Only members of a specific Azure AD group that you choose can use the SSPR functionality. È consigliabile definire un gruppo di utenti e usare questa impostazione nella distribuzione di questa funzionalità per un modello di verifica.We recommend that you define a group of users and use this setting when you deploy this functionality for a proof of concept.
    • Tutti: tutti gli utenti con account nel tenant di Azure AD possono usare la reimpostazione password self-service.All: All users with accounts in your Azure AD tenant can use the SSPR functionality. È consigliabile usare questa impostazione quando si è pronti a distribuire la funzionalità nell'intero tenant dopo avere completato un modello di verifica.We recommend that you use this setting when you're ready to deploy this functionality to your entire tenant after you have completed a proof of concept.
  3. Nella pagina Metodi di autenticazione scegliere:From the Authentication methods page, choose the following:

    • Numero di metodi da reimpostare: è supportato un minimo di uno o un massimo di due.Number of methods required to reset: We support a minimum of one or a maximum of two.
    • Metodi disponibili per gli utenti: ne è necessario almeno uno, ma è consigliabile avere a disposizione un'opzione aggiuntiva.Methods available to users: We need at least one, but it never hurts to have an extra choice available.

      • Posta elettronica invia un messaggio con un codice all'indirizzo di posta elettronica di autenticazione configurato dell'utente.Email: Sends an email with a code to the user's configured authentication email address.
      • Cellulare: consente all'utente di ricevere una chiamata o un SMS con un codice al numero di telefono cellulare configurato.Mobile phone: Gives the user the choice to receive a call or text with a code to their configured mobile phone number.
      • Telefono ufficio: chiama l'utente fornendo un codice al numero di telefono dell'ufficio configurato.Office phone: Calls the user with a code to their configured office phone number.
      • Per Domande di sicurezza è necessario scegliere:Security questions: Requires you to choose:
        • Numero di domande necessarie per la registrazione: è il requisito minimo per la registrazione.Number of questions required to register: The minimum for successful registration. Un utente può decidere di rispondere a più domande per creare un pool di domande da cui scegliere.A user can choose to answer more questions to create a pool of questions to pull from. Possono essere impostate da tre a cinque domande. Il valore deve essere maggiore o uguale al numero di domande necessarie per la reimpostazione della password.This option can be set to three to five questions and must be greater than or equal to the number of questions required to reset their password. L'utente può aggiungere domande personalizzate facendo clic sul pulsante Personalizzata quando seleziona le domande di sicurezza.The user can add custom questions if they select the Custom button when they select their security questions.
        • Numero di domande necessarie per la reimpostazione: può essere impostato su un valore compreso da tre a cinque. Si tratta delle domande cui rispondere prima di consentire la reimpostazione o lo sblocco della password di un utente.Number of questions required to reset: Can be set from three to five questions to be answered correctly before you allow a user's password to be reset or unlocked.

      AutenticazioneAuthentication

  4. Consigliato: in Personalizzazione è possibile modificare il collegamento Contattare l'amministratore in modo che punti a una pagina o a un indirizzo di posta elettronica definito.Recommended: Under Customization, you can change the Contact your administrator link to point to a page or email address you define. È consigliabile usare questo collegamento ad esempio per un indirizzo di posta elettronica o un sito Web che gli utenti sono soliti usare per inviare domande al supporto tecnico.We recommend that you set this link to something like an email address or website that your users already use for support questions.

  5. Facoltativo: la pagina Registrazione offre agli amministratori le opzioni seguenti:Optional: The Registration page provides administrators with the option to:

    • Richiedere agli utenti di registrarsi all'accesso.Require users to register when they sign in.
    • Impostare il numero di giorni prima che agli utenti venga chiesto di riconfermare le informazioni di autenticazione.Set the number of days before users are asked to reconfirm their authentication information.
  6. Facoltativo: la pagina Notifiche offre agli amministratori le opzioni seguenti:Optional: The Notifications page provides administrators with the option to:

    • Inviare notifiche agli utenti al momento della reimpostazione della password.Notify users on password resets.
    • Inviare una notifica a tutti gli amministratori quando altri amministratori reimpostano le proprie password.Notify all admins when other admins reset their password.

A questo punto è stata configurata la reimpostazione password self-service per il tenant di Azure AD.At this point, you have configured SSPR for your Azure AD tenant. Gli utenti possono ora usare le istruzioni disponibili negli articoli Eseguire la registrazione per la reimpostazione password self-service e Reimpostare o modificare la password per aggiornare la password senza l'intervento dell'amministratore.Your users can now use the instructions found in the articles Register for self-service password reset and Reset or change your password to update their password without administrator intervention. È possibile interrompere la procedura se si usa solo il cloudYou can stop here if you're cloud-only. oppure passare alla sezione successiva per configurare la sincronizzazione delle password con un dominio Active Directory locale.Or you can continue to the next section to configure the synchronization of passwords to an on-premises Active Directory domain.

Importante

Testare la reimpostazione password self-service con un utente e non con un amministratore, perché Microsoft applica requisiti di autenticazione avanzata per gli account di tipo amministratore di Azure.Test SSPR with a user rather than an administrator, because Microsoft enforces strong authentication requirements for Azure administrator accounts. Per altre informazioni sui criteri delle password amministratore, vedere l'articolo sui criteri delle password.For more information regarding the administrator password policy, see our password policy article.

Configurare la sincronizzazione con un'origine delle identità esistenteConfigure synchronization to an existing identity source

Per abilitare la sincronizzazione delle identità locali con Azure AD è necessario installare e configurare Azure AD Connect in un server dell'organizzazione.To enable on-premises identity synchronization to Azure AD, you need to install and configure Azure AD Connect on a server in your organization. Questa applicazione gestisce la sincronizzazione di utenti e gruppi dall'origine delle identità esistente al tenant di Azure AD.This application handles the synchronization of users and groups from your existing identity source to your Azure AD tenant. Per altre informazioni, vedere:For more information, see:

Modifica dei criteri localiOn-premises policy change

Se si sincronizzano gli utenti da un dominio di Active Directory locale e si vuole consentire agli utenti di reimpostare le password immediatamente, apportare la modifica seguente ai criteri password locali:If you synchronize users from an on-premises Active Directory domain and want to allow users to reset their passwords immediately, make the following change to your on-premises password policy:

  1. Passare a Configurazione computer > Criteri > Impostazioni di Windows > Impostazioni di sicurezza > Criteri account > Criteri password.Browse to Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Password Policy.

  2. Impostare il valore di Validità minima password su 0 giorni.Set the Minimum password age to 0 days.

Questa impostazione di sicurezza determina il periodo di tempo, in giorni, in cui una password deve essere usata prima che l'utente possa cambiarla.This security setting determines the period of time, in days, that a password must be used before the user can change it. Se si imposta il valore di uso minimo su 0 giorni, gli utenti possono usare la reimpostazione password self-service se le password vengono cambiate dai team di supporto.If you set the minimum usage setting to 0 days, users can use SSPR if their passwords are changed by their support teams.

CriteriPolicy

Disabilitare la reimpostazione password self-serviceDisable self-service password reset

La disabilitazione della reimpostazione password self-service è un'operazione semplice.It's easy to disable self-service password reset. Aprire il tenant di Azure AD e passare a Reimpostazione password > Proprietà e scegliere Nessuno in Reimpostazione password self-service abilitata.Open your Azure AD tenant and go to Password Reset > Properties, and then select None under Self Service Password Reset Enabled.

Altre informazioniLearn more

Gli articoli seguenti forniscono altre informazioni sull'uso della reimpostazione della password con Azure AD:The following articles provide additional information regarding password reset through Azure AD:

Passaggi successiviNext steps

In questa guida introduttiva è stato illustrato come configurare la reimpostazione self-service della password per gli utenti.In this quickstart, you’ve learned how to configure self-service password reset for your users. Per completare questa procedura, passare al portale di Azure:To complete these steps, continue to the Azure portal: