Approfondimenti sulla reimpostazione della password self-service in Azure ADSelf-service password reset in Azure AD deep dive

Come funziona la reimpostazione della password self-service?How does self-service password reset (SSPR) work? Cosa comporta questa opzione per l'interfaccia?What does that option mean in the interface? Continuare la lettura per ottenere altre informazioni sulla reimpostazione della password self-service di Azure Active Directory (Azure AD).Continue reading to find out more about Azure Active Directory (Azure AD) SSPR.

Funzionamento del portale di reimpostazione delle passwordHow does the password reset portal work?

Quando un utente accede al portale di reimpostazione della password, si avvia un flusso di lavoro per determinare:When a user goes to the password reset portal, a workflow is kicked off to determine:

  • come localizzare la paginaHow should the page be localized?
  • la validità dell'accountIs the user account valid?
  • l'organizzazione a cui l'utente appartieneWhat organization does the user belong to?
  • la modalità di gestione della password dell'utenteWhere is the user’s password managed?
  • se l'utente ha una licenza per usare la funzionalitàIs the user licensed to use the feature?

Leggere i passaggi seguenti per informazioni sulla logica alla base della pagina di reimpostazione della password:Read through the following steps to learn about the logic behind the password reset page:

  1. L'utente seleziona collegamento Problemi di accesso all'account? o accede direttamente a https://aka.ms/sspr.The user selects the Can't access your account link or goes directly to https://aka.ms/sspr.
    • In base alle impostazioni locali del browser viene eseguito il rendering dell'esperienza nella lingua appropriata.Based on the browser locale, the experience is rendered in the appropriate language. L'esperienza di reimpostazione della password viene localizzata nelle stesse lingue supportate da Office 365.The password reset experience is localized into the same languages that Office 365 supports.
  2. L'utente immette un ID utente e un captcha.The user enters a user ID and passes a captcha.
  3. Azure AD verifica se l'utente può usare questa funzionalità tramite le operazioni seguenti:Azure AD verifies that the user is able to use this feature by doing the following checks:
    • Verifica che questa funzionalità sia abilitata per l'utente e che all'utente sia assegnata una licenza Azure AD.Checks that the user has this feature enabled and has an Azure AD license assigned.
      • Se la funzionalità non è abilitata o se non dispone della licenza, per reimpostare la password l'utente deve contattare il proprio amministratore.If the user does not have this feature enabled or have a license assigned, the user is asked to contact their administrator to reset their password.
    • Verifica che per l'account dell'utente siano stati definiti i dati di test corretti, in conformità con i criteri dell'amministratore.Checks that the user has the right challenge data defined on their account in accordance with administrator policy.
      • Se i criteri prevedono un solo test, viene verificato se per l'utente sono definiti i dati appropriati per almeno uno dei test abilitati dai criteri dell'amministratore.If the policy requires only one challenge, then it ensures that the user has the appropriate data defined for at least one of the challenges enabled by the administrator policy.
        • Se la verifica utente non è configurata, l'utente verrà invitato a contattare l'amministratore per reimpostare la password.If the user challenge is not configured, then the user is advised to contact their administrator to reset their password.
      • Se i criteri prevedono due test di verifica, viene verificato se per l'utente sono definiti i dati appropriati per almeno due dei test abilitati dai criteri dell'amministratore.If the policy requires two challenges, then it ensures that the user has the appropriate data defined for at least two of the challenges enabled by the administrator policy.
        • Se la verifica utente non è configurata, l'utente verrà invitato a contattare l'amministratore per reimpostare la password.If the user challenge is not configured, then the user is advised to contact their administrator to reset their password.
    • Verifica se la gestione della password dell'utente viene eseguita in locale, con federazione o con sincronizzazione degli hash delle password.Checks to see if the user’s password is managed on-premises (federated or password hash synchronized).
      • Se il writeback è stato distribuito e la password dell'utente è gestita in locale, l'utente può continuare con il processo di autenticazione e di reimpostazione della password.If writeback is deployed and the user’s password is managed on-premises, then the user is allowed to proceed to authenticate and reset their password.
      • Se il writeback non è stato distribuito e la password dell'utente viene gestita in locale, all'utente viene richiesto di contattare l'amministratore per reimpostare la password.If writeback is not deployed and the user’s password is managed on-premises, then the user is asked to contact their administrator to reset their password.
  4. Se viene stabilito che l'utente è in grado di reimpostare la password, viene avviata la procedura di reimpostazione tramite procedura guidata.If it's determined that the user is able to successfully reset their password, then the user is guided through the reset process.

Metodi di autenticazioneAuthentication methods

Se è abilitata la reimpostazione della password self-service, è necessario selezionare almeno una delle opzioni seguenti per i metodi di autenticazione.If SSPR is enabled, you must select at least one of the following options for the authentication methods. Queste opzioni sono a volte denominate "attività di controllo".Sometimes you hear these options referred to as "gates." Si consiglia di scegliere almeno due metodi di autenticazione in modo che gli utenti dispongano di una maggiore flessibilità.We highly recommend that you choose at least two authentication methods so that your users have more flexibility.

  • EmailEmail
  • CellulareMobile phone
  • Telefono ufficioOffice phone
  • Domande di sicurezzaSecurity questions

AutenticazioneAuthentication

Campi usati nella directory per i dati di autenticazioneWhat fields are used in the directory for the authentication data?

  • Telefono ufficio: corrisponde al telefono dell'ufficio.Office phone: Corresponds to the office phone.
    • Gli utenti non possono impostare questo campo autonomamente.Users are unable to set this field themselves. Deve essere definito da un amministratore.It must be defined by an administrator.
  • Cellulare: corrisponde al telefono per l'autenticazione, non visibile al pubblico, o al telefono cellulare, visibile a tutti.Mobile phone: Corresponds to either the authentication phone (not publicly visible) or the mobile phone (publicly visible).
    • Il servizio cerca prima il telefono per l'autenticazione e quindi usa il cellulare, se il telefono per l'autenticazione non è presente.The service looks for the authentication phone first, and then falls back to the mobile phone if the authentication phone is not present.
  • Indirizzo e-mail alternativo: corrisponde all'indirizzo di posta elettronica per l'autenticazione, non visibile a tutti, o all'indirizzo di posta elettronica alternativo.Alternate email address: Corresponds to either the authentication email (not publicly visible) or the alternate email.
    • Il servizio prima cerca l'indirizzo di posta elettronica per l'autenticazione, quindi esegue il failback per l'indirizzo di posta elettronica alternativo.The service looks for the authentication email first, and then fails back to the alternate email.

Per impostazione predefinita, solo gli attributi cloud Telefono ufficio e Cellulare vengono sincronizzati con la directory cloud dalla directory locale per i dati di autenticazione.By default, only the cloud attributes office phone and mobile phone are synchronized to your cloud directory from your on-premises directory for authentication data.

Gli utenti possono reimpostare la password solo se sono presenti dati nei metodi di autenticazione abilitati e richiesti dall'amministratore.Users can only reset their password if they have data present in the authentication methods that the administrator has enabled and requires.

Se gli utenti non desiderano che il numero di telefono cellulare sia visibile nella directory, ma vogliono comunque utilizzarlo per la reimpostazione della password, gli amministratori non devono inserire i relativi dati nella directory.If users don't want their mobile phone number to be visible in the directory, but they still want to use it for password reset, administrators should not populate it in the directory. Gli utenti devono quindi popolare il proprio attributo Telefono per autenticazione tramite il portale di registrazione per la reimpostazione della password.Users should then populate their Authentication Phone attribute via the password reset registration portal. Gli amministratori possono visualizzare queste informazioni nel profilo dell'utente, ma non vengono pubblicate altrove.Administrators can see this information in the user's profile, but it's not published elsewhere.

Numero di metodi di autenticazione necessariThe number of authentication methods required

Questa opzione determina il numero minimo di metodi di autenticazione o attività di controllo disponibili che un utente deve usare per reimpostare o sbloccare la password.This option determines the minimum number of the available authentication methods or gates a user must go through to reset or unlock their password. Può essere impostata su 1 o 2.It can be set to either one or two.

Gli utenti possono scegliere di definire più metodi di autenticazione, se tali metodi sono abilitati dall'amministratore.Users can choose to supply more authentication methods if the administrator enables that authentication method.

Se un utente non ha registrato il numero minimo di metodi richiesti, viene visualizzata una pagina di errore che invita a richiedere la reimpostazione della password a un amministratore.If a user does not have the minimum required methods registered, they see an error page that directs them to request that an administrator reset their password.

Modifica dei metodi di autenticazioneChange authentication methods

Cosa succede se si inizia con un criterio che ha solo un metodo di autenticazione registrato necessario per la reimpostazione o lo sblocco e si passa a due?If you start with a policy that has only one required authentication method for reset or unlock registered and you change that to two methods, what happens?

Numero di metodi registratiNumber of methods registered Numero di metodi necessariNumber of methods required RisultatoResult
1 o più1 or more 11 Possibilità di reimpostare o sbloccareAble to reset or unlock
11 22 Impossibilità di reimpostare o sbloccareUnable to reset or unlock
2 o più2 or more 22 Possibilità di reimpostare o sbloccareAble to reset or unlock

Se si modificano i tipi di metodi di autenticazione che un utente può usare, si potrebbe impedire inavvertitamente agli utenti l'uso della reimpostazione password self-service se questi non dispongono della quantità minima di dati.If you change the types of authentication methods that a user can use, you might inadvertently stop users from being able to use SSPR if they don't have the minimum amount of data available.

Esempio:Example:

  1. Il criterio originale è configurato con due metodi di autenticazione necessari.The original policy is configured with two authentication methods required. Vengono usati solo il numero di telefono ufficio e le domande di sicurezza.It uses only the office phone number and the security questions.
  2. L'amministratore modifica i criteri in modo da non usare più domande di sicurezza, ma da consentire l'uso del telefono cellulare e di un indirizzo di posta elettronica alternativo.The administrator changes the policy to no longer use the security questions, but allows the use of a mobile phone and an alternate email.
  3. Gli utenti che non inseriscono il numero di telefono cellulare e l'indirizzo di posta elettronica alternativo nei rispettivi campi non possono reimpostare le password.Users without the mobile phone and alternate email fields populated can't reset their passwords.

Sicurezza delle domande di sicurezzaHow secure are my security questions?

Se vengono usate le domande di sicurezza, è consigliabile combinare questo metodo con un altro.If you use security questions, we recommend using them in conjunction with another method. Le domande di sicurezza possono risultare meno sicure rispetto ad altri metodi perché alcuni utenti potrebbero conoscere le risposte alle domande di un altro utente.Security questions can be less secure than other methods because some people might know the answers to another user's questions.

Nota

Le domande di sicurezza vengono archiviate privatamente e in modo sicuro in un oggetto utente nella directory e gli utenti possono rispondere a tali domande solo durante la registrazione.Security questions are stored privately and securely on a user object in the directory and can only be answered by users during registration. All'amministratore non è consentito leggere o modificare le domande e le risposte di un utente.There is no way for an administrator to read or modify a user's questions or answers.

Localizzazione della domanda di sicurezzaSecurity question localization

Tutte le domande predefinite che seguono sono localizzate nel set completo delle lingue di Office 365 in base alle impostazioni locali del browser dell'utente:All the predefined questions that follow are localized into the full set of Office 365 languages and are based on the user's browser locale:

  • In quale città hai incontrato tuo marito o il tuo partner?In what city did you meet your first spouse/partner?
  • In quale città si sono incontrati i tuoi genitori?In what city did your parents meet?
  • In quale città vive tuo fratello/sorella più vicino/a?In what city does your nearest sibling live?
  • In quale città è nato tuo padre?In what city was your father born?
  • In quale città hai avuto il tuo primo lavoro?In what city was your first job?
  • In quale città è nata tua madre?In what city was your mother born?
  • In quale città hai trascorso il Capodanno del 2000?What city were you in on New Year's 2000?
  • Qual è il cognome del tuo insegnante preferito delle scuole superiori?What is the last name of your favorite teacher in high school?
  • Qual è il nome di una delle università a cui hai inviato una richiesta di iscrizione ma che non hai frequentato?What is the name of a college you applied to but didn't attend?
  • In quale luogo si è tenuto il tuo primo ricevimento di matrimonio?What is the name of the place in which you held your first wedding reception?
  • Qual è il secondo nome di tuo padre?What is your father's middle name?
  • Qual è il tuo piatto preferito?What is your favorite food?
  • Qual è il nome e il cognome della nonna materna?What is your maternal grandmother's first and last name?
  • Qual è il secondo nome di tua madre?What is your mother's middle name?
  • Qual è l'anno e il mese di nascita di tuo/a fratello/sorella maggiore?What is your oldest sibling's birthday month and year? Ad esempio, novembre 1985(e.g. November 1985)
  • Qual è il secondo nome di tuo/a fratello/sorella maggiore?What is your oldest sibling's middle name?
  • Qual è il nome e il cognome del nonno paterno?What is your paternal grandfather's first and last name?
  • Qual è il secondo nome di tuo/a fratello/sorella minore?What is your youngest sibling's middle name?
  • Quale scuola hai frequentato in prima media?What school did you attend for sixth grade?
  • Qual è il nome e il cognome del tuo/a migliore amico/a di infanzia?What was the first and last name of your childhood best friend?
  • Qual è il nome e il cognome del primo/a fidanzato/a?What was the first and last name of your first significant other?
  • Qual è il nome del tuo insegnante preferito delle scuole elementari?What was the last name of your favorite grade school teacher?
  • Qual è la marca e il modello della tua prima auto o moto?What was the make and model of your first car or motorcycle?
  • Qual è il nome della prima scuola che hai frequentato?What was the name of the first school you attended?
  • Qual è il nome dell'ospedale in cui sei nato?What was the name of the hospital in which you were born?
  • Qual è il nome della via della tua prima casa di infanzia?What was the name of the street of your first childhood home?
  • Qual è il nome del tuo supereroe preferito dell'infanzia?What was the name of your childhood hero?
  • Qual è il nome del tuo animale di peluche preferito?What was the name of your favorite stuffed animal?
  • Qual è il nome del primo animale domestico?What was the name of your first pet?
  • Qual era il tuo soprannome da bambino?What was your childhood nickname?
  • Qual è il tuo sport preferito alle scuole superiori?What was your favorite sport in high school?
  • Qual è stato il tuo primo lavoro?What was your first job?
  • Quali erano le ultime quattro cifre del tuo numero di telefono quando eri bambino/a?What were the last four digits of your childhood telephone number?
  • Cosa volevi fare da grande quando eri piccolo?When you were young, what did you want to be when you grew up?
  • Qual è la persona più famosa che hai mai incontrato?Who is the most famous person you have ever met?

Domande di sicurezza personalizzateCustom security questions

Le domande di sicurezza personalizzate non sono localizzate per le diverse impostazioni locali.Custom security questions are not localized for different locales. Tutte le domande personalizzate vengono visualizzate nella lingua in cui vengono immesse nell'interfaccia utente di amministrazione, anche se le impostazioni locali del browser dell'utente sono diverse.All custom questions are displayed in the same language as they are entered in the administrative user interface, even if the user's browser locale is different. Se si desidera disporre domande localizzate, è consigliabile usare le domande predefinite.If you need localized questions, you should use the predefined questions.

La lunghezza massima di una domanda di sicurezza personalizzata è di 200 caratteri.The maximum length of a custom security question is 200 characters.

Requisiti della domanda di sicurezzaSecurity question requirements

  • Il limite minimo di caratteri della risposta è 3 caratteri.The minimum answer character limit is three characters.
  • Il limite massimo di caratteri della risposta è 40 caratteri.The maximum answer character limit is 40 characters.
  • Gli utenti non possono rispondere alla stessa domanda due volte.Users can't answer the same question more than one time.
  • Gli utenti non possono dare la stessa risposta a due diverse domande.Users can't provide the same answer to more than one question.
  • È possibile usare qualsiasi set di caratteri per definire domande e risposte, compresi i caratteri Unicode.Any character set can be used to define the questions and the answers, including Unicode characters.
  • Il numero di domande definite deve essere maggiore o uguale al numero di domande necessarie per la registrazione.The number of questions defined must be greater than or equal to the number of questions that were required to register.

RegistrazioneRegistration

Richiedere agli utenti di registrarsi all'accessoRequire users to register when they sign in

Per abilitare questa opzione è necessario che un utente abilitato alla reimpostazione della password completi la registrazione per la reimpostazione della password se effettua l'accesso ad applicazioni tramite Azure AD.To enable this option, a user who is enabled for password reset has to complete the password reset registration if they sign in to applications by using Azure AD. Sono inclusi i componenti seguenti:This includes the following:

  • Office 365Office 365
  • Portale di AzureAzure portal
  • Pannello di accessoAccess Panel
  • Applicazioni federateFederated applications
  • Applicazioni personalizzate tramite Azure ADCustom applications by using Azure AD

Quando la richiesta di registrazione è disabilitata, gli utenti possono comunque registrare manualmente le informazioni di contatto.When requiring registration is disabled, users can still manually register their contact information. È possibile visitare http://aka.ms/ssprsetup oppure selezionare il collegamento Registrazione per reimpostazione password nella scheda Profilo nel riquadro di accesso.They can either visit http://aka.ms/ssprsetup or select the Register for password reset link under the Profile tab in the Access Panel.

Nota

Gli utenti possono chiudere il portale per la registrazione della reimpostazione della password selezionando Annulla o chiudendo la finestra.Users can dismiss the password reset registration portal by selecting cancel or by closing the window. Ogni volta che gli utenti eseguono l'accesso verrà tuttavia visualizzata una richiesta di registrazione finché non viene completato il processo di registrazione.But they are prompted to register each time they sign in until they complete their registration.

Questo processo non interromperà la connessione degli utenti che hanno già eseguito l'accesso.This doesn't break the user's connection if they are already signed in.

Impostare il numero di giorni prima che agli utenti venga chiesto di riconfermare le informazioni di autenticazioneSet the number of days before users are asked to reconfirm their authentication information

Questa opzione determina il periodo di tempo tra l'impostazione e la conferma delle informazioni di autenticazione ed è disponibile solo se si abilita l'opzione per Richiedere agli utenti di registrarsi all'accesso.This option determines the period of time between setting and reconfirming authentication information and is available only if you enable the Require users to register when signing in option.

I valori validi vanno da 0 a 730 giorni, laddove "0" implica che agli utenti non viene mai richiesto di riconfermare le informazioni di autenticazione.Valid values are 0 to 730 days, with "0" meaning users are never asked to reconfirm their authentication information.

NotificheNotifications

Inviare notifiche agli utenti al momento della reimpostazione della passwordNotify users on password resets

Se questa opzione è impostata su , l'utente che reimposta la password riceve un messaggio di posta elettronica che segnala che la password è stata modificata.If this option is set to Yes, then the user who is resetting their password receives an email notifying them that their password has been changed. Questo messaggio viene inviato tramite il portale di reimpostazione della password self-service agli indirizzi di posta elettronica primario e alternativo registrati in Azure AD.The email is sent via the SSPR portal to their primary and alternate email addresses that are on file in Azure AD. La notifica per questo evento di reimpostazione non viene inviata ad altre persone.No one else is notified of this reset event.

Inviare una notifica a tutti gli amministratori quando altri amministratori reimpostano le proprie passwordNotify all admins when other admins reset their passwords

Se questa opzione è impostata su , tutti gli amministratori ricevono un messaggio di posta elettronica al proprio indirizzo di posta elettronica primario sul file in Azure AD.If this option is set to Yes, then all administrators receive an email to their primary email address on file in Azure AD. Questo messaggio notifica la modifica della password tramite il servizio di reimpostazione della password self-service da parte di un altro amministratore.The email notifies them that another administrator has changed their password by using SSPR.

Esempio: nell'ambiente sono presenti quattro amministratori.Example: There are four administrators in an environment. L'amministratore A reimposta la password tramite il servizio di reimpostazione della password self-service.Administrator A resets their password by using SSPR. Gli amministratori B, C e D ricevono un messaggio di posta elettronica che li avvisa della reimpostazione della password.Administrators B, C, and D receive an email that alerts them of the password reset.

Integrazione localeOn-premises integration

Se Azure AD Connect è stato installato, configurato e abilitato, saranno disponibili le opzioni aggiuntive seguenti per le integrazioni locali.If you install, configure, and enable Azure AD Connect, you have the following additional options for on-premises integrations. Se queste opzioni sono disattivate, il writeback non è stato configurato correttamente.If these options are grayed out, then writeback has not been properly configured. Per altre informazioni, vedere Configurazione del writeback delle password.For more information, see Configuring password writeback.

WritebackWriteback

Questa pagina fornisce uno stato rapido del client di writeback locale. In base alla configurazione corrente viene visualizzato uno dei seguenti messaggi:This page provides you a quick status of the on-premises writeback client one of the following messages are displayed based on the current configuration:

  • Il client di writeback locale è attivo e in esecuzione.Your On-premises writeback client is up and running.
  • Azure AD è online e connesso al client di writeback locale.Azure AD is online and is connected to your on-premises writeback client. Tuttavia sembra che la versione installata di Azure AD Connect non sia aggiornata.However, it looks like the installed version of Azure AD Connect is out-of-date. Prendere in considerazione l'aggiornamento di Azure AD Connect per assicurarsi di disporre delle funzionalità di connettività più recenti e di importanti correzioni di bug.Consider Upgrading Azure AD Connect to ensure that you have the latest connectivity features and important bug fixes.
  • Purtroppo non è possibile verificare lo stato del client di writeback locale perché la versione installata di Azure AD Connect non è aggiornata.Unfortunately, we can’t check your on-premises writeback client status because the installed version of Azure AD Connect is out-of-date. Aggiornare Azure AD Connect per essere in grado di controllare lo stato della connessione.Upgrade Azure AD Connect to be able to check your connection status.
  • Purtroppo al momento non è possibile connettersi al client di writeback locale.Unfortunately, it looks like we can't connect to your on-premises writeback client right now. Risoluzione dei problemi di Azure AD Connect per ripristinare la connessione.Troubleshoot Azure AD Connect to restore the connection.
  • Purtroppo non è possibile eseguire la connessione al client di writeback locale perché il writeback delle password non è stato configurato correttamente.Unfortunately, we can't connect to your on-premises writeback client because password writeback has not been properly configured. Configurare il writeback delle password per ripristinare la connessione.Configure password writeback to restore the connection.
  • Purtroppo al momento non è possibile connettersi al client di writeback locale.Unfortunately, it looks like we can't connect to your on-premises writeback client right now. Ciò può essere dovuto a errori temporanei nel sistema.This may be due to temporary issues on our end. Se il problema persiste, vedere Risoluzione dei problemi di Azure AD Connect per ripristinare la connessione.If the problem persists, Troubleshoot Azure AD Connect to restore the connection.

Writeback delle password nella directory localeWrite back passwords to your on-premises directory

Questo controllo determina se il writeback delle password è abilitato per la directory corrente.This control determines whether password writeback is enabled for this directory. Se il writeback è attivato, indica lo stato del servizio writeback locale.If writeback is on, it indicates the status of the on-premises writeback service. Ciò risulta utile se si intende disabilitare temporaneamente il writeback delle password senza dover riconfigurare Azure AD Connect.This is useful if you want to temporarily disable password writeback without having to reconfigure Azure AD Connect.

  • Se l'opzione è impostata su , il servizio writeback viene abilitato e gli utenti federati e con sincronizzazione degli hash delle password possono reimpostare le password.If the switch is set to Yes, then writeback is enabled, and federated and password hash synchronized users are able to reset their passwords.
  • Se l'opzione è impostata su No, il servizio writeback è disabilitato e gli utenti federati e con sincronizzazione degli hash delle password non possono reimpostare le password.If the switch is set to No, then writeback is disabled, and federated and password hash synchronized users are not able to reset their passwords.

Allow users to unlock accounts without resetting their passwordAllow users to unlock accounts without resetting their password

Questo controllo stabilisce se gli utenti che visitano il portale per la reimpostazione della password devono avere la possibilità di sbloccare il proprio account di Active Directory locale senza reimpostare la password.This control designates whether users who visit the password reset portal should be given the option to unlock their on-premises Active Directory accounts without having to reset their password. Per impostazione predefinita, Azure AD sblocca gli account quando esegue la reimpostazione di una password.By default, Azure AD unlocks accounts when it performs a password reset. Usare questa impostazione per distinguere queste due operazioni.You use this setting to separate those two operations.

  • Se impostata su , agli utenti viene offerta la possibilità di scegliere se reimpostare la password e sbloccare l'account o se sbloccare l'account senza reimpostare la password.If set to Yes, then users are given the option to reset their password and unlock the account, or to unlock their account without having to reset the password.
  • Se impostata su No, gli utenti potranno eseguire le operazioni di reimpostazione della password e di sblocco dell'account solo in abbinamento.If set to No, then users are only be able to perform a combined password reset and account unlock operation.

Come funziona la reimpostazione della password per gli utenti B2B?How does password reset work for B2B users?

La modifica e la reimpostazione della password sono completamente supportate in tutte le configurazioni B2B.Password reset and change are fully supported on all business-to-business (B2B) configurations. La reimpostazione della password di utenti B2B è supportata nei tre casi seguenti:B2B user password reset is supported in the following three cases:

  • Utenti di un'organizzazione partner con un tenant di Azure AD esistente: se l'organizzazione partner ha un tenant di Azure AD esistente, verranno rispettati i criteri di reimpostazione della password abilitati in tale tenant.Users from a partner organization with an existing Azure AD tenant: If the organization you're partnering with has an existing Azure AD tenant, we respect whatever password reset policies are enabled on that tenant. Per garantire il corretto funzionamento della reimpostazione della password, l'organizzazione partner deve assicurarsi che sia abilitata la reimpostazione delle password self-service di Azure AD.For password reset to work, the partner organization just needs to make sure that Azure AD SSPR is enabled. Non sono previsti costi aggiuntivi per i clienti di Office 365. Per abilitare questa funzionalità, seguire i passaggi descritti in Guida introduttiva: Reimpostazione password self-service di Azure AD.There is no additional charge for Office 365 customers, and it can be enabled by following the steps in our Get started with password management guide.
  • Utenti che hanno usato l'iscrizione self-service: se l'organizzazione partner ha usato la funzionalità di iscrizione self-service per accedere a un tenant, gli utenti possono eseguire la reimpostazione con l'indirizzo di posta elettronica registrato.Users who sign up through self-service sign-up: If the organization you're partnering with used the self-service sign-up feature to get into a tenant, we let them reset the password with the email they registered.
  • Utenti B2B: tutti i nuovi utenti B2B creati usando le nuove funzionalità B2B di Azure AD potranno anche reimpostare le password con l'indirizzo di posta elettronica registrato durante il processo di invito.B2B users: Any new B2B users created by using the new Azure AD B2B capabilities will also be able to reset their passwords with the email they registered during the invite process.

Per testare questo scenario, passare a http://passwordreset.microsoftonline.com con uno di questi utenti partner.To test this scenario, go to http://passwordreset.microsoftonline.com with one of these partner users. Se l'utente ha un indirizzo di posta elettronica alternativo o un indirizzo di posta elettronica per l'autenticazione, la reimpostazione della password funziona come previsto.If they have an alternate email or authentication email defined, password reset works as expected.

Nota

Gli account Microsoft a cui è stato concesso l'accesso guest al tenant di Azure AD, ad esempio Hotmail.com, Outlook.com o altri indirizzi di posta elettronica personali, non saranno in grado di utilizzare la funzionalità di reimpostazione delle password self-service di Azure AD.Microsoft accounts that have been granted guest access to your Azure AD tenant, such as those from Hotmail.com, Outlook.com, or other personal email addresses, are not able to use Azure AD SSPR. Tali account devono reimpostare le password usando le informazioni riportate nell'articolo Quando non riesci ad accedere al tuo account Microsoft.They need to reset their password by using the information found in the When you can't sign in to your Microsoft account article.

Passaggi successiviNext steps

Gli articoli seguenti forniscono altre informazioni sull'uso della reimpostazione della password con Azure AD:The following articles provide additional information regarding password reset through Azure AD: