Come risolvere i problemi di reimpostazione della password self-serviceHow to troubleshoot self-service password reset

Se si verificano problemi di reimpostazione della password self-service, gli elementi che seguono possono aiutare a riprendere rapidamente il normale funzionamento.If you are having issues with self-service password reset, the items that follow may help you to get things working quickly.

Risolvere i problemi di reimpostazione della password self-serviceTroubleshoot self-service password reset errors that a user may see

ErroreError DettagliDetails Dettagli tecniciTechnical details
TenantSSPRFlagDisabled = 9TenantSSPRFlagDisabled = 9 SpiacentiWe’re sorry
Al momento non è possibile reimpostare la password perché l'amministratore ha disabilitato la reimpostazione della password per l'organizzazione.You cannot reset your password at this time because your administrator has disabled password reset for your organization. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione.There is no further action you can take to resolve this situation. Contattare l'amministratore e chiedere di abilitare questa funzionalità.Please contact your admin and ask them to enable this feature. Per altre informazioni, vedere Password di Azure AD dimenticata.To learn more, read Help, I forgot my Azure AD password.
SSPR_0009: È stato rilevato che la reimpostazione della password non è stata abilitata dall'amministratore.SSPR_0009: We've detected that Password Reset has not been enabled by your administrator. Contattare l'amministratore e chiedere di abilitare la reimpostazione della password per l'organizzazione.Please contact your admin and ask them to enable Password Reset for your organization.
WritebackNotEnabled = 10WritebackNotEnabled = 10 SpiacentiWe’re sorry
Al momento non è possibile reimpostare la password perché l'amministratore non ha abilitato un servizio necessario per l'organizzazione.You cannot reset your password at this time because your administrator has not enabled a necessary service for your organization. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione.There is no further action you can take to resolve this situation. Contattare l'amministratore e chiedere di controllare la configurazione dell'organizzazione.Please contact your admin and ask them to check your organization’s configuration. Per altre informazioni su questo servizio necessario, vedere Configurazione del writeback delle password.To learn more about this necessary service, read Configuring password writeback.
SSPR_0010: È stato rilevato che il writeback delle password non è stato abilitato.SSPR_0010: We've detected that Password Writeback has not been enabled. Contattare l'amministratore e chiedere di abilitare il writeback delle password.Please contact your admin and ask them to enable Password Writeback.
SsprNotEnabledInUserPolicy = 11SsprNotEnabledInUserPolicy = 11 SpiacentiWe’re sorry
Al momento non è possibile reimpostare la password perché l'amministratore non ha configurato la reimpostazione della password per l'organizzazione.You cannot reset your password at this time because your administrator has not configured password reset for your organization. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione.There is no further action you can take to resolve this situation. Contattare l'amministratore e chiedere di configurare la reimpostazione della password.Please contact your admin and ask them to configure password reset. Per altre informazioni sulla configurazione della reimpostazione della password, leggere l'articolo Guida introduttiva: Reimpostazione self-service della password di Azure AD.To learn more about password reset configuration read the article Quickstart: Azure AD self-service password reset.
SSPR_0011: L'organizzazione non ha definito criteri di reimpostazione della password.SSPR_0011: Your organization has not defined a password reset policy. Contattare l'amministratore e chiedere di definire i criteri di reimpostazione della password.Please contact your admin and ask them to define a password reset policy.
UserNotLicensed = 12UserNotLicensed = 12 SpiacentiWe’re sorry
Al momento non è possibile reimpostare la password perché l'organizzazione non ha le licenze necessarie.You cannot reset your password at this time because required licenses are missing from your organization. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione.There is no further action you can take to resolve this situation. Contattare l'amministratore e chiedere di controllare l'assegnazione delle licenze.Please contact your admin and ask them to check license assignment. Per altre informazioni sulle licenze, leggere l'articolo Requisiti di licenza per la reimpostazione password self-service di Azure AD.To learn more about licensing read the article Licensing requirements for Azure AD self-service password reset.
SSPR_0012: L'organizzazione non ha le licenze necessarie per la reimpostazione della password.SSPR_0012: Your organization does not have the required licenses necessary to perform password reset. Contattare l'amministratore e chiedere di esaminare le assegnazioni delle licenze.Please contact your admin and ask them to review license assignments.
UserNotMemberOfScopedAccessGroup = 13UserNotMemberOfScopedAccessGroup = 13 SpiacentiWe’re sorry
Al momento non è possibile reimpostare la password perché l'amministratore non ha configurato l'account per l'uso della reimpostazione della password.You cannot reset your password at this time because your administrator has not configured your account to use password reset. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione.There is no further action you can take to resolve this situation. Contattare l'amministratore e chiedere di configurare l'account per la reimpostazione della password.Please contact your admin and ask them to configure your account for password reset. Per altre informazioni sulla configurazione dell'account per la reimpostazione della password, leggere l'articolo Implementare la reimpostazione della password per gli utenti.To learn more about account configuration for password reset read the article Roll out password reset for users.
SSPR_0012: Non si è membri di un gruppo abilitato per la reimpostazione della password.SSPR_0012: You are not a member of a group enabled for password reset. Contattare l'amministratore e richiedere di essere aggiunti al gruppo.Contact your admin and request to be added to the group.
UserNotProperlyConfigured = 14UserNotProperlyConfigured = 14 SpiacentiWe’re sorry
Al momento non è possibile reimpostare la password perché nell'account mancano le informazioni necessarie.You cannot reset your password at this time because necessary information is missing from your account. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione.There is no further action you can take to resolve this situation. Contattare l'amministratore e chiedergli di reimpostare la password.Please contact you admin and ask them to reset your password for you. Quando si ha di nuovo accesso all'account, è possibile capire come registrare le informazioni necessarie seguendo i passaggi descritti nell'articolo Eseguire la registrazione per la reimpostazione password self-service.After you have access to your account again, you can learn how register the necessary information by following the steps in the article Register for self-service password reset.
SSPR_0014: Per reimpostare la password sono necessarie informazioni di sicurezza aggiuntive.SSPR_0014: Additional security info is needed to reset your password. Per procedere, contattare l'amministratore e chiedergli di reimpostare la password.To proceed, contact your admin and ask them to reset your password. Quando si ha di nuovo accesso all'account, è possibile registrare le informazioni di sicurezza aggiuntive all'indirizzo https://aka.ms/ssprsetup.After you have access to your account you can register additional security info at https://aka.ms/ssprsetup. L'amministratore può aggiungere informazioni di sicurezza aggiuntive all'account seguendo i passaggi descritti in Impostare e leggere i dati di autenticazione tramite reimpostazione della password.Your admin can add additional security info to your account by following the steps in Set and read authentication data for Password Reset.
OnPremisesAdminActionRequired = 29OnPremisesAdminActionRequired = 29 SpiacentiWe’re sorry
Al momento non è possibile reimpostare la password a causa di un problema con la configurazione della reimpostazione della password per l'organizzazione.We cannot reset your password at this time because of a problem with your organization’s password reset configuration. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione.There is no further action you can take to resolve this situation. Contattare l'amministratore e chiedere di esaminare la situazione.Please contact your admin and ask them to investigate. Per altre informazioni sul potenziale problema, leggere l'articolo Risolvere i problemi relativi al writeback delle password.To learn more about the potential issue read the article Troubleshoot password writeback.
SSPR_0029: Non è possibile reimpostare la password a causa di un errore nella configurazione locale.SSPR_0029: We are unable to reset your password due to an error in your on-premises configuration. Contattare l'amministratore e chiedere di esaminare la situazione.Please contact your admin and ask them to investigate.
OnPremisesConnectivityError = 30OnPremisesConnectivityError = 30 SpiacentiWe’re sorry
Al momento non è possibile reimpostare la password a causa di problemi di connettività con l'organizzazione.We cannot reset your password at this time because of connectivity issues to your organization. Non c'è alcuna azione da eseguire al momento, ma il problema potrebbe venire risolto se si riprova più tardi.There is no action to take right now, but the problem may be resolved if you try again later. Se il problema persiste, contattare l'amministratore e chiedere di esaminare la situazione.If the problem persists, please contact your admin and ask them to investigate. Per altre informazioni sui problemi di connettività, vedere Risolvere i problemi relativi alla connettività di writeback della password.To learn more about connectivity issues read Troubleshoot Password Writeback connectivity.
SSPR_0030: Non è possibile reimpostare la password a causa di una connessione scarsa con l'ambiente locale.SSPR_0030: We cannot reset your password due to a poor connection with your on-premises environment. Contattare l'amministratore e chiedere di esaminare la situazione.Please contact your admin and ask them to investigate.

Risolvere problemi relativi alla configurazione della funzione di reimpostazione della password nel portale di AzureTroubleshoot password reset configuration in the Azure portal

ErroreError SoluzioneSolution
Non viene visualizzata la sezione Reimpostazione della password in Azure AD nel portale di AzureI do not see the Password Reset section under Azure AD in the Azure portal Questo problema può verificarsi se all'amministratore che esegue l'operazione non è stata assegnata una licenza Azure AD Premium o Basic.This can happen if you do not have an Azure AD Premium or Basic license assigned to the administrator performing the operation.
Può essere risolto assegnando una licenza all'account amministratore in questione usando l'articolo Assegnare, verificare e risolvere i problemi di licenzeThis can be resolved by assigning a license to the administrator account in question using the article Assign, verify, and resolve problems with licenses
Non è possibile visualizzare un'opzione di configurazione specificaI don't see a particular configuration option Molti elementi dell'interfaccia utente rimangono nascosti finché non sono necessari.Many elements of the UI are hidden until needed. Provare ad abilitare tutte le opzioni che si desidera visualizzare.Try enabling all the options you want to see.
Non possibile visualizzare la scheda Integrazione localeI don't see the On-premises integration tab Questa opzione è visibile solo se è stato scaricato Azure AD Connect ed è stata eseguita la configurazione del writeback delle password.This option only becomes visible if you have downloaded Azure AD Connect and configured password writeback. Per altre informazioni su questo argomento, vedere l'articolo Introduzione alle impostazioni rapide per Azure AD Connect.For more information about this topic, see the article Getting started with Azure AD Connect using express settings.

Risolvere i problemi di segnalazione relativi alla reimpostazione della passwordTroubleshoot password reset reporting

ErroreError SoluzioneSolution
Nella categoria degli eventi di controllo Self-Service Password Management (Gestione delle password self-service) non viene visualizzato alcun tipo di attività di gestione della passwordI don’t see any password management activity types appear in the Self-Service Password Management audit event category Questo problema può verificarsi se all'amministratore che esegue l'operazione non è stata assegnata una licenza Azure AD Premium o Basic.This can happen if you do not have an Azure AD Premium or Basic license assigned to the administrator performing the operation.
Può essere risolto assegnando una licenza all'account amministratore in questione grazie all'articolo [Assegnare, verificare e risolvere i problemi di licenze]This can be resolved by assigning a license to the administrator account in question using the article [Assign, verify, and resolve problems with licenses]
Le registrazioni utente vengono visualizzate più volteUser registrations show multiple times Quando un utente si registra, ogni singolo dato inserito viene attualmente registrato come un evento distinto.Currently, when a user registers, we currently log each individual piece of data that is registered as a separate event.
Per aggregare i dati, è possibile scaricare il report e aprire i dati come tabella pivot in Excel per una maggiore flessibilità.If you want to aggregate this data, you can download the report and open the data as a pivot table in excel to have more flexibility.

Risoluzione dei problemi del portale per la registrazione della reimpostazione della passwordTroubleshoot password reset registration portal

ErroreError SoluzioneSolution
La directory non è abilitata alla reimpostazione della password L'amministratore non ha abilitato l'utente all'uso di questa funzionalitàDirectory is not enabled for password reset Your administrator has not enabled you to use this feature Impostare il flag Reimpostazione password self-service abilitata su Selezionato o Tutto e fare clic su SalvaSwitch the Self service password reset enabled flag to Selected or All and click Save
All'utente non è stata assegnata una licenza per Azure AD Premium o Basic L'amministratore non ha abilitato l'uso di questa funzionalitàUser does not have an Azure AD Premium or Basic license assigned Your administrator has not enabled you to use this feature Questo problema può verificarsi se all'amministratore che esegue l'operazione non è stata assegnata una licenza Azure AD Premium o Basic.This can happen if you do not have an Azure AD Premium or Basic license assigned to the administrator performing the operation.
Può essere risolto assegnando una licenza all'account amministratore in questione usando l'articolo Assegnare, verificare e risolvere i problemi di licenzeThis can be resolved by assigning a license to the administrator account in question using the article Assign, verify, and resolve problems with licenses
Errore di elaborazione della richiestaError processing request Questo errore può essere causato da molti problemi, ma in genere è dovuto a un'interruzione del servizio o a un problema di configurazione.This can be caused by many issues, but generally this error is caused by either a service outage or configuration issue. Se viene visualizzato questo errore e il suo impatto sull'attività aziendale è significativo, contattare il supporto tecnico Microsoft per assistenza.If you see this error and it is impacting your business, contact Microsoft support for additional assistance.

Risolvere i problemi del portale per la reimpostazione della passwordTroubleshoot password reset portal

ErroreError SoluzioneSolution
La directory non è abilitata per la reimpostazione della password.Directory is not enabled for password reset. Impostare il flag Reimpostazione password self-service abilitata su Selezionato o Tutto e fare clic su SalvaSwitch the Self service password reset enabled flag to Selected or All and click Save
All'utente non è stata assegnata una licenza Azure AD Premium o BasicUser does not have an Azure AD Premium or Basic license assigned Questo problema può verificarsi se all'amministratore che esegue l'operazione non è stata assegnata una licenza Azure AD Premium o Basic.This can happen if you do not have an Azure AD Premium or Basic license assigned to the administrator performing the operation.
Può essere risolto assegnando una licenza all'account amministratore in questione usando l'articolo Assegnare, verificare e risolvere i problemi di licenzeThis can be resolved by assigning a license to the administrator account in question using the article Assign, verify, and resolve problems with licenses
La directory è abilitata per la reimpostazione della password, ma le informazioni di autenticazione dell'utente sono mancanti o errate.Directory is enabled for password reset, but user has missing or mal-formed authentication information Prima di procedere, verificare che i dati di contatto dell'utente archiviati nella directory siano corretti.Ensure that user has properly formed contact data on file in the directory before proceeding. Per altre informazioni su questo argomento, vedere l'articolo Dati utilizzati dal servizio di reimpostazione della password self-service di Azure AD.For more information about this topic, see the article Data used by Azure AD Self-Service Password Reset.
La directory è abilitata per la reimpostazione della password, ma per l'utente è archiviato un solo metodo di contatto mentre i criteri sono impostati in modo da richiedere due passaggi di verificaDirectory is enabled for password reset, but a user only has one piece of contact data on file when policy is set to require two verification steps Prima di procedere verificare che per l'utente siano disponibili almeno due metodi di contatto configurati correttamente, ad esempio Cellulare e Telefono ufficio.Ensure that user has at least two properly configured contact methods (Example: Mobile Phone and Office Phone) before proceeding.
La directory è abilitata per la reimpostazione della password, ma non è possibile contattare l'utente anche se questo è configurato correttamenteDirectory is enabled for password reset, and user is properly configured, but user is unable to be contacted Questo errore può essere causato da un problema temporaneo del servizio o da dati di contatto errati che non sono stati rilevati correttamente.This could be the result of a temporary service error or incorrect contact data that we could not properly detect.

Se l'utente attende 10 secondi, verrà visualizzato un messaggio in cui si chiede di riprovare, con un collegamento per «contattare l'amministratore».If the user waits 10 seconds, a try again and “contact your administrator” link appears. Per rieseguire la chiamata fare clic su Riprova, mentre per inviare un messaggio di posta elettronica del modulo agli amministratori che richiedono la reimpostazione della password per un determinato account utente fare clic su "Contattare l'amministratore".Clicking try again retries the call, whereas clicking “contact your administrator” sends a form email to administrators requesting a password reset to be performed for that user account.
L'utente non riceve mai un SMS o una telefonata per la reimpostazione della passwordUser never receives the password reset SMS or phone call Il numero di telefono nella directory potrebbe non essere corretto.This could be the result of a mal-formed phone number in the directory. Verificare che il numero di telefono sia nel formato "+ccc xxxyyyzzzzXeeee".Make sure the phone number is in the format “+ccc xxxyyyzzzzXeeee”.

La reimpostazione della password non supporta le estensioni, anche se ne viene specificata una nella directory, queste vengono rimosse prima dell'invio della chiamata.Password reset does not support extensions, even if you specify one in the directory (they are stripped before the call is dispatched). Provare a usare un numero senza interno o a integrare l'interno nel numero di telefono nel proprio PBX.Try using a number without an extension, or integrating the extension into the phone number in your PBX.
L'utente non riceve mai il messaggio di posta elettronica relativo alla reimpostazione della passwordUser never receives password reset email La causa più comune di questo problema è il rifiuto del messaggio da parte di un filtro protezione da posta indesiderata.The most common cause for this issue is that the message is rejected by a spam filter. Cercare il messaggio di posta elettronica nella cartella della posta indesiderata o della posta eliminata.Check your spam, junk, or deleted items folder for the email.
Assicurarsi anche che si stia controllando il messaggio di posta elettronica corretto.Also ensure that you are checking the right email for the message.
Sono stati impostati criteri di reimpostazione password, ma quando la funzionalità viene usata con un account amministratore i criteri non vengono applicatiI have set a password reset policy, but when an admin account uses password reset, that policy is not applied Microsoft gestisce e controlla i criteri di reimpostazione delle password amministratore per assicurare il massimo livello di sicurezza.Microsoft manages and controls the administrator password reset policy to ensure the highest level of security.
All'utente viene impedito di provare a reimpostare la password troppe volte in uno stesso giornoUser prevented from attempting password reset too many times in a day Per impedire agli utenti di provare a reimpostare le password troppe volte in un breve intervallo di tempo, viene applicato un meccanismo di limitazione automatico.We implement an automatic throttling mechanism to block users from attempting to reset their passwords too many times in a short period of time. Il meccanismo viene applicato quando:This occurs when:
1. L'utente tenta di convalidare un numero di telefono 5 volte in un'ora.1. User attempts to validate a phone number 5 times in one hour.
2. L'utente tenta di usare il controllo per le domande di sicurezza 5 volte in un'ora.2. User attempts to use the security questions gate 5 times in one hour.
3. L'utente tenta di reimpostare una password per lo stesso account utente 5 volte in un'ora.3. User attempts to reset a password for the same user account 5 times in one hour.
Per correggere l'errore, chiedere all'utente di attendere 24 ore dopo l'ultimo tentativo, dopodiché sarà in grado di reimpostare la password.To fix this, instruct the user to wait 24 hours after the last attempt, and the user will then be able to reset their password.
L'utente visualizza un errore quando convalida il numero di telefonoUser sees an error when validating their phone number Questo errore si verifica quando il numero di telefono immesso non corrisponde a quello archiviato.This error occurs when the phone number entered does not match the phone number on file. Assicurarsi che l'utente immetta il numero di telefono completo, inclusi il codice paese e il prefisso, quando tenta di usare un metodo basato sul telefono per la reimpostazione della password.Make sure the user is entering the complete phone number, including area and country code, when attempting to use a phone-based method for password reset.
Errore di elaborazione della richiestaError processing request Questo errore può essere causato da molti problemi, ma in genere è dovuto a un'interruzione del servizio o a un problema di configurazione.This can be caused by many issues, but generally this error is caused by either a service outage or configuration issue. Se viene visualizzato questo errore e il suo impatto sull'attività aziendale è significativo, contattare il supporto tecnico Microsoft per assistenza.If you see this error and it is impacting your business, contact Microsoft support for additional assistance.

Risolvere i problemi relativi al writeback delle passwordTroubleshoot password writeback

ErroreError SoluzioneSolution
Il servizio di reimpostazione della password non si avvia in locale con l'errore 6800 nel registro eventi dell'applicazione del computer che esegue Azure AD Connect.Password reset service does not start on premises with error 6800 in the Azure AD Connect machine’s application event log.

Dopo il caricamento, gli utenti federati o con sincronizzazione di hash della password non possono reimpostare le password.After onboarding, federated or password hash synchronized users cannot reset their passwords.
Quando è abilitato il writeback delle password, il motore di sincronizzazione chiama la libreria di writeback per eseguire la configurazione, ossia il caricamento, interagendo con il servizio di caricamento cloud.When Password Writeback is enabled, the sync engine calls the writeback library to perform the configuration (onboarding) by talking to the cloud onboarding service. Gli eventuali errori che si verificano durante il caricamento o durante l'avvio dell'endpoint WCF per il writeback delle password si riflettono nel registro eventi del computer che esegue Azure AD Connect.Any errors encountered during onboarding or while starting the WCF endpoint for Password Writeback results in errors in the Event log in your Azure AD Connect machine’s event log.

Se è stato configurato il writeback, durante il riavvio del servizio ADSync, verrà avviato l'endpoint WCF.During restart of ADSync service, if writeback was configured, the WCF endpoint is started up. Se tuttavia l'avvio dell'endpoint non riesce, il servizio di sincronizzazione viene avviato e viene registrato l'evento 6800.However, if the startup of the endpoint fails, we will log event 6800 and let the sync service startup. La presenza di questo evento indica che l'endpoint di writeback della password non è stato avviato.Presence of this event means that the Password Writeback endpoint was not started up. I dettagli del registro eventi per questo evento, ovvero per l'evento 6800, e le voci del registro eventi generate dal componente PasswordResetService indicano i motivi per cui non è stato possibile avviare l'endpoint.Event log details for this event (6800) along with event log entries generate by PasswordResetService component indicates why the endpoint could not be started up. Esaminare gli errori nel registro eventi e provare a riavviare Azure AD Connect se il writeback delle password ancora non funziona.Review these event log errors and try to restart the Azure AD Connect if Password Writeback still isn’t working. Se il problema persiste, provare a disabilitare e riabilitare il writeback della password.If the problem persists, try to disable and re-enable Password Writeback.
Quando un utente prova a reimpostare una password o a sbloccare un account con il writeback delle password abilitato, l'operazione non riesce.When a user attempts to reset a password or unlock an account with password writeback enabled, the operation fails.

Inoltre, dopo l'esecuzione dell'operazione di sblocco, nel log eventi di Azure AD Connect viene visualizzato un evento simile a: "Il motore di sincronizzazione ha restituito un errore hr=800700CE, messaggio=Nome del file o estensione troppo lunga".In addition, you see an event in the Azure AD Connect event log containing: “Synchronization Engine returned an error hr=800700CE, message=The filename or extension is too long” after the unlock operation occurs.
Trovare l'account Active Directory per Azure AD Connect e reimpostare la password in modo che non contenga più di 127 caratteri.Find the Active Directory account for Azure AD Connect and reset the password to contain no more than 127 characters. Quindi scegliere Servizio di sincronizzazione dal menu Inizia.Then open Synchronization Service from the Start menu. Passare a Connettori e trovare Active Directory Connector.Navigate to Connectors and find the Active Directory Connector. Selezionarlo e fare clic su Proprietà.Select it and click Properties. Passare alla pagina Credenziali e immettere la nuova password.Navigate to the page Credentials and enter the new password. Fare clic su OK per chiudere la pagina.Select OK to close the page.
Nell'ultimo passaggio del processo di installazione di Azure AD Connect viene visualizzato un errore che indica che non è stato possibile configurare il writeback della password.At the last step of the Azure AD Connect installation process, you see an error indicating that Password Writeback could not be configured.

Il registro eventi dell'applicazione Azure AD Connect contiene l'errore 32009 il cui testo indica che non è stato possibile recuperare il token di autenticazione.The Azure AD Connect Application event log contains error 32009 with text “Error getting auth token”.
Questo errore si verifica nei due casi seguenti:This error occurs in the following two cases:

a.a. È stata specificata una password non corretta per l'account amministratore globale specificato all'inizio del processo di installazione di Azure AD Connect.You have specified an incorrect password for the global administrator account specified at the beginning of the Azure AD Connect installation process.
b.b. È stato eseguito un tentativo di usare un utente federato per l'account amministratore globale specificato all'inizio del processo di installazione di Azure AD Connect.You have attempted to use a federated user for the global administrator account specified at the beginning of the Azure AD Connect installation process.

Per correggere l'errore, accertarsi di non usare un account federato per l'amministratore globale specificato all'inizio del processo di installazione di Azure AD Connect e che la password specificata sia corretta.To fix this error, ensure that you are not using a federated account for the global administrator you specified at the beginning of the Azure AD Connect installation process, and that the password specified is correct.
Il registro eventi del computer che esegue Azure AD Connect contiene l'errore 32002 generato da PasswordResetService.The Azure AD Connect machine event log contains error 32002 thrown by the PasswordResetService.

L'errore indica: "Errore di connessione al bus di servizio. Il provider del token non è stato in grado di fornire un token di sicurezza".The error reads: “Error Connecting to ServiceBus, The token provider was unable to provide a security token…”
L'ambiente locale non è in grado di connettersi all'endpoint del bus di servizio nel cloud.Your on-premises environment is not able to connect to the service bus endpoint in the cloud. Questo errore è in genere causato da una regola del firewall che blocca la connessione in uscita a una porta o a un indirizzo Web specifico.This error is normally caused by a firewall rule blocking an outbound connection to a particular port or web address. Per altre informazioni, vedere i prerequisiti di connettività.See connectivity prerequisites for more info. Dopo avere aggiornato queste regole, riavviare il computer che esegue Azure AD Connect. Il writeback delle password dovrebbe funzionare di nuovo.Once you have updated these rules, reboot the Azure AD Connect machine and Password Writeback should start working again.
Dopo un certo periodo di tempo, gli utenti federati o con sincronizzazione di hash della password non possono reimpostare le password.After working for some time, federated or password hash synchronized users cannot reset their passwords. In rari casi, è possibile che il servizio di writeback delle password non venga riavviato quando si riavvia Azure AD Connect.In some rare cases, the Password Writeback service may fail to restart when Azure AD Connect has restarted. In questi casi, controllare innanzitutto se il writeback della password risulta abilitato in locale.In these cases, first, check whether Password Writeback appears to be enabled on-prem. A tale scopo, è possibile usare la procedura guidata di Azure AD Connect o PowerShell (vedere la sezione precedente relativa alle procedure). Se la funzionalità appare abilitata, provare ad abilitarla o a disabilitarla di nuovo tramite l'interfaccia utente o PowerShell.This can be done using the Azure AD Connect wizard or powershell (See HowTos section above).If the feature appears to be enabled, try enabling or disabling the feature again either through the UI or PowerShell. Se il problema persiste, provare a disinstallare completamente e a reinstallare Azure AD Connect.If this doesn’t work, try completely uninstalling and reinstalling Azure AD Connect.
Gli utenti federati o con sincronizzazione di hash della password che tentano di reimpostare le password visualizzano un errore, dopo l'invio della password, che indica che si è verificato un problema del servizio.Federated or password hash synchronized users who attempt to reset their passwords see an error after submitting the password indicating there was a service problem.

Inoltre, durante le operazioni di reimpostazione della password è possibile che nei registri eventi locali venga visualizzato un errore di accesso negato per l'agente di gestione.In addition to this, during password reset operations, you may see an error regarding management agent was denied access in your on premises event logs.
Se nel registro eventi sono presenti errori di questo tipo, verificare che l'account AD MA, specificato nella procedura guidata al momento della configurazione, disponga delle autorizzazioni necessarie per il writeback delle password.If you see these errors in your event log, confirm that the AD MA account (that was specified in the wizard at the time of configuration) has the necessary permissions for password writeback.

Dopo aver concesso l'autorizzazione, la relativa propagazione nel controller di dominio tramite l'attività in background sdprop può richiedere fino a un'ora.Once this permission is given, it can take up to 1 hour for the permissions to trickle down via sdprop background task on the DC.

Per il funzionamento della reimpostazione della password, è necessario che l'autorizzazione sia indicata nel descrittore di sicurezza dell'oggetto utente per il quale viene reimpostata la password.For password reset to work, the permission needs to be stamped on the security descriptor of the user object whose password is being reset. Finché l'autorizzazione non sarà indicata nell'oggetto utente, per la reimpostazione della password continuerà a verificarsi un errore di accesso negato.Until this permission shows up on the user object, password reset continues to fail with access denied.
Gli utenti federati o con sincronizzazione di hash della password che tentano di reimpostare le password visualizzano un errore, dopo l'invio della password, che indica che si è verificato un problema del servizio.Federated or password hash synchronized users who attempt to reset their passwords see an error after submitting the password indicating there was a service problem.

Inoltre, durante le operazioni di reimpostazione della password, è possibile che venga visualizzato un errore nei registri eventi del servizio Azure AD Connect che indica che non è stato possibile trovare l'oggetto.In addition to this, during password reset operations, you may see an error in your event logs from the Azure AD Connect service indicating an “Object could not be found” error.
Questo errore indica di solito che il motore di sincronizzazione non è in grado di trovare l'oggetto utente nello spazio connettore AAD o nell'oggetto spazio connettore AD o MV collegato.This error usually indicates that the sync engine is unable to find either the user object in the AAD connector space or the linked MV or AD connector space object.

Per risolvere il problema, assicurarsi che l'utente sia effettivamente sincronizzato dall'ambiente locale ad AAD tramite l'istanza corrente di Azure AD Connect e controllare lo stato degli oggetti negli spazi connettore e nell'oggetto MV.To troubleshoot this, make sure that the user is indeed synchronized from on-prem to AAD via the current instance of Azure AD Connect and inspect the state of the objects in the connector spaces and MV. Verificare che l'oggetto Servizi certificati Active Directory sia connesso all'oggetto MV tramite la regola "Microsoft.InfromADUserAccountEnabled.xxx".Confirm that the AD CS object is connector to the MV object via the “Microsoft.InfromADUserAccountEnabled.xxx” rule.
Gli utenti federati o con sincronizzazione di hash della password che tentano di reimpostare le password visualizzano un errore, dopo l'invio della password, che indica che si è verificato un problema del servizio.Federated or password hash synchronized users who attempt to reset their passwords see an error after submitting the password indicating there was a service problem.

Inoltre, durante le operazioni di reimpostazione della password, è possibile che venga visualizzato un errore nei registri degli eventi del servizio Azure AD Connect che indica che sono state trovate più corrispondenze.In addition to this, during password reset operations, you may see an error in your event logs from the Azure AD Connect service indicating a “Multiple matches found” error.
Ciò indica che il motore di sincronizzazione ha rilevato che l'oggetto MV è connesso a più oggetti Servizi certificati Active Directory tramite "Microsoft.InfromADUserAccountEnabled.xxx".This indicates that the sync engine detected that the MV object is connected to more than one AD CS objects via the “Microsoft.InfromADUserAccountEnabled.xxx”. Questo significa che l'utente dispone di un account abilitato in più foreste.This means that the user has an enabled account in more than one forest. Questo scenario non è attualmente supportato per il writeback delle password.This scenario is not supported for password writeback.
Le operazioni con le password non riescono a causa di un errore di configurazione.Password operations fail with a configuration error. Il log eventi dell'applicazione contieneThe application event log contains

l'errore 6329 di Azure AD Connect con il testo: 0x8023061f - The operation failed because password synchronization is not enabled on this Management Agent (Operazione non riuscita perché la sincronizzazione della password non è abilitata in questo agente di gestione).Azure AD Connect error 6329 with text: 0x8023061f (The operation failed because password synchronization is not enabled on this Management Agent.)
Ciò si verifica se si modifica la configurazione di Azure AD Connect per aggiungere una nuova foresta AD, o per rimuovere e aggiungere nuovamente una foresta esistente, dopo aver abilitato la funzionalità di writeback delle password.This occurs if the Azure AD Connect configuration is changed to add a new AD forest (or to remove and readd an existing forest) after the Password Writeback feature has already been enabled. Le operazioni con le password per gli utenti in queste foreste appena aggiunte hanno esito negativo.Password operations for users in such newly added forests fail. Per risolvere il problema, disabilitare e riabilitare la funzionalità di writeback della password dopo avere completato le modifiche di configurazione della foresta.To fix the problem, disable and re-enable the Password Writeback feature after the forest configuration changes have been completed.

Codici errore del registro eventi di writeback della passwordPassword writeback event log error codes

Una procedura consigliata per la risoluzione dei problemi relativi al writeback della password consiste nell'esaminare il registro eventi dell'applicazione nel computer che esegue Azure AD Connect.A best practice when troubleshooting issues with Password Writeback is to inspect that Application Event Log on your Azure AD Connect machine. Questo registro contiene gli eventi di due origini di interesse per il writeback delle password.This event log contains events from two sources of interest for Password Writeback. L'origine PasswordResetService descrive le operazioni e i problemi correlati all'operazione di writeback delle password.The PasswordResetService source describes operations and issues related to the operation of Password Writeback. L'origine ADSync descrive le operazioni e i problemi correlati all'impostazione delle password nell'ambiente AD.The ADSync source describes operations and issues related to setting passwords in your AD environment.

L'origine dell'evento è ADSyncSource of event is ADSync

CodiceCode Nome/messaggioName/Message DescrizioneDescription
63296329 BAIL: MMS(4924) 0x80230619 - "Una restrizione impedisce la modifica della password in quella corrente specificata."BAIL: MMS(4924) 0x80230619 – “A restriction prevents the password from being changed to the current one specified.” Questo evento si verifica quando il servizio di writeback delle password tenta di impostare una password nella directory locale che non soddisfa i requisiti di validità, cronologia, complessità o filtro del dominio.This event occurs when the Password Writeback service attempts to set a password on your local directory that does not meet the password age, history, complexity, or filtering requirements of the domain.

Se è prevista una validità minima della password e di recente la password è stata modificata in tale intervallo di tempo, non sarà possibile modificarla di nuovo finché non si raggiunge il periodo di validità specificato nel dominio.If you have a minimum password age, and have recently changed the password within that window of time, you are not able to change the password again until it reaches the specified age in your domain. A scopo di test, è consigliabile impostare la validità minima su 0.For testing purposes, minimum age should be set to 0.

Se sono abilitati requisiti per la cronologia delle password, sarà necessario selezionare una password che non sia stata usata nelle ultime N volte, dove N è l'impostazione della cronologia delle password.If you have password history requirements enabled, then you must select a password that has not been used in the last N times, where N is the password history setting. Se si seleziona una password che è stata usata nelle ultime N volte, si verifica un errore.If you do select a password that has been used in the last N times, then you see a failure in this case. A scopo di test, è consigliabile impostare la cronologia su 0.For testing purposes, history should be set to 0.

Se abilitati, tutti i requisiti di complessità della password vengono applicati quando l'utente tenta di modificare o reimpostare la password.If you have password complexity requirements, all of them are enforced when the user attempts to change or reset a password.

Se sono abilitati i filtri delle password e un utente sceglie una password che non soddisfa i criteri di filtro, l'operazione di reimpostazione o di modifica non riuscirà.If you have password filters enabled, and a user selects a password that does not meet the filtering criteria, then the reset or change operation fails.
63296329 MMS(3040): admaexport.cpp(2837): il server non contiene il controllo dei criteri della password LDAP.MMS(3040): admaexport.cpp(2837): The server does not contain the LDAP password policy control. Questo problema si verifica se il controllo LDAP_SERVER_POLICY_HINTS_OID (1.2.840.113556.1.4.2066) non è abilitato nei controller di dominio.This issue occurs if LDAP_SERVER_POLICY_HINTS_OID control (1.2.840.113556.1.4.2066) is not enabled on the domain controllers. Per usare la funzionalità di writeback delle password, è necessario abilitare il controllo.To use the password writeback feature, you must enable the control. A tale scopo, i controller di dominio devono essere in Windows Server 2008 (con Service Pack più recente) o versioni successive.To do so, the domain controllers must be on Windows Server 2008 (with latest SP) or later. Se i controller di dominio sono nella versione 2008, precedente a R2, è necessario applicare anche l'hotfix KB2386717.If your DCs are on 2008 (pre-R2), then you must also apply hotfix KB2386717.
HR 8023042HR 8023042 Il motore di sincronizzazione ha restituito un errore hr = 80230402, messaggio = Tentativo di ottenere un oggetto non riuscito. Sono presenti voci duplicate con lo stesso ancoraggioSynchronization Engine returned an error hr=80230402, message=An attempt to get an object failed because there are duplicated entries with the same anchor Questo evento si verifica quando lo stesso id utente è abilitato in più domini.This event occurs when the same user id is enabled in multiple domains. Ad esempio, se si esegue la sincronizzazione di foreste di Account/Resource e lo stesso id utente è presente e abilitato in ciascuna di esse, questo errore può verificarsi.For example, if you are syncing Account/Resource forests, and have the same user id present and enabled in each, this error may occur.

Questo errore può verificarsi anche se si utilizza un attributo di ancoraggio non univoco (come alias o UPN) e due utenti condividono lo stesso attributo di ancoraggio.This error can also occur if you are using a non-unique anchor attribute (like alias or UPN) and two users share that same anchor attribute.

Per risolvere questo problema, assicurarsi di non avere alcun utente duplicato all'interno dei domini e di utilizzare un attributo di ancoraggio univoco per ogni utente.To resolve this issue, ensure that you do not have any duplicated users within your domains and that you are using a unique anchor attribute for each user.

L'origine dell'evento è PasswordResetServiceSource of event is PasswordResetService

CodiceCode Nome/messaggioName/Message DescrizioneDescription
3100131001 PasswordResetStartPasswordResetStart Questo evento indica che il servizio locale ha rilevato una richiesta di reimpostazione della password per un utente federato o con sincronizzazione di hash della password originata dal cloud.This event indicates that the on-premises service detected a password reset request for a federated or password hash synchronized user originating from the cloud. Si tratta del primo evento di ogni operazione di writeback per la reimpostazione della password.This event is the first event in every password reset writeback operation.
3100231002 PasswordResetSuccessPasswordResetSuccess Questo evento indica che un utente ha selezionato una nuova password durante un'operazione di reimpostazione della password, è stato determinato che la password soddisfa i relativi requisiti aziendali e la password è stata scritta correttamente nell'ambiente AD locale.This event indicates that a user selected a new password during a password reset operation, we determined that this password meets corporate password requirements, and that password has been successfully written back to the local AD environment.
3100331003 PasswordResetFailPasswordResetFail Questo evento indica che un utente ha selezionato una password che è pervenuta correttamente all'ambiente locale, ma quando si è tentato di impostare la password nell'ambiente AD locale si è verificato un errore.This event indicates that a user selected a password, and that password arrived successfully to the on-premises environment, but when we attempted to set the password in the local AD environment, a failure occurred. Questo problema può verificarsi per diversi motivi:This can happen for several reasons:

La password dell'utente non soddisfa i requisiti di validità, cronologia, complessità o filtro per il dominio.The user’s password does not meet the age, history, complexity, or filter requirements for the domain. Per risolvere il problema, provare a usare una password completamente nuova.Try a completely new password to resolve this.

L'account del servizio dell'agente di gestione non dispone delle autorizzazioni appropriate per impostare la nuova password per l'account utente specifico.The MA service account does not have the appropriate permissions to set the new password on the user account in question.

L'account dell'utente appartiene a un gruppo protetto, ad esempio Domain Admins o Enterprise Admins, che non consente operazioni di impostazione delle password.The user’s account is in a protected group, such as domain or enterprise admins, which disallows password set operations.
3100431004 OnboardingEventStartOnboardingEventStart Questo evento si verifica se si abilita il writeback della password con Azure AD Connect e indica che è stato avviato il caricamento dell'organizzazione nel servizio Web di writeback della password.This event occurs if you enable Password Writeback with Azure AD Connect and indicates that we started onboarding your organization to the Password Writeback web service.
3100531005 OnboardingEventSuccessOnboardingEventSuccess Questo evento indica che il processo di caricamento è stato completato e che la funzionalità di writeback della password è pronta per l'uso.This event indicates the onboarding process was successful and that Password Writeback capability is ready to use.
3100631006 ChangePasswordStartChangePasswordStart Questo evento indica che il servizio locale ha rilevato una richiesta di modifica della password per un utente federato o con sincronizzazione di hash della password originata dal cloud.This event indicates that the on-premises service detected a password change request for a federated or password hash synchronized user originating from the cloud. Si tratta del primo evento di ogni operazione di writeback per la modifica della password.This event is the first event in every password change writeback operation.
3100731007 ChangePasswordSuccessChangePasswordSuccess Questo evento indica che un utente ha selezionato una nuova password durante un'operazione di modifica della password, è stato determinato che la password soddisfa i relativi requisiti aziendali e la password è stata scritta correttamente nell'ambiente AD locale.This event indicates that a user selected a new password during a password change operation, we determined that this password meets corporate password requirements, and that password has been successfully written back to the local AD environment.
3100831008 ChangePasswordFailChangePasswordFail Questo evento indica che un utente ha selezionato una password che è pervenuta correttamente all'ambiente locale, ma quando si è tentato di impostare la password nell'ambiente AD locale si è verificato un errore.This event indicates that a user selected a password, and that password arrived successfully to the on-premises environment, but when we attempted to set the password in the local AD environment, a failure occurred. Questo problema può verificarsi per diversi motivi:This can happen for several reasons:

La password dell'utente non soddisfa i requisiti di validità, cronologia, complessità o filtro per il dominio.The user’s password does not meet the age, history, complexity, or filter requirements for the domain. Per risolvere il problema, provare a usare una password completamente nuova.Try a completely new password to resolve this.

L'account del servizio dell'agente di gestione non dispone delle autorizzazioni appropriate per impostare la nuova password per l'account utente specifico.The MA service account does not have the appropriate permissions to set the new password on the user account in question.

L'account dell'utente appartiene a un gruppo protetto, ad esempio Domain Admins o Enterprise Admins, che non consente operazioni di impostazione delle password.The user’s account is in a protected group, such as domain or enterprise admins, which disallows password set operations.
3100931009 ResetUserPasswordByAdminStartResetUserPasswordByAdminStart Il servizio locale ha rilevato una richiesta di reimpostazione della password per un utente federato o con sincronizzazione di hash della password originata dall'amministratore per conto di un utente.The on-premises service detected a password reset request for a federated or password hash synchronized user originating from the administrator on behalf of a user. Si tratta del primo evento di ogni operazione di writeback per la reimpostazione della password avviata dall'amministratore.This event is the first event in every admin-initiated password reset writeback operation.
3101031010 ResetUserPasswordByAdminSuccessResetUserPasswordByAdminSuccess L'amministratore ha selezionato una nuova password durante un'operazione di reimpostazione della password avviata dall'amministratore, è stato determinato che la password soddisfa i relativi requisiti aziendali e la password è stata scritta correttamente nell'ambiente AD locale.The admin selected a new password during an admin-initiated password reset operation, we determined that this password meets corporate password requirements, and that password has been successfully written back to the local AD environment.
3101131011 ResetUserPasswordByAdminFailResetUserPasswordByAdminFail L'amministratore ha selezionato una password per conto di un utente, che è pervenuta correttamente all'ambiente locale, ma quando si è tentato di impostare la password nell'ambiente AD locale si è verificato un errore.The admin selected a password on behalf of a user, and that password arrived successfully to the on-premises environment, but when we attempted to set the password in the local AD environment, a failure occurred. Questo problema può verificarsi per diversi motivi:This can happen for several reasons:

La password dell'utente non soddisfa i requisiti di validità, cronologia, complessità o filtro per il dominio.The user’s password does not meet the age, history, complexity, or filter requirements for the domain. Per risolvere il problema, provare a usare una password completamente nuova.Try a completely new password to resolve this.

L'account del servizio dell'agente di gestione non dispone delle autorizzazioni appropriate per impostare la nuova password per l'account utente specifico.The MA service account does not have the appropriate permissions to set the new password on the user account in question.

L'account dell'utente appartiene a un gruppo protetto, ad esempio Domain Admins o Enterprise Admins, che non consente operazioni di impostazione delle password.The user’s account is in a protected group, such as domain or enterprise admins, which disallows password set operations.
3101231012 OffboardingEventStartOffboardingEventStart Questo evento si verifica se si disabilita il writeback della password con Azure AD Connect e indica che è stato avviato lo scaricamento dell'organizzazione nel servizio Web di writeback della password.This event occurs if you disable Password Writeback with Azure AD Connect and indicates that we started offboarding your organization to the Password Writeback web service.
3101331013 OffboardingEventSuccessOffboardingEventSuccess Questo evento indica che il processo di scaricamento è stato completato e che la funzionalità di writeback della password è stata disabilitata.This event indicates the offboarding process was successful and that Password Writeback capability has been successfully disabled.
3101431014 OffboardingEventFailOffboardingEventFail Questo evento indica che il processo di scaricamento non è riuscito.This event indicates the offboarding process was not successful. Il problema potrebbe essere causato da un errore di autorizzazione nell'account amministratore locale o cloud specificato durante la configurazione o dal tentativo di usare un account amministratore globale cloud federato quando si disabilita il writeback della password.This could be due to a permissions error on the cloud or on-premises administrator account specified during configuration, or because you are attempting to use a federated cloud global administrator when disabling Password Writeback. Per risolvere il problema, controllare le autorizzazioni amministrative e verificare che non venga usato un account federato durante la configurazione della funzionalità di writeback della password.To fix this, check your administrative permissions and that you are not using any federated account while configuring the Password Writeback capability.
3101531015 WriteBackServiceStartedWriteBackServiceStarted Questo evento indica che il servizio di writeback della password è stato avviato correttamente ed è pronto ad accettare le richieste di gestione delle password dal cloud.This event indicates that the Password Writeback service has started successfully and is ready to accept password management requests from the cloud.
3101631016 WriteBackServiceStoppedWriteBackServiceStopped Questo evento indica che il servizio di writeback della password è stato arrestato e che le richieste di gestione delle password dal cloud non riusciranno.This event indicates that the Password Writeback service has stopped and that any password management requests from the cloud will not be successful.
3101731017 AuthTokenSuccessAuthTokenSuccess Questo evento indica l'operazione di recupero di un token di autorizzazione per l'amministratore globale specificato durante l'installazione di Azure AD Connect per avviare il processo di scaricamento o caricamento è stata eseguita correttamente.This event indicates that we successfully retrieved an authorization token for the global admin specified during Azure AD Connect setup to start the offboarding or onboarding process.
3101831018 KeyPairCreationSuccessKeyPairCreationSuccess Questo evento indica che la chiave di crittografia della password che verrà usata per crittografare le password dal cloud da inviare all'ambiente locale è stata creata correttamente.This event indicates that we successfully created the password encryption key that is used to encrypt passwords from the cloud to be sent to your on-premises environment.
3200032000 UnknownErrorUnknownError Questo evento indica un errore sconosciuto durante un'operazione di gestione delle password.This event indicates an unknown error during a password management operation. Per altri dettagli, fare riferimento al testo dell'eccezione.Look at the exception text in the event for more details. In caso di problemi, provare a disabilitare e riabilitare il writeback della password.If you are having problems, try disabling and re-enabling Password Writeback. Se il problema persiste, includere una copia del registro eventi e le informazioni interne specificate nell'ID di traccia da inviare al personale del supporto tecnico.If this does not help, include a copy of your event log along with the tracking id specified insider to your support engineer.
3200132001 ServiceErrorServiceError Questo evento indica che si è verificato un errore di connessione al servizio cloud di reimpostazione della password, che in genere viene generato quando il servizio locale non è riuscito a connettersi al servizio Web di reimpostazione della password.This event indicates there was an error connecting to the cloud password reset service, and generally occurs when the on-premises service was unable to connect to the password reset web service.
3200232002 ServiceBusErrorServiceBusError Questo evento indica che si è verificato un errore di connessione all'istanza del bus di servizio del tenant.This event indicates there was an error connecting to your tenant’s service bus instance. È possibile che le connessioni in uscita nell'ambiente locale siano bloccate.This could happen because you are blocking outbound connections in your on-premises environment. Verificare che nel firewall siano consentite le connessioni su TCP 443 e verso https://ssprsbprodncu-sb.accesscontrol.windows.net/ e riprovare.Check your firewall to ensure you allow connections over TCP 443 and to https://ssprsbprodncu-sb.accesscontrol.windows.net/, and try again. Se i problemi persistono, provare a disabilitare e riabilitare il writeback della password.If you are still having problems, try disabling and re-enabling Password Writeback.
3200332003 InPutValidationErrorInPutValidationError Questo evento indica che l'input passato all'API del servizio Web non è valido.This event indicates that the input passed to our web service API was invalid. Riprovare a eseguire l'operazione.Try the operation again.
3200432004 DecryptionErrorDecryptionError Questo evento indica che si è verificato un errore di decrittografia della password ricevuta dal cloud.This event indicates that there was an error decrypting the password that arrived from the cloud. La causa potrebbe essere una mancata corrispondenza della chiave di decrittografia tra il servizio cloud e l'ambiente locale.This could be because of a decryption key mismatch between the cloud service and your on-premises environment. Per risolvere il problema, disabilitare e riabilitare il writeback delle password nell'ambiente locale.To resolve this, disable and re-enable Password Writeback in your on-premises environment.
3200532005 ConfigurationErrorConfigurationError Durante il caricamento, le informazioni specifiche del tenant vengono salvate in un file di configurazione nell'ambiente locale.During onboarding, we save tenant-specific information in a configuration file in your on-premises environment. Questo evento indica che si è verificato un errore durante il salvataggio del file o che durante l'avvio del servizio si è verificato un errore di lettura del file.This event indicates there was an error saving this file or that when the service was started there was an error reading the file. Per risolvere il problema, provare a disabilitare e riabilitare il writeback delle password per forzare la riscrittura del file di configurazione.To fix this issue, try disabling and re-enabling Password Writeback to force a rewrite of this configuration file.
3200732007 OnBoardingConfigUpdateErrorOnBoardingConfigUpdateError Durante il caricamento, i dati vengono inviati dal cloud al servizio di reimpostazione della password locale.During onboarding, we send data from the cloud to the on-premises password reset service. I dati vengono quindi scritti in un file in memoria prima di essere inviati al servizio di sincronizzazione per l'archiviazione sicura delle informazioni su disco.That data is then written to an in-memory file before being sent to the sync service to store this information securely on disk. Questo evento indica un problema di scrittura o aggiornamento dei dati in memoria.This event indicates a problem with writing or updating that data in memory. Per risolvere il problema, provare a disabilitare e riabilitare il writeback delle password per forzare la riscrittura della configurazione.To fix this issue, try disabling and re-enabling Password Writeback to force a rewrite of this configuration.
3200832008 ValidationErrorValidationError Questo evento indica che è stata ricevuta una risposta non valida dal servizio Web di reimpostazione della password.This event indicates we received an invalid response from the password reset web service. Per risolvere il problema, provare a disabilitare e riabilitare il writeback della password.To fix this issue, try disabling and re-enabling Password Writeback.
3200932009 AuthTokenErrorAuthTokenError Questo evento indica che non è stato possibile ottenere un token di autorizzazione per l'account amministratore globale specificato durante l'installazione di Azure AD Connect.This event indicates that we could not get an authorization token for the global administrator account specified during Azure AD Connect setup. L'errore può essere causato da una password o un nome utente non valido specificato per l'account amministratore globale o perché è stato specificato un account amministratore globale federato.This error can be caused by a bad username or password specified for the global admin account or because the global admin account specified is federated. Per risolvere il problema, ripetere la configurazione con il nome utente e la password corretti e verificare che l'amministratore sia un account gestito, solo cloud o con sincronizzazione della password.To fix this issue, rerun configuration with the correct username and password and ensure the administrator is a managed (cloud-only or password-synchronized) account.
3201032010 CryptoErrorCryptoError Questo evento indica che si è verificato un errore durante la generazione della chiave di crittografia password o durante la decrittografia di una password ricevuta dal servizio cloud.This event indicates there was an error when generating the password encryption key or decrypting a password that arrives from the cloud service. L'errore indica probabilmente un problema con l'ambiente.This error likely indicates an issue with your environment. Per altre informazioni e per risolvere il problema, esaminare i dettagli del registro eventi.Look at the details of your event log to learn more and resolve this issue. Per risolvere il problema, è anche possibile provare a disabilitare e riabilitare il servizio di writeback della password.You may also try disabling and re-enabling the Password Writeback service to resolve this.
3201132011 OnBoardingServiceErrorOnBoardingServiceError Questo evento indica che il servizio locale non è stato in grado di comunicare correttamente con il servizio Web di reimpostazione della password per avviare il processo di caricamento.This event indicates that the on-premises service could not properly communicate with the password reset web service to initiate the onboarding process. Potrebbe dipendere da una regola del firewall o da un problema nel recupero di un token di autorizzazione per il tenant.This may be because of a firewall rule or problem getting an auth token for your tenant. Per risolvere il problema, verificare che le connessioni in uscita su TCP 443 e TCP 9350-9354 o verso https://ssprsbprodncu-sb.accesscontrol.windows.net/ non siano bloccate e che l'account amministratore AAD usato per il caricamento non sia federato.To fix this, ensure that you are not blocking outbound connections over TCP 443 and TCP 9350-9354 or to https://ssprsbprodncu-sb.accesscontrol.windows.net/, and that the AAD admin account you are using to onboard is not federated.
3201332013 OffBoardingErrorOffBoardingError Questo evento indica che il servizio locale non è stato in grado di comunicare correttamente con il servizio Web di reimpostazione della password per avviare il processo di scaricamento.This event indicates that the on-premises service could not properly communicate with the password reset web service to initiate the offboarding process. Potrebbe dipendere da una regola del firewall o da un problema nel recupero di un token di autorizzazione per il tenant.This may be because of a firewall rule or problem getting an authorization token for your tenant. Per risolvere il problema, assicurarsi che le connessioni in uscita sulla porta 443 o verso https://ssprsbprodncu-sb.accesscontrol.windows.net/ non siano bloccate e che l'account amministratore AAD usato per lo scaricamento non sia federato.To fix this, ensure that you are not blocking outbound connections over 443 or to https://ssprsbprodncu-sb.accesscontrol.windows.net/, and that the AAD admin account you are using to offboard is not federated.
3201432014 ServiceBusWarningServiceBusWarning Questo evento indica che è stato necessario ripetere la connessione all'istanza del bus di servizio del tenant.This event indicates that we had to retry to connect to your tenant’s service bus instance. In condizioni normali non dovrebbe essere un problema, ma se l'evento viene visualizzato più volte, è opportuno verificare la connessione di rete al bus di servizio, specialmente se si tratta di una connessione con larghezza di banda limitata o ad alta latenza.Under normal conditions, this should not be a concern, but if you see this event many times, consider checking your network connection to service bus, especially if it’s a high latency or low-bandwidth connection.
3201532015 ReportServiceHealthErrorReportServiceHealthError Per monitorare l'integrità del servizio di writeback della password, vengono inviati dati heartbeat al servizio Web di reimpostazione della password ogni 5 minuti.In order to monitor the health of your Password Writeback service, we send heartbeat data to our password reset web service every 5 minutes. Questo evento indica che si è verificato un errore durante l'invio delle informazioni sull'integrità al servizio Web cloud.This event indicates that there was an error when sending this health information back to the cloud web service. Le informazioni sull'integrità non includono dati OII o PII. Sono semplicemente un heartbeat e statistiche di base del servizio per poter fornire informazioni sullo stato del servizio nel cloud.This health information does not include an OII or PII data, and is purely a heartbeat and basic service statistics so that we can provide service status information in the cloud.
3300133001 ADUnKnownErrorADUnKnownError Questo evento indica che è stato restituito un errore sconosciuto da AD. Per altre informazioni sull'errore, verificare se nel registro eventi del server Azure AD Connect sono presenti eventi dall'origine ADSync.This event indicates that there was an unknown error returned by AD, check the Azure AD Connect server event log for events from the ADSync source for more information about this error.
3300233002 ADUserNotFoundErrorADUserNotFoundError Questo evento indica che l'utente che sta tentando di reimpostare o modificare una password non è stato trovato nella directory locale.This event indicates that the user who is trying to reset or change a password was not found in the on-premises directory. Il problema può verificarsi quando l'utente è stato eliminato in locale ma non nel cloud o se è presente un problema di sincronizzazione. Verificare i log di sincronizzazione e i dettagli più recenti relativi all'esecuzione della sincronizzazione.This could occur when the user has been deleted on-premises but not in the cloud, or if there is an issue with sync. Check your sync logs, and the last few sync run details for more information.
3300333003 ADMutliMatchErrorADMutliMatchError Quando una richiesta di reimpostazione o modifica della password ha origine dal cloud, viene usato l'ancoraggio cloud specificato durante l'installazione di Azure AD Connect per determinare la modalità di collegamento della richiesta a un utente nell'ambiente locale.When a password reset or change request originates from the cloud, we use the cloud anchor specified during the setup process of Azure AD Connect to determine how to link that request back to a user in your on-premises environment. Questo evento indica che nella directory locale sono stati trovati due utenti con lo stesso attributo di ancoraggio cloud.This event indicates that we found two users in your on-premises directory with the same cloud anchor attribute. Verificare i log di sincronizzazione e i dettagli più recenti relativi all'esecuzione della sincronizzazione.Check your sync logs, and the last few sync run details for more information.
3300433004 ADPermissionsErrorADPermissionsError Questo evento indica che l'account del servizio agente di gestione non dispone delle autorizzazioni appropriate nell'account in questione per impostare una nuova password.This event indicates that the Management Agent service account does not have the appropriate permissions on the account in question to set a new password. Assicurarsi che l'account agente di gestione nella foresta dell'utente disponga delle autorizzazioni di modifica e reimpostazione della password per tutti gli oggetti nella foresta.Ensure that the MA account in the user’s forest has Reset and Change password permissions on all objects in the forest. Per altre informazioni su come eseguire questa operazione, vedere Passaggio 4: Impostare le autorizzazioni di Active Directory appropriate.For more information on how do to this, see Step 4: Set up the appropriate Active Directory permissions.
3300533005 ADUserAccountDisabledADUserAccountDisabled Questo evento indica che si è tentato di reimpostare o modificare una password per un account disabilitato in locale.This event indicates that we attempted to reset or change a password for an account that was disabled on premises. Abilitare l'account e ripetere l'operazione.Enable the account and try the operation again.
3300633006 ADUserAccountLockedOutADUserAccountLockedOut Questo evento indica che si è tentato di reimpostare o modificare una password per un account bloccato in locale.Event indicates that we attempted to reset or change a password for an account that was locked out on premises. I blocchi possono verificarsi quando un utente ha tentato troppe volte di eseguire un'operazione di modifica o reimpostazione della password in un breve intervallo di tempo.Lockouts can occur when a user has tried a change or reset password operation too many times in a short period. Sbloccare l'account e ripetere l'operazione.Unlock the account and try the operation again.
3300733007 ADUserIncorrectPasswordADUserIncorrectPassword Questo evento indica che l'utente ha specificato una password corrente non corretta durante l'esecuzione di un'operazione di modifica della password.This event indicates that the user specified an incorrect current password when performing a password change operation. Specificare la password corrente corretta e riprovare.Specify the correct current password and try again.
3300833008 ADPasswordPolicyErrorADPasswordPolicyError Questo evento si verifica quando il servizio di writeback delle password tenta di impostare una password nella directory locale che non soddisfa i requisiti di validità, cronologia, complessità o filtro del dominio.This event occurs when the Password Writeback service attempts to set a password on your local directory that does not meet the password age, history, complexity, or filtering requirements of the domain.

Se è prevista una validità minima della password e di recente la password è stata modificata in tale intervallo di tempo, non sarà possibile modificarla di nuovo finché non si raggiunge il periodo di validità specificato nel dominio.If you have a minimum password age, and have recently changed the password within that window of time, you are not able to change the password again until it reaches the specified age in your domain. A scopo di test, è consigliabile impostare la validità minima su 0.For testing purposes, minimum age should be set to 0.

Se sono abilitati requisiti per la cronologia delle password, sarà necessario selezionare una password che non sia stata usata nelle ultime N volte, dove N è l'impostazione della cronologia delle password.If you have password history requirements enabled, then you must select a password that has not been used in the last N times, where N is the password history setting. Se si seleziona una password che è stata usata nelle ultime N volte, si verifica un errore.If you do select a password that has been used in the last N times, then you see a failure in this case. A scopo di test, è consigliabile impostare la cronologia su 0.For testing purposes, history should be set to 0.

Se abilitati, tutti i requisiti di complessità della password vengono applicati quando l'utente tenta di modificare o reimpostare la password.If you have password complexity requirements, all of them are enforced when the user attempts to change or reset a password.

Se sono abilitati i filtri delle password e un utente sceglie una password che non soddisfa i criteri di filtro, l'operazione di reimpostazione o di modifica non riuscirà.If you have password filters enabled, and a user selects a password that does not meet the filtering criteria, then the reset or change operation fails.
3300933009 ADConfigurationErrorADConfigurationError Questo evento indica che si è verificato un problema durante la scrittura di una password nella directory locale, a causa di un problema di configurazione con Active Directory.This event indicates there was an issue writing a password back to your on-premises directory due to a configuration issue with Active Directory. Per altre informazioni sul tipo di errore, verificare se nel registro eventi dell'applicazione del computer che esegue Azure AD Connect sono presenti messaggi del servizio ADSync.Check the Azure AD Connect machine’s Application event log for messages from the ADSync service for more information on what error occurred.

Risolvere i problemi relativi alla connettività di writeback della passwordTroubleshoot Password Writeback connectivity

Se si verificano interruzioni del servizio con il componente di writeback delle password di Azure AD Connect, ecco alcuni passaggi rapidi che è possibile eseguire per risolvere il problema:If you are experiencing service interruptions with the Password Writeback component of Azure AD Connect, here are some quick steps you can take to resolve this:

In generale, è consigliabile eseguire questi passaggi nell'ordine indicato per ripristinare il servizio nel modo più rapido.In general, we recommend that you execute these steps in the order above to recover your service in the most rapid manner.

Verificare la connettività della reteConfirm network connectivity

Il punto di errore più comune è che il firewall e/o le porte proxy e i timeout di inattività non sono configurati correttamente.The most common point of failure is that firewall and or proxy ports and idle timeouts are incorrectly configured. Per altre informazioni, vedere i prerequisiti di connettività nell'articolo Prerequisiti di Azure AD Connect.Review the connectivity prerequisites in the article Prerequisites for Azure AD Connect for more information.

Riavviare il servizio di sincronizzazione di Azure AD ConnectRestart the Azure AD Connect Sync Service

Il riavvio del servizio di sincronizzazione di Azure AD Connect può aiutare a risolvere i problemi di connettività o altri problemi temporanei con il servizio.Restarting the Azure AD Connect Sync Service can help to resolve connectivity issues or other transient issues with the service.

  1. Con un account amministratore, fare clic sul pulsante Start nel server che esegue Azure AD Connect.As an administrator, click Start on the server running Azure AD Connect.
  2. Digitare services.msc nella casella di ricerca e premere INVIO.Type “services.msc” in the search box and press Enter.
  3. Cercare la voce Microsoft Azure AD Sync.Look for the Microsoft Azure AD Sync entry.
  4. Fare clic con il pulsante destro del mouse sulla voce relativa al servizio, scegliere Riavviae attendere il completamento dell'operazione.Right-click on the service entry, click Restart, and wait for the operation to complete.

    Riavviare il servizio Azure AD SyncRestart the Azure AD Sync service

Questi passaggi consentono di ristabilire la connessione con il servizio cloud e risolvere eventuali interruzioni che si sono verificate.These steps re-establish your connection with the cloud service and resolve any interruptions you may be experiencing. Se il riavvio del servizio di sincronizzazione non risolve il problema, come passaggio successivo è consigliabile provare a disabilitare e riabilitare la funzionalità di writeback della password.If restarting the Sync Service does not resolve your issue, we recommend that you try to disable and re-enable the Password Writeback feature as a next step.

Disabilitare e riabilitare la funzionalità di writeback delle passwordDisable and re-enable the Password Writeback feature

Disabilitando e riabilitando la funzionalità di writeback della password è possibile risolvere i problemi di connettività.Disabling and re-enabling the Password Writeback feature can help to resolve connectivity issues.

  1. Con un account amministratore aprire la Configurazione guidata di Azure AD Connect.As an administrator, open the Azure AD Connect configuration wizard.
  2. Nella finestra di dialogo Connessione ad Azure AD immettere le credenziali di amministratore globale di Azure ADOn the Connect to Azure AD dialog, enter your Azure AD global admin credentials
  3. Nella finestra di dialogo Connessione a Servizi di dominio Active Directory immettere le credenziali di amministratore di AD Domain Services.On the Connect to AD DS dialog, enter your AD Domain Services admin credentials.
  4. Nella finestra di dialogo Identificazione univoca per gli utenti fare clic su Avanti.On the Uniquely identifying your users dialog, click the Next button.
  5. Nella finestra di dialogo Funzionalità facoltative deselezionare la casella di controllo Writeback password.On the Optional features dialog, uncheck the Password writeback checkbox.
  6. Fare clic su Avanti nelle pagine rimanenti senza apportare alcuna modifica fino a quando non viene visualizzata la pagina Pronto per la configurazione.Click Next through the remaining dialog pages without changing anything until you get to the Ready to configure page.
  7. Verificare che nella pagina di configurazione l'opzione Writeback password sia disabilitata e quindi fare clic sul pulsante verde Configura per salvare le modifiche.Ensure that the configure page shows the Password writeback option as disabled and then click the green Configure button to commit your changes.
  8. Nella finestra di dialogo Operazione completata deselezionare l'opzione Sincronizza ora e quindi fare clic su Fine per chiudere la procedura guidata.On the Finished dialog, deselect the Synchronize now option, and then click Finish to close the wizard.
  9. Aprire di nuovo la configurazione guidata di Azure AD Connect.Reopen the Azure AD Connect configuration wizard.
  10. Ripetere i passaggi da 2 a 8, verificando di selezionare l'opzione Writeback password nella schermata Funzionalità facoltative per riabilitare il servizio.Repeat steps 2-8, except ensure you check the Password writeback option on the Optional features screen to re-enable the service.

Questi passaggi consentono di ristabilire la connessione con il servizio cloud e di risolvere eventuali interruzioni che si sono verificati.These steps re-establish your connection with our cloud service and resolve interruptions you may be experiencing.

Se la disabilitazione e la riabilitazione della funzionalità di writeback delle password non risolvono il problema, come passaggio successivo è consigliabile provare a reinstallare Azure AD Connect.If disabling and re-enabling the Password Writeback feature does not resolve your issue, we recommend that you try to reinstall Azure AD Connect as a next step.

Installare la versione più recente di Azure AD ConnectInstall the latest Azure AD Connect release

La nuova installazione di Azure AD Connect potrebbe risolvere i problemi di connettività e di configurazione tra i servizi cloud e l'ambiente AD locale.Reinstalling Azure AD Connect can resolve configuration and connectivity issues between our cloud services and your local AD environment.

Si consiglia di eseguire questo passaggio solo dopo aver provato a eseguire i due passaggi descritti in precedenza.We recommend, you perform this step only after attempting the first two steps described above.

Avviso

Se le regole di sincronizzazione sono state personalizzate, eseguire il backup prima di procedere con l'aggiornamento e ridistribuire manualmente le regole dopo aver completato l'operazione.If you have customized the out of box sync rules, back these up before proceeding with upgrade and manually redeploy them after you are finished.

  1. Scaricare la versione più recente di Azure AD Connect dall'Area download Microsoft.Download the latest version of Azure AD Connect from the Microsoft Download Center.
  2. Poiché Azure AD Connect è già stato installato, è necessario eseguire un aggiornamento sul posto per aggiornare l'installazione di Azure AD Connect alla versione più recente.Since you have already installed Azure AD Connect, you need to perform an in-place upgrade to update your Azure AD Connect installation to the latest version.
  3. Eseguire il pacchetto scaricato e seguire le istruzioni visualizzate per aggiornare il computer che esegue Azure AD Connect.Execute the downloaded package and follow the on-screen instructions to update your Azure AD Connect machine.

Questi passaggi consentono di ristabilire la connessione con il servizio cloud e di risolvere eventuali interruzioni che si sono verificate.These steps re-establish your connection with our cloud service and resolve any interruptions you may be experiencing.

Se la reinstallazione della versione più recente del server Azure AD Connect non risolve il problema, come ultimo passaggio è consigliabile provare a disabilitare e riabilitare il writeback delle password come passaggio finale, dopo aver installato la versione più recente.If installing the latest version of the Azure AD Connect server does not resolve your issue, we recommend that you try disabling and re-enabling Password Writeback as a final step after installing the latest release.

Verificare che Azure AD Connect abbia l'autorizzazione necessaria per il writeback delle password.Verify whether Azure AD Connect has the required permission for Password writeback

Per eseguire il writeback delle password, Azure AD Connect richiede l'autorizzazione Reimposta password di Active Directory.Azure AD Connect requires AD Reset Password permission to perform Password writeback. Per scoprire se Azure AD Connect ha l'autorizzazione per uno specifico account utente di Active Directory locale, è possibile usare la funzionalità Windows Effective Permission (Autorizzazione valida di Windows):To find out if Azure AD Connect has the permission for a given on-premises AD User account, you can use the Windows Effective Permission feature:

  1. Accedere al server di Azure AD Connect e avviare Synchronization Service Manager (Start → Servizio di sincronizzazione).Log in to Azure AD Connect server and start the Synchronization Service Manager (Start → Synchronization Service).
  2. Nella scheda Connettori selezionare AD connector (Connettore di Active Directory) e fare clic su Proprietà.Under the Connectors tab, select the on-premises AD connector and click Properties.
    Effective Permission - Passaggio 2Effective Permission - step 2
  3. Nella finestra di dialogo popup selezionare la scheda Connect to Active Directory Forest (Connessione all'insieme di strutture di Active Directory) e annotare il valore della proprietà Nome utente.In the pop-up dialog, select the Connect to Active Directory Forest tab and note down the User name property. Si tratta dell'account di Active Directory Domain Services usato da Azure AD Connect per eseguire la sincronizzazione delle directory.This is the AD DS account used by Azure AD Connect to perform directory synchronization. Azure AD Connect potrà eseguire il writeback delle password solo se l'account di Active Directory Domain Services dispone dell'autorizzazione Reimposta password.For Azure AD Connect to perform Password writeback, the AD DS account must have Reset Password permission.
    Effective Permission - Passaggio 3Effective Permission - step 3
  4. Accedere a un controller di dominio locale e avviare l'applicazione Utenti e computer di Active Directory.Log in to an on-premises Domain Controller and start the Active Directory Users and Computers application.
  5. Fare clic su Visualizza e verificare che l'opzione Funzionalità avanzate sia abilitata.Click View and make sure Advanced Features option is enabled.
    Effective Permission - Passaggio 5Effective Permission - step 5
  6. Cercare l'account utente di Active Directory che si vuole verificare.Look for the AD User account you want to verify. Fare clic con il pulsante destro del mouse sull'account e selezionare Proprietà.Right-click on the account and select Properties.
    Effective Permission - Passaggio 6Effective Permission - step 6
  7. Nella finestra di dialogo popup passare alla scheda Sicurezza e fare clic su Avanzate.In the pop-up dialog, go to the Security tab and click Advanced.
    Autorizzazione valida - Passaggio 7Effective Permission - step 7
  8. Nella finestra di dialogo Impostazioni di sicurezza avanzate passare alla scheda Accesso valido.In the Advanced Security Settings pop-up dialog, go to the Effective Access tab.
  9. Fare clic su Selezionare un utente e selezionare l'account di Active Directory Domain Services usato da Azure AD Connect (vedere il passaggio 3).Click on Select a user and select the AD DS account used by Azure AD Connect (see step 3). Quindi fare clic su Visualizza accesso valido.Then click View effective access.
    Effective Permission - Passaggio 9Effective Permission - step 9
  10. Scorrere verso il basso e cercare Reimposta password.Scroll down and look for Reset password. Se la voce è selezionata, significa che l'account di Active Directory Domain Services ha l'autorizzazione per reimpostare la password dell'account utente di Active Directory selezionato.If the entry is checked, it means that the AD DS account has permission to reset the password of the selected AD User account.
    Effective Permission - Passaggio 10Effective Permission - step 10

Forum di Azure ADAzure AD forums

In caso di domande generiche su Azure AD e la reimpostazione della password self-service, è possibile richiedere assistenza alla community sui forum di Azure AD.If you have a general question about Azure AD and self-service password reset, you can ask the community for assistance on the Azure AD forums. La community è composta da ingegneri, responsabili dei prodotti, MVP e informatici.Members of the community include Engineers, Product Managers, MVPs, and fellow IT Professionals.

Contattare il supporto MicrosoftContact Microsoft support

Se si ha difficoltà a trovare la risposta a un problema, i team di supporto di Microsoft sono sempre disponibili per offrire maggiore assistenza.If you can't find the answer to an issue our support teams are always available to assist you further.

Per garantire un supporto adeguato, verranno richiesti il maggior numero di dettagli possibile per quanto riguarda l'apertura di un caso, tra cui:To properly assist, we ask that you provide as much detail as possible when opening a case including:

  • Descrizione generale dell'errore: indicare il tipo di errore,General description of the error - What is the error? il comportamento notato,What was the behavior that was noticed? e le modalità in cui è possibile riprodurre l'errore.How can we reproduce the error? Indicare il maggior numero di dettagli possibili.Please provide as much detail as possible.
  • Pagina: indicare la pagina che si stava consultando quando è stato visualizzato l'errore.Page - What page were you on when you noticed the error? Includere l'URL, se possibile, e una schermata.Please include the URL if you are able to and a screenshot.
  • Codice di supporto: il codice di supporto generato quando è stato visualizzato l'errore.Support code - What was the support code generated when the user saw the error?
    • Per trovalo, riprodurre l'errore, quindi fare clic sul collegamento Codice di supporto nella parte inferiore della schermo e inviare al personale del supporto tecnico il GUID risultante.To find this, reproduce the error, then click the Support Code link at the bottom of the screen and send the support engineer the GUID that results. Trovare il codice di supporto nella parte inferiore della schermataFind the support code at the bottom of the screen
    • Se è visualizzata una pagina senza un codice di supporto nella parte inferiore, premere F12 ed eseguire una ricerca di SID e CID, quindi inviare i due risultati al personale del supporto tecnico.If you are on a page without a support code at the bottom, press F12 and search for SID and CID and send those two results to the support engineer.
  • Data, ora e fuso orario: includere la data e l'ora precisa con il fuso orario a cui si è verificato l'errore.Date, time, and timezone - Please include the precise date and time with the timezone that the error occurred.
  • ID utente: ID dell'utente che ha visualizzato l'errore.User ID - Who was the user who saw the error? (user@contoso.com)(user@contoso.com)
    • Indicare se si tratta di un utente federato,Is this a federated user?
    • di un utente con sincronizzazione di hash della passwordIs this a password hash synchronized user?
    • o di un utente solo cloud.Is this a cloud only user?
  • Licenze: indicare se all'utente è stata assegnata una licenza Azure AD Premium o Azure AD Basic.Licensing - Does the user have an Azure AD Premium or Azure AD Basic license assigned?
  • Registro eventi dell'applicazione: indicare se si usa il writeback delle password e se l'errore si verifica nell'infrastruttura locale, allegare una copia compressa del registro eventi dell'applicazione dal server Azure AD Connect e inviarla quando si richiede assistenza.Application event log - If you are using password writeback and the error is in you on-premises infrastructure, include a zipped copy of your application event log from the Azure AD Connect server when contacting support.

Passaggi successiviNext steps

I collegamenti seguenti forniscono altre informazioni sull'uso della reimpostazione della password con Azure ADThe following links provide additional information regarding password reset using Azure AD