Risolvere i problemi di reimpostazione della password self-service in Microsoft Entra ID

Microsoft Entra self-service password reset (SSPR) consente agli utenti di reimpostare le password nel cloud.

Se si verificano problemi con la reimpostazione della password self-service, la procedura di risoluzione dei problemi seguente e gli errori comuni possono risultare utili. È anche possibile guardare questo breve video su Come risolvere i sei messaggi di errore più comuni dell'utente finale della reimpostazione della password self-service.

Se non si riesce a trovare la risposta al problema, i team di supporto sono sempre disponibili per assistervi ulteriormente.

Configurazione della reimpostazione della password self-service nell'interfaccia di amministrazione di Microsoft Entra

Se si verificano problemi durante la visualizzazione o la configurazione delle opzioni di reimpostazione della password self-service nell'interfaccia di amministrazione di Microsoft Entra, vedere la procedura di risoluzione dei problemi seguente:

Non viene visualizzata la sezione Reimpostazione password in Microsoft Entra ID nell'interfaccia di amministrazione di Microsoft Entra.

Non viene visualizzato se l'opzione di menu Reimpostazione password non è assegnata all'amministratore che esegue l'operazione.

Per assegnare una licenza all'account amministratore in questione, seguire la procedura per assegnare, verificare e risolvere i problemi relativi alle licenze.

Non è possibile visualizzare un'opzione di configurazione specifica.

Molti elementi dell'interfaccia utente vengono nascosti fino a quando non sono necessari. Assicurarsi che l'opzione sia abilitata prima di cercare le opzioni di configurazione specifiche.

Non possibile visualizzare la scheda Integrazione locale.

Il writeback delle password locale è visibile solo se è stato scaricato Microsoft Entra Connessione e la funzionalità è stata configurata.

Per altre informazioni, vedere Introduzione a Microsoft Entra Connessione.

Creazione di report sulla reimpostazione della password self-service

Se si verificano problemi con la segnalazione della reimpostazione della password self-service nell'interfaccia di amministrazione di Microsoft Entra, vedere la procedura di risoluzione dei problemi seguente:

Viene visualizzato un metodo di autenticazione disabilitato nell'opzione Aggiungi metodo nella registrazione combinata.

La registrazione combinata tiene conto di tre criteri per determinare quali metodi vengono visualizzati nel metodo Add:

Se si disabilitano le notifiche delle app nella reimpostazione della password self-service ma la si abilita nei criteri MFA, tale opzione viene visualizzata nella registrazione combinata. Per un altro esempio, se un utente disabilita il telefono di Office nella reimpostazione della password self-service, viene comunque visualizzato come opzione se l'utente dispone della proprietà Telefono/telefono di Office impostata.

Non vengono visualizzati tipi di attività di gestione delle password nella categoria di eventi di controllo della gestione delle password self-service.

Ciò può verificarsi se non si dispone di una licenza microsoft Entra ID assegnata all'amministratore che esegue l'operazione.

Per assegnare una licenza all'account amministratore in questione, seguire la procedura per assegnare, verificare e risolvere i problemi relativi alle licenze.

Le registrazioni utente vengono visualizzate più volte.

Quando un utente esegue la registrazione, attualmente registriamo ogni singolo dato registrato come evento separato.

Per aggregare i dati e avere più flessibilità nelle modalità di visualizzazione, è possibile scaricare il report e aprire i dati come tabella pivot in Excel.

Portale di registrazione della reimpostazione della password self-service

Se gli utenti hanno problemi durante la registrazione per la reimpostazione della password self-service, esaminare la procedura di risoluzione dei problemi seguente:

La directory non è abilitata per la reimpostazione della password. L'utente potrebbe visualizzare un errore che indica che l'amministratore non ha abilitato l'uso di questa funzionalità.

È possibile abilitare la reimpostazione della password self-service per tutti gli utenti, senza utenti o per gruppi di utenti selezionati. È attualmente possibile abilitare un solo gruppo Microsoft Entra per la reimpostazione della password self-service tramite l'interfaccia di amministrazione di Microsoft Entra. Come parte di una distribuzione più ampia della reimpostazione della password self-service, sono supportati i gruppi annidati. Verificare che agli utenti del gruppo scelto siano assegnate le licenze appropriate.

Nell'interfaccia di amministrazione di Microsoft Entra modificare la configurazione di reimpostazione della password self-service abilitata in Selezionato o Tutto e quindi selezionare Salva.

All'utente non è assegnata una licenza microsoft Entra ID. L'utente potrebbe visualizzare un errore che indica che l'amministratore non ha abilitato l'uso di questa funzionalità.

È attualmente possibile abilitare un solo gruppo Microsoft Entra per la reimpostazione della password self-service tramite l'interfaccia di amministrazione di Microsoft Entra. Come parte di una distribuzione più ampia della reimpostazione della password self-service, sono supportati i gruppi annidati. Verificare che agli utenti del gruppo scelto siano assegnate le licenze appropriate. Esaminare il passaggio precedente per la risoluzione dei problemi per abilitare la reimpostazione della password self-service in base alle esigenze.

Esaminare anche i passaggi per la risoluzione dei problemi per assicurarsi che all'amministratore che esegue le opzioni di configurazione sia assegnata una licenza. Per assegnare una licenza all'account amministratore in questione, seguire la procedura per assegnare, verificare e risolvere i problemi relativi alle licenze.

Si è verificato un errore durante l'elaborazione della richiesta.

Gli errori di registrazione della reimpostazione della password self-service generici possono essere causati da molti problemi, ma in genere questo errore è causato da un'interruzione del servizio o da un problema di configurazione. Se si continua a visualizzare questo errore generico quando si ritenta il processo di registrazione della reimpostazione della password self-service, contattare il supporto tecnico Microsoft per assistenza.

Utilizzo della reimpostazione della password self-service

Se l'utente o gli utenti hanno problemi con la reimpostazione della password self-service, esaminare i passaggi seguenti per la risoluzione e gli scenari di risoluzione:

Errore Soluzione
La directory non è abilitata per la reimpostazione della password. Nell'interfaccia di amministrazione di Microsoft Entra modificare la configurazione di reimpostazione della password self-service abilitata in Selezionato o Tutto e quindi selezionare Salva.
All'utente non è assegnata una licenza microsoft Entra ID. Ciò può verificarsi se non si ha una licenza microsoft Entra ID assegnata all'utente desiderato. Per assegnare una licenza all'account amministratore in questione, seguire la procedura per assegnare, verificare e risolvere i problemi relativi alle licenze.
La directory è abilitata per la reimpostazione della password, ma le informazioni di autenticazione dell'utente sono mancanti o errate. Assicurarsi che l'utente abbia formato correttamente i dati di contatto nel file nella directory. Per altre informazioni, vedere Dati usati dalla reimpostazione della password self-service di Microsoft Entra.
La directory è abilitata per la reimpostazione della password, ma per l'utente è archiviato un solo metodo di contatto mentre i criteri sono impostati in modo da richiedere due metodi di verifica. Assicurarsi che l'utente disponga di almeno due metodi di contatto configurati correttamente. Sono ad esempio necessari un numero di telefono cellulare e un numero di telefono dell'ufficio.
La directory è abilitata per la reimpostazione della password, ma non è possibile contattare l'utente anche se questo è configurato correttamente. Questo può essere il risultato di un errore temporaneo del servizio o se sono presenti dati di contatto non corretti che non è possibile rilevare correttamente.

Se l'utente attende 10 secondi, viene visualizzato un collegamento a "Riprova" e "Contatta l'amministratore". Se l'utente seleziona "Riprova", ritenta la chiamata. Se l'utente seleziona "Contatta l'amministratore", invia un messaggio di posta elettronica di modulo agli amministratori che richiedono l'esecuzione di una reimpostazione della password per l'account utente.
L'utente non riceve mai un SMS o una telefonata per la reimpostazione della password. Questo errore può essere causato da un numero di telefono non corretto nella directory. Assicurarsi che il numero di telefono sia nel formato "+1 4251234567".

La reimpostazione della password non supporta le estensioni, anche se ne specifichi una nella directory. Le estensioni vengono rimosse prima che venga effettuata la chiamata. Usare un numero senza estensione o integrare l'estensione nel numero di telefono nello scambio di succursali private (PBX).
L'utente non riceve mai il messaggio di posta elettronica relativo alla reimpostazione della password. La causa più comune di questo problema è il rifiuto del messaggio da parte di un filtro protezione da posta indesiderata. Cercare il messaggio di posta elettronica nella cartella della posta indesiderata o della posta eliminata.

Assicurarsi inoltre che l'utente controlli l'account di posta elettronica corretto come registrato con la reimpostazione della password self-service.
Ho impostato un criterio di reimpostazione della password, ma quando un account amministratore usa la reimpostazione della password, tale criterio non viene applicato. Microsoft gestisce e controlla i criteri di reimpostazione delle password amministratore per assicurare il massimo livello di sicurezza.
All'utente viene impedito di provare a reimpostare la password troppe volte in uno stesso giorno. Un meccanismo di limitazione automatica viene usato per impedire agli utenti di tentare di reimpostare le password troppe volte in un breve periodo di tempo. La limitazione si verifica negli scenari seguenti:
  • L'utente cerca di convalidare un numero di telefono cinque volte in un'ora.
  • L'utente cerca di usare il controllo per le domande di sicurezza cinque volte in un'ora.
  • L'utente cerca di reimpostare una password per lo stesso account utente cinque volte in un'ora.
Se un utente riscontra questo problema, deve attendere 24 ore dopo l'ultimo tentativo. A quel punto, sarà possibile reimpostare la password.
L'utente visualizza un errore quando convalida il numero di telefono. Questo errore si verifica quando il numero di telefono immesso non corrisponde al numero di telefono nel file. Assicurarsi che l'utente immetta il numero di telefono completo, inclusi il prefisso internazionale e locale, quando cerca di usare un metodo basato sul telefono per la reimpostazione della password.
L'utente visualizza un errore quando usa il proprio indirizzo di posta elettronica. Se l'UPN è diverso dall'INDIRIZZO PROXYAddress/SMTPAddress primario dell'utente, l'ID di accesso a Microsoft Entra con indirizzo di posta elettronica come ID di accesso alternativo deve essere abilitato per il tenant.
Si è verificato un errore durante l'elaborazione della richiesta. Gli errori di registrazione della reimpostazione della password self-service generici possono essere causati da molti problemi, ma in genere questo errore è causato da un'interruzione del servizio o da un problema di configurazione. Se si continua a visualizzare questo errore generico quando si ritenta il processo di registrazione della reimpostazione della password self-service, contattare il supporto tecnico Microsoft per assistenza.
Violazione dei criteri locali La password non soddisfa i criteri password Active Directory locale. L'utente deve definire una password che soddisfi i requisiti di complessità o complessità.
La password non è conforme ai criteri fuzzy La password usata viene visualizzata nell'elenco delle password escluse e non può essere usata. L'utente deve definire una password che soddisfi o superi i criteri di elenco delle password vietati.

Errori di reimpostazione della password self-service visualizzati da un utente

Gli errori e i dettagli tecnici seguenti possono essere visualizzati a un utente come parte del processo di reimpostazione della password self-service. Spesso, l'errore non è un elemento che può risolversi, perché la funzionalità di reimpostazione della password self-service deve abilitare, configurare o registrare per il proprio account.

Usare le informazioni seguenti per comprendere il problema e quali elementi devono essere corretti nel tenant di Microsoft Entra o nel singolo account utente.

Error Dettagli Dettagli tecnici
TenantSSPRFlagDisabled = 9 Al momento non è possibile reimpostare la password perché l'amministratore ha disabilitato la reimpostazione della password per l'organizzazione. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione. Contattare l'amministratore e chiedere loro di abilitare questa funzionalità.

Per altre informazioni, vedere La Guida ha dimenticato la password di Microsoft Entra.
SSPR_0009: è stato rilevato che la reimpostazione della password non è stata abilitata dall'amministratore. Contattare l'amministratore e chiedere loro di abilitare la reimpostazione della password per l'organizzazione.
WritebackNotEnabled = 10 Al momento non è possibile reimpostare la password perché l'amministratore non ha abilitato un servizio necessario per l'organizzazione. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione. Contattare l'amministratore e chiedere loro di controllare la configurazione dell'organizzazione.

Per altre informazioni su questo servizio necessario, vedere Configurare il writeback delle password.
SSPR_0010: è stato rilevato che il writeback delle password non è abilitato. Contattare l'amministratore e chiedere loro di abilitare il writeback delle password.
SsprNotEnabledInUserPolicy = 11 Al momento non è possibile reimpostare la password perché l'amministratore non ha configurato la reimpostazione della password per l'organizzazione. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione. Contattare l'amministratore e richiedere la configurazione della reimpostazione della password.

Per altre informazioni sulla configurazione della reimpostazione della password, vedere Avvio rapido: Reimpostazione password self-service di Microsoft Entra.
SSPR_0011: L'organizzazione non ha definito criteri di reimpostazione della password. Contattare l'amministratore e chiedere loro di definire un criterio di reimpostazione della password.
UserNotLicensed = 12 Al momento non è possibile reimpostare la password perché mancano le licenze necessarie all'organizzazione. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione. Contattare l'amministratore e chiedere loro di controllare l'assegnazione della licenza.

Per altre informazioni sulle licenze, vedere Requisiti di licenza per la reimpostazione della password self-service di Microsoft Entra.
SSPR_0012: L'organizzazione non ha le licenze necessarie per la reimpostazione della password. Contattare l'amministratore e chiedere loro di esaminare le assegnazioni di licenza.
UserNotMemberOfScopedAccessGroup = 13 Al momento non è possibile reimpostare la password perché l'amministratore non ha configurato l'account per l'uso della reimpostazione della password. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione. Contattare l'amministratore e chiedere loro di configurare l'account per la reimpostazione della password.

Per altre informazioni sulla configurazione dell'account per la reimpostazione della password, vedere Implementare la reimpostazione della password per gli utenti.
SSPR_0013: non si è membri di un gruppo abilitato per la reimpostazione della password. Contattare l'amministratore e richiedere di essere aggiunti al gruppo.
UserNotProperlyConfigured = 14 Non è possibile reimpostare la password in questo momento perché mancano le informazioni necessarie per l'account. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione. Contattare l'amministratore e chiedere di reimpostare la password. Dopo avere recuperato l'accesso all'account, è necessario registrare le informazioni necessarie.

Per registrare le informazioni, seguire i passaggi nell'articolo Eseguire la registrazione per la reimpostazione password self-service.
SSPR_0014: Per reimpostare la password sono necessarie informazioni di sicurezza aggiuntive. Per procedere, contattare l'amministratore e chiedergli di reimpostare la password. Dopo avere recuperato l'accesso all'account, è possibile registrare informazioni di sicurezza aggiuntive all'indirizzo https://aka.ms/ssprsetup. L'amministratore può aggiungere altre informazioni di sicurezza all'account seguendo la procedura illustrata in Impostare e leggere i dati di autenticazione per la reimpostazione della password.
OnPremisesAdminActionRequired = 29 Al momento non è possibile reimpostare la password a causa di un problema con la configurazione della reimpostazione della password dell'organizzazione. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione. Contattare l'amministratore e richiedere una verifica.

O

Non è possibile reimpostare la password in questo momento a causa di un problema con la configurazione della reimpostazione della password dell'organizzazione. Non è possibile eseguire altre azioni per risolvere il problema. Contattare l'amministratore e richiedere una verifica.

Per altre informazioni sul problema potenziale, vedere Risolvere i problemi relativi al writeback delle password.
SSPR_0029: Non è possibile reimpostare la password a causa di un errore nella configurazione locale. Contattare l'amministratore e richiedere una verifica.
OnPremisesConnectivityError = 30 Al momento non è possibile reimpostare la password a causa di problemi di connettività all'organizzazione. Non è necessario eseguire alcuna azione in questo momento, ma è possibile che il problema risulti risolto se si prova più tardi. Se il problema persiste, contattare l'amministratore e chiedere di indagare.

Per altre informazioni sui problemi di connettività, vedere Risolvere i problemi relativi alla connettività di writeback della password.
SSPR_0030: non è possibile reimpostare la password a causa di una connessione di qualità scadente con l'ambiente locale. Contattare l'amministratore e richiedere una verifica.

Forum di Microsoft Entra

Per domande generali su Microsoft Entra ID e reimpostazione della password self-service, è possibile chiedere assistenza alla community nella pagina domande di Microsoft Q&A per Microsoft Entra ID. La community è composta da ingegneri, responsabili di prodotto, MVP e informatici.

Contattare il supporto tecnico Microsoft

Se non si riesce a trovare la risposta a un problema, i team di supporto Microsoft sono sempre disponibili per offrire maggiore assistenza.

Per garantire un supporto adeguato, verrà richiesto il maggior numero di dettagli possibile al momento dell'apertura di un caso. Questi dettagli includono quanto segue:

  • Descrizione generale dell'errore: Qual è l'errore? il comportamento notato, e le modalità in cui è possibile riprodurre l'errore. Fornire il maggior numero di dettagli possibili.
  • Pagina: Quale pagina era visualizzata quando si è verificato l'errore? Includere l'URL, se possibile, e uno screenshot della pagina.
  • Codice di supporto: Qual è il codice di supporto generato quando è stato visualizzato l'errore?
    • Per trovare questo codice, riprodurre l'errore, quindi fare clic sul collegamento Codice di supporto nella parte inferiore della schermo e inviare al personale del supporto tecnico il GUID risultante.

      The support code is located at the bottom right of the web browser window.

    • Se è visualizzata una pagina senza un codice di supporto nella parte inferiore, premere F12 ed eseguire una ricerca di SID e CID, quindi inviare i due risultati al personale del supporto tecnico.

  • Data, ora e fuso orario: includere la data e l'ora precisa con il fuso orario di quando si è verificato l'errore.
  • ID utente: Quale utente ha visualizzato l'errore? Un esempio è user@contoso.com.
    • Indicare se si tratta di un utente federato,
    • Si tratta di un utente con autenticazione pass-through?
    • Si tratta di un utente con sincronizzazione di hash della password?
    • Si tratta di un utente solo cloud?
  • Licenze: all'utente è assegnata una licenza microsoft Entra ID?
  • Registro eventi dell'applicazione: se si usa il writeback delle password e l'errore si trova nell'infrastruttura locale, includere una copia compressa del registro eventi dell'applicazione dal server microsoft Entra Connessione.

Passaggi successivi

Per altre informazioni sulla reimpostazione della password self-service, vedere Funzionamento: Reimpostazione della password self-service di Microsoft Entra o Funzionamento del writeback della reimpostazione della password self-service in Microsoft Entra ID?.