Distribuire la reimpostazione della password self-service di Azure ADDeploy Azure AD self-service password reset

La reimpostazione della password self-service (SSPR) è una funzionalità Azure Active Directory che consente ai dipendenti di reimpostare le proprie password senza dover contattare il personale IT.Self-service password reset (SSPR) is an Azure Active Directory feature that enables employees to reset their passwords without needing to contact IT staff. Prima di usare il servizio, i dipendenti devono registrarsi per la reimpostazione della password self-service o essere registrati.Employees must register for or be registered for self-service password reset before using the service. Durante la registrazione, il dipendente sceglie uno o più metodi di autenticazione abilitati dall'organizzazione.During registration, the employee chooses one or more authentication methods enabled by their organization.

SSPR consente ai dipendenti di essere sbloccati rapidamente e continuare a lavorare indipendentemente da dove si trovano o dall'ora del giorno.SSPR enables employees to quickly get unblocked and continue working no matter where they are or the time of day. Consentendo agli utenti di sbloccare autonomamente, l'organizzazione può ridurre il tempo non produttivo e i costi di supporto elevati per la maggior parte dei problemi comuni relativi alle password.By allowing users to unblock themselves, your organization can reduce the non-productive time and high support costs for most common password-related issues.

Consentire agli utenti di registrarsi rapidamente distribuendo SSPR insieme a un'altra applicazione o servizio nell'organizzazione.Help users get registered quickly by deploying SSPR alongside another application or service in your organization. Questa azione genererà un volume elevato di accessi e guiderà la registrazione.This action will generate a large volume of sign-ins and will drive registration.

Prima di distribuire SSPR, è possibile che le organizzazioni desiderino determinare il numero di richieste di reimpostazione della password correlate help desk eseguite nel tempo e il costo medio di ogni chiamata.Before deploying SSPR, organizations may want to determine how many password reset related help desk calls happen over time and the average cost of each call. Possono usare questi dati dopo la distribuzione per mostrare il valore che SSPR sta portando all'organizzazione.They can use this data post deployment to show the value SSPR is bringing to your organization.

Funzionamento di SSPRHow SSPR works

  1. Quando un utente tenta di reimpostare una password, deve verificare il metodo o i metodi di autenticazione precedentemente registrati per dimostrare la propria identità.When a user attempts to reset a password, they must verify their previously registered authentication method or methods to prove their identity.
  2. Quindi, l'utente immette una nuova password.Then the user enters a new password.
    1. Per gli utenti solo cloud, la nuova password viene archiviata in Azure Active Directory.For cloud-only users, the new password is stored in Azure Active Directory. Per ulteriori informazioni, vedere l'articolo funzionamento di SSPR.For more information, see the article How SSPR works.
    2. Per gli utenti ibridi, la password viene riscritta nell'Active Directory locale tramite il servizio Azure AD Connect.For hybrid users, the password is written back to the on-premises Active Directory via the Azure AD Connect service. Per ulteriori informazioni, vedere l'articolo relativo al writeback delle password.For more information, see the article What is password writeback.

Considerazioni sulle licenzeLicensing considerations

Azure Active Directory viene concesso in licenza per ogni utente, il che significa che ogni utente deve disporre di una licenza appropriata per le funzionalità che usano.Azure Active Directory is licensed per-user meaning each user has to have an appropriate license for the features they utilize.

Ulteriori informazioni sulle licenze sono disponibili nella pagina relativa ai prezzi di Azure Active DirectoryMore information about licensing can be found on the Azure Active Directory pricing page

Abilita la registrazione combinata per SSPR e multi-factor authenticationEnable combined registration for SSPR and MFA

Microsoft consiglia alle organizzazioni di abilitare l'esperienza di registrazione combinata per SSPR e la funzionalità di autenticazione a più fattori.Microsoft recommends that organizations enable the combined registration experience for SSPR and multi-factor authentication. Quando si abilita questa esperienza di registrazione combinata, gli utenti devono solo selezionare le informazioni di registrazione una sola volta per abilitare entrambe le funzionalità.When you enable this combined registration experience, users need only select their registration information once to enable both features.

Registrazione di informazioni di sicurezza combinate

L'esperienza di registrazione combinata non richiede che le organizzazioni consentano l'uso di SSPR e Azure Multi-Factor Authentication.The combined registration experience does not require organizations to enable both SSPR and Azure Multi-Factor Authentication to use. L'esperienza di registrazione combinata fornisce alle organizzazioni un'esperienza utente migliore rispetto ai singoli componenti tradizionali.The combined registration experience provides organizations a better user experience compared to the traditional individual components. Altre informazioni sulla registrazione combinata e su come abilitarle sono disponibili nell'articolo registrazione di informazioni di sicurezza combinate (anteprima)More information about combined registration, and how to enable, can be found in the article Combined security information registration (preview)

Pianificare la configurazionePlan the configuration

Le impostazioni seguenti sono necessarie per abilitare SSPR insieme ai valori consigliati.The following settings are required to enable SSPR along with recommended values.

AreaArea ImpostazioneSetting ValueValue
Proprietà di SSPRSSPR Properties Reimpostazione password self-service abilitataSelf-service password reset enabled Gruppo selezionato per Pilot/ All per la produzioneSelected group for pilot / All for production
Metodi di autenticazioneAuthentication methods Metodi di autenticazione necessari per la registrazioneAuthentication methods required to register Sempre 1 più del necessario per la reimpostazioneAlways 1 more than required for reset
Metodi di autenticazione necessari per la reimpostazioneAuthentication methods required to reset Uno o dueOne or two
RegistrazioneRegistration Richiedere agli utenti di registrarsi all'accessoRequire users to register when signing in Yes
Numero di giorni prima che agli utenti venga chiesto di riconfermare le informazioni di autenticazioneNumber of days before users are asked to re-confirm their authentication information 90 – 180 giorni90 – 180 days
NotificationsNotifications Inviare notifiche agli utenti al momento della reimpostazione della passwordNotify users on password resets Yes
Inviare una notifica a tutti gli amministratori quando altri amministratori reimpostano le proprie passwordNotify all admins when other admins reset their password Yes
PersonalizzazioneCustomization Personalizza collegamento al supporto tecnicoCustomize helpdesk link Yes
Indirizzo di posta elettronica o URL del supporto tecnicoCustom helpdesk email or URL Sito di supporto o indirizzo di posta elettronicaSupport site or email address
Integrazione localeOn-premises integration Eseguire il writeback delle password in Active Directory localeWrite back passwords to on-premises AD YesYes
Consenti agli utenti di sbloccare l'account senza reimpostare la passwordAllow users to unlock account without resetting password Yes

Raccomandazioni sulle proprietà di SSPRSSPR properties recommendations

Quando si Abilita la reimpostazione della password self-service, scegliere un gruppo di sicurezza da utilizzare durante il progetto pilota.When enabling Self-service password reset, choose a security group to be used during the pilot.

Quando si prevede di avviare il servizio in modo più ampio, è consigliabile usare l'opzione all per applicare SSPR per tutti gli utenti dell'organizzazione.When you plan to launch the service more broadly, we recommend using the All option to enforce SSPR for everyone in the organization. Se non è possibile impostare su tutti, selezionare il gruppo di sicurezza Azure AD o il gruppo di Active Directory appropriato sincronizzato con Azure AD.If you cannot set to all, select the appropriate Azure AD Security group or AD group synced to Azure AD.

Metodi di autenticazioneAuthentication methods

Impostare i metodi di autenticazione necessari per la registrazione ad almeno un numero maggiore del numero necessario per la reimpostazione.Set Authentication methods required to register to at least one more than the number required to reset. Consentire a più utenti di fornire flessibilità quando è necessario reimpostarli.Allowing multiple gives users flexibility when they need to reset.

Impostare il numero di metodi necessari per la reimpostazione a un livello appropriato per l'organizzazione.Set Number of methods required to reset to a level appropriate to your organization. Uno richiede il minor attrito, mentre due può aumentare il comportamento di sicurezza.One requires the least friction, while two may increase your security posture.

Vedere che cosa sono i metodi di autenticazione per informazioni dettagliate sui metodi di autenticazione disponibili per SSPR, domande di sicurezza predefinite e su come creare domande di sicurezza personalizzate.See What are authentication methods for detailed information on which authentication methods are available for SSPR, pre-defined security questions, and how to create customized security questions.

Impostazioni di registrazioneRegistration settings

Impostare Richiedi agli utenti di registrarsi all'accesso a .Set Require users to register when signing in to Yes. Questa impostazione indica che gli utenti devono eseguire la registrazione al momento dell'accesso, assicurandosi che tutti gli utenti siano protetti.This setting means that the users are forced to register when signing in, ensuring that all users are protected.

Impostare il numero di giorni prima che agli utenti venga richiesto di riconfermare le informazioni di autenticazione a un intervallo compreso tra 90 e 180 giorni, a meno che l'organizzazione non abbia bisogno di un intervallo di tempo più breve.Set Number of days before users are asked to re-confirm their authentication information to between 90 and 180 days, unless your organization has a business need for a shorter time frame.

Impostazioni delle notificheNotifications settings

Configurare la reimpostazione della password invia notifiche agli utenti e Invia notifiche a tutti gli amministratori quando altri amministratori reimpostano la propria password su .Configure both the Notify users on password resets and the Notify all admins when other admins reset their password to Yes. Se si seleziona Sì, si aumenta la sicurezza garantendo che gli utenti siano consapevoli della reimpostazione della password e che tutti gli amministratori siano consapevoli quando un amministratore modifica una password.Selecting Yes on both increases security by ensuring that users are aware when their password has been reset, and that all admins are aware when an admin changes a password. Se gli utenti o gli amministratori ricevono una notifica di questo tipo e non hanno avviato la modifica, possono segnalare immediatamente una potenziale violazione della sicurezza.If users or admins receive such a notification and they have not initiated the change, they can immediately report a potential security breach.

PersonalizzazioneCustomization

È fondamentale personalizzare l' URL o l'indirizzo di posta elettronica del supporto tecnico per assicurarsi che gli utenti che riscontrano problemi possano ottenere rapidamente la guida.It’s critical to customize the helpdesk email or URL to ensure users who experience problems can quickly get help. Impostare questa opzione su un indirizzo di posta elettronica o una pagina Web del supporto tecnico comune con cui gli utenti hanno familiarità.Set this option to a common helpdesk email address or web page that your users are familiar with.

Integrazione localeOn-premises integration

Se si dispone di un ambiente ibrido, verificare che il writeback delle password in Active Directory locale sia impostato su .If you have a hybrid environment, ensure that Write back passwords to on-premises AD is set to Yes. Impostare anche l'opzione Consenti agli utenti di sbloccare l'account senza reimpostare la password su Sì, perché offre una maggiore flessibilità.Also set the Allow users to unlock account without resetting password to Yes, as it gives them more flexibility.

Modifica/reimpostazione delle password degli amministratoriChanging/Resetting passwords of administrators

Gli account amministratore sono account speciali con autorizzazioni elevate.Administrator accounts are special accounts with elevated permissions. Per proteggerli, si applicano le restrizioni seguenti alla modifica delle password degli amministratori:To secure them, the following restrictions apply to changing passwords of administrators:

  • Gli amministratori dell'organizzazione locale o gli amministratori di dominio non possono reimpostare la password tramite SSPR.On-premises enterprise administrators or domain administrators cannot reset their password through SSPR. Possono solo modificare la password nell'ambiente locale.They can only change their password in their on-premises environment. Pertanto, è consigliabile non sincronizzare gli account amministratori di AD locali per Azure AD.Thus, we recommend not syncing on-prem AD admin accounts to Azure AD.
  • Un amministratore non può usare domande segrete & risposte come metodo per reimpostare la password.An administrator cannot use secret Questions & Answers as a method to reset password.

Ambienti con più sistemi di gestione delle identitàEnvironments with multiple identity management systems

Se sono presenti più sistemi di gestione delle identità all'interno di un ambiente, ad esempio gestori di identità locali come Oracle AM, SiteMinder o altri sistemi, è possibile che le password scritte in Active Directory debbano essere sincronizzate con gli altri sistemi usando uno strumento come il servizio di notifica di modifica della password (PCNS) con Microsoft Identity Manager (MIM).If there are multiple identity management systems within an environment such as on-premises identity managers like Oracle AM, SiteMinder, or other systems, then passwords written to Active Directory may need to be synchronized to the other systems using a tool like the Password Change Notification Service (PCNS) with Microsoft Identity Manager (MIM). Per trovare informazioni su questo scenario più complesso, vedere l'articolo distribuire il servizio di notifica di modifica della password di MIM in un controller di dominio.To find information on this more complex scenario, see the article Deploy the MIM Password Change Notification Service on a domain controller.

Pianificare la distribuzione e il supporto per SSPRPlan deployment and support for SSPR

Coinvolgere gli stakeholder appropriatiEngage the right stakeholders

Quando i progetti tecnologici hanno esito negativo, in genere lo fanno a causa di una mancata corrispondenza delle aspettative in merito a conseguenze, risultati e responsabilità.When technology projects fail, they typically do so due to mismatched expectations on impact, outcomes, and responsibilities. Per evitare questi problemi, assicurarsi di coinvolgere gli stakeholder appropriati e che i ruoli delle parti interessate nel progetto siano ben comprensibili documentando gli stakeholder e i rispettivi input e responsabilità del progetto.To avoid these pitfalls, ensure that you are engaging the right stakeholders, and that stakeholder roles in the project are well understood by documenting the stakeholders and their project input and accountability.

Piano di comunicazioneCommunications plan

La comunicazione è fondamentale per il successo di un nuovo servizio.Communication is critical to the success of any new service. Comunicare in modo proattivo con gli utenti come usare il servizio e cosa possono fare per ottenere assistenza se qualcosa non funziona come previsto.Proactively communicate with your users how to use the service and what they can do to get help if something doesn’t work as expected. Esaminare i materiali di implementazione della reimpostazione della password self-service nell'area download Microsoft per idee su come pianificare la strategia di comunicazione dell'utente finale.Review the Self-service password reset rollout materials on the Microsoft download center for ideas on how to plan your end-user communication strategy.

Piano di testTesting plan

Per assicurarsi che la distribuzione funzioni come previsto, è necessario pianificare un set di test case che verranno usati per convalidare l'implementazione.To ensure that your deployment works as expected, you should plan out a set of test cases you will use to validate the implementation. La tabella seguente include alcuni utili scenari di test che è possibile usare per documentare i risultati previsti dalle organizzazioni in base ai criteri.The following table includes some useful test scenarios you can use to document your organizations expected results based on your policies.

Business caseBusiness case Risultato previstoExpected result
Il portale di SSPR è accessibile dall'interno della rete aziendaleSSPR portal is accessible from within the corporate network Determinato dall'organizzazioneDetermined by your organization
Il portale di SSPR è accessibile dall'esterno della rete aziendaleSSPR portal is accessible from outside the corporate network Determinato dall'organizzazioneDetermined by your organization
Reimposta la password utente dal browser quando l'utente non è abilitato per la reimpostazione della passwordReset user password from browser when user is not enabled for password reset L'utente non è in grado di accedere al flusso di reimpostazione della passwordUser is not able to access the password reset flow
Reimposta la password utente dal browser quando l'utente non ha effettuato la registrazione per la reimpostazione della passwordReset user password from browser when user has not registered for password reset L'utente non è in grado di accedere al flusso di reimpostazione della passwordUser is not able to access the password reset flow
L'utente accede quando viene applicata la registrazione per la reimpostazione della passwordUser signs in when password reset registration is enforced All'utente viene richiesto di registrare le informazioni di sicurezzaUser is prompted to register security information
L'utente accede quando è stata completata la registrazione per la reimpostazione della passwordUser signs in when password reset registration has been completed All'utente non viene richiesto di registrare le informazioni di sicurezzaUser is not prompted to register security information
Il portale di SSPR è accessibile quando l'utente non dispone di una licenzaSSPR portal is accessible when the user does not have a license AccessibileIs accessible
Reimposta la password utente dalla schermata di blocco del dispositivo Windows 10 AADJ o H + AADJ dopo la registrazione dell'utenteReset user password from Windows 10 AADJ or H+AADJ device lock screen after user has registered L'utente può reimpostare la passwordUser can reset password
I dati di registrazione e di utilizzo di SSPR sono disponibili per gli amministratori quasi in tempo realeSSPR registration and usage data are available to administrators in near real time È disponibile tramite i log di controlloIs available via audit logs

Piano di supportoSupport plan

Sebbene in genere SSPR non crei problemi con gli utenti, è importante che il personale di supporto sia pronto per gestire i problemi che possono verificarsi.While SSPR does not typically create user issues, it is important to have support staff prepared to deal with issues that may arise.

Sebbene un amministratore possa modificare o reimpostare la password per gli utenti finali tramite il portale di Azure AD, è preferibile risolvere il problema tramite un processo di supporto self-service.While an administrator can change or reset the password for end users through the Azure AD portal, it is better to help resolve the issue via a self-service support process.

Nella sezione Guida operativa di questo documento creare un elenco di casi di supporto e le relative cause probabili e creare una guida per la risoluzione.In the operational guide section of this document, create a list of support cases and their likely causes, and create a guide for resolution.

Controllo e creazione di reportAuditing and reporting

Dopo la distribuzione molte organizzazioni vogliono sapere come o se il servizio Reimpostazione password self-service viene effettivamente usato.After deployment, many organizations want to know how or if self-service password reset (SSPR) is really being used. La funzionalità di creazione di report disponibile in Azure Active Directory (Azure AD) consente di rispondere a domande specifiche grazie a report predefiniti.The reporting feature that Azure Active Directory (Azure AD) provides helps you answer questions by using prebuilt reports.

I log di controllo per la registrazione e la reimpostazione della password sono disponibili per 30 giorni.Audit logs for registration and password reset are available for 30 days. Se pertanto il controllo della sicurezza in un'azienda richiede un periodo di conservazione più lungo, i log devono essere esportati e utilizzati in uno strumento SIEM, ad esempio Azure Sentinel, Splunk o ArcSight.Therefore, if security auditing within a corporation requires longer retention, the logs need to be exported and consumed into a SIEM tool such as Azure Sentinel, Splunk, or ArcSight.

In una tabella, come quella riportata di seguito, documentare la pianificazione del backup, il sistema e le parti responsabili.In a table, like the one below, document the backup schedule, the system, and the responsible parties. Potrebbero non essere necessari backup distinti per il controllo e la creazione di report, ma è necessario disporre di un backup separato da cui è possibile eseguire il ripristino da un problema.You may not need separate auditing and reporting backups, but you should have a separate backup from which you can recover from an issue.

Frequenza di downloadFrequency of download Sistema di destinazioneTarget system Parte responsabileResponsible party
Backup del controlloAuditing backup
Backup dei reportReporting backup
Backup del ripristino di emergenzaDisaster recovery backup

ImplementazioneImplementation

L'implementazione si verifica in tre fasi:Implementation occurs in three stages:

  • Configurare gli utenti e le licenzeConfigure users and licenses
  • Configurare Azure AD SSPR per la registrazione e la gestione self-serviceConfigure Azure AD SSPR for registration and self-service
  • Configurare Azure AD Connect per il writeback delle passwordConfigure Azure AD Connect for password writeback

Comunicare la modificaCommunicate the change

Iniziare l'implementazione del piano di comunicazione sviluppato nella fase di pianificazione.Begin implementation of the communications plan that you developed in the planning phase.

Verificare che i gruppi siano creati e popolatiEnsure groups are created and populated

Fare riferimento alla sezione Planning Password Authentication Methods e verificare che i gruppi per l'implementazione pilota o di produzione siano disponibili e che tutti gli utenti appropriati vengano aggiunti ai gruppi.Reference the Planning password authentication methods section and ensure the group(s) for the pilot or production implementation are available, and all appropriate users are added to the groups.

Applica licenzeApply licenses

Ai gruppi che si intende implementare deve essere assegnata la licenza Azure AD Premium.The groups you are going to implement must have the Azure AD premium license assigned to them. È possibile assegnare le licenze direttamente al gruppo oppure usare i criteri di licenza esistenti, ad esempio tramite PowerShell o le licenze basate sui gruppi.You can assign licenses directly to the group, or you can use existing license policies such as through PowerShell or Group-Based Licensing.

Per informazioni sull'assegnazione delle licenze ai gruppi di utenti, vedere l'articolo assegnare le licenze agli utenti in base all'appartenenza al gruppo in Azure Active Directory.Information about assigning licenses to groups of users can be found in the article, Assign licenses to users by group membership in Azure Active Directory.

Configurare SSPRConfigure SSPR

Abilitare i gruppi per SSPREnable groups for SSPR

  1. Accedere al portale di Azure con un account amministratore.Access the Azure portal with an administrator account.
  2. Selezionare tutti i servizi e nella casella filtro digitare Azure Active Directory e quindi selezionare Azure Active Directory.Select All Services, and in the Filter box, type Azure Active Directory, and then select Azure Active Directory.
  3. Nel pannello Active Directory selezionare reimpostazione password.On the Active Directory blade, select Password reset.
  4. Nel riquadro Proprietà selezionare selezionato.In the properties pane, select Selected. Se si desidera che tutti gli utenti siano abilitati, selezionare tutti.If you want all users enabled, Select All.
  5. Nel pannello criteri di reimpostazione password predefiniti digitare il nome del primo gruppo, selezionarlo, quindi fare clic su Seleziona nella parte inferiore della schermata e selezionare Salva nella parte superiore della schermata.In the Default password reset policy blade, type the name of the first group, select it, and then click Select at the bottom of the screen, and select Save at the top of the screen.
  6. Ripetere questo processo per ogni gruppo.Repeat this process for each group.

Configurare i metodi di autenticazioneConfigure the authentication methods

Fare riferimento alla pianificazione dalla sezione relativa alla pianificazione dei metodi di autenticazione della password di questo documento.Reference your planning from the Planning Password Authentication Methods section of this document.

  1. Selezionare registrazione, in Richiedi utente per la registrazione al momento dell'accesso, selezionare Sì, quindi impostare il numero di giorni prima della scadenza e quindi selezionare Salva.Select Registration, under Require user to register when signing in, select Yes, and then set the number of days before expiration, and then select Save.
  2. Selezionare Notification (notifica) e configurare in base al piano e quindi selezionare Save (Salva).Select Notification, and configure per your plan, and then select Save.
  3. Selezionare personalizzazione e configurare in base al piano e quindi selezionare Salva.Select Customization, and configure per your plan, and then select Save.
  4. Selezionare integrazione locale e configurare in base al piano e quindi selezionare Salva.Select On-premises integration, and configure per your plan, and then select Save.

Abilitare SSPR in WindowsEnable SSPR in Windows

I dispositivi Windows 10 che eseguono la versione 1803 o una versione successiva, che sono Azure AD aggiunti o ibridi Azure AD Uniti possono reimpostare le proprie password nella schermata di accesso di Windows.Windows 10 devices running version 1803 or higher that are either Azure AD joined or hybrid Azure AD joined can reset their passwords at the Windows login screen. Informazioni e procedure per la configurazione di questa funzionalità sono disponibili nell'articolo Azure ad la reimpostazione della password dalla schermata di accessoInformation and steps to configure this capability can be found in the article Azure AD password reset from the login screen

Configurare il writeback delle passwordConfigure password writeback

I passaggi per configurare il writeback delle password per l'organizzazione sono disponibili nell' articolo How-to: Configurare il writebackdelle password.Steps to configure password writeback for your organization can be found in the article How-to: Configure password writeback.

Gestisci SSPRManage SSPR

Ruoli necessari per gestire le funzionalità associate alla reimpostazione della password self-service.Required roles to manage features associated with self-service password reset.

Ruolo aziendale/personaBusiness role/persona Ruolo Azure AD (se necessario)Azure AD Role (if necessary)
Supporto tecnico di livello 1Level 1 Helpdesk Amministratore passwordPassword administrator
Supporto tecnico di livello 2Level 2 Helpdesk Amministratore utentiUser administrator
Amministratore di SSPRSSPR Administrator Amministratore globaleGlobal administrator

Scenari di supportoSupport scenarios

Per consentire al team di supporto di avere esito positivo, è possibile creare domande frequenti in base alle domande ricevute dagli utenti.To enable your support team success, you can create an FAQ based on questions you receive from your users. La tabella seguente contiene scenari di supporto comuni.The following table contains common support scenarios.

ScenariScenarios DescrizioneDescription
Nessun metodo di autenticazione registrato disponibile per l'utenteUser does not have any registered authentication methods available Un utente sta tentando di reimpostare la password, ma non dispone di alcun metodo di autenticazione registrato disponibile (ad esempio, ha lasciato il telefono cellulare a casa e non può accedere alla posta elettronica)A user is trying to reset their password but does not have any of the authentication methods that they registered available (Example: they left their cell phone at home and can’t access email)
L'utente non riceve un SMS o una chiamata sul proprio ufficio o telefono cellulareUser is not receiving a text or call on their office or mobile phone Un utente sta provando a verificare la propria identità tramite il testo o la chiamata ma non riceve un testo/chiamata.A user is trying to verify their identity via text or call but is not receiving a text/call.
L'utente non può accedere al portale di reimpostazione della passwordUser cannot access the password reset portal Un utente desidera reimpostare la password, ma non è abilitata per la reimpostazione della password e pertanto non può accedere alla pagina per aggiornare le password.A user wants to reset their password but is not enabled for password reset and therefore cannot access the page to update passwords.
L'utente non può impostare una nuova passwordUser cannot set a new password Un utente completa la verifica durante il flusso di reimpostazione della password, ma non può impostare una nuova password.A user completes verification during the password reset flow but cannot set a new password.
L'utente non visualizza un collegamento per la reimpostazione della password in un dispositivo Windows 10User does not see a Reset Password link on a Windows 10 device Un utente sta tentando di reimpostare la password dalla schermata di blocco di Windows 10, ma il dispositivo non è stato aggiunto a Azure AD oppure i criteri dei dispositivi di Intune non sono abilitatiA user is trying to reset password from the Windows 10 lock screen, but the device is either not joined to Azure AD, or the Intune device policy is not enabled

Per ulteriori informazioni sulla risoluzione dei problemi, è anche possibile includere informazioni come la seguente.You may also want to include information such as the following for additional troubleshooting.

  • Gruppi abilitati per SSPR.Which groups are enabled for SSPR.
  • Quali metodi di autenticazione sono configurati.Which authentication methods are configured.
  • Criteri di accesso correlati a in o alla rete aziendale.The access policies related to on or of the corporate network.
  • Procedura di risoluzione dei problemi per gli scenari comuni.Troubleshooting steps for common scenarios.

È anche possibile fare riferimento alla documentazione online sulla risoluzione dei problemi relativi alla reimpostazione della password self-service per comprendere le procedure generali per la risoluzione dei problemi per gli scenari SSPR più comuni.You can also refer to our online documentation on troubleshooting self-service password reset to understand general troubleshooting steps for the most common SSPR scenarios.

Passaggi successiviNext steps