Gestione degli account utenteUser Account Management

Microsoft Office 365 supporta i metodi seguenti per la creazione, la gestione e l'autenticazione degli utenti.Microsoft Office 365 supports the following methods for creating, managing, and authenticating users.

Nota

Questo argomento non include informazioni sulle funzionalità di sicurezza che consentono o impediscono l'accesso a singole risorse di Office 365 (ad esempio, il controllo di accesso basato sui ruoli di Microsoft Exchange Online o le opzioni di configurazione della sicurezza in Microsoft SharePoint Online). Per informazioni dettagliate su tali funzionalità, vedere le descrizioni dei servizi Descrizione del servizio Exchange Online e Descrizione del servizio SharePoint Online.This topic does not include information about security features that allow or prohibit access to individual Office 365 resources (for example, role-based access control in Microsoft Exchange Online or configuring security in Microsoft SharePoint Online). For details about these features, see the Exchange Online Service Description and the SharePoint Online Service Description.

Per ulteriori informazioni sugli strumenti che consentono di eseguire attività amministrative, vedere Strumenti per gestire gli account di Office 365. Per scoprire come eseguire operazioni di gestione giornaliera, vedere Attività di gestione comuni per Office 365.If you need information about tools that can help you perform administrative tasks, see Tools to manage Office 365 accounts. To learn how to perform day-to-day management tasks, see Common management tasks for Office 365.

È necessario ricevere assistenza per l'accesso, per l'installazione o la disinstallazione o per l'annullamento della sottoscrizione?Need help signing in, installing or uninstalling, or canceling your subscription?

È possibile ottenere assistenza eseguendo l'accesso a Office 365 | Installare o disinstallare Office | Annullare Office 365Get help with signing into Office 365 | Installing or uninstalling Office | Canceling Office 365

Per altri problemi con Office 365, visitare il Supporto Tecnico Microsoft. Per ottenere supporto per Office 365 gestito da 21Vianet in Cina, contattare il team di supporto di 21Vianet. Per Office 365 Germany, contattare il team di supporto di Office 365 Germany.For other issues with Office 365 visit the Microsoft support center. To get support for Office 365 operated by 21Vianet in China, contact the 21Vianet support team. For Office 365 Germany, contact the Office 365 Germany support team.

Opzioni di accessoSign-in options

Office 365 dispone di due sistemi da poter utilizzare per le identità degli utenti:Office 365 has two systems that can be used for user identities:

  • Account aziendale o dell'istituto di istruzione (identità cloud) Gli utenti ricevono credenziali cloud di Azure Active Directory (diverse dalle altre credenziali desktop o aziendali) per accedere a Office 365 e agli altri Servizi cloud Microsoft. Si tratta dell'identità predefinita che viene consigliata per poter minimizzare la complessità della distribuzione. Le password per account aziendali o dell'istituto di istruzioni utilizzano il Azure Active Directory criterio password.Work or school account (cloud identity) Users receive Azure Active Directory cloud credentials—separate from other desktop or corporate credentials—for signing into Office 365 and other Microsoft cloud services. This is the default identity, and is recommended in order to minimize deployment complexity. Passwords for work or school accounts use the Azure Active Directory password policy.

  • Account federato (identità federata) Per tutte le sottoscrizioni nelle organizzazioni con Active Directory in locale che utilizzano single sign-on (SSO), gli utenti possono accedere ai servizi Office 365 utilizzando le proprie credenziali di Active Directory. I criteri password sono memorizzati e controllati dall'implementazione di Active Directory dell'azienda. Per ulteriori informazioni sull'accesso Single Sign-On, vedere Single Sign-On: roadmap.Federated account (federated identity) For all subscriptions in organizations with on-premises Active Directory that use single sign-on (SSO), users can sign into Office 365 services by using their Active Directory credentials. The corporate Active Directory stores and controls the password policy. For information about SSO, see Single sign-on roadmap.

Il tipo di identità influisce sull'esperienza utente e sulle opzioni di gestione degli account utente, oltre che sui requisiti hardware e software e su altre considerazioni di distribuzione.The type of identity affects the user experience and user account management options, as well as hardware and software requirements and other deployment considerations.

Domini personalizzati e opzioni di gestione delle identitàCustom domains and identity options

Quando si crea un nuovo utente, il nome di accesso e l'indirizzo di posta elettronica dell'utente vengono assegnati al dominio predefinito come impostato nell'interfaccia di amministrazione di Microsoft 365.When you create a new user, the user's sign-in name and email address are assigned to the default domain as set in the Microsoft 365 admin center. Per ulteriori informazioni, vedereAggiungere utenti e dominio in Office 365.To learn more, see Add your users and domain to Office 365.

Per impostazione predefinita, la sottoscrizione Office 365 utilizza il dominio < company name> .onmicrosoft.com creato con l'account.*. Anziché mantenere il dominio onmicrosoft.com, è possibile aggiungere uno o più domini personalizzati a Office 365 e consentire agli utenti di effettuare l'accesso a qualsiasi dominio convalidato. Il dominio assegnato a ogni utente corrisponde all'indirizzo di posta elettronica visualizzato nei messaggi di posta elettronica inviati e ricevuti.By default, the Office 365 subscription uses the < company name> .onmicrosoft.com domain that was created with the account.* You can add one or more custom domains to Office 365 rather than retaining the onmicrosoft.com domain, and can assign users to sign in with any of the validated domains. Each user's assigned domain is the email address that will appear on sent and received email messages.

In Office 365 è possibile ospitare fino a 900 domini Internet registrati, ciascuno dei quali è rappresentato da uno spazio dei nomi diverso.You can host up to 900 registered Internet domains in Office 365, each represented by a different namespace.

Per le organizzazioni che utilizzano l'accesso Single Sign-On, tutti gli utenti in un dominio devono utilizzare lo stesso sistema di identità: l'identità cloud o l'identità federata.For organizations using single sign-on, all users on a domain must use the same identity system: either cloud identity or federated identity. Possono essere presenti ad esempio un gruppo di utenti che necessita solo di un'identità cloud, perché non accede ai sistemi locali, e un altro gruppo di utenti che utilizza sia Office 365, sia i sistemi locali.For example, you could have one group of users that only needs a cloud identity because they don't access on-premises systems, and another group of users who use Office 365 and on-premises systems. È necessario aggiungere due domini a Office 365, ad esempio contractors.contoso.com e staff.contoso.com, e configurare solo SSO per uno di essi.You would add two domains to Office 365, such as contractors.contoso.com and staff.contoso.com, and only set up SSO for one of them. L'intero dominio può essere convertito da cloud a federato o viceversa.An entire domain can be converted from cloud identity to federated identity, or from federated identity to cloud identity.

Per ulteriori informazioni sui domini in Office 365, vedere la descrizione del servizio Domini.For more information about domains in Office 365, see the Domains service description.

* Se si utilizza Office 365 gestito da 21Vianet in Cina, il dominio predefinito è <nomesocietà> .onmsChina.cn. Se si utilizza Office 365 Germany, il dominio predefinito è <nomesocietà> .onmicrosoft.de* If you are using Office 365 operated by 21Vianet in China, the default domain is <companyname> .onmsChina.cn. If you are using Office 365 Germany, the default domain is <companyname> .onmicrosoft.de

AutenticazioneAuthentication

Ad eccezione dei siti Internet per l'accesso anonimo creati con SharePoint Online, gli utenti che accedono ai servizi di Office 365 devono essere autenticati.With the exception of internet sites for anonymous access created with SharePoint Online, users must be authenticated when accessing Office 365 services.

  • Autenticazione moderna L'autenticazione moderna abilita l'accesso basato su Active Directory Authentication Library (ADAL) per le applicazioni client di Office tra piattaforme. In questo modo, vengono abilitate le funzionalità di accesso, ad esempio, Multi-Factor Authentication (MFA), provider di identità di terze parti basati su SAML con applicazioni client di Office e autenticazione basata su smart card e certificato. Inoltre, Microsoft Outlook non deve più utilizzare il protocollo di autenticazione di base. Per ulteriori informazioni, compresa la disponibilità dell'autenticazione moderna tra le applicazioni di Office, vedere Come funziona l'autenticazione moderna per le app client di Office 2013 e Office 2016 and Utilizzo dell'autenticazione moderna di Office 365 con i client di Office.Modern authentication Modern authentication brings Active Directory Authentication Library (ADAL)-based sign-in to Office client apps across platforms. This enables sign-in features such as Multi-Factor Authentication (MFA), SAML-based third-party identity providers with Office client applications, and smart card and certificate-based authentication. It also removes the need for Microsoft Outlook to use the basic authentication protocol. For more information, including the availability of modern authentication across Office applications, see How modern authentication works for Office 2013 and Office 2016 client apps and Using Office 365 modern authentication with Office clients.

    Per Exchange Online, l'autenticazione moderna non è attivata per impostazione predefinita. Per informazioni su come attivarla, vedere Abilitare l'autenticazione moderna per Exchange Online.Modern authentication is not turned by default for Exchange Online. To learn how to turn it on, see Enable Exchange Online for modern authentication.

  • Autenticazione dell'identità cloud Per gli utenti con identità cloud viene utilizzata la tradizionale autenticazione challenge/response. Il Web browser viene reindirizzato al servizio di accesso di Office 365, che richiede l'immissione di nome utente e password per l'account professionale o dell'istituto di istruzione. Il servizio di accesso autentica le credenziali dell'utente e genera un token di servizio, che viene inviato dal Web browser al servizio richiesto per effettuare l'accesso.Cloud identity authentication Users with cloud identities are authenticated using traditional challenge/response. The web browser is redirected to the Office 365 sign-in service, where you type the user name and password for your work or school account. The sign-in service authenticates your credentials and generates a service token, which the web browser posts to the requested service and logs you in.

  • Autenticazione dell'identità federata Gli utenti con identità federate vengono autenticati tramite Active Directory Federation Services (ADFS) 2.0 o un altro servizio token di sicurezza. Il Web browser viene reindirizzato al servizio di accesso di Office 365, che richiede l'immissione dell'ID aziendale dell'utente sotto forma di nome dell'entità utente (UPN, User Principal Name), ad esempio isabel@contoso.com. Il servizio di accesso determina che l'utente fa parte di un dominio federato e chiede se desidera essere reindirizzato al server federativo locale per l'autenticazione. Se l'utente ha effettuato l'accesso a un computer desktop (appartenente a un dominio), viene autenticato tramite Kerberos o NTLMv2 e il servizio token di sicurezza locale genera un token di accesso, che viene inviato al servizio di accesso di Office 365 dal Web browser. Utilizzando il token di accesso, il servizio di accesso genera un token di servizio che viene inviato dal Web browser al servizio richiesto per effettuare l'accesso. Per un elenco dei servizi token di sicurezza disponibili, vedere Single Sign-On: Roadmap.Federated identity authentication Users with federated identities are authenticated using Active Directory Federation Services (AD FS) 2.0 or other Security Token Services. The web browser is redirected to the Office 365 sign-in service, where you type your corporate ID in the form a user principal name (UPN; for example, isabel@contoso.com). The sign-in service determines that you are part of a federated domain and offers to redirect you to the on-premises Federation Server for authentication. If you are logged on to the desktop (domain joined), you are authenticated (using Kerberos or NTLMv2) and the on-premises Security Token Service generates a logon token, which the web browser posts to the Office 365 sign-in service. Using the logon token, the sign-in service generates a service token that the web browser posts to the requested service and logs you in. For a list of available Security Token Services available, see Single sign-on roadmap.

Office 365 utilizza l'autenticazione basata su moduli e il traffico di autenticazione trasmesso in rete viene sempre crittografato con TLS/SSL tramite la porta 443. Il traffico di autenticazione per i servizi di Office 365 utilizza una percentuale trascurabile della larghezza di banda.Office 365 uses forms-based authentication, and authentication traffic over the network is always encrypted with TLS/SSL using port 443. Authentication traffic uses a negligible percentage of bandwidth for Office 365 services.

Autenticazione a più fattori per Office 365Multi-Factor Authentication for Office 365

Con l'autenticazione a più fattori per Office 365, gli utenti sono tenuti a riconoscere una telefonata, un messaggio di testo o una notifica sull'app nel proprio smartphone dopo aver inserito correttamente la propria password.With Multi-Factor Authentication for Office 365, users are required to acknowledge a phone call, text message, or an app notification on their smartphone after correctly entering their password. L'utente può accedere solo dopo la seconda autenticazione.Only after this second authentication can the user sign in. Gli amministratori di Office 365 possono registrare gli utenti per l'autenticazione a più fattori nell'interfaccia di amministrazione di Microsoft 365.Office 365 administrators can enroll users for multi-factor authentication in the Microsoft 365 admin center. Ulteriori informazioni su Autenticazioni a più fattori in Office 365.Learn more about Multi-Factor Authentication for Office 365.

Autenticazione dei rich clientRich client authentication

L'autenticazione dei rich client, come le applicazioni desktop Microsoft Office, può avvenire in due modi:For rich clients such as Microsoft Office desktop applications, authentication can occur in two ways:

  • Assistente per l'accesso ai Microsoft Online Services Assistente per l'accesso, installato da configurazione desktop Office 365, contiene un servizio client che riceve da Office 365 un token di servizio dal servizio di accesso e lo restituisce al rich client.Microsoft Online Services Sign-In Assistant The Sign-in assistant, which is installed by Office 365 desktop setup, contains a client service that obtains a service token from the Office 365 sign-in service and returns it to the rich client.

    • Se l'utente usa un'identità cloud viene richiesta l'immissione delle credenziali, che vengono quindi inviate dal servizio client al servizio di accesso di Office 365 per l'autenticazione tramite WS-Trust.If you have a cloud identity, you receive a prompt for credentials, which the client service sends to the Office 365 sign-in service for authentication (using WS-Trust).

    • Se si utilizza un'identità federata, il servizio client contatta innanzitutto il server ADFS 2.0 per autenticare le credenziali tramite Kerberos o NTLMv2 e ottenere un token di accesso che viene quindi inviato al servizio di accesso di Office 365 tramite WS-Federation e WS-Trust.If you have a federated identity, the client service first contacts the AD FS 2.0 server to authenticate the credentials (using Kerberos or NTLMv2) and obtain a logon token that is sent to the Office 365 sign-in service (using WS-Federation and WS-Trust).

  • Autenticazione di base o proxy su SSL Il client Outlook invia le credenziali per l'autenticazione di base su SSL a Exchange Online. Exchange Online inoltra la richiesta di autenticazione alla piattaforma di gestione delle identità di Office 365 e quindi al server Active Directory Federation Service locale.Basic/proxy authentication over SSL The Outlook client passes basic authentication credentials over SSL to Exchange Online. Exchange Online proxies the authentication request to the Office 365 identity platform, and then to on-premises Active Directory Federation Server (for SSO).

Per assicurare che il rilevamento e l'autenticazione dei servizi Office 365 vengano eseguiti correttamente, gli amministratori devono applicare una serie di componenti e aggiornamenti a tutte le workstation che utilizzano rich client (ad esempio Microsoft Office 2010) e si connettono a Office 365. Lo strumento di configurazione desktop Office 365 è uno strumento automatico che configura le workstation con gli aggiornamenti necessari. Per ulteriori informazioni, vedere Usare le app desktop correnti di Office con Office 365.To ensure proper discovery and authentication of Office 365 services, administrators must apply a set of components and updates to each workstation that uses rich clients (such as Microsoft Office 2010) and connects to Office 365. Office 365 desktop setup is an automated tool to configure workstations with the required updates. For more information, see Use my current Office desktop apps with Office 365.

Esperienza di accessoSign-in experience

L'esperienza di accesso varia a seconda del tipo di identità di Office 365 in uso:The sign-in experience changes depending on the type of Office 365 identity in use:

Identità cloudCloud Identity Identità federataFederated Identity
Outlook 2016Outlook 2016
Richiede l'accesso a ogni sessione 1Sign in each session 1
Richiede l'accesso a ogni sessione 2Sign in each session 2
Outlook 2013Outlook 2013
Richiede l'accesso a ogni sessione 1Sign in each session 1
Richiede l'accesso a ogni sessione 2Sign in each session 2
Outlook 2010 o Office 2007 in Windows 7Outlook 2010 or Office 2007 on Windows 7
Richiede l'accesso a ogni sessione 1Sign in each session 1
Richiede l'accesso a ogni sessione 2Sign in each session 2
Outlook 2010 o Office Outlook 2007 in Windows VistaOutlook 2010 or Office Outlook 2007 on Windows Vista
Richiede l'accesso a ogni sessione 1Sign in each session 1
Richiede l'accesso a ogni sessione 2Sign in each session 2
Microsoft Exchange ActiveSyncMicrosoft Exchange ActiveSync
Richiede l'accesso a ogni sessione 1Sign in each session 1
Richiede l'accesso a ogni sessione 2Sign in each session 2
POP, IMAP, Outlook per MacPOP, IMAP, Outlook for Mac
Richiede l'accesso a ogni sessione 1Sign in each session 1
Richiede l'accesso a ogni sessione 2Sign in each session 2
Esperienze Web: Office 365 portal/Outlook Web app/SharePoint Online/Office per il WebWeb Experiences: Office 365 portal / Outlook Web App/ SharePoint Online / Office for the web
Richiede l'accesso a ogni sessione del browser 4Sign in each browser session4
Richiede l'accesso a ogni sessione 3Sign in each session 3
Office 2010 o Office 2007 con SharePoint OnlineOffice 2010 or Office 2007 using SharePoint Online
Richiede l'accesso a ogni sessione SharePoint Online4Sign in each SharePoint Online session 4
Richiede l'accesso a ogni sessione SharePoint Online3Sign in each SharePoint Online session3
Skype for Business onlineSkype for Business Online
Richiede l'accesso a ogni sessione 1Sign in each session 1
Nessuna richiestaNo prompt
Outlook per MacOutlook for Mac
Richiede l'accesso a ogni sessione 1Sign in each session 1
Richiede l'accesso a ogni sessione 2Sign in each session 2

Nota

1 Alla prima richiesta è possibile salvare la password per l'uso futuro. Non verranno visualizzate altre richieste finché non si cambia password. > 2 Immettere le credenziali aziendali. È possibile salvare la password, per evitare che vengano visualizzate altre richieste finché non si cambia password. > 3 Tutte le app richiedono l'immissione del nome utente o la selezione di un pulsante di accesso. Se il computer appartiene al dominio, la password non viene richiesta. Se si fa clic su Resta connesso, non verranno visualizzate altre richieste finché non ci si disconnette. > 4 Se si fa clic su Resta connesso, non verranno visualizzate altre richieste finché non ci si disconnette.1 When first prompted, you can save your password for future use. You will not receive another prompt until you change the password. > 2 You enter your corporate credentials. You can save your password and will not be prompted again until your password changes. > 3 All apps require you to enter your username or click to sign in. You are not prompted for your password if your computer is joined to the domain. If you click Keep me signed in you will not be prompted again until you sign out. > 4 If you click Keep me signed in you will not be prompted again until you sign out.

Creazione di account utenteCreating user accounts

È possibile aggiungere utenti a Office 365 in molti modi.There are multiple ways for you to add users to Office 365. Per ulteriori informazioni, vedere aggiungere utenti singolarmente o in blocco a Office 365-Guida per gli amministratori e aggiungere, rimuovere e gestire gli utenti nell'anteprima dell'interfaccia di amministrazione di Microsoft 365.To learn more, see Add users individually or in bulk to Office 365 - Admin Help and Add, remove, and manage users in Microsoft 365 admin center Preview. Se si utilizza Office 365 gestito da 21Vianet in Cina, vedere Creare o modificare gli account utente in Office 365 gestito da 21Vianet - Guida di Amministrazione.If you are using Office 365 operated by 21Vianet in China, see Create or edit user accounts in Office 365 operated by 21Vianet - Admin Help.

Eliminazione di accountDeleting accounts

La modalità di eliminazione degli account varia a seconda che si utilizzi o meno la sincronizzazione con Active Directory:How you delete accounts depends on whether or not you are using directory synchronization:

  • Se non si utilizza la sincronizzazione con Active Directory, per eliminare gli account è possibile utilizzare la pagina di amministrazione di Office 365 o Windows PowerShell.If you are not using directory synchronization, accounts can be deleted by using the Office 365 Admin page or by using Windows PowerShell.

  • Se si utilizza la sincronizzazione con Active Directory, è necessario eliminare gli utenti dalla struttura di Active Directory locale, anziché da Office 365.If you are using directory synchronization, you must delete users from the local Active Directory, rather than from Office 365.

Gli account eliminati diventano inattivi. Dopo circa 30 giorni dall'eliminazione è possibile ripristinare l'account. Per ulteriori informazioni sull'eliminazione e sul ripristino degli account, vedere Eliminare o ripristinare utenti in Office 365; in alternativa, se utilizza Office 365 gestito da 21Vianet in Cina, vedere Creare o modificare gli account utente in Office 365 gestito da 21Vianet - Guida di Amministrazione.When an account is deleted, it becomes inactive. For approximately 30 days after having deleted it, you can restore the account. For more information about deleting and restoring accounts, see Delete or restore users in Office 365 or, if you are using Office 365 operated by 21Vianet in China, see Create or edit user accounts in Office 365 operated by 21Vianet - Admin Help.

Gestione delle passwordPassword management

I criteri e le procedure per la gestione delle password dipendono dal sistema di identità.The policies and procedures for password management depend on the identity system.

Gestione delle password tramite identità cloud:Cloud identity password management:

Quando si utilizzano identità cloud, le password vengono generate automaticamente alla creazione dell'account.When using cloud identities, passwords are automatically generated when the account is created.

  • Per i requisiti di complessità delle password per le identità cloud, vedere criterio password.For cloud identity password strength requirements, see password policy.

  • Per aumentare la sicurezza, gli utenti devono cambiare la propria password al primo accesso ai servizi di Office 365. Prima di accedere ai servizi Office 365 gli utenti devono pertanto effettuare l'accesso al portale di Office 365 e modificare la propria password.To increase security, users must change their passwords when they first access Office 365 services. As a result, before users can access Office 365 services, they must sign into the Office 365 portal, where they are prompted to change their passwords.

  • Gli amministratori possono impostare il criterio di scadenza per le password. Per ulteriori informazioni, vedere Impostazione di criteri di scadenza della password per l'utente.Admins can set the password expiration policy. For more information, see Set a user's password expiration policy.

Sono disponibili numerosi strumenti per la reimpostazione delle password per gli utenti con identità cloud:There are several tools for resetting passwords for users with cloud identities:

  • Password reimpostata dall'amministratore Se gli utenti perdono o dimenticano la loro password, gli amministratori possono reimpostarle nel portale Office 365 oppure utilizzando Windows PowerShell. Gli utenti possono cambiare la password solo se conoscono quella corrente.Admin resets password If users lose or forget their passwords, admins can reset users' passwords in the Office 365 portal or by using Windows PowerShell. Users can only change their own password if they know their existing password.

    Per i piani Enterprise, se gli amministratori perdono o dimenticano le password, un amministratore diverso con il ruolo di amministratore globale può reimpostare le password degli amministratori nell'interfaccia di amministrazione di Microsoft 365 o tramite Windows PowerShell.For Enterprise plans, if administrators lose or forget their passwords, a different administrator with the Global Administrator role can reset administrators' passwords in the Microsoft 365 admin center or by using Windows PowerShell. Per ulteriori informazioni, vedere Reimpostare la password dell'amministratore.For more information, see Reset passwords for admins. Se si utilizza Office 365 gestito da 21Vianet in Cina, vedere Creare o ripristinare le password in Office 365 gestito da 21Vianet.If you are working in Office 365 operated by 21Vianet in China, see Change or reset passwords in Office 365 operated by 21Vianet.

  • Password cambiata dall'utente con Outlook Web App La pagina delle opzioni di Outlook Web App include il collegamento ipertestuale Cambia password che reindirizza gli utenti alla pagina Cambia password. L'utente deve conoscere la password precedente. Per ulteriori informazioni, vedere Modificare la password. Se si utilizza Office 365 gestito da 21Vianet in Cina, vedere Modificare o ripristinare le password in Office 365 gestito da 21Vianet.User changes passwords with Outlook Web App The Outlook Web App options page includes a Change password hyperlink, which redirects users to the Change Password page. The user must know their previous password. For more information, see Change password. If you are using Office 365 operated by 21Vianet in China, see Change or reset passwords in Office 365 operated by 21Vianet.

  • Diritti di reimpostazione della password basati sul ruolo Per i piani Enterprise, gli utenti autorizzati, come il personale del supporto tecnico, possono ricevere diritti utente di Reimpostazione password e l'autorizzazione a cambiare le password tramite i ruoli predefiniti o personalizzati di Office 365, senza diventare amministratori dei servizi con diritti completi. Per impostazione predefinita nei piani Enterprise, gli amministratori con ruolo Amministratore globale, Amministratore password o Amministratore Gestione utenti possono cambiare le password. Per ulteriori informazioni, vedere Assegnazione di ruoli di amministratore.Role-based reset password rights For Enterprise plans, authorized users such as helpdesk staff can be assigned the Reset Password user right and the right to change passwords by using the Office 365 predefined or custom roles without becoming full services administrators. By default in Enterprise plans, admins with the Global Administrator, Password Administrator, or User Management Administrator role can change passwords. For more information, see Assigning admin roles.

  • Reimpostazione delle password tramite Windows PowerShell Gli amministratori dei servizi possono utilizzare Windows PowerShell per reimpostare le password.Reset passwords using Windows PowerShell Service administrators can use Windows PowerShell to reset passwords.

Gestione delle password tramite identità federata:Federated identity password management:

Quando si utilizza l'identità federata, le password vengono gestite in Active Directory. Il servizio token di sicurezza locale negozia l'autenticazione con Office 365 Federation Gateway senza inviare le password locali di Active Directory su Internet a Office 365. Vengono utilizzati criteri password locali o, per i client Web, l'identificazione a due fattori. Outlook Web App non include il collegamento ipertestuale Cambia password. Gli utenti possono cambiare password utilizzando gli strumenti standard locali o tramite le opzioni di accesso del proprio PC desktop.When using federated identities, passwords are managed in Active Directory. The on-premises Security Token Service negotiates the authentication with Office 365 Federation Gateway without passing users' local Active Directory passwords over the Internet to Office 365. Local password policies are used, or, for web clients, two-factor identification. Outlook Web App does not include a Change Password hyperlink. Users change their passwords using standard, on-premises tools or through their desktop PC logon options.

Se lo Scenario di sincronizzazione della directory con Single Sign-On (SSO) è attivo nell'ambiente Office 365 e si verifica un'interruzione che influisce sul provider di identità federato, il backup di sincronizzazione della password per l'accesso federato fornisce l'opzione per trasferire il dominio sulla sincronizzazione delle password manualmente. L'utilizzo della sincronizzazione delle password consentirà agli utenti di accedere a Office 365 mentre l'interruzione viene risolta. Informazioni su come passare da Single Sign-On alla sincronizzazione delle password.If you have Directory Sync with single sign-on (SSO) enabled in your Office 365 environment and there is an outage that impacts your federated identity provider, Password Sync Backup for Federated Sign-in provides the option to manually switch your domain to Password Sync. Using Password Sync will allow your users to access Office 365 while the outage is fixed. Learn how to switch from Single Sign-On to Password Sync.

Gestione delle licenzeLicense management

Una licenza di Office 365 consente all'utente di accedere a una serie di servizi Office 365. Un amministratore assegna una licenza a ogni utente per il servizio al quale desidera accedere. Per esempio, è possibile assegnare a un utente l'accesso a Skype for Business online, ma non a SharePoint Online.An Office 365 license gives a user access to a set of Office 365 services. An administrator assigns a license to each user for the service they need access to. For example, you can assign a user access to Skype for Business Online, but not SharePoint Online.

Gli amministratori fatturazione di Office 365 possono modificare i dettagli della sottoscrizione come il numero di licenze utente e il numero di servizi aggiuntivi usati dalla propria società. Consultare Assegnare o rimuovere licenze o visualizzare un elenco di utenti senza licenza in Office 365. Se si utilizza Office 365 gestito da 21Vianet, vedere Assegnare o rimuovere le licenze in Office 365 gestito da 21Vianet.Office 365 billing admins can make changes to subscription details like the number of user licenses and number of additional services your company uses. Check out Assign or remove a license in Office 365. If you are using Office 365 operated by 21Vianet, see Assign or remove licenses in Office 365 operated by 21Vianet.

Gestione dei gruppiGroup management

SharePoint Online utilizza i gruppi di sicurezza per controllare l'accesso ai siti.Security groups are used in SharePoint Online to control access to sites. È possibile creare i gruppi di sicurezza nell'interfaccia di amministrazione di Microsoft 365.Security groups can be created in the Microsoft 365 admin center. Per ulteriori informazioni sui gruppi di protezione, vedere Creare, modificare o eliminare un gruppo di sicurezza.For more information about security groups, see Create, edit, or delete a security group.

Ruoli di amministratoreAdministrator roles

Office 365 Enterprise e utilizza un modello di controllo dell'accesso basato su ruoli: le autorizzazioni e le funzionalità sono definite dai ruoli di gestione. La persona che si iscrive a Office 365 per la propria organizzazione diventa automaticamente un amministratore globale, o di livello superiore. Ci sono cinque ruoli di amministratore: amministratore globale, amministratore fatturazione, amministratore password, amministratore del servizio e amministratore di gestione utenti. Per ulteriori informazioni sui ruoli amministratore in Office 365 Enterprise, inclusa la modalità di registrazione per l'amministrazione di Exchange Online, SharePoint Online e Skype for Business online, vedere Assegnazione di ruoli di amministratore. Se si utilizza Office 365 gestito da 21Vianet in Cina, vedere Assegnazione di ruoli di amministratore in Office 365 per le aziendeOffice 365 Enterprise follows a role-based access control (RBAC) model: permissions and capabilities are defined by management roles. The person who signs up for Office 365 for his or her organization automatically becomes a global administrator, or top-level administrator. There are five administrator roles: global administrator, billing administrator, password administrator, service administrator, and user management administrator. For more information about administrator roles in Office 365 Enterprise, including how they apply to Exchange Online, SharePoint Online, and Skype for Business Online administration, see Assigning administrator roles. If you are using Office 365 operated by 21Vianet in China, see Assign admin roles in Office 365 for business.

Amministrazione delegata e supporto per i partnerDelegated administration and support for partners

I partner possono essere autorizzati ad amministrare account per conto dei clienti.Partners can be authorized to administer accounts on behalf of customers. Quando autorizza l'amministrazione delegata, il cliente non richiede un account utente per i partner e non utilizza alcuna licenza di Office 365.The customer does not require a user account for the partners use and does not consume an Office 365 license when granting delegated administration authority. Il partner possono assegnare l'accesso completo o limitato agli utenti della propria organizzazione.Partners can assign full or limited access to users within their organization. L'accesso limitato include i diritti di reimpostazione delle password, gestione delle richieste di servizio e monitoraggio dello stato del sistema.Limited access includes rights to reset passwords, manage service requests, and monitor service health.

Nota

La possibilità di utilizzare e indicare un partner come un amministratore delegato varia in base al paese.Ability to use and specify a partner as a delegated administrator varies by region.

Servizi di Azure Active DirectoryAzure Active Directory services

Azure Active Directory (AD) offre funzionalità complete di gestione dell'identità e dell'accesso a Office 365. Unisce servizi di directory, governance d'identità avanzata, gestione degli accessi all'applicazione e una piattaforma basata su standard compositi per sviluppatori. Per ulteriori informazioni sulle funzionalità di AD in Office 365, vedere Personalizzazione della pagina di accesso e ripristino autonomo della password. Altre informazioni sulle versioni Free Basic e Premium di Azure Active Directory .Azure Active Directory (AD) brings comprehensive identity and access management capabilities to Office 365. It combines directory services, advanced identity governance, application access management and a rich standards-based platform for developers. To learn more about AD features in Office 365, see Sign in page branding and cloud user self-service password reset. Learn more about the Free, Basic, and Premium editions of Azure Active Directory.

Disponibilità delle funzionalitàFeature availability

Per visualizzare la disponibilità delle funzionalità tra i piani, le opzioni autonome e le soluzioni locali di Office 365, vedere Descrizione dei servizi della piattaforma Office 365.To view feature availability across Office 365 plans, standalone options, and on-premise solutions, see Office 365 Platform Service Description.