Gestire le password dell'account utente di Microsoft 365
Questo articolo si applica sia a Microsoft 365 Enterprise che a Office 365 Enterprise.
È possibile gestire le password dell'account utente di Microsoft 365 in diversi modi, a seconda della configurazione dell'identità. È possibile gestire gli account utente nel interfaccia di amministrazione di Microsoft 365, in Active Directory Domain Services (Ad DS) o nell'interfaccia di amministrazione Microsoft Entra.
Pianificare dove e come gestire le password dell'account utente
La posizione e la modalità di gestione degli account utente dipendono dal modello di identità che si vuole usare per Microsoft 365. I due modelli sono solo cloud e ibridi.
Solo cloud
Le password dell'account utente sono gestite in:
- Il interfaccia di amministrazione di Microsoft 365
- Interfaccia di amministrazione Microsoft Entra
Ibrido
Con l'identità ibrida, le password vengono archiviate in Servizi di dominio Active Directory, quindi è necessario usare gli strumenti di Active Directory Domain Services locali per gestire le password degli account utente. Anche quando si usa la sincronizzazione dell'hash delle password, in cui Microsoft Entra ID archivia una versione con hash della versione già con hash in Active Directory Domain Services, l'utente e gli utenti devono gestire le password in Servizi di dominio Active Directory.
Con il writeback delle password, gli utenti possono modificare le password di Active Directory Domain Services tramite Microsoft Entra ID.
Impedire l'uso di password non consentite
Per creare le password degli account utente, tutti gli utenti devono attenersi alla Guida alle password di Microsoft.
Per impedire agli utenti di creare una password facilmente determinata, usare Microsoft Entra protezione password, che usa sia un elenco di password escluse globale che un elenco di password escluse personalizzato facoltativo specificato. Ad esempio, è possibile specificare condizioni specifiche per l'organizzazione, come:
- Nomi di marchio
- Nomi di prodotto
- Posizioni, ad esempio la sede centrale aziendale
- Termini interni specifici della società
- Abbreviazioni con significato aziendale specifico
È possibile vietare password non corrette nel cloud e per Active Directory Domain Services locale.
Semplificare l'accesso utente
Microsoft Entra accesso Single Sign-On (Microsoft Entra seamless SSO) funziona con PHS e Pass-Through Authentication (PTA), per consentire agli utenti di accedere ai servizi che usano Microsoft Entra account utente senza dover digitare le password e, in molti casi, i nomi utente. In questo modo gli utenti possono facilmente accedere alle applicazioni basate su cloud come Office 365, senza aver bisogno di componenti aggiuntivi in loco quali ad esempio server federativi di identità.
È possibile configurare Microsoft Entra accesso Single Sign-On facile con lo strumento Microsoft Entra Connect. Vedere le istruzioni per configurare Microsoft Entra accesso Single Sign-On facile.
Semplificare gli aggiornamenti delle password per Active Directory Domain Services
Con il writeback delle password, è possibile consentire agli utenti di reimpostare le password tramite Microsoft Entra ID, che viene quindi replicato in Active Directory Domain Services. Gli utenti non devono accedere ad Active Directory Domain Services locale per aggiornare le password. Questo risulta particolarmente utile per gli utenti remoti o mobili che non dispongono di una connessione remota alla rete locale.
Il writeback delle password è necessario per usare completamente le funzionalità di Microsoft Entra ID Protection, ad esempio richiedere agli utenti di modificare le password locali quando è stato rilevato un rischio elevato di compromissione dell'account.
Per altre informazioni e istruzioni di configurazione, vedere Microsoft Entra reimpostazione della password self-service con writeback delle password.
Nota
Eseguire l'aggiornamento alla versione più recente di Microsoft Entra Connect per garantire la migliore esperienza possibile e le nuove funzionalità rilasciate. Per altre informazioni, vedere Installazione personalizzata di Microsoft Entra Connect.
Semplificare le reimpostazioni delle password
La reimpostazione della password self-service consente agli utenti di reimpostare o sbloccare le password o gli account. Per segnalare abusi o usi impropri è possibile utilizzare la reportistica dettagliata, che tiene traccia degli accessi degli utenti al sistema, insieme alle notifiche. È necessario abilitare il writeback delle password prima di poter distribuire le reimpostazioni della password.
Vedere le istruzioni per implementare la reimpostazione della password.