Gestire gli utenti con My Staff

My Staff consente di delegare le autorizzazioni a una figura di autorità, ad esempio un responsabile del negozio o un responsabile del team, assicurando che i membri del personale siano in grado di accedere ai propri account Microsoft Entra. Invece di affidarsi a un supporto tecnico centrale, le organizzazioni possono delegare attività comuni, ad esempio la reimpostazione delle password o la modifica dei numeri di telefono a un responsabile del team locale. Con My Staff, un utente che non può accedere al proprio account può riottenere l'accesso in pochi clic, senza richiedere supporto tecnico o personale IT.

Prima di configurare My Staff per l'organizzazione, è consigliabile esaminare questa documentazione e la documentazione dell'utente per assicurarsi di comprendere il funzionamento e di come influisce sugli utenti. È possibile sfruttare la documentazione dell'utente per formare e preparare gli utenti per la nuova esperienza e contribuire a garantire un'implementazione corretta.

Funzionamento di My Staff

Il personale è basato su unità amministrative, ovvero un contenitore di risorse che possono essere usate per limitare l'ambito del controllo amministrativo di un'assegnazione di ruolo. Per altre informazioni, vedere Gestione delle unità amministrative in Microsoft Entra ID. In My Staff le unità amministrative possono essere usate per contenere un gruppo di utenti in un negozio o reparto. Un responsabile del team può quindi essere assegnato a un ruolo amministrativo in un ambito di una o più unità.

Operazioni preliminari

Per completare i passaggi descritti in questo articolo, sono necessari i privilegi e le risorse seguenti:

• Una sottoscrizione di Azure attiva.

  • Se non si ha una sottoscrizione di Azure, creare un account.

• Un tenant di Microsoft Entra associato alla tua sottoscrizione.

  • Se necessario, creare un tenant di Microsoft Entra o associare una sottoscrizione di Azure al proprio account.

• Per abilitare l'autenticazione basata su SMS, sono necessari privilegi di amministratore dei criteri di autenticazione nel tenant di Microsoft Entra.

• Ogni utente abilitato nella politica del metodo di autenticazione tramite messaggio di testo deve avere una licenza, anche se non la utilizza. Ogni utente abilitato deve avere una delle licenze microsoft Entra ID o Microsoft 365 seguenti:

  • Microsoft Entra ID P1 o P2
  • Microsoft 365 F1 o F3
  • Enterprise Mobility + Security (EMS) E3 o E5 o Microsoft 365 E3 o E5

Come abilitare il Mio Personale

Dopo aver configurato le unità amministrative, è possibile applicare questo ambito agli utenti che accedono a My Staff. Solo gli utenti a cui è assegnato un ruolo amministrativo possono accedere a My Staff. Per abilitare My Staff, completare i passaggi seguenti:

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.

2. Passare a Identità>Utenti>Impostazioni utente.

3. In Funzionalità utente selezionare Gestisci impostazioni delle funzionalità utente.

4. In Amministratori possono accedere a Il Mio Personale, è possibile scegliere di abilitare per tutti gli utenti, utenti selezionati, o nessun accesso.

Nota

Solo gli utenti a cui è stato assegnato un ruolo di amministratore possono accedere a My Staff. Se si abilita My Staff per un utente a cui non è assegnato un ruolo di amministratore, non sarà possibile accedere a My Staff.

Accesso condizionale

È possibile proteggere il portale My Staff usando i criteri di accesso condizionale di Microsoft Entra. Usarlo per attività come richiedere l'autenticazione a più fattori prima di accedere a My Staff.

È consigliabile proteggere my staff usando i criteri di accesso condizionale di Microsoft Entra. Per applicare un criterio di accesso condizionale a Il mio personale, è necessario prima visitare il sito Il mio personale una volta per alcuni minuti per effettuare automaticamente il provisioning dell'entità servizio nel tenant per l'utilizzo da parte dell'accesso condizionale.

L'principal del servizio verrà visualizzato quando crei criteri di Accesso Condizionale che si applicano all'applicazione cloud My Staff.

Utilizzo del Mio Personale

Quando un utente seleziona My Staff, vengono visualizzati i nomi delle unità amministrative su cui dispongono delle autorizzazioni amministrative. Nella documentazione dell'utente My Staff viene usato il termine "località" per fare riferimento alle unità amministrative. Se le autorizzazioni di un amministratore non hanno un ambito di unità amministrativa, le autorizzazioni vengono applicate all'interno dell'organizzazione.

Dopo aver abilitato My Staff, gli utenti abilitati e a cui è stato assegnato un ruolo amministrativo possono accedervi tramite https://mystaff.microsoft.com. Possono selezionare un'unità amministrativa per visualizzare gli utenti in tale unità e selezionare un utente per aprire il profilo.

Limitazioni

Il mio staff mostra fino a 999 utenti per unità amministrativa.

Reimpostare la password di un utente

Prima di poter reimpostare le password per gli utenti locali, è necessario soddisfare le condizioni di prerequisito seguenti. Per istruzioni dettagliate, consulta l'esercitazione Abilitare la reimpostazione della password self-service.

• Configurare le autorizzazioni per il writeback delle password
• Abilitare il writeback delle password in Microsoft Entra Connect
• Abilitare il writeback delle password nella reimpostazione della password self-service di Microsoft Entra (SSPR)

I ruoli seguenti dispongono dell'autorizzazione per reimpostare la password di un utente:

• Amministratore dell'autenticazione
• Amministratore dell'autenticazione con privilegi
• Amministratore di supporto tecnico
• Amministratore utenti
• Amministratore di password

Da My Staff aprire il profilo di un utente. Selezionare Reimposta password.

• Se l'utente è solo su cloud, è possibile visualizzare una password temporanea che è possibile assegnare all'utente.

• Se l'utente viene sincronizzato da Active Directory locale, è possibile immettere una password che soddisfi i criteri di dominio locali. È quindi possibile assegnare tale password all'utente.

  

L'utente deve modificare la password al successivo accesso.

Gestire un numero di telefono

Da My Staff aprire il profilo di un utente.

• Selezionare La sezione Aggiungi numero di telefono per aggiungere un numero di telefono per l'utente
• Selezionare Modifica numero di telefono per modificare il numero di telefono
• Selezionare Rimuovi numero di telefono per rimuovere il numero di telefono per l'utente

A seconda delle impostazioni, l'utente può quindi usare il numero di telefono configurato per accedere con SMS, eseguire l'autenticazione a più fattori ed eseguire la reimpostazione della password self-service.

Per gestire il numero di telefono di un utente, è necessario assegnare uno dei ruoli seguenti:

• Amministratore dell'autenticazione
• Amministratore dell'autenticazione con privilegi

Gestire l'autenticazione del codice QR

Puoi usare My Staff per gestire il metodo di autenticazione del codice QR per gli utenti.

Aggiungere il metodo di autenticazione tramite codice QR per un utente nel personale

1. Accedi al portale My Staff come manager in prima linea. Seleziona un'unità amministrativa e un lavoratore in prima linea.

   

   

2. Fare clic su Gestisci il metodo di autenticazione del codice QR.

   

3. Fare clic su Aggiungi metodo di codice QR.

   

4. Specificare la data di scadenza e di attivazione e fare clic su Aggiungi per generare un codice QR e un PIN per l'utente.

   

5. Salva il PIN, scarica o stampa il codice QR e quindi fai clic su Fine. Il download dell'immagine del QR code ha la più piccola dimensione ottimale per la stampa. Se si riducono le dimensioni, il codice QR è difficile da scansionare. Non è possibile rigenerare lo stesso codice QR perché ha un segreto unico. Se il codice QR non funziona per qualche motivo, eliminalo. Creare un nuovo codice QR per l'utente.

   

Modificare il metodo di autenticazione del codice QR per un utente in My Staff

• Per modificare la data di scadenza di un codice QR standard, fare clic su Modifica. Modificare la data di scadenza e salvare le modifiche.

  

• Per eliminare un codice QR standard, fare clic su Eliminae confermare l'azione.

  

• Per aggiungere un nuovo codice QR standard, fare clic su Aggiungi nuovo accanto al codice QR standard.

  

  Selezionare l'ora di attivazione e la data di scadenza per il codice QR e fare clic su Aggiungi.

  

  Scarica o stampa il codice QR e fai clic su Fine.

  

• Per aggiungere un codice QR temporaneo, fare clic su Aggiungi nuovo accanto al codice QR temporaneo. Specificare la durata in ore, la data di attivazione , e fare clic su Aggiungi.

  

  Scarica o stampa il codice QR e fai clic su Fine.

  

• Per reimpostare un PIN, fare clic su Reimposta PIN.

  

  Fare clic su Copia PIN per copiare il PIN nella clipboard.

  

Eliminare il metodo di autenticazione codice QR per un utente in My Staff

1. Per eliminare il metodo di autenticazione del codice QR stesso, fare clic su Elimina metodo codice QR.

   

2. Fare clic su Elimina per confermare l'azione.

   

Ricerca

È possibile cercare unità amministrative e utenti nell'organizzazione usando la barra di ricerca in My Staff. È possibile eseguire ricerche in tutte le unità amministrative e gli utenti dell'organizzazione, ma è possibile apportare modifiche solo agli utenti che si trovano in un'unità amministrativa su cui sono state concesse autorizzazioni di amministratore.

Log di controllo

È possibile visualizzare i log di controllo per le azioni eseguite in My Staff nell'interfaccia di amministrazione di Microsoft Entra. Se un log di controllo è stato generato da un'azione eseguita in My Staff, questa indicazione sarà visibile in DETTAGLI AGGIUNTIVI nell'evento di controllo.

Passaggi successivi

Documentazione utente del mio staffDocumentazione delle unità amministrative