Esercizio - Configurare la reimpostazione della password self-service

  • 10 minuti

In questa unità verrà configurata e testata la reimpostazione della password self-service tramite il telefono cellulare. In questo esercizio sarà quindi necessario usare il telefono cellulare per completare il processo di reimpostazione della password.

Creare un'organizzazione di Microsoft Entra

Per questo passaggio si vuole creare una nuova directory e iscriversi alla sottoscrizione Premium di prova per Microsoft Entra ID.

  1. Accedi al portale di Azure.

  2. Selezionare Crea una risorsa>Identità>Microsoft Entra ID.

    Screenshot che mostra Microsoft Entra ID in Azure Marketplace.

  3. Selezionare Microsoft Entra ID e quindi selezionare Avanti: Configurazione.

  4. Nella pagina Crea tenant, usare i valori seguenti. Selezionare Rivedi e crea e quindi Crea.

    Proprietà valore
    Nome organizzazione Scegliere un nome da assegnare all'organizzazione.
    Nome di dominio iniziale Scegliere un nome di dominio univoco all'interno di .onmicrosoft.com. Prendere nota del dominio scelto.
    Paese o area geografica Stati Uniti.

  5. Rispondere al test CAPTCHA e quindi selezionare Invia.

  6. Dopo aver creato l'organizzazione, premere F5 per aggiornare la pagina. Selezionare l'account utente e quindi selezionare Cambia directory.

  7. Selezionare l'organizzazione appena creata.

Creare una sottoscrizione di valutazione di Microsoft Entra ID P2

Attivare ora una sottoscrizione di valutazione Premium per l'organizzazione, in modo da poter testare la reimpostazione della password self-service.

  1. Passare a Microsoft Entra ID>Gestisci> Reimpostazione della password.
  2. Selezionare Per accedere a questa funzionalità, usare una versione di valutazione gratuita Premium.
  3. In Microsoft Entra ID P2 espandere Versione di prova gratuita e selezionare Attiva.
  4. Aggiornare il browser per visualizzare la pagina Reimpostazione password - Proprietà. Potrebbe essere necessario aggiornare alcune volte.

Creare un gruppo

Si decide di implementare prima la reimpostazione della password self-service per un set limitato di utenti per verificare il corretto funzionamento della configurazione di questa funzionalità. Si inizierà con la creazione di un gruppo di sicurezza per l'implementazione limitata.

  1. Nell'organizzazione di Microsoft Entra creata selezionare Gruppi in Gestisci.

  2. Selezionare Nuovo gruppo.

  3. Immettere i valori seguenti:

    Impostazione Valore
    Tipo di gruppo Sicurezza
    Nome del gruppo SSPRTesters
    Descrizione gruppo I membri stanno testando l'implementazione della reimpostazione della password self-service
    Tipo di appartenenza Assegnate

  4. Seleziona Crea.

    Screenshot che mostra il modulo compilato del nuovo gruppo e il pulsante Crea evidenziato.

Creare un account utente

Per testare la configurazione, creare un account che non sia associato a un ruolo di amministratore. Si assegnerà anche l'account al gruppo creato.

  1. Nell'organizzazione di Microsoft Entra selezionare Utenti in Gestisci.

  2. Selezionare + Nuovo utente, quindi Crea nuovo utente nell'elenco a discesa e usare i valori seguenti:

    Impostazione Valore
    Nome utente balas
    Nome Bala Sandhu
    Password Selezionare l'icona Copia accanto alla password generata automaticamente, quindi incollare la password in un editor di testo come Blocco note.

  3. Selezionare la scheda Assegnazioni.

  4. Selezionare Aggiungi gruppo, selezionare la casella relativa al gruppo SSPRTesters e quindi il pulsante Seleziona.

  5. Selezionare Rivedi e crea e quindi Crea.

Abilitare la reimpostazione della password self-service

È ora possibile abilitare la reimpostazione della password self-service per il gruppo.

  1. Nell'organizzazione di Microsoft Entra selezionare Reimpostazione password in Gestisci.

  2. Se nella pagina Reimpostazione password viene ancora visualizzato il messaggio Per accedere a questa funzionalità, usare una versione di valutazione gratuita Premium, attendere alcuni minuti e quindi aggiornare la pagina.

  3. Nella pagina Proprietà selezionare Selezionato. Selezionare il collegamento Nessun gruppo selezionato, selezionare la casella accanto al gruppo SSPRTesters e quindi il pulsante Seleziona.

  4. Seleziona Salva.

    Screenshot del pannello delle proprietà Reimpostazione password con la reimpostazione della password self-service abilitata e il gruppo selezionato impostato su SSPRTesters.

  5. In Gestisci selezionare le pagine Metodi di autenticazione, Registrazione e Notifiche per controllare i valori predefiniti.

  6. Selezionare Personalizzazione.

  7. Selezionare e quindi immettere admin@organization-domain-name.onmicrosoft.com nella casella di testo Indirizzo di posta elettronica o URL del supporto tecnico. Sostituire "organization-domain-name" con il nome di dominio dell'organizzazione di Microsoft Entra creata. Se non si ricorda più il nome di dominio, passare il puntatore del mouse sul profilo nel portale di Azure.

  8. Seleziona Salva.

Eseguire la registrazione per la reimpostazione della password self-service

Dopo aver completato la configurazione della reimpostazione della password self-service, è ora possibile registrare un numero di telefono cellulare per l'utente creato.

Nota

Se viene visualizzato un messaggio che indica che "L'amministratore non ha abilitato questa funzionalità", usare la modalità privata/in incognito nel Web browser.

  1. In una nuova finestra del browser passare a https://aka.ms/ssprsetup.

  2. Accedere con il nome utente balas@organization-domain-name.onmicrosoft.com e la password annotata in precedenza. Ricordare di sostituire "organization-domain-name" con il nome di dominio dell'organizzazione di Microsoft Entra creata.

  3. Se viene richiesto di aggiornare la password, immettere una nuova password a scelta. Assicurarsi di prendere nota della nuova password.

  4. Selezionare la scheda Informazioni di sicurezza, quindi selezionare + Aggiungi metodo di accesso.

  5. Nella casella Aggiungi metodo selezionare Telefono.

  6. Immettere i dettagli del telefono cellulare.

    Screenshot che mostra il modulo di registrazione del telefono cellulare per la reimpostazione della password self-service.

  7. Selezionare il pulsante di opzione Invia un SMS, quindi selezionare Avanti.

  8. Dopo aver ricevuto il codice sul telefono cellulare, immetterlo nella casella di testo e quindi selezionare Avanti.

  9. Selezionare Fine.

Eseguire il testing della reimpostazione della password self-service

Si verificherà ora che l'utente possa reimpostare la password.

  1. In una nuova finestra del browser passare a https://aka.ms/sspr.

  2. Per ID utente digitare balas@organization-domain-name.onmicrosoft.com. Sostituire "organization-domain-name" con il dominio usato per l'organizzazione di Microsoft Entra.

    Screenshot che mostra la finestra di dialogo di reimpostazione della password.

  3. Rispondere al test CAPTCHA e selezionare Avanti.

  4. Immettere il numero di telefono cellulare e quindi selezionare Invia SMS.

  5. Alla ricezione dell'SMS immettere il codice inviato nella casella di testo Immetti il codice di verifica. Selezionare Avanti.

  6. Immettere una nuova password e quindi selezionare Fine. Assicurarsi di prendere nota della nuova password.

  7. Chiudere la finestra del browser.