Esercizio - Configurare e distribuire la reimpostazione della password self-service

  • 15 minuti

La reimpostazione della password self-service di Microsoft Entra consente agli utenti di cambiare o reimpostare la password, senza intervento dell'amministratore o dell'help desk. Se un utente dimentica la password o ha l'account bloccato, può seguire le istruzioni per sbloccarlo autonomamente e tornare al lavoro. Questa funzionalità riduce le chiamate all'help desk e la perdita di produttività quando un utente non riesce ad accedere al dispositivo o a un'applicazione.

Vantaggi della reimpostazione autonoma della password

L'attivazione della reimpostazione della password self-service offre molti vantaggi agli utenti e all'organizzazione:

  • Gli utenti possono reimpostare personalmente la propria password senza perdita di produttività
  • Nessun intervento da parte dell'amministratore o del reparto IT: consente al team IT di concentrarsi su problemi più importanti

Requisiti di licenza:

  • Account basati su cloud: un utente deve però essere registrato nel servizio per la reimpostazione della password self-service e occorre una licenza Microsoft Entra ID Premium P1 o P2 o una licenza Microsoft 365 Business Standard.
  • Account locali - Un utente deve essere registrato per la reimpostazione della password self-service e deve avere una licenza Microsoft Entra ID Premium P1 o P2 o una licenza Microsoft 365 Business Premium.

Abilitare la reimpostazione della password self-service

Screenshot della finestra di dialogo Configura reimpostazione della password self-service di Microsoft Entra ID. La funzionalità SSPR viene abilitata per un gruppo di utenti denominato SSPR Test Group.

Procedura di base per abilitare la reimpostazione della password self-service:

  1. Accedere al portale di Azure usando un account con autorizzazioni di amministratore globale.
  2. Cercare e selezionare Microsoft Entra ID, quindi Reimpostazione della password dal menu a sinistra.
  3. Nella pagina Proprietà scegliere Seleziona gruppo nell'opzione Reimpostazione password self-service
  4. Cercare e selezionare il gruppo di Microsoft Entra, ad esempio SSPR-Test-Group, quindi scegliere Seleziona.
  5. Per abilitare la reimpostazione della password self-service per il gruppo selezionato, selezionare Salva.

Aggiungere un nuovo utente

Creare un account utente che verrà aggiunto a un gruppo di sicurezza.

  1. Nell'organizzazione Microsoft Entra creata, sotto la voce Gestisci selezionare Utenti e quindi Nuovo utente.

  2. Verrà visualizzato il riquadro Utente. Immettere i valori seguenti:

    • Nome utente: MonicaT
    • Nome: Monica Thompson

  3. Selezionare Mostra password e copiare la password per farvi riferimento in seguito.

  4. Seleziona Crea.

Creare un gruppo

Si decide di implementare prima la reimpostazione della password self-service per un set limitato di utenti per verificare il corretto funzionamento della configurazione di questa funzionalità. Verrà creato un gruppo di sicurezza per l'implementazione limitata e si aggiungerà un utente al gruppo.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra usando un account amministratore globale.

  2. Aprire il menu del portale e quindi selezionare Identità.

  3. Nel menu Identità, selezionare Gruppi, quindi selezionare + Nuovo gruppo.

  4. Creare un nuovo gruppo usando le informazioni seguenti:

    Impostazione valore
    Tipo di gruppo Sicurezza
    Nome del gruppo SSPRTesters
    Descrizione gruppo Tester di implementazione della reimpostazione della password self-service
    Tipo di appartenenza Assegnato
    Membri Monica Thompson

  5. Seleziona Crea.

Screenshot della schermata Nuovo gruppo con tipo di gruppo, nome del gruppo e opzione Crea evidenziati.

Abilitare la reimpostazione della password self-service

Abilitare la reimpostazione della password self-service per il gruppo.

  1. Tornare alla schermata dell'interfaccia di amministrazione di Microsoft Entra.

  2. In Protezione, selezionare Reimpostazione password.

    Importante

    Se la pagina di reimpostazione della password continua a visualizzare il messaggio "Ottieni una prova gratuita di Premium per utilizzare questa funzionalità", attendere alcuni minuti e quindi aggiornare la pagina.

  3. Nella finestra di dialogo Reimpostazione password della pagina Proprietà, in Reimpostazione password self-service abilitata selezionare l'opzione Selezionata.

  4. Scegliere Seleziona gruppo.

  5. Nel riquadro Criteri di reimpostazione password predefiniti selezionare il gruppo SSPRTesters.

  6. Nella finestra di dialogo Reimpostazione password nella pagina Proprietà selezionare Salva.

    Immagine della schermata che mostra la pagina delle proprietà di reimpostazione password.

  7. In Gestisci selezionare ed esaminare i valori predefiniti per le impostazioni Metodi di autenticazione, Registrazione, Notifiche e Personalizzazione.

Registrarsi per la reimpostazione automatica della password

Dopo aver completato la configurazione della reimpostazione della password self-service, è ora possibile registrare un numero di telefono cellulare per l'utente creato.

  1. Aprire un browser diverso oppure aprire una sessione del browser InPrivate o di navigazione in incognito e quindi passare a https://aka.ms/ssprsetup. In questo modo verrà richiesta l'autenticazione utente.

  2. Accedere con MonicaT@organization-domain-name.onmicrosoft.com e la password annotata in precedenza. Sostituire nome-dominio-organizzazione con il nome di dominio in uso.

  3. Quando viene richiesto di aggiornare la password, immettere una nuova password a scelta. Assicurarsi di registrare la nuova password.

  4. Nella finestra di dialogo Sono necessarie altre informazioni selezionare Avanti.

  5. Nella pagina Proteggi l'account usare l'opzione Telefono oppure selezionare il collegamento Si vuole configurare un metodo diverso.

    Screenshot che mostra la pagina Proteggi l'account con la finestra di dialogo Scegliere un metodo diverso evidenziata.

  6. In questo esempio si userà l'opzione Telefono. Immettere i dettagli del telefono cellulare.

  7. Seleziona Inviami un codice via SMS.

  8. Dopo aver ricevuto il codice sul telefono cellulare, immetterlo nella casella di testo e quindi selezionare Avanti.

  9. Dopo aver registrato il telefono, selezionare Avanti e quindi Fine.

  10. Chiudere il browser. Non è necessario completare il processo di accesso.

Testare la reimpostazione della password self-service

Si verificherà ora che l'utente possa reimpostare la password.

  1. Aprire un browser diverso oppure aprire una sessione del browser InPrivate o di navigazione in incognito e quindi passare a https://aka.ms/sspr. In questo modo verrà richiesta l'autenticazione utente.

  2. Nella casella Posta elettronica, telefono o Skype immettere MonicaT@organization-domain-name.onmicrosoft.com e quindi selezionare Avanti. Sostituire nome-dominio-organizzazione con il nome di dominio in uso.

  3. Nella pagina Immettere la password selezionare Ho dimenticato la password.

  4. Nella pagina Tornare all'account completare le informazioni richieste e quindi selezionare Avanti.

    Screenshot della pagina Torna al tuo account con indirizzo di posta elettronica o nome utente, casella captcha.

  5. Nell'attività passaggio di verifica 1 selezionare Invia SMS sul telefono cellulare o Chiama telefono cellulare, immettere il numero di telefono e quindi selezionare Testo.

    Screenshot del passaggio di verifica 1 con metodi di contatto, casella del numero di telefono e pulsante testo evidenziati.

  6. Immettere il codice di verifica e quindi selezionare Avanti.

  7. Nel passaggio Scegliere una nuova password, immettere e confermare la nuova password.

  8. Al termine, fare clic su Fine.

  9. Accedere come Monica con la nuova password creata.

  10. Immettere il codice di verifica e quindi verificare che sia possibile completare il processo di accesso.

  11. Al termine, chiudere il browser.