Condividi tramite


Abilitare la reimpostazione self-service delle password

Si applica a: Cerchio bianco con un simbolo X grigio. Tenant del personale Cerchio verde con un segno di spunta bianco. Tenant esterni (altre informazioni)

La reimpostazione della password self-service (SSPR) consente agli utenti di Microsoft Entra ID di cambiare o reimpostare la password, senza l'intervento dell'amministratore o dell'help desk. Se un cliente dimentica la password o ha l'account bloccato, può seguire le istruzioni per sbloccarlo autonomamente e tornare al lavoro.

Come funziona il processo di reimpostazione della password?

Per la password self-service si utilizza l'autenticazione con passcode monouso (E-mail OTP). Quando è abilitata questa opzione, gli utenti dei clienti che hanno dimenticato le password usano l'autenticazione OTP tramite e-mail. Con l'autenticazione con passcode monouso, gli utenti verificano la propria identità immettendo il passcode monouso inviato al proprio indirizzo di e-mail, quindi viene loro richiesto di modificare la password.

Gli screenshot seguenti illustrano il flusso di reimpostazione automatizzata della password. Dall'app il cliente sceglie di eseguire l'accesso. Nella pagina di accesso l'utente digita il messaggio e-mail e seleziona Avanti. Se gli utenti hanno dimenticato la password, devono scegliere l'opzione Password dimenticata?. Microsoft Entra ID invia il passcode all'indirizzo e-mail fornito nella prima pagina. Per continuare, il cliente deve digitare il passcode.

Screenshot che mostra il flusso di reimpostazione della password self-service.

Suggerimento

Da provare subito

Per provare questa funzionalità, vai alla demo di Woodgrove Groceries e avvia il caso d'uso "Ripristino password self-service".

Prerequisiti

  • Se non è ancora stato creato un tenant esterno, crearlo ora.
  • Se non è già stato creato un flusso utente, crearne uno ora.

Abilitare la reimpostazione della password self-service per i clienti

  1. Accedi all'Interfaccia di amministrazione di Microsoft Entra.

  2. Se hai accesso a più tenant, usa l'icona delle Impostazioni nel menu in alto per passare al tenant esterno che hai creato in precedenza dal menu Directory + sottoscrizioni.

  3. Passare a Identità>Identità esterne>Flussi utente.

  4. Nell'elenco dei Flussi utente, selezionare il flusso utente per il quale si desidera abilitare la reimpostazione self-service della password (SSPR).

  5. Assicurarsi che il flusso di registrazione utente registri il metodo di autenticazione E-mail con password nella sezione Provider di identità.

    Screenshot che mostra come abilitare l'autenticazione tramite e-mail.

Abilitare il passcode monouso tramite e-mail

Per abilitare la reimpostazione della password self-service, è necessario abilitare il metodo di autenticazione passcode monouso (e-mail OTP) per tutti gli utenti del tenant. Per assicurarsi che la funzionalità e-mail OTP sia abilitata, seguire questa procedura:

  1. Accedi all'Interfaccia di amministrazione di Microsoft Entra.

  2. Passare a Identità>Protezione>Metodi di autenticazione.

  3. In Criteri>Metodo selezionare E-mail OTP.

    Screenshot che mostra i metodi di autenticazione.

  4. In Abilita e imposta destinazione abilitare e-mail OTP e selezionare Tutti gli utenti in Includi.

    Screenshot dell'abilitazione di OTP.

  5. Seleziona Salva.

È possibile nascondere, visualizzare o personalizzare il collegamento di reimpostazione della password self-service nella pagina di accesso.

  1. Nella barra di ricerca digitare e selezionare Personalizzazione aziendale.

  2. In Accesso predefinito selezionare Modifica.

  3. Nella scheda Modulo di accesso scegliere la sezione Reimpostazione della password self-service e selezionare Mostra reimpostazione della password self-service.

    Screenshot del branding aziendale di reimpostazione della password self-service.

  4. Selezionare Rivedi e salva e Salva nella scheda Revisione.

Per ulteriori dettagli, consulta l'articolo Personalizzare il marchio neutro nel tenant esterno.

Testare la reimpostazione automatica della password

Per completare il flusso automatico di reimpostazione della password:

  1. Aprire l'applicazione e selezionare Accedi.

  2. Nella pagina di accesso immettere il proprio Indirizzo e-mail e selezionare Avanti

    Screenshot che mostra la pagina di accesso

  3. Selezionare il collegamento Password dimenticata?.

    Screenshot che mostra il collegamento relativo alla password dimenticata.

  4. Immettere il passcode monouso ricevuto all'indirizzo e-mail.

    Screenshot che mostra l'opzione di immissione del codice.

  5. Dopo l'autenticazione verrà richiesto di immettere una nuova password. Specificare una Nuova password, scegliere Conferma la password, quindi selezionare Reimposta password per accedere all'applicazione.

    Screenshot che mostra la schermata di aggiornamento della password.