Descrivere la reimpostazione della password self-service
La reimpostazione della password self-service (SSPR) è una funzionalità di Microsoft Entra ID che consente agli utenti di modificare o reimpostare autonomamente la password, senza l'intervento dell'amministratore o del personale help desk. La reimpostazione della password self-service offre diversi vantaggi chiave per le organizzazioni e gli utenti:
- La reimpostazione della password self-service riduce i costi di assistenza IT consentendo agli utenti di reimpostare le password in modo autonomo.
- La reimpostazione della password self-service consente agli utenti di tornare al lavoro più rapidamente ed essere più produttivi.
- Gli amministratori possono modificare le impostazioni per soddisfare i nuovi requisiti di sicurezza e implementare queste modifiche senza compromettere l'accesso degli utenti.
- La reimpostazione della password self-service include log di controllo affidabili disponibili da un'API, consentendo l'importazione dei dati in un sistema SIEM (Security Incident and Event Monitoring) preferito.
Se un utente dimentica la password o vuole modificarla o se ha l'account bloccato, può seguire le istruzioni per reimpostarla e tornare al lavoro. Questa funzionalità riduce le chiamate all'help desk e la perdita di produttività quando un utente non riesce ad accedere al dispositivo o a un'applicazione.
Per usare la funzionalità di reimpostazione della password self-service, è necessario che gli utenti siano:
- Assegnati a una licenza ID Microsoft Entra. Fare riferimento alla sezione Altre informazioni dell'unità di riepilogo e delle risorse per un collegamento ai requisiti di licenza per la reimpostazione della password self-service di Microsoft Entra.
- Abilitato da un amministratore per la reimpostazione della password self-service.
- Registrato, con i metodi di autenticazione che preferisce. Sono consigliati due o più metodi di autenticazione, nel caso in cui uno non sia disponibile.
Per la reimpostazione della password self-service sono disponibili i metodi di autenticazione seguenti:
- Notifica dell'app per dispositivi mobili
- Codice app per dispositivi mobili
- Telefono cellulare
- Telefono ufficio
- Domande di sicurezza
Quando gli utenti si registrano per la reimpostazione della password self-service, viene richiesto loro di scegliere i metodi di autenticazione da usare. Se decidono di usare le domande di sicurezza, scelgono tra una serie di domande e quindi inseriscono le proprie risposte. Le domande di sicurezza possono essere usate solo durante il processo di reimpostazione della password self-service per confermare l'identità dell'utente, come forma secondaria di autenticazione. Le domande di sicurezza non vengono usate come metodo di autenticazione durante un evento di accesso. Gli account amministratore non possono usare le domande di sicurezza come metodo di verifica con la reimpostazione della password self-service.
Nota
Per impostazione predefinita, gli account amministratore sono abilitati per la reimpostazione della password self-service e devono usare due metodi di autenticazione per reimpostare la password, ad esempio un indirizzo di posta elettronica, un'app di autenticazione o un numero di telefono. Gli amministratori non hanno la possibilità di usare le domande di sicurezza.
Quando un utente reimposta la password tramite la reimpostazione self-service, è anche possibile che ne venga eseguito il writeback in un ambiente Active Directory locale. Il writeback della password consente agli utenti di usare immediatamente le credenziali aggiornate su applicazioni e dispositivi locali.
Per mantenere gli utenti informati sull'attività dei rispettivi account, gli amministratori possono configurare l'invio di notifiche di posta elettronica quando si verifica un evento di reimpostazione della password self-service. Queste notifiche possono essere impostate sia per gli account utente normali che per gli account amministratore. Per gli account amministratore, questa notifica fornisce un livello aggiuntivo di consapevolezza quando una password dell'account amministratore con privilegi viene reimpostata tramite la reimpostazione della password self-service. Tutti gli amministratori globali riceveranno una notifica quando in un account amministratore viene usata la reimpostazione della password self-service.