Vuoi impostare i tuoi utenti in modo che siano in grado di poter reimpostare la propria password in autonomia? Questa guida ti spiega i passi da seguire per poterlo fare!

La richiesta di assistenza per la reimpostazione delle password tramite Helpdesk può rappresentare il 20% del budget IT di un'organizzazione, ma in passato, si è visto necessario l'utilizzo di software di terze parti per Active Directory di difficile implementazione e mantenimento. In questo articolo, vi mostreremo come attivare la reimpostazione delle password in self-service per gli utenti AD Azure. Uscendo fuori dal tema dell’articolo, tale impostazione può essere estesa anche ad utenti AD on-premise.

Gli utenti AD Azure possono reimpostare le proprie password se sono stati assegnati ad una licenza a pagamento di Office 365 o Azure AD base (o Premium). Inoltre, gli amministratori cloud possono reimpostare le proprie password su Azure AD liberamente. Qualsiasi altro scenario, come ad esempio quando l’AD On-premise è sincronizzata o federata con Azure AD - richiede licenze Premium Azure AD.

Configurazione delle policy per il reset Self-Service delle password

Prima che gli utenti possano sfruttare la reimpostazione self-service dellw password, un amministratore ha bisogno di attivare il criterio di reimpostazione password nell’AD di Azure. Avrete bisogno di almeno una directory Azure AD impostata per completare la seguente procedura:

  • Accedere al portale classico di Azure qui con un account di amministratore cloud.
  • Nel portale di gestione Azure, fare clic su Active Directory nell'elenco delle opzioni a sinistra.
  • Fare clic sulla cartella che si desidera modificare dall'elenco delle directory disponibili a destra.
  • Selezionare Configura nella parte superiore del portale.
  • Scorrere verso il basso per la user password reset policy, e spuntare gli utenti da abilitare per il PASSWORD RESET a YES.
  • L’opzione RESTRICT ACCESS TO PASSWORD RESET può essere impostata su YES, nel qual caso è necessario specificare un gruppo AD Azure nel campo GROUP ENABLED FOR PASSWORD RESET.

Gli utenti devono avere uno o più metodi di autenticazione configurati per il loro account Azure - un indirizzo email alternativo, o il numero di telefono, per esempio - prima di poter utilizzare la reimpostazione della password self-service.

Se tutte le impostazioni sono state selezionate in modo corretto, la vostra finestra degli user password reset policy dovrebbe apparire così:

Abilitare il reset Self-Service delle password

Quando le policy sono state configurate si può passare ad abilitare la funzionalità di reset self-service delle password per gli utenti di AD Azure passando per 5 semplici step:

  1. Controllare il metodo di autenticazione che si vuole permettere sulla destra di AUTHENTICATION METHODS AVAILABLE TO USERS. Si può selezionare Office Phone, Mobile Phone, Alternate Email Address, e Security Questions.
  2. Il numero di metodi di autenticazione richiesti può essere impostato cambiando il numero nel menù dropdown NUMBER OF AUTHENTICATION METHODS REQUIRED.
  3. Se non si vuole configurare manualmente il metodo di autenticazione per ogni utente esiste la possibilità di redirigere gli utenti ad un sito internet dove possono registrare il proprio metodo di autenticazione. Impostare REQUIRE USERS TO REGISTER WHEN SIGNING IN? a YES se si vuole redirigere gli utenti.
  4. Di default agli utenti non verrà chiesto di riconfermare il loro metodo di autenticazione per 180 giorni, ma questo numero è modificabile cambiando il numero nel campo NUMBER OF DAYS BEFORE USERS ARE ASKED TO RECONFIRM THEIR AUTHENTICATION INFORMATION.
  5. In conclusione, cliccare il pulsante SAVE in fondo alla finestra del portale.

Seguendo gli step in questo articolo gli utenti della vostra AD Azure saranno in grado di sfruttare la reimpostazione self-service delle password rimanendo conformi con le politiche di sicurezza che la vostra organizzazione ha stabilito.

Prendi il controllo delle password con questi Tool gratuiti: