Esercizio - Configurare la reimpostazione della password self-service

  • 10 minuti

In questa unità verrà configurata e testata la reimpostazione della password self-service tramite email. In questo esercizio sarà quindi necessario usare le email per completare il processo di reimpostazione della password.

Creare un gruppo

Si decide di implementare prima la reimpostazione della password self-service per un set limitato di utenti per verificare il corretto funzionamento della configurazione di questa funzionalità. Si inizierà con la creazione di un gruppo di sicurezza per l'implementazione limitata.

  1. Nell'organizzazione di Microsoft Entra creata selezionare Gruppi in Gestisci.

  2. Selezionare Nuovo gruppo.

  3. Immettere i valori seguenti:

    Impostazione Valore
    Tipo di gruppo Sicurezza
    Nome del gruppo SSPRTesters
    Descrizione gruppo I membri stanno testando l'implementazione della reimpostazione della password self-service
    Tipo di appartenenza Assegnate

  4. Seleziona Crea.

    Screenshot che mostra il modulo compilato del nuovo gruppo e il pulsante Crea evidenziato.

Creare un account utente

Per testare la configurazione, creare un account che non sia associato a un ruolo di amministratore. Si assegnerà anche l'account al gruppo creato.

  1. Nell'organizzazione di Microsoft Entra selezionare Utenti in Gestisci.

  2. Selezionare + Nuovo utente, quindi Crea nuovo utente nell'elenco a discesa e usare i valori seguenti:

    Impostazione valore
    Nome dell'entità utente balas
    Nome visualizzato Bala Sandhu
    Password Selezionare l'icona Copia accanto alla password generata automaticamente, quindi incollare la password in un editor di testo come Blocco note.

  3. Selezionare la scheda Assegnazioni.

  4. Selezionare Aggiungi gruppo, selezionare la casella relativa al gruppo SSPRTesters e quindi il pulsante Seleziona.

  5. Selezionare Rivedi e crea e quindi Crea.

Abilitare la reimpostazione della password self-service

È ora possibile abilitare la reimpostazione della password self-service per il gruppo.

  1. Nell'organizzazione di Microsoft Entra selezionare Reimpostazione password in Gestisci.

  2. Nella pagina Proprietà selezionare Selezionato. Selezionare il collegamento sotto Seleziona gruppo, selezionare la casella accanto al gruppo SSPRTesters e quindi il pulsante Seleziona.

  3. Seleziona Salva.

    Screenshot del pannello delle proprietà Reimpostazione password con la reimpostazione della password self-service abilitata e il gruppo selezionato impostato su SSPRTesters.

  4. In Gestisci selezionare le pagine Metodi di autenticazione, Registrazione e Notifiche per controllare i valori predefiniti. Verificare che in Metodi di autenticazione sia selezionata l'opzione Email.

  5. Selezionare Personalizzazione.

  6. Selezionare e quindi immettere admin@organization-domain-name.onmicrosoft.com nella casella di testo Indirizzo di posta elettronica o URL del supporto tecnico. Sostituire "organization-domain-name" con il nome di dominio dell'organizzazione di Microsoft Entra creata. Se non si ricorda più il nome di dominio, passare il puntatore del mouse sul profilo nel portale di Azure.

  7. Seleziona Salva.

Eseguire la registrazione per la reimpostazione della password self-service

Dopo aver completato la configurazione della reimpostazione della password self-service, registrare un messaggio di posta elettronica per l'utente creato.

Nota

Se viene visualizzato un messaggio che indica che "L'amministratore non ha abilitato questa funzionalità", usare la modalità privata/in incognito nel Web browser.

  1. In una nuova finestra del browser passare a https://aka.ms/ssprsetup.

  2. Accedere con il nome utente balas@organization-domain-name.onmicrosoft.com e la password annotata in precedenza. Ricordare di sostituire "organization-domain-name" con il nome di dominio dell'organizzazione di Microsoft Entra creata.

  3. Se viene richiesto di aggiornare la password, immettere una nuova password a scelta. Assicurarsi di prendere nota della nuova password.

  4. Selezionare la scheda Informazioni di sicurezza, quindi selezionare + Aggiungi metodo di accesso.

  5. Nella casella Aggiungi metodo, selezionare Email.

  6. Immettere i dettagli del messaggio di posta elettronica.

    Screenshot che mostra il modulo di registrazione del telefono cellulare per la reimpostazione della password self-service.

  7. Dopo aver ricevuto il codice sul'email, immetterlo nella casella di testo e quindi selezionare Avanti.

Eseguire il testing della reimpostazione della password self-service

Si verificherà ora che l'utente possa reimpostare la password.

  1. In una nuova finestra del browser passare a https://aka.ms/sspr.

  2. Per ID utente digitare balas@organization-domain-name.onmicrosoft.com. Sostituire "organization-domain-name" con il dominio usato per l'organizzazione di Microsoft Entra.

    Screenshot che mostra la finestra di dialogo di reimpostazione della password.

  3. Rispondere al test CAPTCHA e selezionare Avanti.

  4. Il pulsante di opzione Invia all'email alternativa è selezionato. Seleziona E-mail.

  5. Alla ricezione dell'email, immettere il codice inviato nella casella di testo Immetti il codice di verifica. Selezionare Avanti.

  6. Immettere una nuova password e quindi selezionare Fine. Assicurarsi di prendere nota della nuova password.

  7. Chiudere la finestra del browser.