Lab: Reimpostazione della password self-service di Microsoft Entra

Questo lab corrisponde al contenuto di Learn seguente:

  • Percorso di apprendimento: Descrivere le funzionalità di Microsoft Entra
  • Modulo: Descrivere le funzionalità di autenticazione di Microsoft Entra ID
  • Unità: Descrivere la reimpostazione della password self-service

Scenario laboratorio

In questo lab, l’utente, in qualità di amministratore, seguirà il processo di aggiunta di un utente al gruppo di sicurezza per la reimpostazione della password self-service, già configurato nel tenant di Microsoft 365. Dopo l’abilitazione della reimpostazione della password self-service, si assumerà quindi il ruolo di un utente e si seguirà il processo di registrazione per la reimpostazione della password self-service e anche di reimpostazione della password. Infine, l’utente, in qualità di amministratore, sarà in grado di visualizzare i log di controllo, i dati di utilizzo e le informazioni dettagliate per la reimpostazione della password self-service.

Tempo stimato: 30 minuti

Attività 1

In questa attività, l’utente, in qualità di amministratore, esaminerà alcune delle impostazioni di configurazione disponibili per la reimpostazione della password self-service.

  1. Apri il browser Microsoft Edge. Nella barra degli indirizzi, inserire https://entra.microsoft.com e accedere con le credenziali di amministratore di Microsoft 365 fornite dall’ALH (provider di servizi di hosting per i lab autorizzato)
    1. Nella finestra Accedi, immettere admin@WWLxZZZZZZ.onmicrosoft.com (dove ZZZZZZ è l’ID tenant univoco fornito dal proprio ALH) e quindi selezionare Avanti.
    2. Immettere la password di amministratore, che dovrebbe essere fornita dal proprio provider di hosting del lab. Fare clic su Accedi.
    3. A seconda dell’host del lab e se è la prima volta che si esegue l’accesso al tenant, potrebbe essere richiesto di completare il processo di registrazione dell’autenticazione a più fattori. In tal caso, seguire le istruzioni visualizzate sullo schermo per configurare l’autenticazione a più fattori.
    4. Dopo aver eseguito l’accesso, viene visualizzata la pagina interfaccia di amministrazione di Microsoft 365.

  2. Nel riquadro di spostamento a sinistra, espandere l’opzione Protezione, quindi selezionare Reimpostazione della password.

  3. Verranno visualizzate le proprietà per la reimpostazione della password self-service. Selezionare l’icona delle informazioni accanto alla dicitura Reimpostazione della password self-service abilitata per visualizzare la descrizione. Assicurarsi che l’opzione Selezionata sia evidenziata in blu. Ora posizionare il cursore sull’icona di informazioni accanto a Seleziona gruppo e notare la dicitura “Definisce il gruppo di utenti autorizzati a reimpostare le proprie password”. È necessario includere gli utenti nel gruppo, non è possibile selezionarli individualmente. Notare che esiste già un gruppo elencato: SSPRSecurityGroupUsers (questo gruppo è stato preconfigurato come parte del tenant di Microsoft 365). Infine, notare la casella di informazioni blu “Queste impostazioni si applicano solo agli utenti finali dell’organizzazione. Gli amministratori sono sempre abilitati per la reimpostazione della password self-service e devono utilizzare due metodi di autenticazione per reimpostare la propria password”.

  4. Nel riquadro di spostamento a sinistra di Reimpostazione della password, selezionare Metodi di autenticazione.

  5. In Numero di metodi richiesti per la reimpostazione, selezionare 1. Notare la casella di informazioni sullo schermo.

  6. Notare i diversi metodi a disposizione degli utenti. La posta elettronica e il telefono cellulare devono essere già controllati; in caso contrario, selezionarli.

  7. Nel riquadro di spostamento a sinistra di Reimpostazione della password, selezionare Registrazione.

  8. Assicurarsi che l’impostazione “Richiedi agli utenti di registrarsi all’accesso” sia impostata su . Lasciare il valore predefinito 180 per il numero di giorni prima che agli utenti venga chiesto di riconfermare le informazioni di autenticazione. Notare la casella di informazioni sulla pagina.

  9. Dal riquadro di spostamento a sinistra di Reimpostazione della password, selezionare Notifiche.

  10. Assicurarsi che l’impostazione “Inviare notifiche agli utenti al momento della reimpostazione della password” sia impostata su . Lasciare l’impostazione Invia una notifica a tutti gli amministratori quando altri amministratori reimpostano la password su No.

  11. Notare che il riquadro di spostamento Reimpostazione password include anche opzioni per visualizzare i log di controllo e di utilizzo e le informazioni dettagliate.

  12. Chiudere la finestra di reimpostazione della password selezionando la X nell’angolo in alto a destra della finestra. Questo consente di ritornare all’interfaccia di amministrazione di Microsoft Entra.

  13. Tenere aperta la finestra di Microsoft Entra.

Attività 2

In questa attività, l’utente, in qualità di amministratore, aggiungerà al gruppo di sicurezza per la reimpostazione della password self-service l’utente creato nell’esercizio del lab precedente.

  1. Aprire la scheda del browser sulla pagina iniziale dell’interfaccia di amministrazione di Microsoft Entra entra.microsoft.com. Se necessario, espandere Identità.

  2. Nel riquadro di spostamento a sinistra, in “Identità”, espandere Gruppi e selezionare Tutti i gruppi.

  3. Verrà visualizzato un elenco dei gruppi esistenti. Nel campo Gruppi di ricerca, immettere Reimpostazione della password self-service, quindi, dai risultati della ricerca, selezionare SSPRSecurityGroupUsers. Verrà visualizzata l’opzione di configurazione per questo gruppo.

  4. Nel riquadro di spostamento a sinistra, selezionare Membri.

  5. Nella parte superiore della pagina, selezionare + Aggiungi membri.

  6. Nella casella di ricerca, immettere Sara Perez. Una volta che l’utente, Sara Perez, appare sotto la casella di ricerca, selezionarlo e quindi premere Seleziona nella parte inferiore della pagina. Questo riporterà alla pagina dei membri. Selezionare Aggiorna dalla parte superiore della pagina. Ora Sara Perez sarà presente nell’elenco come membro del gruppo di sicurezza per la reimpostazione della password self-service.

  7. Uscire da tutte le schede del browser facendo clic sull’icona dell’utente accanto all’indirizzo e-mail nell’angolo in alto a destra dello schermo. Quindi chiudere tutte le finestre del browser.

Attività 3

In questa attività, l’utente Sara Perez dovrà eseguire il processo di registrazione per la reimpostazione della password self-service.

  1. Aprire Microsoft Edge e nella barra degli indirizzi, immettere https://login.microsoft.com.

  2. Accedere come Sara Perez. Il processo di accesso potrebbe richiedere l’autenticazione a più fattori.

  3. Verrà visualizzato un messaggio popup in cui è indicato che sono necessarie ulteriori informazioni. Questo perché, come membro del gruppo SSPRSecurityGroupUsers, la configurazione richiede che i propri membri si registrino quando effettuano l’accesso. Seleziona il pulsante Avanti. Nota: un’alternativa alla registrazione degli utenti è la configurazione diretta dei metodi di autenticazione da parte degli amministratori quando aggiungono un utente. Questo richiede che gli amministratori conoscano e impostino i numeri di telefono e gli indirizzi di posta elettronica usati dagli utenti per la reimpostazione della password self-service e che reimpostino la password di un utente.

  4. Viene visualizzata la pagina “Proteggi l’account”. La finestra visualizzata e i passaggi seguenti sono relativi al metodo dell’app Microsoft Authenticator. Se invece si vuole usare la posta elettronica, selezionare Desidero configurare un metodo diverso e seguire la procedura.
    1. Se nel dispositivo mobile è già installata l’app Microsoft Authenticator selezionare Avanti. In caso contrario, selezionare Scarica adesso e seguire la procedura.
    2. Si inizierà a configurare l’account. Selezionare Avanti.
    3. Usando l’app Microsoft Authenticator nel dispositivo mobile, selezionare l’elemento per aggiungere un account e selezionare Account aziendale o dell’istituto di istruzione.+
    4. Selezionare l’opzione Analizza il codice a matrice, quindi usando il dispositivo mobile, analizzare il codice a matrice sullo schermo del PC.
    5. Seguire i passaggi nel PC e nel dispositivo mobile, quindi selezionare Avanti.
    6. Dopo aver configurato le informazioni di sicurezza, verrà visualizzata una finestra Operazione completata. Selezionare Fatto.

  5. È ora possibile completare l’accesso. Se si nota che il tempo per l’accesso è scaduto, immettere nuovamente la password.

  6. Uscire da tutte le schede del browser facendo clic sull’icona dell’utente accanto all’indirizzo e-mail nell’angolo in alto a destra dello schermo. Quindi chiudere tutte le finestre del browser.

Attività 4 (facoltativa)

In questa attività, l’utente Sara Perez dovrà eseguire il processo di reimpostazione della password.

  1. Aprire Microsoft Edge.

  2. Nella barra degli indirizzi, immettere https://login.microsoft.com.

  3. Accedere come Sara Perez, inserendo l’e-mail sara@WWLxZZZZ.onmicrosoft.com (dove ZZZZZZ è l’ID tenant univoco fornito dal provider di hosting del lab) e selezionare il pulsante Avanti. Potrebbe invece essere visualizzata la finestra Scegli un account, in tal caso, selezionare l’account di Sara Perez.

  4. Nella finestra Inserisci password, selezionare Password dimenticata.

  5. Viene visualizzata la finestra Recupera l’accesso al tuo account. Verificare che l’e-mail di Sara Perez, sara@WWLxZZZZ.onmicrosoft.com, sia visualizzato nella casella e-mail o nome utente. In caso contrario, immetterlo.

  6. Nella casella vuota, immettere i caratteri visualizzati nell’immagine o le parole dell’audio. Una volta effettuata questa operazione, selezionare Avanti.

  7. Viene visualizzata la schermata Recupera l’accesso al tuo account che mostra il passaggio di verifica 1 > scegli una nuova password. Selezionare l’opzione Approva una notifica nell’app di autenticazione e quindi selezionare Invia notifica.

  8. Prendere nota del numero nel PC e seguire le istruzioni per approvare l’accesso usando l’app Microsoft Authenticator nel dispositivo mobile.

  9. Nella schermata successiva verranno richieste l’immissione della nuova password e la sua conferma. Immetterle ora e selezionare il pulsante Fine.

  10. Nella schermata comparirà un messaggio che indica che la password è stata reimpostata. Selezionare fai clic qui per accedere con la nuova password.

  11. Nella casella di informazioni Selezionare un account scegliere sara@WWLxZZZZZZ.onmicrosoft.com, immettere la nuova password e quindi selezionare il pulsante Accedi. Se viene richiesto se si vuole rimanere connessi, selezionare No.

  12. A questo momento si dovrebbe accedere all’account Microsoft di Sara.

  13. Disconnettersi selezionando l’icona utente accanto all’indirizzo e-mail nell’angolo in alto a destra dello schermo e selezionando Esci. Chiudere quindi tutte le finestre del browser

Attività 5 (facoltativa)

In questa attività, in qualità di amministratore, si vedranno i log di controllo e i dati di Utilizzo e informazioni dettagliate associati alla reimpostazione della password

  1. Aprire Microsoft Edge.

  2. Nella barra degli indirizzi, inserire https://entra.microsoft.com e accedere con le credenziali di amministratore di Microsoft 365 fornite dall’ALH (provider di servizi di hosting per i lab autorizzato)

  3. Ci si trova nell’interfaccia di amministrazione di Microsoft Entra. Nel riquadro di spostamento a sinistra, espandere l’opzione Protezione, quindi selezionare Reimpostazione della password.

  4. Nel riquadro di spostamento a sinistra, selezionare Log di controllo. Notare le informazioni e i filtri disponibili. Notare inoltre che è possibile scaricare i log.

  5. Selezionare Download. È possibile effettuare il download in formato CSV o JSON. Chiudere la finestra selezionando la X nell’angolo in alto a destra dello schermo.

  6. Nel riquadro di spostamento a sinistra, selezionare Utilizzo e informazioni dettagliate.

  7. Notare le informazioni disponibili che riguardano la Registrazione. Notare che potrebbe essere necessario qualche minuto per aggiornare questi dati, anche dopo aver effettuato un aggiornamento, quindi i dati di registrazione o di utilizzo dell’attività precedente potrebbero ancora non essere riflessi.

  8. Nella parte superiore della pagina, selezionare Utilizzo per visualizzare il numero di reimpostazioni della password self-service e di sblocchi dell’account in base al metodo. Notare che potrebbe essere necessario qualche minuto per aggiornare questi dati, anche dopo l’aggiornamento, quindi i dati di utilizzo dell’attività precedente potrebbero non essere ancora riflessi.

  9. Chiudere le schede aperte del browser.

Revisione

In questo lab, l’utente, in qualità di amministratore, ha seguito il processo di abilitazione della reimpostazione della password self-service. Dopo l’abilitazione della reimpostazione della password self-service, si è assunto quindi il ruolo di un utente per seguire il processo di registrazione per la reimpostazione della password self-service e anche di reimpostazione della password. Infine, in qualità di amministratore, è stato appreso come accedere ai log di controllo e ai dati di utilizzo e informazioni dettagliate per la reimpostazione della password self-service.