Gestire gli utenti con My Staff

My Staff consente di delegare le autorizzazioni a una figura di autorità, ad esempio un responsabile del negozio o un responsabile del team, per garantire che i membri del personale siano in grado di accedere ai propri account Microsoft Entra. Invece di affidarsi a un supporto tecnico centrale, le organizzazioni possono delegare attività comuni, ad esempio la reimpostazione delle password o la modifica dei numeri di telefono a un responsabile del team locale. Con My Staff, un utente che non può accedere al proprio account può riottenere l'accesso in pochi clic, senza richiedere supporto tecnico o personale IT.

Prima di configurare My Staff per l'organizzazione, è consigliabile esaminare questa documentazione e la documentazione dell'utente per assicurarsi di comprendere il funzionamento e di come influisce sugli utenti. È possibile sfruttare la documentazione dell'utente per formare e preparare gli utenti per la nuova esperienza e contribuire a garantire un'implementazione corretta.

Funzionamento di My Staff

Il personale è basato su unità amministrative, ovvero un contenitore di risorse che può essere usato per limitare l'ambito del controllo amministrativo di un'assegnazione di ruolo. Per altre informazioni, vedere Gestione delle unità amministrative in Microsoft Entra ID. In My Staff le unità amministrative possono essere usate per contenere un gruppo di utenti in un negozio o reparto. Un responsabile del team può quindi essere assegnato a un ruolo amministrativo in un ambito di una o più unità.

Operazioni preliminari

Per completare le procedure descritte in questo articolo, sono necessari i privilegi e le risorse seguenti:

• Una sottoscrizione di Azure attiva.

  • Se non si ha una sottoscrizione di Azure, creare un account.

• Tenant di Microsoft Entra associato alla sottoscrizione.

  • Se necessario, creare un tenant di Microsoft Entra o associare una sottoscrizione di Azure al proprio account.

• Per abilitare l'autenticazione basata su SMS, sono necessari privilegi di amministratore dei criteri di autenticazione nel tenant di Microsoft Entra.

• Ogni utente abilitato nei criteri del metodo di autenticazione del messaggio di testo deve essere concesso in licenza, anche se non lo usa. Ogni utente abilitato deve avere una delle licenze microsoft Entra ID o Microsoft 365 seguenti:

  • Microsoft Entra ID P1 o P2
  • Microsoft 365 F1 o F3
  • Enterprise Mobility + Security (EMS) E3 o E5 o Microsoft 365 E3 o E5

Come abilitare My Staff

Dopo aver configurato le unità amministrative, è possibile applicare questo ambito agli utenti che accedono a My Staff. Solo gli utenti a cui è assegnato un ruolo amministrativo possono accedere a My Staff. Per abilitare My Staff, completare i passaggi seguenti:

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.

2. Passare a Identità>Utenti>Impostazioni utente.

3. In Funzionalità utente selezionare Gestisci impostazioni delle funzionalità utente.

4. In Amministratori è possibile accedere a Personale personale, è possibile scegliere di abilitare per tutti gli utenti, gli utenti selezionati o nessun accesso utente.

Accesso condizionale

È possibile proteggere il portale My Staff usando i criteri di accesso condizionale di Microsoft Entra. Usarlo per attività come richiedere l'autenticazione a più fattori prima di accedere a My Staff.

È consigliabile proteggere my staff usando i criteri di accesso condizionale di Microsoft Entra. Per applicare un criterio di accesso condizionale a My Staff, è necessario prima visitare il sito Personale personale una volta per alcuni minuti per effettuare automaticamente il provisioning dell'entità servizio nel tenant per l'uso da parte dell'accesso condizionale.

L'entità servizio verrà visualizzata quando si creano criteri di accesso condizionale applicabili all'applicazione cloud My Staff.

Uso del personale personale

Quando un utente passa a My Staff, vengono visualizzati i nomi delle unità amministrative su cui dispongono delle autorizzazioni amministrative. Nella documentazione dell'utente My Staff viene usato il termine "località" per fare riferimento alle unità amministrative. Se le autorizzazioni di un amministratore non hanno un ambito di unità amministrativa, le autorizzazioni vengono applicate all'interno dell'organizzazione. Dopo aver abilitato My Staff, gli utenti abilitati e a cui è stato assegnato un ruolo amministrativo possono accedervi tramite https://mystaff.microsoft.com. Possono selezionare un'unità amministrativa per visualizzare gli utenti in tale unità e selezionare un utente per aprire il profilo.

Reimpostare la password di un utente

Prima di poter reimpostare le password per gli utenti locali, è necessario soddisfare le condizioni di prerequisito seguenti. Per istruzioni dettagliate, vedere l'esercitazione Abilitare la reimpostazione della password self-service.

• Configurare le autorizzazioni per il writeback delle password
• Abilitare il writeback delle password in Microsoft Entra Connect
• Abilitare il writeback delle password in Microsoft Entra self-service password reset (SSPR)

I ruoli seguenti dispongono dell'autorizzazione per reimpostare la password di un utente:

• Amministratore dell'autenticazione
• Amministratore dell'autenticazione con privilegi
• Amministratore di supporto tecnico
• Amministratore utenti
• Amministratore di password

Da My Staff aprire il profilo di un utente. Selezionare Reimposta password.

• Se l'utente è solo cloud, è possibile visualizzare una password temporanea che è possibile assegnare all'utente.

• Se l'utente viene sincronizzato da Active Directory locale, è possibile immettere una password che soddisfi i criteri di Active Directory locali. È quindi possibile assegnare tale password all'utente.

  

L'utente deve modificare la password al successivo accesso.

Gestire un numero di telefono

Da My Staff aprire il profilo di un utente.

• Selezionare La sezione Aggiungi numero di telefono per aggiungere un numero di telefono per l'utente
• Selezionare Modifica numero di telefono per modificare il numero di telefono
• Selezionare Rimuovi numero di telefono per rimuovere il numero di telefono per l'utente

A seconda delle impostazioni, l'utente può quindi usare il numero di telefono configurato per accedere con SMS, eseguire l'autenticazione a più fattori ed eseguire la reimpostazione della password self-service.

Per gestire il numero di telefono di un utente, è necessario assegnare uno dei ruoli seguenti:

• Amministratore dell'autenticazione
• Amministratore dell'autenticazione con privilegi

Ricerca

È possibile cercare unità amministrative e utenti nell'organizzazione usando la barra di ricerca in My Staff. È possibile eseguire ricerche in tutte le unità amministrative e gli utenti dell'organizzazione, ma è possibile apportare modifiche solo agli utenti che si trovano in un'unità amministrativa su cui sono state concesse autorizzazioni di amministratore.

Log di controllo

È possibile visualizzare i log di controllo per le azioni eseguite in My Staff nell'interfaccia di amministrazione di Microsoft Entra. Se un log di controllo è stato generato da un'azione eseguita in My Staff, verrà visualizzato in DETTAGLI AGGIUNTIVi nell'evento di controllo.

Passaggi successivi

Documentazione utente personale Documentazioneamministrativa unità amministrative