Risolvere i problemi di reimpostazione della password self-service in Microsoft Entra ID

Microsoft Entra self-service password reset (SSPR) consente agli utenti di reimpostare le password nel cloud.

Per problemi relativi alla reimpostazione della password self-service, i passaggi di risoluzione dei problemi seguenti e gli errori comuni possono risultare utili. È anche possibile guardare questo breve video su Come risolvere i sei messaggi di errore più comuni dell'utente finale della reimpostazione della password self-service.

Se non si riesce a trovare la risposta al problema, i team di supporto sono sempre disponibili per assistenza.

Configurazione della reimpostazione della password self-service nell'interfaccia di amministrazione di Microsoft Entra

Se non vengono visualizzate alcune opzioni di reimpostazione della password self-service o non è possibile configurarle nell'interfaccia di amministrazione di Microsoft Entra, esaminare i passaggi seguenti per la risoluzione dei problemi:

La reimpostazione della password non viene visualizzata nell'interfaccia di amministrazione di Microsoft Entra

La reimpostazione della password non viene visualizzata se non si dispone di una licenza Microsoft Entra ID assegnata all'amministratore che esegue l'operazione.

Per assegnare una licenza a un account amministratore, vedere Assegnare, verificare e risolvere i problemi relativi alle licenze.

Non è possibile visualizzare un'opzione di configurazione specifica

Molti elementi dell'interfaccia utente vengono nascosti fino a quando non sono necessari. Assicurarsi che l'opzione sia abilitata prima di cercare le opzioni di configurazione specifiche.

Non possibile visualizzare la scheda Integrazione locale

Il writeback delle password locale è visibile solo se è stato scaricato e configurato Microsoft Entra Connect.

Per altre informazioni, vedere Introduzione a Microsoft Entra Connect.

Creazione di report di SSPR

Se si verificano problemi con la segnalazione della reimpostazione della password self-service nell'interfaccia di amministrazione di Microsoft Entra, vedere la procedura di risoluzione dei problemi seguente:

Viene visualizzato un metodo di autenticazione disabilitato nell'opzione Aggiungi metodo nella registrazione combinata

La registrazione combinata tiene conto di tre criteri per determinare quali metodi vengono visualizzati in Aggiungi metodo:

Se si disabilitano le notifiche delle app nella reimpostazione della password self-service ma la si abilita nei criteri MFA, tale opzione viene visualizzata nella registrazione combinata. Per un altro esempio, se un utente disabilita il telefono di Office nella reimpostazione della password self-service, viene comunque visualizzato come opzione se l'utente dispone della proprietà telefono Phone/Office impostata.

Nella categoria degli eventi di controllo Gestione delle password self-service non viene visualizzato alcun tipo di attività di gestione della password.

Una licenza di Microsoft Entra ID non viene assegnata all'amministratore che esegue l'operazione.

Per assegnare una licenza all'account amministratore in questione, vedere Assegnare, verificare e risolvere i problemi relativi alle licenze.

Le registrazioni utente vengono visualizzate più volte

Quando un utente esegue la registrazione, attualmente registriamo ogni singolo dato registrato come evento separato.

Per aggregare i dati e avere più flessibilità nelle modalità di visualizzazione, è possibile scaricare il report e aprire i dati come tabella pivot in Excel.

Portale di registrazione della reimpostazione della password self-service

Se gli utenti hanno problemi durante la registrazione per la reimpostazione della password self-service, esaminare la procedura di risoluzione dei problemi seguente:

La directory non è abilitata per la reimpostazione della password. L'utente potrebbe visualizzare un errore che indica che l'amministratore non ha abilitato l'uso di questa funzionalità.

È possibile abilitare la reimpostazione della password self-service per tutti gli utenti, senza utenti o per gruppi di utenti selezionati. È attualmente possibile abilitare un solo gruppo Microsoft Entra per la reimpostazione della password self-service tramite l'interfaccia di amministrazione di Microsoft Entra. Come parte di una distribuzione più ampia della reimpostazione della password self-service, sono supportati i gruppi annidati. Assicurarsi che agli utenti dei gruppi scelti vengano assegnate le licenze appropriate.

Nell'interfaccia di amministrazione di Microsoft Entra modificare la configurazione di reimpostazione della password self-service abilitata in Selezionato o Tutto, quindi selezionare Salva.

All'utente non è assegnata una licenza Microsoft Entra ID. L'utente potrebbe visualizzare un errore che indica che l'amministratore non ha abilitato l'uso di questa funzionalità.

È attualmente possibile abilitare un solo gruppo Microsoft Entra per la reimpostazione della password self-service tramite l'interfaccia di amministrazione di Microsoft Entra. Come parte di una distribuzione più ampia della reimpostazione della password self-service, sono supportati i gruppi annidati. Assicurarsi che agli utenti dei gruppi scelti vengano assegnate le licenze appropriate. Esaminare il passaggio precedente per la risoluzione dei problemi per abilitare la reimpostazione della password self-service in base alle esigenze.

Esaminare anche i passaggi per la risoluzione dei problemi per assicurarsi che all'amministratore che esegue le opzioni di configurazione sia assegnata una licenza. Per assegnare una licenza all'account amministratore in questione, seguire la procedura per assegnare, verificare e risolvere i problemi relativi alle licenze.

Si è verificato un errore durante l'elaborazione della richiesta

Gli errori di registrazione della reimpostazione della password self-service generici possono essere causati da molti problemi, ma in genere questo errore è causato da un'interruzione del servizio o da un problema di configurazione. Se si continua a visualizzare questo errore generico quando si ritenta il processo di registrazione della reimpostazione della password self-service, contattare il supporto tecnico Microsoft per assistenza.

Utilizzo della reimpostazione della password self-service

Per risolvere i problemi relativi alla reimpostazione della password self-service, vedere questi passaggi.

Errore Soluzione
La directory non è abilitata per la reimpostazione della password. Nell'interfaccia di amministrazione di Microsoft Entra modificare la configurazione di reimpostazione della password self-service abilitata in Selezionato o Tutto, quindi selezionare Salva.
All'utente non è assegnata una licenza Microsoft Entra ID. Una licenza di Microsoft Entra ID non viene assegnata all'utente desiderato. Per assegnare una licenza all'account amministratore in questione, seguire la procedura per assegnare, verificare e risolvere i problemi relativi alle licenze.
La directory è abilitata per la reimpostazione della password, ma le informazioni di autenticazione per l'utente sono mancanti o in formato non valido. Assicurarsi che l'account utente abbia un formato corretto dei dati di contatto nel file nella directory. Per altre informazioni, vedere Dati usati dalla reimpostazione della password self-service di Microsoft Entra.
La directory è abilitata per la reimpostazione della password, ma per l'utente è archiviato un solo metodo di contatto mentre i criteri sono impostati in modo da richiedere due metodi di verifica. Assicurarsi che l'utente disponga di almeno due metodi di contatto configurati correttamente. Sono ad esempio necessari un numero di telefono cellulare e un numero di telefono dell'ufficio.
La directory è abilitata per la reimpostazione della password, ma non è possibile contattare l'utente anche se questo è configurato correttamente. Errore temporaneo del servizio o dati di contatto non corretti che non è possibile rilevare correttamente.
Se l'utente attende 10 secondi, viene visualizzato un collegamento a "Riprova" e "Contatta l'amministratore". Se l'utente sceglie di riprovare, viene eseguito un nuovo tentativo di chiamata. Se l'utente seleziona "Contatta l'amministratore", invia un messaggio di posta elettronica di modulo agli amministratori che richiedono l'esecuzione di una reimpostazione della password per l'account utente.
L'utente non riceve mai un SMS o una telefonata per la reimpostazione della password. Il numero di telefono nella directory potrebbe non essere valido. Assicurarsi che il numero di telefono sia nel formato "+1 4251234567".

La reimpostazione della password non supporta le estensioni, anche se ne specifichi una nella directory. Le estensioni vengono rimosse prima che venga effettuata la chiamata. Usare un numero senza interno o integrare l'interno nel numero di telefono nel proprio centralino (PBX).
L'utente non riceve mai il messaggio di posta elettronica relativo alla reimpostazione della password. La causa più comune di questo problema è il rifiuto del messaggio da parte di un filtro protezione da posta indesiderata. Cercare il messaggio di posta elettronica nella cartella della posta indesiderata o della posta eliminata.

Assicurarsi inoltre che l'utente controlli l'account di posta elettronica corretto come registrato con la reimpostazione della password self-service.
Ho impostato un criterio di reimpostazione della password, ma quando un account amministratore usa la reimpostazione della password, tale criterio non viene applicato. Microsoft gestisce e controlla i criteri di reimpostazione delle password amministratore per assicurare il massimo livello di sicurezza.
All'utente viene impedito di provare a reimpostare la password troppe volte in uno stesso giorno. Un meccanismo di limitazione automatica viene usato per impedire agli utenti di tentare di reimpostare le password troppe volte in un breve periodo di tempo. La limitazione si verifica negli scenari seguenti:
- L'utente cerca di convalidare un numero di telefono cinque volte in un'ora.
- L'utente cerca di usare il controllo per le domande di sicurezza cinque volte in un'ora.
- L'utente cerca di reimpostare una password per lo stesso account utente cinque volte in un'ora.
- Se un utente riscontra questo problema, deve attendere 24 ore dopo l'ultimo tentativo. A quel punto, sarà possibile reimpostare la password.
L'utente visualizza un errore quando convalida il numero di telefono. Questo errore si verifica quando il numero di telefono immesso non corrisponde al numero di telefono nel file. Assicurarsi che l'utente immetta il numero di telefono completo, inclusi il prefisso internazionale e locale, quando cerca di usare un metodo basato sul telefono per la reimpostazione della password.
L'utente visualizza un errore quando usa il proprio indirizzo di posta elettronica. Se l'UPN è diverso da ProxyAddress/SMTPAddress primario dell'utente, l'ID di accesso a Microsoft Entra con indirizzo di posta elettronica come ID di accesso alternativo deve essere abilitato per il tenant.
Si è verificato un errore durante l'elaborazione della richiesta. Gli errori di registrazione della reimpostazione della password self-service generici possono essere causati da molti problemi, ma in genere questo errore è causato da un'interruzione del servizio o da un problema di configurazione. Se si continua a visualizzare questo errore generico quando si ritenta il processo di registrazione della reimpostazione della password self-service, contattare il supporto tecnico Microsoft per assistenza.
Violazione dei criteri locali La password non soddisfa i criteri password di Active Directory locali. L'utente deve definire una password che soddisfi i requisiti di complessità o complessità.
La password non è conforme ai criteri fuzzy La password usata viene visualizzata nell'elenco delle password escluse e non può essere usata. L'utente deve definire una password che soddisfi o superi i criteri di elenco delle password vietati.

Errori di reimpostazione della password self-service visualizzati da un utente

Gli errori e i dettagli tecnici seguenti possono essere visualizzati a un utente come parte del processo di reimpostazione della password self-service. Spesso, l'errore non è un elemento che può risolversi, perché la funzionalità di reimpostazione della password self-service deve abilitare, configurare o registrare per il proprio account.

Usare le informazioni seguenti per comprendere il problema e quali elementi devono essere corretti nel tenant di Microsoft Entra o nel singolo account utente.

Error Dettagli Dettagli tecnici
TenantSSPRFlagDisabled = 9 Non è possibile reimpostare la password in questo momento perché l'amministratore ha disabilitato la reimpostazione delle password per l'organizzazione. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione. Contattare l'amministratore e chiedere loro di abilitare questa funzionalità.

Per altre informazioni, vedere Guida ha dimenticato la password di Microsoft Entra.
SSPR_0009: è stato rilevato che la reimpostazione della password non è stata abilitata dall'amministratore. Contattare l'amministratore e chiedere loro di abilitare la reimpostazione della password per l'organizzazione.
WritebackNotEnabled = 10 Non è possibile reimpostare la password in questo momento perché l'amministratore non ha abilitato un servizio necessario per l'organizzazione. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione. Contattare l'amministratore e chiedere loro di controllare la configurazione dell'organizzazione.

Per altre informazioni su questo servizio necessario, vedere Configurare il writeback delle password.
SSPR_0010: è stato rilevato che il writeback delle password non è abilitato. Contattare l'amministratore e chiedere loro di abilitare il writeback delle password.
SsprNotEnabledInUserPolicy = 11 Non è possibile reimpostare la password in questo momento perché l'amministratore non ha configurato la reimpostazione delle password per l'organizzazione. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione. Contattare l'amministratore e richiedere la configurazione della reimpostazione della password.

Per altre informazioni sulla configurazione della reimpostazione della password, vedere Avvio rapido: Reimpostazione password self-service di Microsoft Entra.
SSPR_0011: L'organizzazione non ha definito criteri di reimpostazione della password. Contattare l'amministratore e chiedere loro di definire un criterio di reimpostazione della password.
UserNotLicensed = 12 Non è possibile reimpostare la password in questo momento perché alcune licenze necessarie non sono presenti nell'organizzazione. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione. Contattare l'amministratore e chiedere loro di controllare l'assegnazione della licenza.

Per altre informazioni sulle licenze, vedere Requisiti di licenza per la reimpostazione della password self-service di Microsoft Entra.
SSPR_0012: l'organizzazione non dispone delle licenze necessarie per eseguire la reimpostazione della password. Contattare l'amministratore e chiedere loro di esaminare le assegnazioni di licenza.
UserNotMemberOfScopedAccessGroup = 13 Non è possibile reimpostare la password in questo momento perché l'amministratore non ha configurato l'account per l'uso della reimpostazione della password. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione. Contattare l'amministratore e chiedere loro di configurare l'account per la reimpostazione della password.

Per altre informazioni sulla configurazione dell'account per la reimpostazione della password, vedere Implementare la reimpostazione della password per gli utenti.
SSPR_0013: non si è membri di un gruppo abilitato per la reimpostazione della password. Contattare l'amministratore e richiedere di essere aggiunti al gruppo.
UserNotProperlyConfigured = 14 Non è possibile reimpostare la password in questo momento perché l'account non include alcune informazioni necessarie. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione. Contattare l'amministratore e chiedere di reimpostare la password. Dopo aver eseguito di nuovo l'accesso all'account, è necessario registrare le informazioni necessarie.

Per registrare le informazioni, seguire i passaggi nell'articolo Eseguire la registrazione per la reimpostazione password self-service.
SSPR_0014: Per reimpostare la password sono necessarie informazioni di sicurezza aggiuntive. Per procedere, contattare l'amministratore e chiedergli di reimpostare la password. Dopo aver eseguito l'accesso all'account, è possibile registrare altre informazioni di sicurezza all'indirizzo https://aka.ms/ssprsetup. L'amministratore può aggiungere altre informazioni di sicurezza all'account seguendo la procedura illustrata in Impostare e leggere i dati di autenticazione per la reimpostazione della password.
OnPremisesAdminActionRequired = 29 Non è possibile reimpostare la password in questo momento a causa di un problema con la configurazione della reimpostazione delle password dell'organizzazione. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione. Contattare l'amministratore e richiedere una verifica.

O

Al momento non è possibile reimpostare la password a causa di un problema con la configurazione della reimpostazione della password per l'organizzazione. Non è possibile eseguire altre azioni per risolvere il problema. Contattare l'amministratore e richiedere una verifica.

Per altre informazioni sul problema potenziale, vedere Risolvere i problemi relativi al writeback delle password.
SSPR_0029: Non è possibile reimpostare la password a causa di un errore nella configurazione locale. Contattare l'amministratore e richiedere una verifica.
OnPremisesConnectivityError = 30 Non è possibile reimpostare la password in questo momento a causa di problemi di connettività con l'organizzazione. Non è necessario eseguire alcuna azione in questo momento, ma è possibile che il problema risulti risolto se si prova più tardi. Se il problema persiste, contattare l'amministratore e chiedere di indagare.

Per altre informazioni sui problemi di connettività, vedere Risolvere i problemi relativi alla connettività di writeback della password.
SSPR_0030: non è possibile reimpostare la password a causa di una connessione di qualità scadente con l'ambiente locale. Contattare l'amministratore e richiedere una verifica.
OnPremisesSuccessCloudFailure La password è stata reimpostata correttamente, ma sarà necessario attendere alcuni minuti prima del commit delle modifiche nel cloud. Dopo aver eseguito il commit di queste modifiche, sarà possibile usare la nuova password ovunque si esegui l'accesso con un account aziendale o dell'istituto di istruzione. La reimpostazione della password ha avuto esito positivo in locale, ma si è verificato un errore durante la scrittura nel cloud. L'errore potrebbe essere causato da un timeout o da criteri password cloud, limitazione o altri motivi.

Forum di Microsoft Entra

Per domande generali sull'ID Microsoft Entra e la reimpostazione della password self-service, è possibile richiedere assistenza alla community nella pagina domande di Microsoft Q&A per Microsoft Entra ID. La community è composta da ingegneri, responsabili di prodotto, MVP e informatici.

Contattare il supporto tecnico Microsoft

Se non si riesce a trovare la risposta a un problema, i team di supporto Microsoft sono sempre disponibili per offrire maggiore assistenza.

Per garantire un supporto adeguato, verrà richiesto il maggior numero di dettagli possibile al momento dell'apertura di un caso. Questi dettagli includono quanto segue:

  • Descrizione generale dell'errore: Qual è l'errore? il comportamento notato, e le modalità in cui è possibile riprodurre l'errore. Fornire il maggior numero di dettagli possibili.
  • Pagina: Quale pagina era visualizzata quando si è verificato l'errore? Includere l'URL, se possibile, e uno screenshot della pagina.
  • Codice di supporto: Qual è il codice di supporto generato quando è stato visualizzato l'errore?
    • Per trovare questo codice, riprodurre l'errore, quindi fare clic sul collegamento Codice di supporto nella parte inferiore della schermo e inviare al personale del supporto tecnico il GUID risultante.

      Il codice di supporto si trova in basso a destra nella finestra del Web browser.

    • Se è visualizzata una pagina senza un codice di supporto nella parte inferiore, premere F12 ed eseguire una ricerca di SID e CID, quindi inviare i due risultati al personale del supporto tecnico.

  • Data, ora e fuso orario: includere la data e l'ora precisa con il fuso orario di quando si è verificato l'errore.
  • ID utente: Quale utente ha visualizzato l'errore? Un esempio è user@contoso.com.
    • Indicare se si tratta di un utente federato,
    • Si tratta di un utente con autenticazione pass-through?
    • Si tratta di un utente con sincronizzazione di hash della password?
    • Si tratta di un utente solo cloud?
  • Licenze: all'utente è assegnata una licenza Microsoft Entra ID?
  • Registro eventi dell'applicazione: se si usa il writeback delle password e l'errore si trova nell'infrastruttura locale, includere una copia compressa del registro eventi dell'applicazione dal server Microsoft Entra Connect.

Passaggi successivi

Per altre informazioni sulla reimpostazione della password self-service, vedere Funzionamento: Reimpostazione della password self-service di Microsoft Entra o Funzionamento del writeback della reimpostazione della password self-service in Microsoft Entra ID?.