Come: Reimpostare le password del dominio Azure Active Directory
Gestione password self-service » Funzionalità » Come: Reimpostare le password del dominio Azure Active Directory

Come: Reimpostare le password del dominio Azure Active Directory

Gli script PowerShell più in basso possono essere utilizzati per reimpostare le password in Azure Active Directory. ADSelfService Plus, la soluzione di gestione self-service delle password di Active Directory e di Single Sign-On, offre una gestione self-service delle password per gli account Azure Active Directory da più punti di accesso. Questo è un confronto tra la reimpostazione delle password di dominio di Azure Active Directory con PowerShell di Windows e ADSelfService Plus:

Con PowerShell

  • Imposta la password per un utente in Azure Active Directory
    Con l'esecuzione di questo codice, puoi reimpostare la password per un singolo utente in Azure Active Directory. 
    Set-AzureADUserPassword -ObjectId  "df19e8e6-2ad7-453e-87f5-037f6529ae16" -Password $password
     Copied
    Fai clic per copiare l’intero script
  • Reimpostazione delle password degli utenti in base all'appartenenza a gruppi o unità organizzative
    Non supportata.

Con ADSelfService Plus

  • Per gli utenti: Reimpostazione self-service delle password, cioè reimpostazione delle password senza l'intervento di un amministratore
    • Vai al portale di amministrazione di ADSelfService Plus.
    • Vai a Configurazione > Self-service > Configurazione delle password.
    • Seleziona Reimpostazione delle password.
      how-to-reset-azure-password-using-powershell-1
    • Fai clic su Seleziona i gruppi o le unità organizzative e poi seleziona gli utenti per cui deve essere abilitata la funzionalità di reimpostazione self-service delle password.
      how-to-reset-azure-password-using-powershell-2
    • Fai clic su Salva.
  • Per gli amministratori: Reimpostazione di tutti gli utenti in un dominio
    • Vai al portale di amministrazione di ADSelfService Plus.
    • Vai a Configurazione > Self-service > Configurazione dei criteri > Avanzate.
      how-to-reset-azure-password-using-powershell-3
    • Abilita la Reimpostazione automatica degli account bloccati nel tuo dominio.
    • Fai clic su Salva.

Quali sono i limiti di PowerShell di Windows per la reimpostazione delle password di Active Directory?

  • Nessun supporto per la reimpostazione self-service delle password.
  • La creazione degli strumenti di pianificazione della reimpostazione automatica di più password di Azure Active Directory per diversi insiemi di utenti è un processo molto laborioso. Inoltre, se non viene mantenuto in modo corretto, c'è sempre la possibilità di utilizzo inappropriato dei privilegi di amministratore.

Quali sono i vantaggi dell'utilizzo di ADSelfService Plus rispetto a PowerShell di Windows?

  • Consente agli utenti di effettuare la reimpostazione self-service delle password da più punti di accesso come la schermata di accesso, il telefono e un portale web protetto.
  • Protegge la reimpostazione self-service delle password con strumenti di autenticazione sofisticati come gli elementi biometrici e YubiKey.
  • Supporta la reimpostazione delle password con l'aiuto del servizio di assistenza.
Vantaggi di ADSelfService Plus
  • Reimpostazione self-service delle password (SSPR):

    Con ADSelfService Plus, gli utenti possono reimpostare le loro password da:

    • Schermata di accesso della loro macchina Windows, Linux o macOS.
    • Web browser accedendo al portale ADSelfService Plus, il cui accesso può essere configurato mediante tutti i principali browser web.
    • Dispositivo mobile accedendo all'app ADSelfService Plus per dispositivi mobili iOS o Android o al sito per dispositivi mobili.
    • Rete privata, anche da remoto. Oltre alla reimpostazione delle password, ADSelfService Plus consente agli utenti di aggiornare le loro credenziali salvate nella cache.
  • Gestione self-service semplificata delle password:

    Permette agli utenti di effettuare la reimpostazione self-service delle password per i loro account Active Directory e cloud.

  • Miglioramento della sicurezza degli account:

    Protegge la reimpostazione delle password Azure AD con tecniche avanzate di autenticazione a più fattori tra cui gli elementi biometrici e il codice QR.

  • Miglioramento dell'esperienza degli utenti:

    Permette agli utenti di reimpostare le password dimenticate da un portale protetto, in qualsiasi momento e da qualsiasi posizione.

  • Impostazioni avanzate dei criteri relativi alle password:

    Gli amministratori possono garantire che gli utenti creino password di Azure AD solide impedendo l'utilizzo di password vulnerabili, palindromi, ecc.

SSPR per gli account Azure Active Directory degli utenti.

Risorse correlate

RELATED PRODUCTS