Configurare il recupero della password per gli utenti

In qualità di super amministratore della tua organizzazione, puoi consentire agli utenti e agli amministratori senza privilegi di super amministratore di recuperare il loro account se dimenticano la password:

  • Opzione 1: consentire agli utenti di reimpostare la propria password attraverso un sistema automatizzato. In questo caso devi attivare il recupero della password per gli utenti non amministratori nella Console di amministrazione.
  • Opzione 2: invitare gli utenti a contattare un amministratore per reimpostare la password.

Opzione 1: consentire agli utenti di reimpostare la propria password

Questa funzionalità non è disponibile se l'organizzazione utilizza il Single Sign-On (SSO) o Sincronizzazione password e non è attiva per gli utenti minori di 18 anni Per maggiori dettagli, vai a Quando non è disponibile il recupero della password degli utenti.

Puoi consentire agli utenti che non sono super amministratori di reimpostare la propria password senza rivolgersi a un amministratore attivando l'impostazione Recupero password nella Console di amministrazione.

Espandi tutto  |  Comprimi tutto

Attivare il recupero della password

Prima di iniziare: gli utenti devono indicare un numero di telefono o un indirizzo email di recupero per ricevere istruzioni per il recupero della password.

Gli utenti che non hanno aggiunto le informazioni di recupero vengono invitati a contattare un amministratore.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiAutenticazionee poiRecupero dell'account.
  3. Per applicare l'impostazione a tutti, lascia selezionata l'unità organizzativa di primo livello. In alternativa, puoi selezionare un'unità organizzativa secondaria o un gruppo di configurazione.
  4. Fai clic su Recupero dell'account utente.
  5. Fai clic su Consenti agli utenti e agli amministratori che non dispongono dei privilegi di super amministratore di recuperare il proprio account. Questa impostazione non verrà applicata se l'organizzazione utilizza il Single Sign-On (SSO) tramite un provider di identità di terze parti o se utilizza Sincronizzazione password.
  6. Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per unità organizzativa.

    Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita (o Annulla impostazioni per un gruppo).

Importante: se un utente lascia l'organizzazione o se esiste la possibilità che il suo account sia stato violato, rimuovi immediatamente le sue informazioni di recupero (vedi più avanti).

Prevenire gli accessi non autorizzati all'account di un utente

Se il recupero della password degli utenti non amministratori è attivo, devi adottare misure precauzionali se ritieni che un account utente possa essere vulnerabile o compromesso. Ad esempio:

  • L'utente viene disattivato o lascia l'organizzazione.
  • Sospetti che l'account sia stato violato e che le informazioni di recupero dell'utente siano state modificate.

In questi casi, la rimozione dei dati di recupero dell'utente non è sufficiente a proteggere l'account, poiché i dati possono continuare a essere utilizzati per il ripristino per un determinato periodo di tempo dopo la rimozione. Devi modificare la password dell'utente e disattivare il recupero della password degli utenti non amministratori oppure sospendere l'account utente per impedire ogni accesso.

Quando non è disponibile il recupero della password degli utenti
  • Gli utenti di Google Workspace for Education che hanno meno di 18 anni: agli utenti più giovani di Google Workspace for Education non è consentito aggiungere un numero di telefono o un indirizzo email di recupero al proprio account. Di conseguenza, se dimenticano la password, non possono reimpostarla autonomamente.

    Nota: gli utenti di qualsiasi età che utilizzano un account per scuole primarie o secondarie non possono aggiungere un numero di telefono o un indirizzo email di recupero. Per questi tipi di account non è possibile aggiungere un numero di telefono o un indirizzo email.

    Solo gli utenti con account per istituti di istruzione superiore, nonché gli amministratori e gli insegnanti che utilizzano Google Workspace for Education, possono fornire un numero di telefono o un indirizzo email di recupero.

  • Organizzazioni che utilizzano SSO o GSPS: se l'organizzazione utilizza Single Sign-On (SSO), l'opzione Attiva il recupero della password per gli utenti non amministratori non sarà disponibile nella Console di amministrazione.

    Se l'organizzazione utilizza Password Sync for Active Directory (GSPS) e hai scelto di impedire agli utenti di cambiare le password di Google, gli utenti verranno reindirizzati ad Active Directory per reimpostarle. In questo modo, le password di Active Directory degli utenti rimarranno sincronizzate con Google Workspace.

Opzione 2: invitare gli utenti a contattare un amministratore

Se un utente fa clic su Password dimenticata? nella pagina di accesso e non hai attivato il recupero della password per gli utenti non amministratori, viene visualizzato un messaggio che lo invita a contattare l'amministratore. Assicurati di avere indicato agli utenti come possono contattare un amministratore se non riescono ad accedere al loro account.

Vedi anche Reimpostare la password di un utente.

È stato utile?

Come possiamo migliorare l'articolo?
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
10428414902572995812
true
Cerca nel Centro assistenza
true
true
true
false
false