MENU
  1. ホーム
  2. Microsoft 365
  3. Modificare e‑mail o telefono dell’account Microsoft senza il vecchio dispositivo MFA

Modificare e‑mail o telefono dell’account Microsoft senza il vecchio dispositivo MFA

Microsoft 365

Non hai più il telefono usato per l’MFA e devi cambiare e‑mail o numero principale dell’account Microsoft? Questa guida pratica ti accompagna passo‑passo per account aziendali e personali, incluse le situazioni con unico amministratore e le migliori pratiche per evitare futuri blocchi.

Indice

Panoramica del problema

L’autenticazione a più fattori protegge l’accesso al tuo account Microsoft richiedendo un secondo passaggio oltre alla password (app Authenticator, SMS, chiamata, chiave di sicurezza, e‑mail alternativa). Se perdi il dispositivo configurato per l’MFA o cambi numero senza aggiornare i metodi di sicurezza, potresti non riuscire ad accedere alle pagine dove si modificano e‑mail e telefono. In questi casi non basta conoscere la password: serve ripristinare o sostituire i metodi di autenticazione.

Come riconoscere il tipo di account

  • Account Microsoft 365 Business (anche “organizzativo”, “tenant aziendale/scolastico”): l’indirizzo termina in genere con il dominio dell’azienda o della scuola. L’accesso e le impostazioni sono gestiti dagli amministratori del tenant.
  • Account Microsoft personale (Outlook.com, Hotmail, Live, Xbox, Skype): indirizzo tipicamente con domini Microsoft pubblici. Le modifiche e il recupero sono gestiti dal proprietario dell’account seguendo una procedura dedicata.

Controlli preliminari rapidi

  • Sei ancora autenticato da qualche parte? Verifica se hai una sessione aperta su un browser, su Outlook o su Microsoft Teams. Una sessione già valida può consentire di aggiornare i metodi di sicurezza senza dover confermare con il vecchio dispositivo.
  • Hai un altro metodo MFA registrato? Molti utenti dimenticano di avere anche e‑mail alternativa, chiamata vocale o una chiave fisica. Prova tutti i metodi disponibili.
  • Hai salvato i codici di recupero? Se li hai stampati o salvati in un password manager, sono validi anche senza rete o SIM.

Scelta del percorso di recupero

La soluzione dipende dal tipo di account e dai privilegi disponibili. La tabella seguente riassume i casi più comuni e l’approccio consigliato.

ScenarioPassaggi consigliatiCosa aspettarsi
Account Microsoft 365 Business con almeno un altro amministratoreChiedi a un amministratore di reimpostare l’MFA dall’area amministrativa. Accedi di nuovo e registra il nuovo numero o l’app Authenticator.Ripristino rapido; l’utente potrà riconfigurare subito i metodi di sicurezza.
Account Microsoft 365 Business con unico amministratoreUsa un account di emergenza “break‑glass” se esiste. Se non esiste, apri un ticket al supporto dimostrando la titolarità del tenant.Tempi variabili; la verifica della proprietà del tenant è obbligatoria.
Account Microsoft personaleAvvia la procedura “Recupera account”. Compila il modulo con informazioni verificabili. Una volta dentro, aggiungi subito nuovi metodi di sicurezza.Potrebbe essere richiesto un periodo di attesa di sicurezza; al termine potrai aggiornare i contatti.

Procedura per account Microsoft 365 Business con altro amministratore

Se nel tenant c’è almeno un secondo amministratore, la strada più rapida è farsi reimpostare l’MFA. Ecco i passaggi tipici dal punto di vista dell’amministratore:

Passaggi nell’area amministrativa

  1. Aprire il Centro di amministrazione Microsoft 365 ed effettuare l’accesso con credenziali da amministratore.
  2. Andare su Utenti > Utenti attivi, selezionare l’utente bloccato.
  3. Scegliere le opzioni relative a Autenticazione multifattore o Metodi di autenticazione (la dicitura può variare), quindi:
    • Reimpostare l’MFA dell’utente o Richiedere la nuova registrazione al prossimo accesso.
    • In alternativa, rimuovere i metodi obsoleti (vecchio numero, vecchia app) e mantenere solo quelli validi.
  4. Valutare se reimpostare la password e forzare la disconnessione dai dispositivi per maggiore sicurezza.

Cosa vede l’utente dopo il ripristino

  1. Accede con il proprio nome utente e la password.
  2. Viene guidato in una procedura di nuova registrazione MFA per aggiungere:
    • nuovo numero di telefono per SMS o chiamata,
    • app Microsoft Authenticator su un nuovo smartphone,
    • eventuali chiavi di sicurezza FIDO o altri metodi approvati dall’azienda.
  3. Conferma la modifica dell’e‑mail o del numero principale nell’area Informazioni di sicurezza del proprio profilo.

Accortezze per gli amministratori

  • Non disattivare l’MFA a livello tenant per sbloccare un singolo utente. Intervenire solo sul profilo dell’utente o usare l’opzione “Richiedi re‑registrazione”.
  • Se nel tenant sono attivi criteri di Accesso Condizionale o impostazioni di sicurezza predefinite, assicurarsi che non impediscano la nuova registrazione (ad esempio bloccando posizioni o dispositivi).
  • Documentare l’intervento nel registro interno e invitare l’utente ad aggiungere almeno un secondo metodo MFA.

Procedura per account Microsoft 365 Business con unico amministratore

Se sei l’unico amministratore e hai perso il secondo fattore, ci sono due strade:

Uso di un account di emergenza

Alcune organizzazioni mantengono un account “break‑glass” con privilegi amministrativi pensato per le emergenze, protetto da password molto lunga e isolato dai normali criteri di accesso. Se lo hai:

  1. Accedi con l’account di emergenza.
  2. Rimuovi o reimposta i metodi di autenticazione del tuo account principale.
  3. Conferma che l’accesso sia ripristinato e blocca nuovamente l’uso dell’account di emergenza (cambio password, registrazione accessi, segnalazione interna).

Assenza di account di emergenza

Se non esiste un secondo amministratore e non puoi autenticarti, dovrai contattare il supporto per la verifica di titolarità del tenant. Prepara in anticipo le evidenze:

  • dati di fatturazione associati all’abbonamento;
  • prova di proprietà del dominio (ad es. disponibilità a pubblicare un record TXT temporaneo);
  • ID cliente/tenant e indirizzi di posta del dominio;
  • documenti societari che provino il legame tra te e il dominio;
  • recapito alternativo dove ricevere l’esito della verifica.

Completata la verifica, il supporto potrà abilitare un percorso di rientro che ti consenta di aggiornare i metodi MFA e i contatti.

Modello di richiesta al supporto

Oggetto: Ripristino accesso amministratore senza secondo fattore

Salve,
sono l’unico amministratore del tenant  ().
Ho perso il dispositivo usato per l’MFA e non riesco ad accedere.
Posso dimostrare la titolarità del tenant con:

- Fattura/ID cliente: 
- Record TXT pronto alla pubblicazione: 
- Recapito alternativo: 
  Richiedo istruzioni per il ripristino dei metodi di autenticazione.
  Grazie.

Procedura per account Microsoft personale

Per gli account personali (Outlook.com, Hotmail, Live), quando non hai più accesso ai metodi MFA l’unica via è superare la procedura di recupero. Ecco come impostarla al meglio:

Avvio e compilazione del modulo

  1. Accedi alla pagina ufficiale di recupero dell’account Microsoft (cercabile dal Centro account Microsoft).
  2. Indica l’indirizzo dell’account da recuperare e un recapito alternativo dove ricevere aggiornamenti.
  3. Compila il questionario con più informazioni possibili. Esempi utili:
    • oggetto e destinatari di e‑mail inviate di recente;
    • nomi di cartelle o regole della posta che solo tu puoi conoscere;
    • dettagli di metodi di pagamento salvati in passato (parziali);
    • servizi collegati (Xbox, Skype) o dispositivi usati di frequente;
    • eventuali codici di recupero ancora in tuo possesso.

Dopo l’esito della verifica

  1. Se la verifica va a buon fine, accedi all’account e apri Sicurezza > Opzioni di sicurezza avanzate.
  2. Aggiungi subito un nuovo numero di telefono e una e‑mail alternativa (o l’app Authenticator), poi rimuovi i metodi obsoleti.
  3. In alcuni casi Microsoft applica un periodo di attesa di sicurezza prima di permettere l’uso di nuovi metodi; durante questo periodo continua a usare la password e completa i passaggi richiesti.

Suggerimenti pratici per aumentare le probabilità di riuscita

  • Compila il modulo dallo stesso paese e, se possibile, dalla stessa rete che usi di solito.
  • Rispondi con calma e coerenza: anche dettagli come l’oggetto di e‑mail recenti possono fare la differenza.
  • Evita invii ripetuti a raffica: compila una bozza con tutte le informazioni e invia una sola richiesta ben argomentata.

Dettaglio operativo per aggiornare e‑mail e telefono dopo il rientro

Una volta riottenuto l’accesso (aziendale o personale), aggiorna subito i contatti principali e i metodi MFA seguendo un percorso ordinato.

Ordinamento consigliato

  1. Registrare almeno due metodi MFA diversi:
    • app Authenticator su smartphone più SMS/chiamata su numero diverso;
    • oppure Authenticator più chiave di sicurezza.
  2. Impostare e‑mail alternativa che non dipenda dal medesimo account e non richieda lo stesso secondo fattore.
  3. Verificare l’e‑mail principale e il numero di recupero dall’area “Informazioni di sicurezza”.
  4. Rimuovere i metodi obsoleti (vecchio telefono, vecchie app o numeri dismessi).
  5. Scaricare e conservare i codici di recupero.

Buone pratiche per prevenire futuri blocchi

  • Account di emergenza: nei tenant aziendali prevedi un account amministrativo “break‑glass” protetto da password molto lunga, escluso dalle regole di accesso più restrittive e custodito in cassaforte digitale (o fisica). Usalo solo per emergenze, con tracciamento e rotazione periodica della password.
  • Metodi multipli: associa almeno due metodi MFA eterogenei (ad esempio Authenticator e SMS, oppure Authenticator e chiave di sicurezza). Non affidarti a un solo dispositivo.
  • Verifiche periodiche: rivedi i dati di sicurezza a ogni cambio di numero o telefono e pianifica un controllo trimestrale.
  • Codici di recupero: stampa o salva in un password manager i codici generati; trattali come una chiave di riserva.
  • Procedure interne: nelle organizzazioni definisci un runbook per il ripristino MFA, includendo contatti, orari di reperibilità e criteri di approvazione.

Soluzioni a problemi ricorrenti

Non arrivano gli SMS di verifica

Controlla la copertura, disattiva momentaneamente filtri anti‑spam, verifica di non avere il numero in blacklist e prova la chiamata vocale. In ambienti aziendali valuta metodi che non dipendono dalla rete mobile (Authenticator con notifiche o codice temporaneo, chiave FIDO).

L’app Authenticator è stata migrata sul nuovo telefono ma non genera codici validi

La sola reinstallazione non sposta i “segreti” dei token. Serve riconfigurare gli account dall’interfaccia di sicurezza dell’account Microsoft o, in ambito aziendale, farsi reimpostare la registrazione MFA dall’amministratore.

Ho cambiato numero e non posso più ricevere codici, ma ho una sessione attiva sul PC

Se la sessione è già autenticata, prova ad aprire l’area “Informazioni di sicurezza” e ad aggiungere il nuovo metodo prima di uscire. Se il portale chiede comunque la conferma MFA, servirà l’intervento di un amministratore (aziendale) o la procedura di recupero (personale).

Ho paura di restare nuovamente bloccato

Aggiungi un secondo metodo MFA e scarica i codici di recupero; se possibile, registra una chiave di sicurezza. In azienda, verifica che esista un account di emergenza e che sia testato periodicamente.

Approfondimento per amministratori

Elementi da verificare in un tenant

  • Policy di Metodi di autenticazione: accertati che i metodi desiderati (app, SMS, chiavi) siano consentiti per il gruppo dell’utente.
  • Accesso Condizionale: se blocca Paesi/posizioni o richiede dispositivi conformi, concedi un’esenzione temporanea per la fase di registrazione.
  • Richiedi re‑registrazione MFA: utile per forzare la procedura guidata al prossimo accesso.
  • Rotazione della password: quando ripristini l’accesso, valuta un reset obbligatorio e la revoca delle sessioni attive.

Schema decisionale di pronto intervento

  1. Identifica il tipo di account (aziendale vs personale).
  2. Per account aziendali, verifica se c’è un altro amministratore o un account di emergenza.
  3. Se sì, reimposta l’MFA dell’utente e accompagna alla nuova registrazione.
  4. Se no, avvia la verifica di titolarità con il supporto, preparando prove e canali di contatto.
  5. Per account personali, avvia la procedura di recupero e completa il questionario con dati puntuali.
  6. Una volta rientrati, aggiungi metodi multipli, rimuovi quelli obsoleti e conserva i codici di recupero.

Checklist operative

Per utenti aziendali

  • Contatta l’amministratore indicando: nome utente, dominio, fuso orario, recapito alternativo.
  • Al nuovo accesso, configura subito app Authenticator e un numero di backup.
  • Conferma e aggiorna e‑mail principale e numero di telefono nel profilo.

Per amministratori

  • Conferma l’identità dell’utente con i canali interni.
  • Reimposta la registrazione MFA o rimuovi i metodi obsoleti.
  • Verifica le policy che possono bloccare la registrazione.
  • Invita l’utente ad aggiungere almeno due metodi diversi e a salvare i codici di recupero.

Per account personali

  • Compila il recupero con il maggior numero di dettagli possibile.
  • Dopo l’accesso, aggiungi nuovo numero e app; rimuovi il vecchio.
  • Scarica i codici di recupero e conservali in luogo sicuro.

Domande frequenti

Posso cambiare e‑mail principale senza confermare l’MFA?

Se il sistema richiede l’MFA, non è possibile bypassarlo. Serve ripristinare i metodi (tramite amministratore per account aziendali o tramite recupero per account personali) e poi aggiornare i contatti.

Qual è la differenza tra e‑mail principale e alias?

L’e‑mail principale è quella mostrata come indirizzo di accesso e mittente predefinito. Un alias è un indirizzo aggiuntivo collegato allo stesso account; può essere usato per ricevere messaggi, ma non sempre per l’accesso, a seconda della configurazione.

Conviene affidarsi solo all’SMS?

L’SMS è comodo ma dipende dalla rete mobile. È più robusto affiancarlo a un metodo offline o basato su chiave (app Authenticator, chiave FIDO, codici di recupero).

Perché mi viene chiesto di attendere prima di usare i nuovi metodi?

Dopo modifiche sensibili alla sicurezza, Microsoft può applicare un periodo di protezione per evitare takeover dell’account. È normale e termina automaticamente dopo la finestra indicata.

Esempi di comunicazioni utili

Messaggio all’utente dopo il ripristino

Ciao <Nome>,
abbiamo reimpostato i tuoi metodi MFA. Al prossimo accesso ti verrà chiesto di riconfigurare:
- App Authenticator
- Numero di telefono
Ti raccomandiamo di aggiungere anche una e‑mail alternativa e di salvare i codici di recupero.
Grazie, IT

Piano di prevenzione aziendale

  • Definisci e custodisci un account “break‑glass” con password lunga, MFA alternativo e tracciamento.
  • Imponi per policy almeno due metodi di autenticazione per gli utenti ad alto rischio.
  • Esegui un test semestrale di rientro per verificare che le procedure funzionino e il personale sappia applicarle.
  • Integra un password manager aziendale per facilitare la custodia di codici di recupero e credenziali lunghe.

Conclusioni

Per account aziendali, l’approccio più rapido è la reimpostazione dell’MFA da parte di un amministratore; per gli account personali, la via è la procedura di recupero con informazioni verificabili. In ogni caso, appena rientri nell’account registra almeno due metodi di autenticazione, aggiorna e‑mail e telefono e conserva in sicurezza i codici di recupero: è il modo più efficace per evitare di ritrovarti nella stessa situazione.

Microsoft 365
Account Microsoft MFA Microsoft 365 recupero account sicurezza
Indice