Hai un PC o un telefono associato all’account Microsoft che risulta “disabilitato” e non ti fa più accedere? In questa guida trovi percorsi chiari per riattivarlo sia con un account personale sia in ambiente aziendale / scuola con Microsoft Entra ID e Intune, incluse verifiche e soluzioni rapide.
Quando un dispositivo Microsoft risulta “disabilitato”
Un dispositivo può essere marcato come Disabilitato quando viene sospeso l’uso di quell’hardware per motivi di sicurezza, smarrimento o manutenzione. Questo stato può essere applicato:
- Dal proprietario dell’account Microsoft personale tramite l’area “Sicurezza → I tuoi dispositivi”.
- Da un amministratore aziendale in Microsoft Entra ID (ex Azure AD) e/o Intune.
Gli effetti tipici sono:
- In Windows o nelle app Microsoft appare il messaggio “Contatta l’amministratore” o un errore di accesso.
- La pagina dei dispositivi mostra lo stato Disabilitato e a volte il pulsante “Riattiva” (Reactivate).
- In azienda può essere bloccato l’accesso solo per quel device (Disable device) oppure per l’intero utente (Block sign‑in).
Come scegliere la procedura giusta
Identifica subito lo scenario e segui il percorso consigliato:
- Account personale: se vedi il pulsante Riattiva accedi alla pagina “Sicurezza → I tuoi dispositivi” dell’account Microsoft e completa la verifica d’identità.
- Ambiente aziendale/scuola: contatta l’help‑desk. Solo l’amministratore del tenant può abilitare il device da Entra ID/Intune.
- Manca il pulsante “Riattiva”: è probabile che il dispositivo sia stato eliminato, non solo disabilitato. In tal caso va riassociato all’account (Windows → Impostazioni → Account → Accesso lavoro o scuola → Connetti).
- Dispositivo perso o non più tuo: mantieni lo stato disabilitato o rimuovi il device dall’account; non riattivarlo.
Soluzioni operative per ogni scenario
| Scenario | Cosa fare passo‑passo | Note utili |
|---|---|---|
| Account Microsoft personale (non aziendale) | Accedi alla pagina Sicurezza del tuo account Microsoft e apri I tuoi dispositivi. Individua il dispositivo marcato come Disabilitato e aprine i dettagli. Se presente, fai clic su Riattiva (Reactivate). Completa la verifica di identità (Authenticator, codice via e‑mail o SMS). Rientra su Windows o sull’app interessata (ad es. OneDrive, Outlook) con lo stesso account. | Il pulsante è disponibile solo se il device era stato disabilitato, non eliminato. Se non lo vedi, riassocia il dispositivo direttamente da Windows o dall’app. |
| Account aziendale o scuola gestito in Microsoft Entra ID | Utente: contatta l’help‑desk aziendale. Admin: in Entra ID apri Devices, cerca il dispositivo, seleziona Enable / Re‑enable. Admin (Intune): in Devices → All devices verifica che non sia stato Retired/Wiped; se necessario riabilitalo. Utente: dopo l’abilitazione, esegui di nuovo l’accesso su Windows: Impostazioni → Account → Accesso lavoro o scuola e verifica lo stato Connesso. Se richiesto, ripeti la registrazione in Intune. | Il messaggio “Contact your admin” indica che l’utente non ha privilegi sufficienti: la riattivazione spetta all’amministratore del tenant. |
| Pulsante Riattiva assente (account personale) | Il dispositivo è stato eliminato: non è più recuperabile con un clic. In Windows rimuovi eventuali credenziali salvate: Impostazioni → Account → Accesso lavoro o scuola → Disconnetti. Valuta di rinominare il PC: Impostazioni → Sistema → Informazioni → Rinomina questo PC. Riassocia l’account: Impostazioni → Account → E‑mail e account oppure accedi di nuovo alle app Microsoft (OneDrive, Outlook, Teams, Store). | Durante la nuova registrazione il PC ricompare nella lista dispositivi. Un nome descrittivo (es. “PC‑Ufficio‑Lug2025”) riduce il rischio di future confusioni. |
| Dispositivo perso o non più in tuo possesso | Mantieni lo stato Disabilitato o rimuovi il dispositivo dall’account per proteggere i dati. In azienda valuta Wipe/Retire da Intune per ripristinare o cancellare il device da remoto. | Non riattivare dispositivi che non possiedi più. In caso di furto, segui la policy di sicurezza aziendale. |
Procedura dettagliata per account Microsoft personale
Verifica e riattivazione dall’area Sicurezza
- Apri l’area Sicurezza del tuo account Microsoft e vai a I tuoi dispositivi.
- Seleziona il dispositivo contrassegnato come Disabilitato.
- Se disponibile, clic su Riattiva e completa la verifica tramite app Authenticator o codice.
- Al termine, riaccedi su Windows o sull’app Microsoft che mostrava l’errore.
Se il dispositivo è stato eliminato
Quando un device è stato rimosso, non comparirà alcun pulsante di riattivazione. Devi aggiungerlo di nuovo:
- In Windows apri Impostazioni → Account → E‑mail e account e aggiungi l’account Microsoft personale.
- In Impostazioni → Account → Accesso lavoro o scuola premi Connetti e usa lo stesso account se richiesto da app aziendali.
- Apri le app Microsoft (OneDrive, Outlook, Store) ed effettua nuovamente l’accesso se necessario.
Consiglio: prima di riassociare, elimina vecchie credenziali e dispositivi duplicati nelle impostazioni di Windows per partire pulito.
Procedura dettagliata in azienda/scuola con Microsoft Entra ID e Intune
Indicazioni per l’utente finale
- Contatta l’help‑desk segnalando: nome del dispositivo (come compare in Windows), eventuale numero di inventario, messaggio d’errore e quando si è manifestato.
- Dopo la riabilitazione da parte dell’IT, disconnetti e riconnetti l’account su Windows: Impostazioni → Account → Accesso lavoro o scuola. Verifica lo stato Connesso.
- Se gestito da Intune, apri l’app Portale aziendale e tocca Verifica conformità o Registrazione per forzare la sincronizzazione.
- Se OneDrive o Outlook continuano a chiedere credenziali, esci e rientra nell’app o pulisci le credenziali salvate.
Passi per l’amministratore IT
Riabilitazione dal portale Entra ID
- Portale Entra ID → Devices → cerca il dispositivo per Display name o Device ID.
- Apri la scheda del device e premi Enable / Re‑enable.
- Controlla che l’utente proprietario sia corretto e che non ci siano Conditional Access che ne impediscono l’accesso.
Verifica in Microsoft Intune
- Intune → Devices → All devices → apri il dispositivo.
- Controlla Compliance e eventuali Remediation in sospeso. Se era stato Retired o Wiped, segui il flusso di re‑enrolment.
- Forza una Sync dal Portale aziendale o da Intune per applicare lo stato aggiornato.
PowerShell con Microsoft Graph (opzionale)
Per chi preferisce l’automazione, ecco un esempio con Microsoft Graph PowerShell:
# Esegui in PowerShell come amministratore
Install-Module Microsoft.Graph -Scope CurrentUser
Import-Module Microsoft.Graph
Connect-MgGraph -Scopes "Device.ReadWrite.All"
Trova il dispositivo per nome
Get-MgDevice -Filter "displayName eq 'NOME-DISPOSITIVO'"
Abilita il dispositivo (sostituisci con l'Id reale)
Update-MgDevice -DeviceId \ -AccountEnabled:\$true Nota: assicurati di avere i permessi adeguati e di approvare il consenso per l’app se richiesto.
Se il pulsante “Riattiva” non compare
Ci sono tre cause tipiche e le rispettive soluzioni:
- Il dispositivo è stato eliminato (non solo disabilitato).
Soluzione: riassocia il PC all’account. In Windows vai su Impostazioni → Account → Accesso lavoro o scuola e usa Connetti. Accedi di nuovo alle app Microsoft. - Stai guardando l’account sbagliato (ad es. personale vs aziendale).
Soluzione: verifica in alto a destra con quale account stai navigando e cambia profilo se necessario. - In azienda è stato bloccato l’utente (Block sign‑in) e non il device.
Soluzione: l’admin deve sbloccare l’utente e/o rivedere le policy di Conditional Access.
Diagnostica rapida su Windows
Verifica stato di join dell’account
dsregcmd /statusControlla le sezioni Device State e SSO State. Indicazioni utili:
- AzureAdJoined = YES → PC unito a Entra ID (join).
- DomainJoined = YES → PC in dominio on‑prem (possibile ibrido).
- WamDefaultSet = NO o token scaduti → ripeti l’accesso o ripristina le credenziali.
Forza la riautenticazione
- Windows → Impostazioni → Account → Accesso lavoro o scuola → seleziona l’account → Informazioni → Sincronizza.
- Se non basta, Disconnetti l’account lavoro/scuola e Connetti di nuovo.
- Riavvia il PC per rigenerare i token.
Pulizia credenziali locali
- Apri Gestione credenziali e rimuovi eventuali credenziali Microsoft/Workplace obsolete.
- In caso di conflitti persistenti, esegui:
dsregcmd /leave shutdown /r /t 0poi riconnetti l’account.
Log e tracciamento
- Visualizzatore eventi → Microsoft‑Windows‑AAD/Operational per dettagli su join e token.
- Portale aziendale → controlla errori di conformità o policy.
Tempi di propagazione e differenze operative
- Propagazione: dopo che l’amministratore preme Enable in Entra ID, possono servire fino a 15 minuti perché il device torni operativo. In alcuni casi è utile disconnettere e riconnettere l’account o riavviare.
- Disabilita dispositivo vs Blocca accesso: il primo riguarda quell’hardware, il secondo tutte le autenticazioni dell’utente. Se l’utente è bloccato, nessun device potrà autenticarsi.
- Elimina dispositivo: rimuove l’oggetto; per tornare a usarlo è necessaria una nuova registrazione o un re‑join.
Buone pratiche per prevenire futuri blocchi
- Assegna nomi chiari ai device (es. “PC‑Ufficio‑Lug2025”, “Surface‑Casa”) per riconoscerli rapidamente in elenco.
- Verifica periodicamente i metodi di autenticazione (Authenticator, telefono, e‑mail alternativa) nell’area “Informazioni di sicurezza” dell’account.
- Riduci i duplicati: evita di registrare lo stesso PC più volte; pulisci i vecchi profili prima di cambiare nome al computer o fare un reset.
- Conserva una checklist di ripristino e un contatto diretto dell’help‑desk.
Checklist pronta all’uso
- Identifica il tipo di account (personale vs lavoro/scuola).
- Controlla se il pulsante Riattiva è presente nella pagina dei dispositivi.
- Se aziendale, apri ticket all’IT con nome dispositivo, utente, orario e messaggio d’errore.
- Su Windows, verifica
dsregcmd /statuse sincronizza l’account. - Pulisci credenziali obsolete, riavvia e ripeti l’accesso.
- Se il device è stato eliminato, riassocia l’account o riesegui l’enrolment in Intune.
Domande frequenti
Posso riattivare da solo un dispositivo aziendale disabilitato?
No. In ambienti gestiti solo un amministratore con i permessi adeguati può abilitare il device da Entra ID/Intune. L’utente vedrà messaggi come “Contact your admin”.
Quanto tempo serve perché il device torni operativo dopo l’abilitazione?
In media fino a 15 minuti. Se non si sblocca, disconnetti e riconnetti l’account, forza una sincronizzazione o riavvia il PC.
Non vedo “Riattiva” con l’account personale. Cosa significa?
Quasi sempre il dispositivo è stato eliminato. Aggiungilo di nuovo all’account tramite le Impostazioni di Windows o accedendo nuovamente alle app Microsoft.
Ho perso il dispositivo: cosa conviene fare?
Mantieni lo stato disabilitato o rimuovi il device dall’account; in azienda usa le opzioni di Intune (Wipe/Retire) secondo la policy di sicurezza. Non riattivarlo.
Qual è la differenza tra dispositivo “registrato”, “unito” e “ibrido”?
Registrato: usato per SSO alle app, non gestisce pienamente il PC. Unito ad Entra ID: il PC entra nel dominio cloud, gestione completa. Ibrido: unito al dominio on‑prem con registrazione in Entra ID.
Modello di richiesta all’help‑desk
Oggetto: Richiesta riattivazione dispositivo disabilitato
Ciao IT,
il mio dispositivo risulta disabilitato in Entra ID/Intune e non riesco ad accedere.
Utente: [nome.cognome@azienda.tld](mailto:nome.cognome@azienda.tld)
Dispositivo: NOME-PC (eventuale asset tag)
Messaggio d’errore: "Contact your admin"
Data/Ora del problema: gg/mm/aaaa hh\:mm
Ultime modifiche effettuate: (es. cambio password, rinomina PC, reset)
Grazie Riepilogo operativo
Con un account personale, la riattivazione è immediata se compare il pulsante Riattiva nella pagina dei dispositivi; se non appare, il computer è stato rimosso e va aggiunto di nuovo. In ambiente aziendale, l’unica via è passare dall’amministratore IT, che può abilitare il device in Entra ID/Intune. Ricorda di verificare i metodi di autenticazione e di mantenere nomi chiari ai dispositivi per semplificare le operazioni future.
Approfondimenti tecnici per amministratori
Controlli rapidi su Entra ID
- Stato del device: Enabled vs Disabled.
- Proprietario e Registered Owners corretti.
- Policy di Conditional Access applicate all’utente o al dispositivo.
- Eventuali Sign‑in logs con errori di Device is disabled o Blocked by policy.
Intune e conformità
- Verifica Compliance e profili di configurazione assegnati.
- Se il device era Retired o Wiped, pianifica il flusso di re‑enrolment (Autopilot o enrolment manuale).
Best practice di naming e lifecycle
- Standardizza la nomenclatura (sede‑ruolo‑mese/anno) per agevolare la ricerca e ridurre errori.
- Automatizza le riattivazioni con Graph quando utile, tracciando chi, quando e perché ha abilitato il device.
- Documenta i criteri per scegliere Disable (temporaneo) vs Delete (definitivo).
Esempi pratici
PC personale con OneDrive bloccato
Apri l’area dispositivi dell’account, riattiva il PC se possibile, poi in OneDrive esci e rientra. Se il PC non compare più, aggiungi l’account in E‑mail e account e avvia la configurazione guidata di OneDrive.
Notebook aziendale dopo manutenzione
Dopo un reset può risultare disabilitato in Entra ID. L’IT lo riabilita e l’utente, all’avvio, esegue di nuovo il join/registrazione e l’accesso. In Intune verifica che i profili richiesti (VPN, Wi‑Fi, Compliance) si applichino correttamente.
Telefono BYOD registrato solo per SSO
Se è disabilitato, l’utente non potrà usare le app aziendali. L’IT abilita il device oppure lo elimina e l’utente esegue una nuova registrazione con l’app Portale aziendale.
Glossario rapido
- Disabilita (Disable): lo stesso device non può autenticarsi finché non viene riabilitato.
- Blocca accesso (Block sign‑in): nessun device dell’utente può autenticarsi.
- Elimina (Delete): rimuove l’oggetto dispositivo; servirà un nuovo enrolment.
- Join: il PC entra nel dominio Entra ID.
- Registrazione: il dispositivo è noto ad Entra ID per SSO ma non è necessariamente gestito.
In sintesi: se il pulsante Riattiva c’è, usa quello e completa la verifica d’identità. In azienda passa dall’IT: solo l’amministratore può riabilitare il device da Entra ID/Intune. Se il device è stato rimosso, riassocialo all’account e ripeti l’accesso alle app.