MENU
  1. ホーム
  2. Microsoft 365
  3. Riattivare dispositivo Microsoft disabilitato: guida completa per account personali ed Entra ID/Intune

Riattivare dispositivo Microsoft disabilitato: guida completa per account personali ed Entra ID/Intune

Microsoft 365

Hai un PC o un telefono associato all’account Microsoft che risulta “disabilitato” e non ti fa più accedere? In questa guida trovi percorsi chiari per riattivarlo sia con un account personale sia in ambiente aziendale / scuola con Microsoft Entra ID e Intune, incluse verifiche e soluzioni rapide.

Indice

Quando un dispositivo Microsoft risulta “disabilitato”

Un dispositivo può essere marcato come Disabilitato quando viene sospeso l’uso di quell’hardware per motivi di sicurezza, smarrimento o manutenzione. Questo stato può essere applicato:

  • Dal proprietario dell’account Microsoft personale tramite l’area “Sicurezza → I tuoi dispositivi”.
  • Da un amministratore aziendale in Microsoft Entra ID (ex Azure AD) e/o Intune.

Gli effetti tipici sono:

  • In Windows o nelle app Microsoft appare il messaggio “Contatta l’amministratore” o un errore di accesso.
  • La pagina dei dispositivi mostra lo stato Disabilitato e a volte il pulsante “Riattiva” (Reactivate).
  • In azienda può essere bloccato l’accesso solo per quel device (Disable device) oppure per l’intero utente (Block sign‑in).

Come scegliere la procedura giusta

Identifica subito lo scenario e segui il percorso consigliato:

  • Account personale: se vedi il pulsante Riattiva accedi alla pagina “Sicurezza → I tuoi dispositivi” dell’account Microsoft e completa la verifica d’identità.
  • Ambiente aziendale/scuola: contatta l’help‑desk. Solo l’amministratore del tenant può abilitare il device da Entra ID/Intune.
  • Manca il pulsante “Riattiva”: è probabile che il dispositivo sia stato eliminato, non solo disabilitato. In tal caso va riassociato all’account (Windows → Impostazioni → Account → Accesso lavoro o scuola → Connetti).
  • Dispositivo perso o non più tuo: mantieni lo stato disabilitato o rimuovi il device dall’account; non riattivarlo.

Soluzioni operative per ogni scenario

ScenarioCosa fare passo‑passoNote utili
Account Microsoft personale (non aziendale)Accedi alla pagina Sicurezza del tuo account Microsoft e apri I tuoi dispositivi. Individua il dispositivo marcato come Disabilitato e aprine i dettagli. Se presente, fai clic su Riattiva (Reactivate). Completa la verifica di identità (Authenticator, codice via e‑mail o SMS). Rientra su Windows o sull’app interessata (ad es. OneDrive, Outlook) con lo stesso account.Il pulsante è disponibile solo se il device era stato disabilitato, non eliminato. Se non lo vedi, riassocia il dispositivo direttamente da Windows o dall’app.
Account aziendale o scuola gestito in Microsoft Entra IDUtente: contatta l’help‑desk aziendale. Admin: in Entra ID apri Devices, cerca il dispositivo, seleziona Enable / Re‑enable. Admin (Intune): in DevicesAll devices verifica che non sia stato Retired/Wiped; se necessario riabilitalo. Utente: dopo l’abilitazione, esegui di nuovo l’accesso su Windows: Impostazioni → Account → Accesso lavoro o scuola e verifica lo stato Connesso. Se richiesto, ripeti la registrazione in Intune.Il messaggio “Contact your admin” indica che l’utente non ha privilegi sufficienti: la riattivazione spetta all’amministratore del tenant.
Pulsante Riattiva assente (account personale)Il dispositivo è stato eliminato: non è più recuperabile con un clic. In Windows rimuovi eventuali credenziali salvate: Impostazioni → Account → Accesso lavoro o scuolaDisconnetti. Valuta di rinominare il PC: Impostazioni → Sistema → Informazioni → Rinomina questo PC. Riassocia l’account: Impostazioni → Account → E‑mail e account oppure accedi di nuovo alle app Microsoft (OneDrive, Outlook, Teams, Store).Durante la nuova registrazione il PC ricompare nella lista dispositivi. Un nome descrittivo (es. “PC‑Ufficio‑Lug2025”) riduce il rischio di future confusioni.
Dispositivo perso o non più in tuo possessoMantieni lo stato Disabilitato o rimuovi il dispositivo dall’account per proteggere i dati. In azienda valuta Wipe/Retire da Intune per ripristinare o cancellare il device da remoto.Non riattivare dispositivi che non possiedi più. In caso di furto, segui la policy di sicurezza aziendale.

Procedura dettagliata per account Microsoft personale

Verifica e riattivazione dall’area Sicurezza

  1. Apri l’area Sicurezza del tuo account Microsoft e vai a I tuoi dispositivi.
  2. Seleziona il dispositivo contrassegnato come Disabilitato.
  3. Se disponibile, clic su Riattiva e completa la verifica tramite app Authenticator o codice.
  4. Al termine, riaccedi su Windows o sull’app Microsoft che mostrava l’errore.

Se il dispositivo è stato eliminato

Quando un device è stato rimosso, non comparirà alcun pulsante di riattivazione. Devi aggiungerlo di nuovo:

  1. In Windows apri Impostazioni → Account → E‑mail e account e aggiungi l’account Microsoft personale.
  2. In Impostazioni → Account → Accesso lavoro o scuola premi Connetti e usa lo stesso account se richiesto da app aziendali.
  3. Apri le app Microsoft (OneDrive, Outlook, Store) ed effettua nuovamente l’accesso se necessario.

Consiglio: prima di riassociare, elimina vecchie credenziali e dispositivi duplicati nelle impostazioni di Windows per partire pulito.

Procedura dettagliata in azienda/scuola con Microsoft Entra ID e Intune

Indicazioni per l’utente finale

  1. Contatta l’help‑desk segnalando: nome del dispositivo (come compare in Windows), eventuale numero di inventario, messaggio d’errore e quando si è manifestato.
  2. Dopo la riabilitazione da parte dell’IT, disconnetti e riconnetti l’account su Windows: Impostazioni → Account → Accesso lavoro o scuola. Verifica lo stato Connesso.
  3. Se gestito da Intune, apri l’app Portale aziendale e tocca Verifica conformità o Registrazione per forzare la sincronizzazione.
  4. Se OneDrive o Outlook continuano a chiedere credenziali, esci e rientra nell’app o pulisci le credenziali salvate.

Passi per l’amministratore IT

Riabilitazione dal portale Entra ID

  1. Portale Entra ID → Devices → cerca il dispositivo per Display name o Device ID.
  2. Apri la scheda del device e premi Enable / Re‑enable.
  3. Controlla che l’utente proprietario sia corretto e che non ci siano Conditional Access che ne impediscono l’accesso.

Verifica in Microsoft Intune

  1. Intune → Devices → All devices → apri il dispositivo.
  2. Controlla Compliance e eventuali Remediation in sospeso. Se era stato Retired o Wiped, segui il flusso di re‑enrolment.
  3. Forza una Sync dal Portale aziendale o da Intune per applicare lo stato aggiornato.

PowerShell con Microsoft Graph (opzionale)

Per chi preferisce l’automazione, ecco un esempio con Microsoft Graph PowerShell:

# Esegui in PowerShell come amministratore
Install-Module Microsoft.Graph -Scope CurrentUser
Import-Module Microsoft.Graph
Connect-MgGraph -Scopes "Device.ReadWrite.All"

Trova il dispositivo per nome

Get-MgDevice -Filter "displayName eq 'NOME-DISPOSITIVO'"

Abilita il dispositivo (sostituisci con l'Id reale)

Update-MgDevice -DeviceId \ -AccountEnabled:\$true

Nota: assicurati di avere i permessi adeguati e di approvare il consenso per l’app se richiesto.

Se il pulsante “Riattiva” non compare

Ci sono tre cause tipiche e le rispettive soluzioni:

  1. Il dispositivo è stato eliminato (non solo disabilitato).
    Soluzione: riassocia il PC all’account. In Windows vai su Impostazioni → Account → Accesso lavoro o scuola e usa Connetti. Accedi di nuovo alle app Microsoft.
  2. Stai guardando l’account sbagliato (ad es. personale vs aziendale).
    Soluzione: verifica in alto a destra con quale account stai navigando e cambia profilo se necessario.
  3. In azienda è stato bloccato l’utente (Block sign‑in) e non il device.
    Soluzione: l’admin deve sbloccare l’utente e/o rivedere le policy di Conditional Access.

Diagnostica rapida su Windows

Verifica stato di join dell’account

dsregcmd /status

Controlla le sezioni Device State e SSO State. Indicazioni utili:

  • AzureAdJoined = YES → PC unito a Entra ID (join).
  • DomainJoined = YES → PC in dominio on‑prem (possibile ibrido).
  • WamDefaultSet = NO o token scaduti → ripeti l’accesso o ripristina le credenziali.

Forza la riautenticazione

  1. Windows → Impostazioni → Account → Accesso lavoro o scuola → seleziona l’account → InformazioniSincronizza.
  2. Se non basta, Disconnetti l’account lavoro/scuola e Connetti di nuovo.
  3. Riavvia il PC per rigenerare i token.

Pulizia credenziali locali

  1. Apri Gestione credenziali e rimuovi eventuali credenziali Microsoft/Workplace obsolete.
  2. In caso di conflitti persistenti, esegui: dsregcmd /leave shutdown /r /t 0 poi riconnetti l’account.

Log e tracciamento

  • Visualizzatore eventiMicrosoft‑Windows‑AAD/Operational per dettagli su join e token.
  • Portale aziendale → controlla errori di conformità o policy.

Tempi di propagazione e differenze operative

  • Propagazione: dopo che l’amministratore preme Enable in Entra ID, possono servire fino a 15 minuti perché il device torni operativo. In alcuni casi è utile disconnettere e riconnettere l’account o riavviare.
  • Disabilita dispositivo vs Blocca accesso: il primo riguarda quell’hardware, il secondo tutte le autenticazioni dell’utente. Se l’utente è bloccato, nessun device potrà autenticarsi.
  • Elimina dispositivo: rimuove l’oggetto; per tornare a usarlo è necessaria una nuova registrazione o un re‑join.

Buone pratiche per prevenire futuri blocchi

  • Assegna nomi chiari ai device (es. “PC‑Ufficio‑Lug2025”, “Surface‑Casa”) per riconoscerli rapidamente in elenco.
  • Verifica periodicamente i metodi di autenticazione (Authenticator, telefono, e‑mail alternativa) nell’area “Informazioni di sicurezza” dell’account.
  • Riduci i duplicati: evita di registrare lo stesso PC più volte; pulisci i vecchi profili prima di cambiare nome al computer o fare un reset.
  • Conserva una checklist di ripristino e un contatto diretto dell’help‑desk.

Checklist pronta all’uso

  • Identifica il tipo di account (personale vs lavoro/scuola).
  • Controlla se il pulsante Riattiva è presente nella pagina dei dispositivi.
  • Se aziendale, apri ticket all’IT con nome dispositivo, utente, orario e messaggio d’errore.
  • Su Windows, verifica dsregcmd /status e sincronizza l’account.
  • Pulisci credenziali obsolete, riavvia e ripeti l’accesso.
  • Se il device è stato eliminato, riassocia l’account o riesegui l’enrolment in Intune.

Domande frequenti

Posso riattivare da solo un dispositivo aziendale disabilitato?

No. In ambienti gestiti solo un amministratore con i permessi adeguati può abilitare il device da Entra ID/Intune. L’utente vedrà messaggi come “Contact your admin”.

Quanto tempo serve perché il device torni operativo dopo l’abilitazione?

In media fino a 15 minuti. Se non si sblocca, disconnetti e riconnetti l’account, forza una sincronizzazione o riavvia il PC.

Non vedo “Riattiva” con l’account personale. Cosa significa?

Quasi sempre il dispositivo è stato eliminato. Aggiungilo di nuovo all’account tramite le Impostazioni di Windows o accedendo nuovamente alle app Microsoft.

Ho perso il dispositivo: cosa conviene fare?

Mantieni lo stato disabilitato o rimuovi il device dall’account; in azienda usa le opzioni di Intune (Wipe/Retire) secondo la policy di sicurezza. Non riattivarlo.

Qual è la differenza tra dispositivo “registrato”, “unito” e “ibrido”?

Registrato: usato per SSO alle app, non gestisce pienamente il PC. Unito ad Entra ID: il PC entra nel dominio cloud, gestione completa. Ibrido: unito al dominio on‑prem con registrazione in Entra ID.

Modello di richiesta all’help‑desk

Oggetto: Richiesta riattivazione dispositivo disabilitato

Ciao IT,
il mio dispositivo risulta disabilitato in Entra ID/Intune e non riesco ad accedere.

Utente: [nome.cognome@azienda.tld](mailto:nome.cognome@azienda.tld)
Dispositivo: NOME-PC (eventuale asset tag)
Messaggio d’errore: "Contact your admin"
Data/Ora del problema: gg/mm/aaaa hh\:mm
Ultime modifiche effettuate: (es. cambio password, rinomina PC, reset)

Grazie

Riepilogo operativo

Con un account personale, la riattivazione è immediata se compare il pulsante Riattiva nella pagina dei dispositivi; se non appare, il computer è stato rimosso e va aggiunto di nuovo. In ambiente aziendale, l’unica via è passare dall’amministratore IT, che può abilitare il device in Entra ID/Intune. Ricorda di verificare i metodi di autenticazione e di mantenere nomi chiari ai dispositivi per semplificare le operazioni future.

Approfondimenti tecnici per amministratori

Controlli rapidi su Entra ID

  • Stato del device: Enabled vs Disabled.
  • Proprietario e Registered Owners corretti.
  • Policy di Conditional Access applicate all’utente o al dispositivo.
  • Eventuali Sign‑in logs con errori di Device is disabled o Blocked by policy.

Intune e conformità

  • Verifica Compliance e profili di configurazione assegnati.
  • Se il device era Retired o Wiped, pianifica il flusso di re‑enrolment (Autopilot o enrolment manuale).

Best practice di naming e lifecycle

  • Standardizza la nomenclatura (sede‑ruolo‑mese/anno) per agevolare la ricerca e ridurre errori.
  • Automatizza le riattivazioni con Graph quando utile, tracciando chi, quando e perché ha abilitato il device.
  • Documenta i criteri per scegliere Disable (temporaneo) vs Delete (definitivo).

Esempi pratici

PC personale con OneDrive bloccato

Apri l’area dispositivi dell’account, riattiva il PC se possibile, poi in OneDrive esci e rientra. Se il PC non compare più, aggiungi l’account in E‑mail e account e avvia la configurazione guidata di OneDrive.

Notebook aziendale dopo manutenzione

Dopo un reset può risultare disabilitato in Entra ID. L’IT lo riabilita e l’utente, all’avvio, esegue di nuovo il join/registrazione e l’accesso. In Intune verifica che i profili richiesti (VPN, Wi‑Fi, Compliance) si applichino correttamente.

Telefono BYOD registrato solo per SSO

Se è disabilitato, l’utente non potrà usare le app aziendali. L’IT abilita il device oppure lo elimina e l’utente esegue una nuova registrazione con l’app Portale aziendale.

Glossario rapido

  • Disabilita (Disable): lo stesso device non può autenticarsi finché non viene riabilitato.
  • Blocca accesso (Block sign‑in): nessun device dell’utente può autenticarsi.
  • Elimina (Delete): rimuove l’oggetto dispositivo; servirà un nuovo enrolment.
  • Join: il PC entra nel dominio Entra ID.
  • Registrazione: il dispositivo è noto ad Entra ID per SSO ma non è necessariamente gestito.

In sintesi: se il pulsante Riattiva c’è, usa quello e completa la verifica d’identità. In azienda passa dall’IT: solo l’amministratore può riabilitare il device da Entra ID/Intune. Se il device è stato rimosso, riassocialo all’account e ripeti l’accesso alle app.

Microsoft 365
Account Microsoft dispositivo disabilitato Entra ID Intune microsoft Troubleshooting Windows
Indice