Abilitare la registrazione combinata delle informazioni di sicurezza in Microsoft Entra ID
Prima della registrazione combinata, gli utenti dovevano registrare i metodi di autenticazione per l'autenticazione a più fattori Microsoft Entra e la reimpostazione della password self-service (SSPR) separatamente. Gli utenti erano confusi dal fatto che metodi simili fossero utilizzati sia per l'autenticazione multifattoriale di Microsoft Entra sia per la reimpostazione della password self-service (SSPR), ma dovevano registrarsi per entrambe le funzionalità. Ora, con la registrazione unica, gli utenti possono registrarsi una sola volta e sfruttare i vantaggi dell'autenticazione multifattoriale di Microsoft Entra e della reimpostazione della password self-service (SSPR).
Per comprendere meglio le funzionalità e gli effetti della nuova esperienza, vedi Principi della registrazione delle informazioni di sicurezza combinata.
Criteri di accesso condizionale per la registrazione combinata
Per proteggere i tempi e il modo in cui gli utenti si registrano per l'autenticazione a più fattori Microsoft Entra e la reimpostazione della password self-service, puoi usare le azioni dell’utente nei criteri di accesso condizionale. Questa funzionalità può essere abilitata nelle organizzazioni che vogliono che gli utenti si registrino per l’autenticazione a più fattori Microsoft Entra e per la reimpostazione della password self-service (SSPR) da un punto centrale, ad esempio da un percorso di rete attendibile durante il processo di integrazione delle risorse umane.
Nota
Questo criterio si applica solo quando un utente accede a una pagina di registrazione combinata. Questo criterio non applica la registrazione MFA quando un utente accede ad altre applicazioni.
Puoi creare un criterio di registrazione MFA usando Microsoft Entra ID Protection - Configurare i criteri MFA.
Per ulteriori informazioni sulla creazione di posizioni attendibili nell'accesso condizionale, consulta Qual è la condizione di posizione in Accesso condizionale Microsoft Entra?.
Creare una politica per richiedere la registrazione da una posizione attendibile
Completare la procedura seguente per creare un criterio che si applica a tutti gli utenti selezionati che tentano di registrarsi usando l'esperienza combinata di registrazione e richiede agli utenti connessi a una rete non attendibile di eseguire l'autenticazione a più fattori o accedere usando un codice di accesso temporaneo (TAP) per registrarsi per MFA o reimpostare la password tramite self-service:
Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come amministratore dell'accesso condizionale.
Passa a Protezione>Accesso condizionale.
Selezionare + Nuovi criteri.
Immettere un nome per la politica, ad esempio Registrazione delle informazioni di sicurezza combinata su reti attendibili.
In Assegnazioni selezionare Utenti. Scegli gli utenti e i gruppi ai quali vuoi applicare questi criteri.
Avviso
Gli utenti devono essere abilitati per la registrazione combinata.
In App Cloud o azioni selezionare Azioni utente. Controllare Registra le informazioni di sicurezza, quindi selezionare Fatto.
In Condizioni>Posizioni configurare le opzioni seguenti:
- Configurare Sì.
- Includere Qualsiasi località.
- Escluderetutti i percorsi attendibili.
In Controlli di accesso>Concedi, scegliere Richiedi l'autenticazione a più fattori, quindi Seleziona.
Impostare Abilita criterio su Sì.
Per finalizzare i criteri, selezionare Crea.
Passaggi successivi
Se hai bisogno di assistenza, vedi risolvere i problemi relativi alla registrazione delle informazioni di sicurezza combinate oppure impara Qual è la condizione di posizione nell'Accesso condizionale di Microsoft Entra.
Rivedi come puoi abilitare la reimpostazione della password self-service e abilitare l'autenticazione a più fattori Microsoft Entra nel tuo tenant.
Se necessario, impara come forzare gli utenti a eseguire di nuovo la registrazione dei metodi di autenticazione.