Procedura: Configurare i criteri di registrazione dell'autenticazione a più fattori

Microsoft consente di gestire la distribuzione dell'autenticazione a più fattori (MFA) configurando i criteri Microsoft Entra ID Protection per richiedere la Registrazione MFA indipendentemente dall'applicazione di autenticazione moderna in cui si effettua l'accesso. L’autenticazione a più fattori fornisce un mezzo per verificare l'identità utilizzando più di un nome utente e una password. Fornisce un secondo livello di sicurezza per gli accessi degli utenti. Per consentire agli utenti di rispondere alle richieste MFA, devono prima registrare metodi di autenticazione, ad esempio l'app Microsoft Authenticator.

È consigliabile richiedere l'autenticazione a più fattori per tutti gli accessi utente. In base ai nostri studi, il tuo conto è più del 99% meno probabile che venga compromesso se usi MFA. Anche se non è necessaria l'autenticazione a più fattori per tutto il tempo, questo criterio garantisce che gli utenti siano pronti quando è necessaria l'autenticazione a più fattori.

Per altre informazioni, vedere l'articolo Criteri di accesso condizionale comuni: Richiedere l'autenticazione a più fattori per tutti gli utenti.

Configurazione dei criteri

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore della sicurezza.
2. Passare a Protezione>Protezione dell'identità>Criteri di registrazione per l'autenticazione a più fattori.
   1. In Assegnazioni>Utenti.
      1. In Includi selezionare Tutti gli utenti o Selezionare singoli utenti e gruppi se si limita l'implementazione.
      2. In Escludi selezionare Utenti e gruppi e scegliere gli account di accesso di emergenza o gli account critici dell'organizzazione.
3. Impostare Imposizione dei criteri su Abilitato.
4. Seleziona Salva.

Esperienza utente

Microsoft Entra ID Protection richiede agli utenti di registrare la prossima volta che accedono in modo interattivo e hanno 14 giorni per completare la registrazione. Durante questo periodo di 14 giorni, possono ignorare la registrazione se l'autenticazione a più fattori non è necessaria come condizione, ma al termine del periodo, è necessario registrarsi prima di poter completare il processo di accesso.

Per una panoramica dell'esperienza utente correlata, vedere quanto segue:

• Esperienze di accesso con Microsoft Entra ID Protection.

Contenuto correlato

• Abilitare i criteri di rischio per accessi e utenti
• Abilita la reimpostazione della password self-service di Microsoft Entra
• Abilitare l'autenticazione a più fattori Microsoft Entra