Condividi tramite


Metodi di autenticazione in Microsoft Entra ID - Opzioni telefono

Microsoft consiglia agli utenti di non usare sms o chiamate vocali per l'autenticazione a più fattori. I metodi di autenticazione moderni come Microsoft Authenticator sono un'alternativa consigliata. Per altre informazioni, vedere It's Time to Hang Up on Phone Transports for Authentication.For More information, see It's Time to Hang Up on Phone Transports for Authentication. Gli utenti possono comunque verificarsi usando un telefono cellulare o un telefono dell'ufficio come forma secondaria di autenticazione usata per l'autenticazione a più fattori o la reimpostazione della password self-service.

È possibile configurare e abilitare gli utenti per l'autenticazione basata su SMS per l'autenticazione diretta tramite sms. I messaggi di testo sono utili per i ruoli di lavoro sul campo. Con i messaggi di testo, gli utenti non devono conoscere un nome utente e una password per accedere ad applicazioni e servizi. Può immettere invece il numero di telefono cellulare registrato, ricevere un SMS con un codice di verifica e inserirlo nell'interfaccia di accesso.

Nota

La verifica delle chiamate telefoniche non è disponibile per i tenant di Microsoft Entra con sottoscrizioni di valutazione. Ad esempio, se si effettua l'iscrizione per una licenza di valutazione Microsoft Enterprise Mobility and Security (EMS), la verifica delle telefonate non è disponibile. I numeri di telefono devono essere specificati nel formato +CountryCode PhoneNumber, ad esempio +1 4251234567. Deve essere presente uno spazio tra il codice paese e il numero di telefono.

Verifica tramite telefono cellulare

Per l'autenticazione a più fattori o la reimpostazione della password self-service di Microsoft Entra, gli utenti possono scegliere di ricevere un SMS con un codice di verifica da immettere nell'interfaccia di accesso o ricevere una telefonata.

Se gli utenti non desiderano che il numero di telefono cellulare sia visibile nella directory, ma vogliono comunque usarlo per la reimpostazione della password, gli amministratori non devono inserirlo nella directory. Gli utenti devono invece popolare il telefono di autenticazione nei miei accessi. Gli amministratori possono visualizzare queste informazioni nel profilo dell'utente, ma non vengono pubblicate altrove.

Screenshot dell'interfaccia di amministrazione di Microsoft Entra che mostra i metodi di autenticazione con un numero di telefono popolato

Nota

Le estensioni telefoniche sono supportate solo per i telefoni di ufficio.

Microsoft non garantisce messaggi di testo coerenti o richieste di autenticazione a più fattori basate su Microsoft Entra con lo stesso numero. Nell'interesse degli utenti, è possibile aggiungere o rimuovere codici brevi in qualsiasi momento quando si apportano modifiche alle route per migliorare la recapitabilità dei messaggi di testo. Microsoft non supporta codici brevi per paesi/aree geografiche oltre al Stati Uniti e al Canada.

Nota

Vengono applicate ottimizzazioni dei metodi di recapito in modo che i tenant con una sottoscrizione gratuita o di valutazione possano ricevere un SMS o una chiamata vocale.

Verifica tramite SMS

Con la verifica tramite SMS durante l'autenticazione a più fattori SSPR o Microsoft Entra, viene inviato un SMS al numero di telefono cellulare contenente un codice di verifica. Per completare il processo di accesso, il codice di verifica inviato viene immesso nell'interfaccia di accesso.

I messaggi di testo possono essere inviati su canali come Short Message Service (SMS), Rich Communication Services (RCS) o WhatsApp.

Gli utenti Android possono abilitare RCS nei propri dispositivi. RCS offre la crittografia e altri miglioramenti rispetto agli SMS. Per Android, i messaggi di testo MFA possono essere inviati tramite RCS anziché SMS. Il messaggio di testo MFA è simile a SMS, ma i messaggi RCS hanno più marchio Microsoft e un segno di spunta verificato in modo che gli utenti sappiano che possono considerare attendibile il messaggio.

Screenshot della personalizzazione microsoft nei messaggi RCS.

Alcuni utenti possono ricevere i codici di verifica in WhatsApp. Come RCS, questi messaggi sono simili a SMS, ma hanno più marchio Microsoft e un segno di spunta verificato. La prima volta che un utente riceve un codice di verifica in WhatsApp, riceve una notifica tramite SMS del comportamento modificato.

Solo gli utenti che hanno WhatsApp ricevono codici di verifica tramite questo canale. Per verificare se un utente ha WhatsApp, cerchiamo in silenzio di recapitare un messaggio nell'app usando il numero di telefono registrato per la verifica sms.

Se gli utenti non hanno connettività Internet o disinstallano WhatsApp, ricevono codici di verifica SMS. Il numero di telefono associato all'agente WhatsApp Business di Microsoft è: +1 (217) 302 1989.

Screenshot della conferma.

Verifica tramite telefonata

Con la verifica della chiamata telefonica durante l'autenticazione a più fattori SSPR o Microsoft Entra, viene effettuata una chiamata vocale automatica al numero di telefono registrato dall'utente. Per completare il processo di accesso, all'utente viene richiesto di digitare # sul tastierino.

Il numero di chiamata da cui un utente riceve la chiamata vocale è diverso per ogni paese. Vedere le impostazioni delle telefonate per visualizzare tutti i numeri di chiamata vocale possibili.

Verifica tramite telefono dell'ufficio

Con la verifica delle telefonate dell'ufficio durante l'autenticazione a più fattori SSPR o Microsoft Entra, viene effettuata una chiamata vocale automatizzata al numero di telefono registrato dall'utente. Per completare il processo di accesso, all'utente viene richiesto di digitare # sul tastierino.

Risoluzione dei problemi delle opzioni che si servono del telefono

Se si verificano problemi con l'autenticazione tramite telefono per Microsoft Entra ID, esaminare la procedura di risoluzione dei problemi seguente:

  • "Hai raggiunto il limite per le chiamate di verifica" o "Hai raggiunto il limite per i codici di verifica del testo" durante l'accesso

    • Microsoft può limitare i tentativi di autenticazione ripetuti eseguiti dallo stesso utente o organizzazione in un breve periodo di tempo. Questa limitazione non si applica a Microsoft Authenticator o ai codici di verifica. Se si raggiungono questi limiti, è possibile usare l'app Authenticator, il codice di verifica o provare a eseguire di nuovo l'accesso in pochi minuti.
  • Messaggio di errore "Si è verificato l'account" durante l'accesso

    • Microsoft può limitare o bloccare i tentativi di autenticazione vocale o sms eseguiti dallo stesso utente, numero di telefono o organizzazione a causa di un numero elevato di tentativi di autenticazione vocale o sms. Se si verifica questo errore, è possibile provare un altro metodo, ad esempio Authenticator o codice di verifica, oppure contattare l'amministratore per ottenere supporto.
  • ID del chiamante bloccato su un solo dispositivo.

    • Esaminare i numeri bloccati configurati sul dispositivo.
  • Numero di telefono errato o codice internazionale o dell'area errato, oppure confusione tra il numero di telefono personale e il numero di telefono dell'ufficio.

    • Risolvere i problemi relativi all'oggetto utente e ai metodi di autenticazione configurati. Assicurarsi che siano registrati i numeri di telefono corretti.
  • PIN immesso errato.

    • Verificare che l'utente abbia usato il PIN corretto come registrato per il proprio account (solo utenti del server MFA).
  • Chiamata inoltrata alla segreteria telefonica.

    • Verificare che il telefono dell'utente sia acceso e che il servizio sia disponibile nella propria area oppure usare un altro metodo.
  • L'utente è bloccato

    • Chiedere a un amministratore di Microsoft Entra di sbloccare l'utente nell'interfaccia di amministrazione di Microsoft Entra.
  • Le piattaforme di messaggistica di testo come SMS, RCS o WhatsApp non sono sottoscritte sul dispositivo.

    • Chiedere all'utente di modificare i metodi o attivare una piattaforma di messaggistica di testo nel dispositivo.
  • Provider di telecomunicazioni difettosi, ad esempio quando non viene rilevato alcun input telefonico, problemi di toni DTMF mancanti, ID chiamante bloccato in più dispositivi o messaggi di testo bloccati in più dispositivi.

    • Microsoft usa più provider di telecomunicazioni per instradare chiamate telefoniche e SMS per l'autenticazione. Se si verifica uno di questi problemi, chiedere all'utente di usare il metodo almeno cinque volte entro 5 minuti e di disporre delle informazioni dell'utente disponibili quando si contatta il supporto Tecnico Microsoft.
  • Scarsa qualità del segnale.

    • Chiedere all'utente di accedere usando una connessione Wi-Fi installando l'app Authenticator.
    • In alternativa, usare un SMS anziché l'autenticazione telefonica (vocale).
  • Il numero di telefono è bloccato e non può essere usato per l'autenticazione a più fattori vocali

    • Esistono alcuni codici paese bloccati per l'autenticazione a più fattori vocali, a meno che l'amministratore di Microsoft Entra non abbia acconsento esplicitamente a tali codici paese. Chiedere all'amministratore di Microsoft Entra di ricevere l'autenticazione a più fattori per tali codici paese.

    • In alternativa, usare Microsoft Authenticator anziché l'autenticazione vocale.

Passaggi successivi

Per iniziare, vedere l'esercitazione per la reimpostazione della password self-service e l'autenticazione a più fattori Di Microsoft Entra.

Per altre informazioni sui concetti relativi alla reimpostazione della password self-service, vedere Funzionamento della reimpostazione della password self-service di Microsoft Entra.

Per altre informazioni sui concetti relativi all'autenticazione a più fattori, vedere Funzionamento dell'autenticazione a più fattori di Microsoft Entra.

Altre informazioni sulla configurazione dei metodi di autenticazione tramite l'API REST di Microsoft Graph.