Condividi tramite

Come verificare che gli utenti siano configurati per l'autenticazione a più fattori obbligatoria

  • Articolo

Questo argomento illustra i passaggi per verificare che gli utenti dell'organizzazione siano configurati per soddisfare i requisiti per l'uso dell'autenticazione a più fattori per accedere ai portali di amministrazione Microsoft. Per altre informazioni sulle applicazioni e sugli account interessati e sul funzionamento dell'implementazione, vedere Pianificazione dell'autenticazione a più fattori obbligatoria per Azure e altri portali di amministrazione.

Verificare l'autenticazione a più fattori per un account personale

Un utente potrebbe usare il proprio account personale per creare un tenant di Microsoft Entra solo per pochi utenti. Se è stato usato l'account personale per sottoscrivere Azure, completare la procedura seguente per verificare che l'account sia configurato per l'autenticazione a più fattori.

  1. Accedere all'account Microsoft Opzioni di sicurezza avanzate.
  2. In Sicurezza aggiuntiva e Verifica in due passaggi scegliere Attiva.
  3. Seguire le istruzioni visualizzate sullo schermo.

Per altre informazioni, vedere Come usare la verifica in due passaggi con l'account Microsoft.

Trovare gli utenti che accedono con e senza MFA

Usare le risorse seguenti per trovare gli utenti che accedono con e senza MFA:

  • Per esportare un elenco di utenti e i relativi metodi di autenticazione, usare PowerShell.
  • Se si eseguono query per analizzare gli accessi utente, usare gli ID applicazione delle applicazioni che richiedono MFA.

Verificare l'abilitazione di MFA

Tutti gli utenti che accedono ai portali di amministrazione e ai client di Azure che richiedono L'autenticazione a più fattori devono essere configurati per l'uso dell'autenticazione a più fattori. L'autenticazione a più fattori obbligatoria non è limitata ai ruoli con privilegi. Come procedura consigliata, tutti gli utenti che accedono a qualsiasi portale di amministrazione devono usare MFA.

Seguire questa procedura per verificare che l'autenticazione a più fattori sia configurata per gli utenti o per abilitarla, se necessario.

  1. Accedere a portale di Azure come lettore globale.

  2. Passare a Identità>Panoramica.

  3. Controllare il tipo di licenza per la sottoscrizione del tenant.

  4. Seguire i passaggi per il tipo di licenza per verificare che MFA sia abilitato o abilitarlo, se necessario. Per completare questi passaggi, è necessario disconnettersi come lettore globale e accedere di nuovo con un ruolo con privilegi più elevati.

Verificare che L'autenticazione a più fattori sia abilitata per la licenza P1 o Microsoft Entra ID P2

Se si dispone di una licenza Microsoft Entra ID P1 o Microsoft Entra ID P2, è possibile creare un criterio di accesso condizionale per richiedere l'autenticazione a più fattori per gli utenti che accedono ai portali di amministrazione Microsoft:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore dell'accesso condizionale.
  2. Passare a Protezione>Accesso condizionale>Criteri.
  3. Selezionare Nuovi criteri.
  4. Assegnare un nome ai criteri. È consigliabile che le organizzazioni creino uno standard descrittivo per i nomi dei criteri.
  5. In Assegnazioni, selezionare Utenti o identità del carico di lavoro.
  6. In Includi selezionare Tutti gli utenti o un gruppo di utenti che accedono alle applicazioni che richiedono L'autenticazione a più fattori.
  7. In Risorse di destinazione>App cloud>Includi selezionare app, selezionare Portali di amministrazione Microsoft.
  8. In Controlli>di accesso Concedi selezionare Concedi accesso, Richiedi livello di autenticazione, selezionare Autenticazione a più fattori e selezionare Seleziona.
  9. Confermare le impostazioni e impostare Attiva criterio su Solo report.
  10. Selezionare Crea per creare e abilitare il criterio.

Per altre informazioni, vedere Criteri di accesso condizionale comuni: Richiedere l'autenticazione a più fattori per gli amministratori che accedono ai portali di amministrazione Microsoft.

Verificare che L'autenticazione a più fattori sia abilitata per Microsoft 365 o Microsoft Entra ID Free

Se si dispone di una licenza gratuita di Microsoft 365 o Microsoft Entra ID, è possibile abilitare l'autenticazione a più fattori usando le impostazioni predefinite per la sicurezza. Agli utenti viene richiesta l'autenticazione a più fattori in base alle esigenze, ma non è possibile definire regole personalizzate per controllare il comportamento.

Per abilitare le impostazioni predefinite per la sicurezza:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore della sicurezza.
  2. Andare su Identità>Panoramica>Proprietà.
  3. Selezionare Gestisci le impostazioni predefinite per la sicurezza.
  4. Impostare l'impostazione predefinita per la sicurezza su Abilitata.
  5. Seleziona Salva.

Per altre informazioni sulle impostazioni predefinite per la sicurezza, vedere Impostazioni predefinite per la sicurezza in Microsoft Entra ID.

Se non si vogliono usare le impostazioni predefinite per la sicurezza, è possibile abilitare l'autenticazione a più fattori per utente. Quando si abilitano gli utenti singolarmente, eseguono l'autenticazione a più fattori ogni volta che accedono. Un amministratore di autenticazione può abilitare alcune eccezioni. Per abilitare l'autenticazione a più fattori per utente:

  1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore autenticazione.
  2. Passare a Identità>Utenti>Tutti gli utenti.
  3. Selezionare un account utente e fare clic su Abilita MFA.
  4. Confermare la selezione nella finestra popup che viene visualizzata.

Inviare una notifica tramite posta elettronica agli utenti dopo averli abilitati. Informare gli utenti che viene visualizzato un messaggio per richiedere la registrazione al successivo accesso. Per altre informazioni, vedere Abilitare l'autenticazione a più fattori microsoft Entra per utente per proteggere gli eventi di accesso.

Contenuto correlato

Per altre informazioni sull'autenticazione a più fattori, vedere gli argomenti seguenti: