Condividi tramite

Gestire l'autenticazione a più fattori in Microsoft 365 Lighthouse

  • Articolo

Microsoft 365 Lighthouse consente di gestire le impostazioni di autenticazione a più fattori (MFA) in tutti i tenant. La pagina di autenticazione a più fattori fornisce informazioni dettagliate sullo stato dell'abilitazione dell'autenticazione a più fattori e sulla possibilità di intervenire su utenti specifici.

Per i clienti di piccole e medie imprese (SMB), Microsoft consiglia di abilitare almeno le impostazioni predefinite di sicurezza . Per scenari più complessi, è possibile usare l'accesso condizionale per configurare criteri specifici.

Nota

Questa pagina fornisce informazioni dettagliate sui tenant per cui la disponibilità dei dati è limitata.

Prima di iniziare

Il tenant del cliente deve essere attivo all'interno di Microsoft 365 Lighthouse. Per determinare se un tenant è attivo, vedere Panoramica dell'elenco dei tenant di Microsoft 365 Lighthouse.

Notificare agli utenti che non sono registrati per L'autenticazione a più fattori

  1. Nel riquadro di spostamento a sinistra in Lighthouse selezionare Autenticazione apiù fattoriutenti>.

  2. Selezionare il tenant che contiene gli utenti da notificare.

  3. Selezionare La scheda Utenti non registrati per MFA .

  4. Selezionare il tenant contenente gli utenti da notificare.

  5. Selezionare Crea messaggio di posta elettronica.

    L'applicazione di posta elettronica predefinita crea un messaggio di posta elettronica di esempio indirizzato a ogni utente selezionato.

  6. Se necessario, modificare il messaggio di posta elettronica di notifica.

  7. Inviare il messaggio di posta elettronica.

Consiglio

Selezionare i conteggi Amministratore, Guest o Membri per filtrare l'elenco in base al tipo. Se gli account utente nell'elenco sono account di accesso di emergenza o di servizio per i quali non si vuole richiedere l'autenticazione a più fattori, selezionare tali account utente e quindi selezionare Escludi utenti. Gli account utente esclusi non verranno più visualizzati nell'elenco degli utenti non registrati per l'autenticazione a più fattori.

Nota

Lighthouse apre il client di posta elettronica predefinito e precompila il messaggio di posta elettronica con le istruzioni per la registrazione all'autenticazione a più fattori. Tutti gli utenti selezionati verranno inclusi nella riga BCC. Se si preferisce inviare un messaggio di posta elettronica individuale agli utenti, è possibile selezionare l'icona di posta elettronica accanto al nome utente.

Se si vuole usare un account di posta elettronica diverso, è possibile esportare l'elenco di utenti in un file. È anche possibile scaricare modelli di posta elettronica di esempio che è possibile personalizzare con la personalizzazione aziendale.

Escludere gli utenti dalla registrazione MFA

  1. Nel riquadro di spostamento a sinistra in Lighthouse selezionare Autenticazione a più fattori utenti>.

  2. Selezionare il tenant contenente gli utenti da escludere.

  3. Selezionare La scheda Utenti non registrati per MFA .

  4. Selezionare gli utenti da escludere.

  5. Selezionare Escludi utenti.

  6. Nel riquadro Escludi utenti selezionare Salva modifiche per salvare le modifiche in Lighthouse e nel tenant.

Nota

Assicurarsi che il gruppo di sicurezza Microsoft 365 Lighthouse - Esclusioni MFA sia escluso dai criteri di accesso condizionale del tenant che richiedono l'autenticazione a più fattori e dalle attività di distribuzione applicabili nel piano di distribuzione del tenant in Lighthouse.

Bloccare l'accesso per gli utenti non registrati per MFA

  1. Nel riquadro di spostamento a sinistra in Lighthouse selezionare Autenticazione apiù fattoriutenti>.
  2. Selezionare il tenant che contiene gli utenti da bloccare.
  3. Selezionare La scheda Utenti non registrati per MFA .
  4. Selezionare gli utenti da bloccare.
  5. Selezionare Blocca accesso.
  6. Nel riquadro Gestisci stato di accesso selezionare Blocca l'accesso degli utenti.
  7. Seleziona Salva.

Nota

Assicurarsi se gli account delle cassette postali condivise o gli account utente inattivi vengono visualizzati nell'elenco degli utenti non registrati per MFA, è consigliabile bloccare l'accesso per tali account per rimuoverli dall'elenco.

Il blocco di un utente impedisce a chiunque di accedere come utente ed è una buona idea quando si ritiene che la password o il nome utente potrebbero essere compromessi. Il blocco di un utente arresta immediatamente eventuali nuovi accessi per tale account. L'account verrà disconnesse automaticamente da tutti i servizi Microsoft entro 60 minuti se l'account è connesso. Ciò non impedisce all'account di ricevere posta elettronica e non elimina i dati dell'account.

Rimuovere un utente dal gruppo Utenti esclusi

  1. Nel riquadro di spostamento a sinistra in Lighthouse selezionare Autenticazione apiù fattoriutenti>.
  2. Selezionare il tenant che contiene gli utenti da rimuovere.
  3. Selezionare la scheda Escludi utenti .
  4. Selezionare gli utenti da rimuovere.
  5. Selezionare Rimuovi.
  6. Nel messaggio di conferma selezionare Rimuovi.

Nota

Gli utenti esclusi elencati in Lighthouse rifletteranno l'appartenenza corrente al gruppo di sicurezza Microsoft 365 Lighthouse - MFA esclusioni , ma non confermeranno che il gruppo sia stato escluso dai criteri di accesso condizionale del tenant che richiedono l'autenticazione a più fattori o dalle attività di distribuzione applicabili nel piano di distribuzione del tenant in Lighthouse.

Passaggi successivi

Dopo aver abilitato l'autenticazione a più fattori, è possibile abilitare la reimpostazione della password self-service (SSPR) di Microsoft Entra. La reimpostazione della password self-service consente agli utenti di modificare o reimpostare le password senza il coinvolgimento dell'amministratore o dell'help desk. Per altre informazioni, vedere Gestire la reimpostazione della password self-service in Microsoft 365 Lighthouse.

Contenuto correlato

Panoramica dell'autenticazione a più fattori in Lighthouse (articolo)
Pianificare una distribuzione di autenticazione a più fattori di Microsoft Entra (articolo)
Che cosa sono le impostazioni predefinite per la sicurezza? (articolo)
Che cos'è l'accesso condizionale? (articolo)
Informazioni su come convertire gli utenti da MFA per utente all'accesso condizionale (articolo)