Condividi tramite

Statistiche di autenticazione a più fattori del cliente

  • Articolo

Questo articolo descrive le procedure consigliate per la sicurezza estesa relative alla configurazione dell'autenticazione a più fattori per il tenant dei clienti.

In un articolo precedente, Security at your organization, abbiamo discusso come anche se il team di sicurezza blocca milioni di attacchi ogni giorno, alcuni ancora riescono a superare e compromettere gli account. Abbiamo sottolineato l'importanza di implementare procedure di sicurezza valide, ad esempio l'autenticazione a più fattori e i protocolli di autenticazione moderni, per evitare molti di questi attacchi. Sono state fornite informazioni su come valutare la sicurezza del tenant partner e identificare le aree in cui è necessario intervenire.

La pagina Statistiche MFA cliente offre una visualizzazione aggregata della sicurezza del tenant dei clienti. Questa risorsa consente agli utenti con i dati di adottare misure proattive, garantendo la conformità MFA in tutti gli account dei clienti e fortificando le difese contro potenziali compromissioni.

Ricerca per categorie visita questa pagina?

Passare a Statistiche MFA del cliente.

Questa pagina evidenzia le informazioni chiave relative al comportamento di sicurezza MFA dei clienti:

  • Cliente: questa colonna evidenzia il nome del cliente.
  • Amministrazione con MFA abilitata: fornisce dati sul numero di amministratori nel tenant del cliente abilitati per l'autenticazione a più fattori.
  • Non amministratori con autenticazione a più fattori abilitata: fornisce dati sul numero di utenti non amministratori nel tenant del cliente abilitati per l'autenticazione a più fattori.
  • Totale utenti: fornisce dati sul numero totale di utenti nel tenant del cliente.
  • È possibile cercare statistiche di un cliente specifico nella stessa pagina usando la casella Di ricerca .

Screenshot della pagina Autenticazione a più fattori del cliente, che mostra un elenco di clienti e il relativo stato di autenticazione a più fattori.

Come è possibile gestire il comportamento di sicurezza MFA del cliente?

Per abilitare l'autenticazione a più fattori per il cliente, è necessario avere il ruolo GDAP appropriato per gestire il comportamento di sicurezza MFA del cliente.

  • Per migliorare la sicurezza per i clienti, è ora possibile attivare direttamente Multi-Factor Authentication (MFA). Usare il pulsante della barra dei comandi per avviare questa funzionalità.

    1. Selezionare il pulsante di opzione accanto a un cliente e selezionare Impostazioni predefinite di sicurezza o Criteri di accesso condizionale.

    2. Per visualizzare tutti gli utenti associati a un cliente: selezionare il cliente e quindi selezionare Visualizza tutti gli utenti.

      Screenshot della pagina Autenticazione a più fattori del cliente, che mostra un elenco di clienti, con un singolo cliente selezionato.

      Vengono visualizzati i calcoli del punteggio MFA, inclusi gli utenti con account disabilitati. Se non sono necessari, è consigliabile eliminare tutti gli utenti con account disabilitati.

  • In alternativa, se si dispone delle autorizzazioni GDAP nel tenant del cliente con un ruolo di amministratore appropriato, è possibile accedere al portale microsoft Entra ID per conto del cliente usando AOBO (Amministrazione On Behalf Of).

    Per configurare le impostazioni predefinite di sicurezza nella directory del cliente, è necessario assegnare almeno il ruolo Security Amministrazione istrator. Se non si ha il ruolo di amministratore appropriato, collaborare con il cliente in modo che un utente dell'organizzazione con il ruolo di amministratore appropriato possa accedere al portale microsoft Entra ID per il tenant per configurare l'autenticazione a più fattori.

  • Microsoft consiglia vivamente che le impostazioni predefinite per la sicurezza siano abilitate a meno che non siano state implementate altre protezioni di sicurezza per il tenant CSP che includono MFA, ad esempio l'accesso condizionale.

  • Per abilitare le impostazioni predefinite per la sicurezza:

    1. Selezionare un cliente dall'elenco dei clienti per cui si vuole aggiornare il comportamento di sicurezza MFA.

    2. Selezionare Gestione servizi.

    3. Selezionare Microsoft Entra ID (ID Microsoft Entra) in Amministrazione ister Services (Servizi di Amministrazione ister).

    4. Accedere all'interfaccia di amministrazione di Microsoft Entra usando il ruolo GDAP appropriato.

    5. Passare a Proprietà della panoramica > delle identità>.

      Screenshot del riquadro a comparsa Impostazioni predefinite per la sicurezza, con le impostazioni predefinite di sicurezza impostate su Abilitato (scelta consigliata)

    6. Selezionare Gestisci le impostazioni predefinite per la sicurezza.

      • Impostare l'impostazione predefinita Sicurezza su Abilitato.
      • Seleziona Salva.