Questo browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(256, 32%, 34%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EAC%3C/text%3E%3C/svg%3E)
Buongiorno,
ho la seguente situazione:
pc nuovo. con l'utente amministratore locale aggiungo il dispositivo a Microsoft Entra ID. inserisco le credenziali dell'account aziendale. il dispositivo si riavvia e faccio login con il nuovo account aziendale. prima di terminare l'accesso mi viene richiesta la configurazione di windows hello for business e nella schermata successiva, mi viene richiesto l'attivazione della doppia autenticazione.
Premetto che sia WHfB che MFA sono gestiti tramite accesso condizionale applicato solamente ad un gruppo di utenti.
Come mai mi chiede di attivare MFA al primo login se questo utente non è presente nel gruppo gestito da accesso condizionale?
Grazie
saluti
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(179.20000000000002, 53%, 27%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EYI%3C/text%3E%3C/svg%3E)
Buongiono, Andrea,
Agli utenti viene chiesto di registrarsi per MFA a causa della funzionalità di sicurezza predefinita in Azure AD. Microsoft sta rendendo le impostazioni di sicurezza predefinite disponibili a tutti, perché la gestione della sicurezza può essere difficile. Gli attacchi correlati all'identità come password spray, replay e phishing sono comuni nell'ambiente odierno. Oltre il 99,9% di questi attacchi correlati all'identità viene fermato utilizzando l'autenticazione a più fattori (MFA) e bloccando l'autenticazione legacy. L'obiettivo è garantire che tutte le organizzazioni abbiano almeno un livello di sicurezza di base abilitato senza costi aggiuntivi. Le impostazioni di sicurezza predefinite semplificano la protezione della tua organizzazione da questi attacchi correlati all'identità con impostazioni di sicurezza preconfigurate:
Una delle impostazioni preconfigurate nelle impostazioni di sicurezza predefinite è "Tutti gli utenti devono registrarsi per MFA" Gli utenti hanno 14 giorni per registrarsi per Azure AD Multi-Factor Authentication utilizzando l'app Microsoft Authenticator o qualsiasi app che supporti OATH TOTP. Dopo che sono trascorsi 14 giorni, l'utente non può accedere fino al completamento della registrazione. Il periodo di 14 giorni di un utente inizia dopo il primo accesso interattivo riuscito dopo aver abilitato le impostazioni predefinite di sicurezza. Se non vuoi che questa funzionalità sia abilitata nel tuo tenant, puoi disabilitarla seguendo i passaggi seguenti, Accedi al portale di Azure come amministratore della sicurezza, amministratore di Accesso condizionale o amministratore globale. Vai ad Azure Active Directory>Proprietà. Seleziona Gestisci impostazioni predefinite di sicurezza. Imposta l'opzione Abilita impostazioni predefinite di sicurezza su No. Seleziona Salva
Puoi anche fare riferimento all'articolo seguente per maggiori informazioni, https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/concept-fundamentals-security-defaults
Fammi sapere se hai altre domande. "Accetta la risposta" se le informazioni ti sono state utili. Questo aiuterà anche noi e altri nella community.
Salve, grazie per la risposta.
non ho la possibilità di modificare questa impostazione perchè sto utilizzando gli accessi condizionali, ma nessuna delle regole impostate, richiede MFA in fase di registrazione del dispositivo.
Cosa posso fare?
Grazie