Funzionamento: Microsoft Entra'autenticazione a più fattori
L'autenticazione a più fattori è un processo in cui gli utenti vengono richiesti durante il processo di accesso per una forma aggiuntiva di identificazione, ad esempio un codice sul cellulare o un'analisi delle impronte digitali.
Se si usa solo una password per autenticare un utente, viene lasciato un vettore non sicuro per l'attacco. Se la password è debole o è stata esposta altrove, un utente malintenzionato potrebbe usarla per ottenere l'accesso. Quando è necessaria una seconda forma di autenticazione, la sicurezza viene aumentata perché questo fattore aggiuntivo non è facile per un utente malintenzionato ottenere o duplicare.
Microsoft Entra l'autenticazione a più fattori funziona richiedendo due o più dei metodi di autenticazione seguenti:
- Un'informazione nota, in genere una password.
- Un elemento disponibile, ad esempio un dispositivo attendibile che non è facilmente duplicato, ad esempio un telefono o una chiave hardware.
- Una caratteristica personale, ad esempio un'impronta digitale o la scansione del viso per l'identificazione biometrica.
Microsoft Entra l'autenticazione a più fattori può anche proteggere ulteriormente la reimpostazione della password. Quando gli utenti si registrano per Microsoft Entra l'autenticazione a più fattori, possono anche registrarsi per la reimpostazione della password self-service in un unico passaggio. Gli amministratori possono scegliere forme di autenticazione secondaria e configurare le problematiche per l'autenticazione a più fattori in base alle decisioni di configurazione.
Non è necessario modificare le app e i servizi per usare Microsoft Entra'autenticazione a più fattori. Le richieste di verifica fanno parte dell'accesso Microsoft Entra, che richiede ed elabora automaticamente la richiesta di autenticazione a più fattori quando necessario.
Nota
La lingua del prompt è determinata dalle impostazioni locali del browser. Se si usano messaggi di saluto personalizzati ma non ne è disponibile uno per la lingua identificata nelle impostazioni locali del browser, l'inglese viene usato per impostazione predefinita. Il server dei criteri di rete userà sempre l'inglese per impostazione predefinita, indipendentemente dai messaggi di saluto personalizzati. L'inglese viene usato anche per impostazione predefinita se le impostazioni locali del browser non possono essere identificate.
Metodi di verifica disponibili
Quando gli utenti accedono a un'applicazione o a un servizio e ricevono una richiesta di autenticazione a più fattori, possono scegliere tra una delle forme registrate di verifica aggiuntiva. Gli utenti possono accedere al profilo personale per modificare o aggiungere metodi di verifica.
È possibile usare le seguenti forme aggiuntive di verifica con Microsoft Entra l'autenticazione a più fattori:
- Microsoft Authenticator
- Authenticator Lite (in Outlook)
- Windows Hello for Business
- Chiave di sicurezza FIDO2
- Token hardware OATH (anteprima)
- Token software OATH
- SMS
- Chiamata vocale
Come abilitare e usare Microsoft Entra l'autenticazione a più fattori
È possibile usare le impostazioni predefinite di sicurezza nei tenant Microsoft Entra per abilitare rapidamente Microsoft Authenticator per tutti gli utenti. È possibile abilitare Microsoft Entra'autenticazione a più fattori per richiedere agli utenti e ai gruppi la verifica aggiuntiva durante l'accesso.
Per controlli più granulari, è possibile usare i criteri di accesso condizionale per definire eventi o applicazioni che richiedono l'autenticazione a più fattori. Questi criteri possono consentire l'accesso regolare quando l'utente si trova nella rete aziendale o in un dispositivo registrato, ma richiede fattori di verifica aggiuntivi quando l'utente è remoto o su un dispositivo personale.
Passaggi successivi
Per informazioni sulle licenze, vedere Funzionalità e licenze per Microsoft Entra l'autenticazione a più fattori.
Per altre informazioni sui diversi metodi di autenticazione e convalida, vedere Metodi di autenticazione in Microsoft Entra ID.
Per visualizzare l'autenticazione a più fattori in azione, abilitare Microsoft Entra l'autenticazione a più fattori per un set di utenti di test nell'esercitazione seguente: