Abilitare la registrazione combinata delle informazioni di sicurezza in Microsoft Entra ID

Prima della registrazione combinata, gli utenti hanno registrato i metodi di autenticazione per l'autenticazione a più fattori di Microsoft Entra e la reimpostazione della password self-service separatamente. Gli utenti sono stati confusi che sono stati usati metodi simili per l'autenticazione a più fattori Microsoft Entra e la reimpostazione della password self-service, ma hanno dovuto registrarsi per entrambe le funzionalità. Ora, con la registrazione combinata, gli utenti possono registrarsi una sola volta e ottenere i vantaggi dell'autenticazione a più fattori Di Microsoft Entra e della reimpostazione della password self-service.

Per comprendere le funzionalità e gli effetti della nuova esperienza, vedere Concetti di registrazione combinata delle informazioni di sicurezza.

Criteri di accesso condizionale per la registrazione combinata

Per proteggere quando e come gli utenti si registrano per l'autenticazione a più fattori Microsoft Entra e la reimpostazione della password self-service, è possibile usare le azioni utente nei criteri di accesso condizionale. Questa funzionalità può essere abilitata nelle organizzazioni che vogliono che gli utenti esecrino per l'autenticazione a più fattori Microsoft Entra e la reimpostazione della password self-service da una posizione centrale, ad esempio un percorso di rete attendibile durante l'onboarding delle risorse umane.

Nota

Questo criterio si applica solo quando un utente accede a una pagina di registrazione combinata. Questo criterio non applica la registrazione MFA quando un utente accede ad altre applicazioni.

È possibile creare un criterio di registrazione MFA usando Microsoft Entra ID Protection - Configurare i criteri MFA.

Per altre informazioni sulla creazione di posizioni attendibili nell'accesso condizionale, vedere Qual è la condizione di posizione nell'accesso condizionale di Microsoft Entra?

Creare criteri per richiedere la registrazione da un percorso attendibile

Completare i passaggi seguenti per creare un criterio applicabile a tutti gli utenti selezionati che tentano di eseguire la registrazione usando l'esperienza di registrazione combinata e bloccano l'accesso a meno che non si connetta da una posizione contrassegnata come rete attendibile:

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministrazione istrator di accesso condizionale.

2. Passare a Protezione>dell'accesso condizionale.

3. Selezionare + Nuovi criteri.

4. Immettere un nome per i criteri, ad esempio Registrazione delle informazioni di sicurezza combinata su reti attendibili.

5. In Assegnazioni selezionare Utenti. Scegliere gli utenti e i gruppi a cui applicare questo criterio.

   Avviso

   Gli utenti devono essere abilitati per la registrazione combinata.

6. In App Cloud o azioni selezionare Azioni utente. Controllare Registra le informazioni di sicurezza, quindi selezionare Fatto.

   

7. In Condizioni>Posizioni configurare le opzioni seguenti:

   1. Configurare Sì.
   2. Includere Tutte le località.
   3. Escluderetutti i percorsi attendibili.

8. In Controlli di accesso>Concedi selezionare Blocca accesso, quindi Seleziona.

9. Impostare Abilita criterio su Sì.

10. Per finalizzare i criteri, selezionare Crea.

Passaggi successivi

Per assistenza, vedere Risolvere i problemi relativi alla registrazione combinata delle informazioni di sicurezza o informazioni su Che cos'è la condizione di posizione nell'accesso condizionale di Microsoft Entra?

Esaminare come abilitare la reimpostazione della password self-service e abilitare l'autenticazione a più fattori Di Microsoft Entra nel tenant.

Se necessario, informazioni su come forzare gli utenti a registrare nuovamente i metodi di autenticazione.