Abilitare la registrazione combinata delle informazioni di sicurezza in Microsoft Entra ID
Prima della registrazione combinata, gli utenti hanno registrato i metodi di autenticazione per l'autenticazione a più fattori di Microsoft Entra e la reimpostazione della password self-service separatamente. Gli utenti sono stati confusi che sono stati usati metodi simili per l'autenticazione a più fattori Microsoft Entra e la reimpostazione della password self-service, ma hanno dovuto registrarsi per entrambe le funzionalità. Ora, con la registrazione combinata, gli utenti possono registrarsi una sola volta e ottenere i vantaggi dell'autenticazione a più fattori Di Microsoft Entra e della reimpostazione della password self-service.
Per comprendere le funzionalità e gli effetti della nuova esperienza, vedere Concetti di registrazione combinata delle informazioni di sicurezza.
Criteri di accesso condizionale per la registrazione combinata
Per proteggere quando e come gli utenti si registrano per l'autenticazione a più fattori Microsoft Entra e la reimpostazione della password self-service, è possibile usare le azioni utente nei criteri di accesso condizionale. Questa funzionalità può essere abilitata nelle organizzazioni che vogliono che gli utenti esecrino per l'autenticazione a più fattori Microsoft Entra e la reimpostazione della password self-service da una posizione centrale, ad esempio un percorso di rete attendibile durante l'onboarding delle risorse umane.
Nota
Questo criterio si applica solo quando un utente accede a una pagina di registrazione combinata. Questo criterio non applica la registrazione MFA quando un utente accede ad altre applicazioni.
È possibile creare un criterio di registrazione MFA usando Microsoft Entra ID Protection - Configurare i criteri MFA.
Per altre informazioni sulla creazione di posizioni attendibili nell'accesso condizionale, vedere Qual è la condizione di posizione nell'accesso condizionale di Microsoft Entra?
Creare criteri per richiedere la registrazione da un percorso attendibile
Completare i passaggi seguenti per creare un criterio applicabile a tutti gli utenti selezionati che tentano di eseguire la registrazione usando l'esperienza di registrazione combinata e bloccano l'accesso a meno che non si connetta da una posizione contrassegnata come rete attendibile:
Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministrazione istrator di accesso condizionale.
Passare a Protezione>dell'accesso condizionale.
Selezionare + Nuovi criteri.
Immettere un nome per i criteri, ad esempio Registrazione delle informazioni di sicurezza combinata su reti attendibili.
In Assegnazioni selezionare Utenti. Scegliere gli utenti e i gruppi a cui applicare questo criterio.
Avviso
Gli utenti devono essere abilitati per la registrazione combinata.
In App Cloud o azioni selezionare Azioni utente. Controllare Registra le informazioni di sicurezza, quindi selezionare Fatto.
In Condizioni>Posizioni configurare le opzioni seguenti:
- Configurare Sì.
- Includere Tutte le località.
- Escluderetutti i percorsi attendibili.
In Controlli di accesso>Concedi selezionare Blocca accesso, quindi Seleziona.
Impostare Abilita criterio su Sì.
Per finalizzare i criteri, selezionare Crea.
Passaggi successivi
Per assistenza, vedere Risolvere i problemi relativi alla registrazione combinata delle informazioni di sicurezza o informazioni su Che cos'è la condizione di posizione nell'accesso condizionale di Microsoft Entra?
Esaminare come abilitare la reimpostazione della password self-service e abilitare l'autenticazione a più fattori Di Microsoft Entra nel tenant.
Se necessario, informazioni su come forzare gli utenti a registrare nuovamente i metodi di autenticazione.