Abilitare la registrazione combinata delle informazioni di sicurezza in Microsoft Entra ID

Prima della registrazione combinata, gli utenti dovevano registrare i metodi di autenticazione per l'autenticazione a più fattori Microsoft Entra e la reimpostazione della password self-service (SSPR) separatamente. Ciò creava confusione negli utenti in quanto si trovavano a dover eseguire la registrazione sia per l'autenticazione a più fattori Microsoft Entra sia per la reimpostazione della password self-service (SSPR), con metodi molto simili. Ora, con la registrazione combinata, gli utenti possono registrarsi una sola volta e sfruttare i vantaggi dell'autenticazione a più fattori Microsoft Entra e della reimpostazione della password self-service (SSPR).

Per comprendere meglio le funzionalità e gli effetti della nuova esperienza, vedi Principi della registrazione delle informazioni di sicurezza combinata.

Criteri di accesso condizionale per la registrazione combinata

Per proteggere i tempi e il modo in cui gli utenti si registrano per l'autenticazione a più fattori Microsoft Entra e la reimpostazione della password self-service, puoi usare le azioni dell’utente nei criteri di accesso condizionale. Questa funzionalità può essere abilitata nelle organizzazioni che vogliono che gli utenti si registrino per l’autenticazione a più fattori Microsoft Entra e per la reimpostazione della password self-service (SSPR) da una posizione centrale, ad esempio un percorso di rete attendibile durante l'onboarding delle risorse umane.

Nota

Questo criterio si applica solo quando un utente accede a una pagina di registrazione combinata. Questo criterio non applica la registrazione MFA quando un utente accede ad altre applicazioni.

Puoi creare un criterio di registrazione MFA usando Microsoft Entra ID Protection - Configurare i criteri MFA.

Per ulteriori informazioni sulla creazione di percorsi attendibili nell'accesso condizionale, vedi Condizione relativa alla posizione nell'accesso condizionale di Microsoft Entra

Creare criteri per richiedere la registrazione da un percorso attendibile

Completare i passaggi seguenti per creare un criterio applicabile a tutti gli utenti selezionati che tentano di eseguire la registrazione usando l'esperienza di registrazione combinata e bloccano l'accesso a meno che non si connetta da un percorso contrassegnato come rete attendibile:

1. Accedi all'Interfaccia di amministrazione di Microsoft Entra almeno come amministratore dell'accesso condizionale.

2. Passa a Protezione>Accesso condizionale.

3. Selezionare + Nuovi criteri.

4. Immettere un nome per i criteri, ad esempio Registrazione delle informazioni di sicurezza combinata su reti attendibili.

5. In Assegnazioni selezionare Utenti. Scegli gli utenti e i gruppi ai quali vuoi applicare questi criteri.

   Avviso

   Gli utenti devono essere abilitati per la registrazione combinata.

6. In App Cloud o azioni selezionare Azioni utente. Controllare Registra le informazioni di sicurezza, quindi selezionare Fatto.

   

7. In Condizioni>Posizioni configurare le opzioni seguenti:

   1. Configurare Sì.
   2. Includere Tutte le località.
   3. Escluderetutti i percorsi attendibili.

8. In Controlli di accesso>Concedi selezionare Blocca accesso, quindi Seleziona.

9. Impostare Abilita criterio su Sì.

10. Per finalizzare i criteri, selezionare Crea.

Passaggi successivi

Se hai bisogno di assistenza, vedi risolvere i problemi relativi alla registrazione delle informazioni di sicurezza combinate oppure impara Qual è la condizione di posizione nell'Accesso condizionale di Microsoft Entra.

Rivedi come puoi abilitare la reimpostazione della password self-service e abilitare l'autenticazione a più fattori Microsoft Entra nel tuo tenant.

Se necessario, impara come forzare gli utenti a eseguire di nuovo la registrazione dei metodi di autenticazione.