Risolvere i problemi di attendibilità dell'autenticazione dell'accesso condizionale

  • Articolo

Questo argomento illustra gli errori che potrebbero verificarsi quando si usa l'autenticazione con l'accesso condizionale di Microsoft Entra e come risolverli.

Viene chiesto a un utente di accedere con un altro metodo, ma non viene visualizzato un metodo previsto

Per l'accesso, il metodo di autenticazione deve essere:

  • Registrato per l'utente
  • Abilitato dai criteri dei metodi di autenticazione

Per altre informazioni, vedere Funzionamento del livello di autenticazione dell'accesso condizionale.

Per verificare se è possibile usare un metodo:

  1. Verificare quale livello di autenticazione è necessario. Fare clic su Metodi>di autenticazione di sicurezza>Punti di forza di autenticazione.
  2. Controllare se l'utente è abilitato per un metodo obbligatorio:
    1. Controllare i criteri metodi di autenticazione per verificare se l'utente è abilitato per qualsiasi metodo richiesto dal livello di autenticazione. Fare clic su Criteri dei metodi di>autenticazione della sicurezza.>
    2. Se necessario, verificare se il tenant è abilitato per qualsiasi metodo necessario per il livello di autenticazione. Fare clic su Sicurezza>autenticazione>a più fattori Altre impostazioni di autenticazione a più fattori basate sul cloud.
  3. Controllare quali metodi di autenticazione sono registrati per l'utente nel criterio Metodi di autenticazione. Fare clic su Utenti e gruppi>>metodi di autenticazione.

Se l'utente è registrato per un metodo abilitato che soddisfa il livello di autenticazione, potrebbe essere necessario usare un altro metodo non disponibile dopo l'autenticazione primaria, ad esempio Windows Hello for Business. Per altre informazioni, vedere Funzionamento di ogni metodo di autenticazione. L'utente deve riavviare la sessione, scegliere Opzioni di accesso e selezionare un metodo richiesto dal livello di autenticazione.

Screenshot of how to choose another sign-in method.

Un utente non può accedere a una risorsa

Se un livello di autenticazione richiede un metodo che un utente non può usare, l'utente viene bloccato dall'accesso. Per verificare quale metodo è richiesto da un livello di autenticazione e quale metodo l'utente è registrato e abilitato per l'uso, seguire la procedura descritta nella sezione precedente.

Come verificare quale livello di autenticazione è stato applicato durante l'accesso

Usare il log degli accessi per trovare altre informazioni sull'accesso:

  • Nella scheda Dettagli autenticazione la colonna Requisito mostra il nome dei criteri di attendibilità dell'autenticazione.

    Screenshot showing the authentication strength in the sign-in log.

  • Nella scheda Accesso condizionale è possibile visualizzare i criteri di accesso condizionale applicati. Fare clic sul nome del criterio e cercare Concedi controlli per visualizzare il livello di autenticazione applicato.

    Screenshot showing the authentication strength under Conditional Access Policy details in the sign-in log.

Un utente non può registrare un nuovo metodo durante l'accesso

Alcuni metodi non possono essere registrati durante l'accesso o richiedono una configurazione maggiore oltre la registrazione combinata. Per altre informazioni, vedere Registrare metodi di autenticazione senza password.

Screenshot of a sign-in error when they are unable to register the method.

Passaggi successivi