Procedura: Configurare i criteri di registrazione dell'autenticazione a più fattori

Microsoft consente di gestire la distribuzione dell'autenticazione a più fattori configurando i criteri microsoft Entra ID Protection per richiedere la registrazione MFA indipendentemente dall'app di autenticazione moderna a cui si accede. L’autenticazione a più fattori fornisce un mezzo per verificare l'identità utilizzando più di un nome utente e una password. Fornisce un secondo livello di sicurezza per gli accessi degli utenti. Per consentire agli utenti di rispondere alle richieste MFA, devono prima registrare metodi di autenticazione, ad esempio l'app Microsoft Authenticator.

È consigliabile richiedere l'autenticazione a più fattori per tutti gli accessi utente. In base ai nostri studi, il tuo conto è più del 99% meno probabile che venga compromesso se usi MFA. Anche se non è necessaria l'autenticazione a più fattori per tutto il tempo, questo criterio garantisce che gli utenti siano pronti quando arriva il momento di eseguire l'autenticazione a più fattori.

Per altre informazioni, vedere l'articolo Criteri di accesso condizionale comuni: Richiedere l'autenticazione a più fattori per tutti gli utenti.

Configurazione dei criteri

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore della sicurezza.
2. Passare a Protezione>Protezione dell'identità>Criteri di registrazione per l'autenticazione a più fattori.
   1. In Assegnazioni>Utenti.
      1. In Includi selezionare Tutti gli utenti o Selezionare singoli utenti e gruppi se si limita l'implementazione.
      2. In Escludi selezionare Utenti e gruppi e scegliere gli account di accesso di emergenza o gli account critici dell'organizzazione.
3. Impostare Imposizione dei criteri su Abilitato.
4. Seleziona Salva.

Esperienza utente

Microsoft Entra ID Protection richiederà agli utenti di registrarsi al successivo accesso in modo interattivo e avrà 14 giorni per completare la registrazione. Durante questo periodo di 14 giorni, è possibile ignorare la registrazione se L'autenticazione a più fattori non è necessaria come condizione, ma alla fine del periodo in cui sono tenuti a registrarsi prima di poter completare il processo di accesso.

Per una panoramica dell'esperienza utente correlata, vedere:

• Esperienze di accesso con Microsoft Entra ID Protection.

Contenuto correlato

• Abilitare i criteri di rischio per accessi e utenti
• Abilita la reimpostazione della password self-service di Microsoft Entra
• Abilitare l'autenticazione a più fattori Microsoft Entra