Condividi tramite

Aggiungere l'autenticazione a più fattori (MFA) a un'app

  • Articolo

Si applica a: Cerchio bianco con un simbolo X grigio. Tenant della forza lavoro Cerchio verde con un segno di spunta bianco. Tenant esterni (altre informazioni)

L'autenticazione a più fattori (MFA) aggiunge un livello di sicurezza alle applicazioni. Con l'autenticazione a più fattori, ai clienti che accedono con un nome utente e una password viene richiesto un passcode monouso come secondo metodo di verifica. Questo articolo descrive come applicare l'autenticazione a più fattori (MFA) per i clienti creando un criterio di accesso condizionale di Microsoft Entra e aggiungendo l'autenticazione a più fattori al flusso utente di iscrizione e accesso. In un tenant esterno di Microsoft Entra per ID esterno è possibile aggiungere un livello di sicurezza alle applicazioni rivolte ai clienti consumer e aziendali applicando l'autenticazione a più fattori (MFA). Con l'autenticazione a più fattori, ogni volta che un utente accede, gli viene richiesto di fornire un passcode monouso tramite posta elettronica. Questo articolo descrive come applicare l'autenticazione a più fattori (MFA) per i clienti creando un criterio di accesso condizionale di Microsoft Entra e aggiungendo l'autenticazione a più fattori al flusso utente di iscrizione e accesso.

Importante

Se si vuole abilitare l'autenticazione a più fattori, impostare il metodo di autenticazione dell'account locale su Posta elettronica con password. Se si imposta l'opzione dell'account locale su Posta elettronica con passcode monouso, i clienti che usano questo metodo non potranno accedere perché il passcode monouso è già il metodo di accesso di primo fattore e non può essere usato come secondo fattore. Attualmente, il passcode monouso è l'unico metodo disponibile per l'autenticazione a più fattori in tenant esterni.

Suggerimento

Da provare subito

Per provare questa funzionalità, passare alla demo Woodgrove Groceries e avviare il caso d'uso "Autenticazione a più fattori".

Prerequisiti

  • Un tenant esterno di Microsoft Entra (se non si ha un tenant, è possibile avviare una versione di valutazione gratuita).
  • Un flusso utente di iscrizione e accesso con il metodo di autenticazione dell'account locale impostato su Posta elettronica con password.
  • Un'app registrata nel tenant esterno, aggiunta al flusso utente di iscrizione e accesso e aggiornata per puntare al flusso utente per l'autenticazione.
  • Un account con almeno il ruolo di amministratore della sicurezza per configurare i criteri di accesso condizionale e l'autenticazione a più fattori.

Creare criteri di accesso condizionale

Creare un criterio di accesso condizionale nel tenant esterno che richieda agli utenti di eseguire l'autenticazione a più fattori quando si iscrivono o accedono all'app. Per altre informazioni, vedere Criterio di accesso condizionale comune: Richiedere l'autenticazione a più fattori per tutti gli utenti.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore della sicurezza.

  2. Se si ha accesso a più tenant, usare l'icona Impostazioni nel menu in alto per passare al tenant esterno dal menu Directory e sottoscrizioni.

  3. Passare a Protezione>criteri di accesso> condizionale e quindi selezionare Nuovo criterio.

    Screenshot del pulsante Nuovo criterio.

  4. Assegnare un nome ai criteri. È consigliabile che le organizzazioni creino uno standard descrittivo per i nomi dei criteri.

  5. In Assegnazioni selezionare il collegamento in Utenti.

    a. Nella scheda Includi selezionare Tutti gli utenti.

    b. Nella scheda Escludi selezionare Utenti e gruppi e scegliere gli account di accesso di emergenza o gli account critici dell'organizzazione. Quindi, scegli Seleziona.

    Screenshot dell'assegnazione di utenti al nuovo criterio.

  6. Selezionare il collegamento in Risorse di destinazione.

    a. Nella scheda Includi scegliere una delle opzioni seguenti:

    • Scegliere Tutte le app cloud.

    • Scegliere Selezionare app e selezionare il collegamento in Seleziona. Trovare l'app, selezionarla e quindi scegliere Seleziona.

    b. Nella scheda Escludi selezionare tutte le applicazioni che non richiedono l'autenticazione a più fattori.

    Screenshot dell'assegnazione di app al nuovo criterio.

  7. In Controlli di accesso selezionare il collegamento in Concedi. Selezionare Concedi accesso, selezionare Richiedi autenticazione a più fattori e quindi scegliere Seleziona.

    Screenshot della richiesta di autenticazione a più fattori.

  8. Confermare le impostazioni e impostare Abilita criterio su Attivato.

  9. Selezionare Crea per creare e abilitare il criterio.

Abilitare il passcode monouso tramite posta elettronica come metodo di autenticazione a più fattori

Abilitare il metodo di autenticazione con passcode monouso tramite posta elettronica nel tenant esterno per tutti gli utenti.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore della sicurezza.

  2. Passare a Metodi di autenticazione di protezione>.

  3. Nell'elenco Metodo selezionare Email OTP.

    Screenshot dell'opzione Passcode monouso tramite posta elettronica.

  4. In Abilitare e impostare come destinazione attivare l'interruttore Abilita.

  5. In Includi accanto a Destinazione selezionare Tutti gli utenti.

    Screenshot dell'abilitazione del passcode monouso tramite posta elettronica.

  6. Seleziona Salva.

Testare l'accesso

In un browser privato aprire l'applicazione e selezionare Accedi. Verrà richiesto un altro metodo di autenticazione.