Aggiungere l'autenticazione a più fattori (MFA) a un'app
Si applica a: Tenant della forza lavoro Tenant esterni (altre informazioni)
L'autenticazione a più fattori (MFA) aggiunge un livello di sicurezza alle applicazioni. Con l'autenticazione a più fattori, ai clienti che accedono con un nome utente e una password viene richiesto un passcode monouso come secondo metodo di verifica. Questo articolo descrive come applicare l'autenticazione a più fattori (MFA) per i clienti creando un criterio di accesso condizionale di Microsoft Entra e aggiungendo l'autenticazione a più fattori al flusso utente di iscrizione e accesso. In un tenant esterno di Microsoft Entra per ID esterno è possibile aggiungere un livello di sicurezza alle applicazioni rivolte ai clienti consumer e aziendali applicando l'autenticazione a più fattori (MFA). Con l'autenticazione a più fattori, ogni volta che un utente accede, gli viene richiesto di fornire un passcode monouso tramite posta elettronica. Questo articolo descrive come applicare l'autenticazione a più fattori (MFA) per i clienti creando un criterio di accesso condizionale di Microsoft Entra e aggiungendo l'autenticazione a più fattori al flusso utente di iscrizione e accesso.
Importante
Se si vuole abilitare l'autenticazione a più fattori, impostare il metodo di autenticazione dell'account locale su Posta elettronica con password. Se si imposta l'opzione dell'account locale su Posta elettronica con passcode monouso, i clienti che usano questo metodo non potranno accedere perché il passcode monouso è già il metodo di accesso di primo fattore e non può essere usato come secondo fattore. Attualmente, il passcode monouso è l'unico metodo disponibile per l'autenticazione a più fattori in tenant esterni.
Suggerimento
Per provare questa funzionalità, passare alla demo Woodgrove Groceries e avviare il caso d'uso "Autenticazione a più fattori".
Prerequisiti
- Un tenant esterno di Microsoft Entra (se non si ha un tenant, è possibile avviare una versione di valutazione gratuita).
- Un flusso utente di iscrizione e accesso con il metodo di autenticazione dell'account locale impostato su Posta elettronica con password.
- Un'app registrata nel tenant esterno, aggiunta al flusso utente di iscrizione e accesso e aggiornata per puntare al flusso utente per l'autenticazione.
- Un account con almeno il ruolo di amministratore della sicurezza per configurare i criteri di accesso condizionale e l'autenticazione a più fattori.
Creare criteri di accesso condizionale
Creare un criterio di accesso condizionale nel tenant esterno che richieda agli utenti di eseguire l'autenticazione a più fattori quando si iscrivono o accedono all'app. Per altre informazioni, vedere Criterio di accesso condizionale comune: Richiedere l'autenticazione a più fattori per tutti gli utenti.
Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore della sicurezza.
Se si ha accesso a più tenant, usare l'icona Impostazioni nel menu in alto per passare al tenant esterno dal menu Directory e sottoscrizioni.
Passare a Protezione>criteri di accesso> condizionale e quindi selezionare Nuovo criterio.
Assegnare un nome ai criteri. È consigliabile che le organizzazioni creino uno standard descrittivo per i nomi dei criteri.
In Assegnazioni selezionare il collegamento in Utenti.
a. Nella scheda Includi selezionare Tutti gli utenti.
b. Nella scheda Escludi selezionare Utenti e gruppi e scegliere gli account di accesso di emergenza o gli account critici dell'organizzazione. Quindi, scegli Seleziona.
Selezionare il collegamento in Risorse di destinazione.
a. Nella scheda Includi scegliere una delle opzioni seguenti:
Scegliere Tutte le app cloud.
Scegliere Selezionare app e selezionare il collegamento in Seleziona. Trovare l'app, selezionarla e quindi scegliere Seleziona.
b. Nella scheda Escludi selezionare tutte le applicazioni che non richiedono l'autenticazione a più fattori.
In Controlli di accesso selezionare il collegamento in Concedi. Selezionare Concedi accesso, selezionare Richiedi autenticazione a più fattori e quindi scegliere Seleziona.
Confermare le impostazioni e impostare Abilita criterio su Attivato.
Selezionare Crea per creare e abilitare il criterio.
Abilitare il passcode monouso tramite posta elettronica come metodo di autenticazione a più fattori
Abilitare il metodo di autenticazione con passcode monouso tramite posta elettronica nel tenant esterno per tutti gli utenti.
Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore della sicurezza.
Passare a Metodi di autenticazione di protezione>.
Nell'elenco Metodo selezionare Email OTP.
In Abilitare e impostare come destinazione attivare l'interruttore Abilita.
In Includi accanto a Destinazione selezionare Tutti gli utenti.
Seleziona Salva.
Testare l'accesso
In un browser privato aprire l'applicazione e selezionare Accedi. Verrà richiesto un altro metodo di autenticazione.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per