Procedura: Configurare i criteri di registrazione dell'autenticazione a più fattori di Microsoft Entra

Microsoft Entra ID Protection consente di gestire l'implementazione della registrazione dell'autenticazione a più fattori di Microsoft Entra configurando un criterio di accesso condizionale per richiedere la registrazione MFA indipendentemente dall'app di autenticazione moderna a cui si accede.

Che cos'è il criterio di registrazione dell'autenticazione a più fattori di Microsoft Entra?

L'autenticazione a più fattori Microsoft Entra consente di verificare chi si usa più di un nome utente e una password. Fornisce un secondo livello di sicurezza per gli accessi degli utenti. Per consentire agli utenti di rispondere alle richieste di autenticazione a più fattori, è prima necessario registrarsi per l'autenticazione a più fattori Di Microsoft Entra.

È consigliabile richiedere l'autenticazione a più fattori Di Microsoft Entra per gli accessi utente perché:

• Offre un'autenticazione avanzata tramite una gamma di opzioni di verifica.
• Svolge un ruolo fondamentale nella preparazione dell'organizzazione per la correzione automatica dai rilevamenti dei rischi in Identity Protection.

Per altre informazioni sull'autenticazione a più fattori Microsoft Entra, vedere Che cos'è l'autenticazione a più fattori Di Microsoft Entra?

Configurazione dei criteri

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministrazione istrator di sicurezza
2. Passare a Protezione dei criteri di registrazione MFA di Identity>Protection.>
   1. In Assegnazioni>utenti
      1. In Includi selezionare Tutti gli utenti o Selezionare singoli utenti e gruppi se si limita l'implementazione.
      2. In Escludi selezionare Utenti e gruppi e scegliere gli account di accesso di emergenza o gli account critici dell'organizzazione.
3. Imponi criteri - su
4. Salva

Esperienza utente

Microsoft Entra ID Protection richiederà agli utenti di registrarsi al successivo accesso in modo interattivo e avrà 14 giorni per completare la registrazione. Durante questo periodo di 14 giorni, è possibile ignorare la registrazione se l'autenticazione a più fattori non è necessaria come condizione, ma alla fine del periodo sarà necessario registrarsi prima di poter completare il processo di accesso.

Per una panoramica dell'esperienza utente correlata, vedere:

• Esperienze di accesso con Microsoft Entra ID Protection.

Passaggi successivi

• Abilitare i criteri di rischio per accessi e utenti
• Abilitare la reimpostazione della password self-service di Microsoft Entra
• Abilitare l'autenticazione a più fattori Di Microsoft Entra