Eventi
9 apr, 15 - 10 apr, 12
Code the Future with AI and connect with Java peers and experts at JDConf 2025.
Register NowNota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il metodo di autenticazione con codice QR consente ai lavoratori in prima linea di accedere in modo efficiente alle app su dispositivi condivisi. Gli utenti possono usare un codice a matrice univoco fornito e immettere il PIN per accedere, eliminando la necessità di immettere nomi utente e password complessi. Attualmente, l'autenticazione tramite codice QR è supportata solo su dispositivi mobili che utilizzano iOS/iPadOS o Android.
L'autenticazione con codice QR è un metodo di autenticazione semplice progettato principalmente per i lavoratori in prima linea. È costituito da un codice QR univoco e da un PIN numerico. Il codice QR funge da identificatore ed è univoco per l'utente. Può essere scaricato e stampato usando l'interfaccia di amministrazione di Microsoft Entra, My Staff o Microsoft Graph. Per praticità, il codice QR può essere attaccato a un badge o a qualsiasi altro elemento indossabile.
Gli amministratori di autenticazione forniscono un PIN temporaneo agli utenti, che quindi lo modificano durante l'accesso. Solo l'utente conosce il PIN. È esclusivamente associato al codice QR. Non può essere usato con altri identificatori utente, ad esempio un nome utente o un numero di telefono. L'autenticazione tramite codice QR è un metodo a fattore singolo in cui il PIN (qualcosa che conosci) è una credenziale.
| Beneficio | Descrizione |
|---|---|
| Accesso più semplice e rapido | I lavoratori in prima linea non devono immettere nomi utente o password complessi per accedere ripetutamente sui dispositivi condivisi durante il turno. |
| A buon mercato | La stampa di un codice QR costa meno rispetto a una chiave hardware, che può risultare proibitiva per le organizzazioni con lavoratori temporanei in prima linea. |
I criteri seguenti vengono applicati quando un amministratore dei criteri di autenticazione crea o reimposta un PIN.
| Politica | Valori |
|---|---|
| Caratteri consentiti | Numeri (0-9) |
| Caratteri non consentiti | - Caratteri (A-Z, a-z) - Simboli (- @ # $ % ^ & * - _ ! + = [ ] { } | \ : ' , . ? / ` ~ " ( ) ; <>) - Caratteri Unicode - Spazio vuoto |
| Lunghezza minima PIN | 8-20 cifre |
| Complessità DEL PIN | Applicato per evitare ripetizioni e sequenze comuni. Vengono controllati i modelli seguenti: - Non contenere 0123456789 o 9876543210. - Non ripetere una sequenza di 2-3 cifre nel PIN, ad esempio 121212 o 123123 o 342342. Viene visualizzato un errore di PIN non valido se il PIN include caratteri non consentiti o è inferiore alla lunghezza minima del PIN. |
Quando si abilita il metodo di autenticazione con codice a matrice, è consigliabile adottare le misure seguenti perché si tratta di un'autenticazione a fattore singolo (qualcosa che si sa).
- L'autenticazione con codice QR è principalmente per i lavoratori sul campo (FLW) e non per i lavoratori dell'informazione (IW). È consigliabile usare l'autenticazione resistente al phishing o l'autenticazione a più fattori per IW.
- Non abilitare l'autenticazione tramite QR code per tutti gli utenti del tuo tenant. Abilitare solo per i destinatari che utilizzeranno questo metodo di autenticazione, ad esempio creare un gruppo per gli operatori in prima linea e abilitare l'autenticazione tramite QR code solo per loro nei criteri dei metodi di autenticazione di Microsoft Entra.
- Combinare l'autenticazione tramite QR code con i criteri di accesso condizionale come un ulteriore livello di sicurezza. È consigliabile usare criteri come dispositivi conformi, l'accesso all'interno della rete, consentire determinate applicazioni e la modalità dispositivo condiviso.
- Applicare l'autenticazione resistente al phishing o l'autenticazione a più fattori quando gli utenti accedono alle risorse dall'esterno dell'archivio o della rete aziendale.
- Sostituire i codici QR persi o rubati.
Gli amministratori dei criteri di autenticazione possono abilitare il codice QR nei metodi di autenticazione nel centro di amministrazione di Microsoft Entra. L'autenticazione del codice QR è disabilitata per impostazione predefinita.
Nella politica del metodo di autenticazione per il codice QR, è possibile configurare:
Lunghezza PIN: 8-20 cifre.
Durata del codice QR standard: 1-395 giorni. Il valore predefinito è 365 giorni. Un amministratore dei criteri di autenticazione può modificare il valore predefinito quando aggiunge un codice QR standard per un utente.
Ad esempio, un amministratore può impostare il valore su 30 giorni nei criteri del metodo di autenticazione. Per ogni utente nel tenant, la scadenza predefinita di un codice QR standard è di 30 giorni. Un amministratore può modificare la durata predefinita del codice a matrice standard per un utente specifico.
In questo screenshot, la lunghezza del PIN è impostata sul valore predefinito di otto cifre. La durata del codice QR standard è ridotta a 200 giorni.
Quando un amministratore dei criteri di autenticazione aggiunge il metodo di autenticazione del codice a matrice per un utente, genera un codice a matrice standard e un PIN. Per creare un codice QR temporaneo, è necessario modificare il metodo di autenticazione del codice QR.
Un codice QR temporaneo aiuta quando un utente dimentica di portare il proprio badge con codice QR standard. Ha una durata più breve, fino a 12 ore. Quando un metodo di autenticazione con codice a matrice viene eliminato per l'utente, non può accedere con i codici a matrice e il PIN esistenti.
Un PIN funziona con codici a matrice standard e temporanei perché il PIN è valido per il metodo di autenticazione del codice a matrice. Un amministratore dei criteri di autenticazione può fornire un PIN personalizzato o generare un PIN quando crea un metodo di autenticazione con codice a matrice. Possono copiare un PIN temporaneo solo quando lo generano. Il PIN viene quindi mascherato per evitare l'esposizione.
Gli stati di usabilità per un codice a matrice standard, un codice a matrice temporaneo e il PIN per un metodo di autenticazione del codice a matrice non sono correlati tra loro. Ad esempio, un metodo di autenticazione con codice a matrice attivo può avere un codice a matrice standard eliminato o scaduto e un codice a matrice temporaneo attivo. In un determinato momento, può essere attivo un solo QR code standard e un solo QR code temporaneo.
La tabella seguente elenca esempi di combinazioni per gli stati relativi a un codice QR standard, un codice QR temporaneo e un PIN. Per l'autenticazione corretta, è necessario un codice a matrice attivo e un PIN attivo.
| Codice QR standard | Codice QR temporaneo | PIN per il metodo di autenticazione del codice QR |
|---|---|---|
| Attivo | Non esiste | Temporaneo, o aggiornato dall'utente |
| Attivo | Attivo | Temporaneo, o aggiornato dall'utente |
| Eliminato | Non esiste | Temporaneo, o aggiornato dall'utente |
| Scaduto | Attivo | Temporaneo, o aggiornato dall'utente |
| Scaduto | Scaduto | Temporaneo, o aggiornato dall'utente |
Per altre informazioni su come gestire i codici a matrice, vedere Come abilitare il metodo di autenticazione del codice a matrice in Microsoft Entra ID (anteprima).
Gli utenti possono accedere con un codice QR usando l'esperienza di accesso tramite il Web o un'esperienza di accesso ottimizzata per app.
È possibile usare l'esperienza di accesso del Web browser Microsoft (login.microsoft.com) per autenticare gli utenti. Gli utenti possono fare clic Opzioni di accesso>accedere a un'organizzazione>accedere con un codice QR.
Puoi ottimizzare l'accesso per le tue app usando Microsoft Authentication Library (MSAL) per aggiungere il codice QR come opzione nella pagina di accesso. Ad esempio, è possibile aggiungere l'accesso con codice QR come in Teams o Managed Home Screen (MHS). Gli utenti possono quindi scansionare il codice QR con due clic in meno. Questa esperienza di accesso ottimizzata è disponibile nelle utilità di avvio delle app BlueFletch e Jamf.
Per altre informazioni su come ottimizzare l'esperienza di accesso, vedere:
- Configurare un'esperienza di autenticazione ottimizzata tramite codice QR nell'app Android
- Impostare un'esperienza di autenticazione ottimizzata del QR code nell'app iOS
- Reimpostazione del PIN self-service per gli utenti
- Provisionamento in blocco di codici QR e PIN
- Scansione di codici QR da scanner di codici a barre
- L'autenticazione con codice QR non funziona con applicazioni desktop o browser
- Endpoint tenant personalizzato per l'autenticazione