Condividi tramite

Risolvere i problemi di attendibilità dell'autenticazione dell'accesso condizionale

Questo argomento illustra gli errori che potrebbero verificarsi quando si usa l'autenticazione con l'accesso condizionale di Microsoft Entra e come risolverli.

Viene chiesto a un utente di accedere con un altro metodo, ma non viene visualizzato un metodo previsto

Per l'accesso, il metodo di autenticazione deve essere:

  • Registrato per l'utente
  • Abilitato dai criteri dei metodi di autenticazione

Per altre informazioni, vedere funzionamento del livello di autenticazione dell'accesso condizionale.

Per verificare se è possibile usare un metodo:

  1. Verificare quale livello di autenticazione è necessario. Fare clic su sicurezza>Metodi di autenticazione>Punti di forza dell'autenticazione.
  2. Controllare se l'utente è abilitato per un metodo obbligatorio:
    1. Controllare i criteri dei metodi di autenticazione per verificare se l'utente è abilitato per qualsiasi metodo richiesto dalla forza di autenticazione. Fare clic su sicurezza>Metodi di autenticazione>Criteri.
    2. Se necessario, verificare se il tenant è abilitato per qualsiasi metodo necessario per il livello di autenticazione. Fare clic su Security>Multifactor Authentication>Impostazioni aggiuntive di autenticazione a più fattori basate sul cloud.
  3. Controllare quali metodi di autenticazione sono registrati per l'utente nel criterio Metodi di autenticazione. Fare clic su Utenti e gruppi>nome utente>Metodi di autenticazione.

Se l'utente è registrato per un metodo abilitato che soddisfa il livello di autenticazione, potrebbe essere necessario usare un altro metodo non disponibile dopo l'autenticazione primaria, ad esempio Windows Hello for Business. Per altre informazioni, vedere Funzionamento di ogni metodo di autenticazione. L'utente deve riavviare la sessione, scegliere opzioni di accesso e selezionare un metodo richiesto dal livello di autenticazione.

Screenshot di come scegliere un altro metodo di accesso.

Un utente non può accedere a una risorsa

Se un livello di autenticazione richiede un metodo che un utente non può usare, l'utente viene bloccato dall'accesso. Per verificare quale metodo è richiesto da un livello di autenticazione e quale metodo l'utente è registrato e abilitato per l'uso, seguire la procedura descritta nella sezione precedente.

Come verificare quale livello di autenticazione è stato applicato durante l'accesso

Usare il log degli accessi per trovare altre informazioni sull'accesso:

  • Nella scheda Dettagli autenticazione la colonna Requirement mostra il nome dei criteri di robustezza dell'autenticazione.

    Screenshot che mostra l'attendibilità dell'autenticazione nel log di accesso.

  • Nella scheda accesso condizionale è possibile visualizzare i criteri di accesso condizionale applicati. Fare clic sul nome del criterio e cercare Controlli concessi per visualizzare la forza di autenticazione applicata.

    Screenshot che mostra la forza dell'autenticazione nei Dettagli dei Criteri di Accesso Condizionale nel log di accesso.

Un utente non può registrare un nuovo metodo durante l'accesso

Alcuni metodi non possono essere registrati durante l'accesso o richiedono una configurazione maggiore oltre la registrazione combinata. Per altre informazioni, vedere Registrare i metodi di autenticazione senza password.

Screenshot di un errore di accesso quando non possono registrare il metodo.

Passaggi successivi