Configurare l'autenticazione a più fattori per Microsoft 365

Dai un'occhiata a tutti i contenuti delle piccole imprese su Small Business Help & Learning.

Consultare la Guida per le piccole imprese di Microsoft 365 su YouTube.

L'autenticazione a più fattori significa che tu e i tuoi dipendenti dovete fornire più di un modo per accedere a Microsoft 365 è uno dei modi più semplici per proteggere la vostra azienda. Basandosi sulla conoscenza dell'autenticazione a più fattori (MFA) e del relativo supporto in Microsoft 365, è ora di configurarla e implementarla nell'organizzazione.

Importante

Se è stato acquistato un abbonamento o una versione di valutazione dopo il 21 ottobre 2019 e viene richiesto di eseguire l'autenticazione a più fattori quando si accede, le impostazioni di sicurezza predefinite sono state abilitate automaticamente per l'abbonamento.

Consiglio

Per assistenza con i passaggi descritti in questo argomento, è consigliabile collaborare con uno specialista di piccole imprese Microsoft. Con Business Assist, tu e i tuoi dipendenti ottenete l'accesso 24 ore su 24 agli specialisti delle piccole imprese man a seconda della crescita dell'azienda, dall'onboarding all'uso quotidiano.

Guarda: attiva l'autenticazione a più fattori

Consultare questo video e altri sul nostro canale YouTube.

1. Passare all’interfaccia di amministrazione di Microsoft 365 all'indirizzo https://admin.microsoft.com.
2. Selezionare Mostra tutto e quindi scegliere Azure Active Directory Amministrazione Center.
3. Seleziona Azure Active Directory, Proprietà, Gestisci impostazioni predefinite di sicurezza.
4. In Abilita impostazioni predefinite di sicurezzaseleziona Sì e quindi Salva.

Informazioni preliminari

• È necessario essere un ammistratore globale per gestire l-autenticazione MFA. Per altre informazioni, vedere Informazioni sui ruoli di amministratore.
• Se l'autenticazione a più fattori per utente è abilitata, è necessario Disabilitare l'autenticazione a più fattori per utente ereditata.
• Se si hanno client di Office 2013 su dispositivi Windows, attivare Autenticazione moderna per i client Office 2013.
• Avanzato: se si hanno servizi directory di terze parti con Active Directory Federation Services (ADFS), configurare il server Azure MFA. Per altre informazioni, vedere Scenari avanzati con l’autenticazione a più fattori di Azure AD e soluzioni VPN di terze parti.

Disabilitare l'autenticazione a più fattori per utente ereditata

Se l'autenticazione a più fattori per utente è stata attivata in precedenza, è necessario disattivarla prima di abilitare le impostazioni di sicurezza predefinite.

1. Nell'interfaccia di amministrazione di Microsoft 365, ne riquadro di spostamento sinistro, scegliere Utenti>Utenti attivi.
2. Nella pagina Utenti attivi, scegliere Autenticazione a più fattori.
3. Nella pagina Autenticazione a più fattori, selezionare ogni utente e impostare il loro stato Autenticazione a più fattori su Disabilitato.

Attivare o disattivare le impostazioni di sicurezza predefinite

Per gran parte delle organizzazioni, le impostazioni di sicurezza predefinite offrono un buon livello di sicurezza aggiuntiva. Per altre informazioni, vedere Che cosa sono le impostazioni predefinite per la sicurezza?

Se l'abbonamento è nuovo, l'impostazione predefinita della sicurezza potrebbe essere già attivata automaticamente.

È possibile abilitare o disabilitare le impostazioni predefinite di sicurezza dal riquadro Proprietà di Azure Active Directory (Azure AD) nel portale di Azure.

1. Accedere al portale di amministrazione di Microsoft 365 con le credenziali di amministratore globale.
2. Nel riquadro di spostamento sinistro scegliere Mostra tutto, e in Interfacce di amministrazionescegliere Azure Active Directory.
3. In Interfaccia di amministrazione di Azure Active Directory scegliere Azure Active Directory>Proprietà.
4. Nella parte inferiore della pagina scegliere Gestire le impostazioni di sicurezza predefinite.
5. Scegliere Sì per abilitare le impostazioni di sicurezza predefinite o No per disabilitare le impostazioni predefinite per la sicurezza, quindi scegliere Salva.

Se sono stati usati criteri di accesso condizionale di base, verrà richiesto di disattivarli prima di iniziare a usare le impostazioni di sicurezza predefinite.

1. Passare alla pagina Accesso condizionale - Criteri.
2. Scegliere ciascun criterio di base che è Attivato e impostare Abilitare il criterio su Disattivato.
3. Passare alla pagina Proprietà di Azure Active Directory.
4. Nella parte inferiore della pagina scegliere Gestire le impostazioni predefinite per la sicurezza.
5. Scegliere Sì per abilitare le impostazioni predefinite di sicurezza e No per disabilitare le impostazioni predefinite per la sicurezza, quindi scegliere Salva.

È possibile utilizzare i criteri di accesso condizionale

Se l'organizzazione ha esigenze di sicurezza di accesso più granulare, i criteri di accesso condizionale possono offrire un maggiore controllo. L'accesso condizionale consente di creare e definire criteri che reagiscono agli eventi di autenticazione e richiedono altre azioni prima che un utente sia autorizzato ad accedere a un'applicazione o un servizio.

Importante

Non dimenticare di disabilitare l'autenticazione a più fattori per utente dopo aver abilitato i criteri di accesso condizionale. Questo è importante perché comporterà un'esperienza utente incoerente.

L'accesso condizionale è disponibile per i clienti che hanno acquistato Azure AD Premium P1 o licenze che lo includono, come Microsoft 365 Business Premium e Microsoft 365 E3. Per altre informazioni, vedere Creare un criterio di accesso condizionale.

L'accesso condizionale basato sul rischio è disponibile con la licenza P2 di Azure AD Premium P2 o con licenze che lo includono, come Microsoft 365 E5. Per altre informazioni, vedere Accesso condizionale basato sul rischio.

Per altre informazioni su Azure AD P1 e P2, vedere Prezzi di Azure Active Directory.

Attivare l'autenticazione moderna per la propria organizzazione

Nella maggior parte degli abbonamenti, l'autenticazione moderna viene attivata automaticamente, ma se l'abbonamento è stato acquistato prima di agosto 2017, è probabile che sia necessario attivare l'autenticazione moderna per ottenere alcune funzionalità come l'autenticazione a più fattori da utilizzare nei client Windows come Outlook.

1. Nel interfaccia di amministrazione di Microsoft 365 scegliere Impostazioni> Impostazioni impostazioniorganizzazione nel riquadro di spostamento a sinistra.
2. Nella scheda Servizi, scegliere Autenticazione moderna, e nel riquadro Autenticazione moderna, verificare che Abilita autenticazione moderna sia selezionato. Selezionare Salva modifiche.

Passaggi successivi- Inviare agli utenti

• Che cos'è l'autenticazione a più fattori
• Come eseguire l'accesso dopo la registrazione
• Come cambiare il metodo di verifica aggiuntivo
• Come registrarsi per il metodo di verifica aggiuntivo

Contenuto correlato

Configurare l'autenticazione a più fattori (video)\

Attivare l'autenticazione a più fattori per il telefono (articolo)\

Impostazioni predefinite per la sicurezza e autenticazione a più fattori (articolo)