Determinare i requisiti dell'autenticazione a più fattori per la soluzione di identità ibridaDetermine multi-factor authentication requirements for your hybrid identity solution

Nell'era della mobilità, in cui gli utenti accedono a dati e applicazioni nel cloud con qualsiasi dispositivo, proteggere queste informazioni è diventata un'esigenza assoluta.In this world of mobility, with users accessing data and applications in the cloud and from any device, securing this information has become paramount. Ogni giorno viene data notizia di una nuova violazione della sicurezza.Every day there is a new headline about a security breach. Sebbene non esista una soluzione in grado di fornire una protezione assoluta contro tali violazioni, l'autenticazione a più fattori fornisce un livello aggiuntivo di sicurezza nel tentativo di contrastarle.Although, there is no guarantee against such breaches, multi-factor authentication, provides an additional layer of security to help prevent these breaches. In primo luogo, quindi, è opportuno valutare i requisiti aziendali per l'autenticazione a più fattori,Start by evaluating the organizations requirements for multi-factor authentication. ovvero stabilire gli elementi che l'azienda desidera proteggere.That is, what is the organization trying to secure. Questa valutazione è importante per definire i requisiti tecnici a cui attenersi per configurare e abilitare gli utenti aziendali per l'autenticazione a più fattori.This evaluation is important to define the technical requirements for setting up and enabling the organizations users for multi-factor authentication.

Nota

Se non si ha familiarità con l'autenticazione a più fattori, è consigliabile leggere l'articolo Informazioni su Azure Multi-Factor Authentication prima di andare avanti.If you are not familiar with MFA and what it does, it is strongly recommended that you read the article What is Azure Multi-Factor Authentication? prior to continue reading this section.

Accertarsi che venga fornita una risposta alle domande seguenti:Make sure to answer the following:

  • L'azienda desidera proteggere anche app Microsoft?Is your company trying to secure Microsoft apps?
  • Come sono state pubblicate queste app?How these apps are published?
  • L'azienda consente ai dipendenti di accedere alle app locali anche in remoto?Does your company provide remote access to allow employees to access on-premises apps?

In caso affermativo, che tipo di accesso remoto offre? È necessario stabilire, infatti, dove si trovano gli utenti che eseguono l'accesso a tali applicazioni.If yes, what type of remote access?You also need to evaluate where the users who are accessing these applications will be located. Questa valutazione costituisce un altro elemento di grande importanza per definire una strategia di autenticazione a più fattori appropriata.This evaluation is another important step to define the proper multi-factor authentication strategy. Rispondere alle domande seguenti:Make sure to answer the following questions:

  • Dove si troveranno gli utenti?Where are the users going to be located?
  • Potrebbero trovarsi ovunque?Can they be located anywhere?
  • L'azienda desidera imporre delle limitazioni in base alla posizione degli utenti?Does your company want to establish restrictions according to the user’s location?

Dopo aver identificato questi requisiti, è importante valutare anche i requisiti degli utenti relativamente all'autenticazione a più fattori.Once you understand these requirements, it is important to also evaluate the user’s requirements for multi-factor authentication. Questa valutazione è importante poiché consente di definire i requisiti da soddisfare per implementare l'autenticazione a più fattori.This evaluation is important because it will define the requirements for rolling out multi-factor authentication. Rispondere alle domande seguenti:Make sure to answer the following questions:

  • Gli utenti hanno già familiarità con l'autenticazione a più fattori?Are the users familiar with multi-factor authentication?
  • Per alcuni utilizzi verrà prevista una procedura di autenticazione aggiuntiva?Will some uses be required to provide additional authentication?
    • In caso affermativo, verrà prevista in tutti i casi, solo se provenienti da reti esterne, se accedono ad applicazioni specifiche o in quali altre condizioni?If yes, all the time, when coming from external networks, or accessing specific applications, or under other conditions?
  • Sarà necessario prevedere sessioni di formazione degli utenti sulle modalità per impostare e implementare l'autenticazione a più fattori?Will the users require training on how to setup and implement multi-factor authentication?
  • Quali sono gli scenari principali in cui l'azienda desidera abilitare l'autenticazione a più fattori per gli utenti?What are the key scenarios that your company wants to enable multi-factor authentication for their users?

Dopo aver risposto a queste domande, sarà possibile capire se l'autenticazione a più fattori è già stata implementata in locale.After answering the previous questions, you will be able to understand if there are multi-factor authentication already implemented on-premises. Questa valutazione è importante per definire i requisiti tecnici a cui attenersi per configurare e abilitare gli utenti aziendali per l'autenticazione a più fattori.This evaluation is important to define the technical requirements for setting up and enabling the organizations users for multi-factor authentication. Rispondere alle domande seguenti:Make sure to answer the following questions:

  • L'azienda desidera proteggere account privilegiati con l'autenticazione a più fattori?Does your company need to protect privileged accounts with MFA?
  • L'azienda intende abilitare l'autenticazione a più fattori in alcune applicazioni per motivi di conformità?Does your company need to enable MFA for certain application for compliance reasons?
  • L'azienda prevede di abilitare l'autenticazione a più fattori per tutti gli utenti di queste applicazioni o solo per gli amministratori?Does your company need to enable MFA for all eligible users of these application or only administrators?
  • È necessario che l'autenticazione a più fattori sia costantemente abilitata o solo quando gli utenti sono collegati da una posizione esterna alla rete aziendale?Do you need have MFA always enabled or only when the users are logged outside of your corporate network?

Passaggi successiviNext steps

Definire una strategia di adozione della soluzione ibrida di gestione delle identitàDefine a hybrid identity adoption strategy

Vedere ancheSee also

Panoramica delle considerazioni di progettazioneDesign considerations overview