Metodi di autenticazione in Azure Active Directory - Microsoft Authenticator app

L Microsoft Authenticator app fornisce un livello di sicurezza aggiuntivo all'account Azure AD aziendale o dell'istituto di istruzione o all'account Microsoft ed è disponibile per Android e iOS. Con l'app Microsoft Authenticator, gli utenti possono eseguire l'autenticazione senza password durante l'accesso o come opzione di verifica aggiuntiva durante la reimpostazione della password self-service o gli eventi Azure AD Multi-Factor Authentication.

Gli utenti possono ricevere una notifica tramite l'app per dispositivi mobili da approvare o rifiutare, oppure possono usare l'app Authenticator per generare un codice di verifica OATH che può essere inserito in un'interfaccia di accesso. Se si abilitano sia la notifica che il codice di verifica, gli utenti che registrano l'app Authenticator possono usare uno dei due metodi per verificare la propria identità.

Per usare l'app Authenticator a un prompt di accesso anziché una combinazione di nome utente e password, vedere Abilitare l'accesso senza password con l'app Microsoft Authenticator.

Nota

Gli utenti non possono registrare l'app per dispositivi mobili quando abilitano la reimpostazione della password self-service. Possono invece registrarla all'indirizzo https://aka.ms/mfasetup o come parte della registrazione delle informazioni di sicurezza combinate alla pagina https://aka.ms/setupsecurityinfo.

Accesso senza password

Invece di visualizzare una richiesta di password dopo aver immesso un nome utente, un utente che ha abilitato l'accesso tramite telefono dall'app Microsoft Authenticator visualizza un messaggio per toccare un numero nell'app. Quando viene selezionato il numero corretto, il processo di accesso è completato.

Esempio di accesso del browser che chiede all'utente di approvare l'accesso

Questo metodo di autenticazione offre un elevato livello di sicurezza ed elimina la necessità per l'utente di fornire una password all'accesso.

Per iniziare a usare l'accesso senza password, vedere Abilitare l'accesso senza passwordcon l Microsoft Authenticator app .

Notifica tramite app per dispositivi mobili

L'app Authenticator consente di impedire l'accesso non autorizzato agli account e di arrestare le transazioni illecite eseguendo il push di una notifica allo smartphone o al tablet dell'utente. Gli utenti visualizzano la notifica e, se legittima, selezionano Verifica. Altrimenti possono selezionare Nega.

Screenshot di un esempio di prompt del Web browser per la notifica dell'app Authenticator per completare il processo di accesso

Nota

Se il personale dell'organizzazione lavora o si sposta in Cina, il metodo Notifica tramite app per dispositivi mobili nei dispositivi Android non funziona in quel paese/area geografica perché Google Play Services (incluse le notifiche push) è bloccato nell'area. Tuttavia, la notifica iOS funziona. Per i dispositivi Android, i metodi di autenticazione alternativi devono essere resi disponibili per tali utenti.

Codice di verifica dall'app per dispositivi mobili

L'app Authenticator può essere usata come token software per generare un codice di verifica OATH. Dopo aver inserito il nome utente e la password, si immette il codice inviato dall'app Authenticator nell'interfaccia di accesso. Il codice di verifica offre una seconda forma di autenticazione.

Gli utenti possono avere una combinazione composta da fino a cinque token hardware OATH o applicazioni di autenticazione, quali l'app Microsoft Authenticator, configurate per l'uso in qualsiasi momento.

Avviso

Per garantire il livello di sicurezza più elevato per la reimpostazione della password self-service quando viene richiesto un solo metodo di ripristino, il codice di verifica rappresenta l'unica opzione disponibile per gli utenti.

Quando vengono richiesti due metodi, gli utenti possono eseguire la reimpostazione usando la notifica o il codice di verifica, oltre a un altro metodo abilitato.

Passaggi successivi

Per iniziare a usare l'accesso senza password, vedere Abilitare l'accesso senza passwordcon l Microsoft Authenticator app .

Altre informazioni sulla configurazione dei metodi di autenticazione con l'API REST Graph Microsoft.