Cosa si intende per metodi di autenticazione?What are authentication methods?

Gli amministratori che scelgono i metodi di autenticazione per Azure Multi-Factor Authentication e la reimpostazione della password self-service (SSPR) si consiglia di richiedere agli utenti di registrare più metodi di autenticazione.As an administrator, choosing authentication methods for Azure Multi-Factor Authentication and self-service password reset (SSPR) it is recommended that you require users to register multiple authentication methods. Quando un metodo di autenticazione non è disponibile per un utente, può scegliere di eseguire l'autenticazione con un altro metodo.When an authentication method is not available for a user, they can choose to authenticate with another method.

Nei criteri, gli amministratori possono definire quali metodi di autenticazione sono disponibili agli utenti di SSPR e autenticazione a più fattori.Administrators can define in policy which authentication methods are available to users of SSPR and MFA. Alcuni metodi di autenticazione potrebbero non essere disponibili per tutte le funzionalità.Some authentication methods may not be available to all features. Per ulteriori informazioni sulla configurazione dei criteri, vedere gli articoli come implementare correttamente la reimpostazione della password self-service e la pianificazione di un multi-factor authentication Azure basato sul cloudFor more information about configuring your policies see the articles How to successfully roll out self-service password reset and Planning a cloud-based Azure Multi-Factor Authentication

Si consiglia agli amministratori di consentire agli utenti la selezione di un numero maggiore di metodi di autenticazione rispetto al limite minimo nel caso in cui non abbiano accesso a uno.Microsoft highly recommends Administrators enable users to select more than the minimum required number of authentication methods in case they do not have access to one.

Metodo di autenticazioneAuthentication Method UtilizzoUsage
PasswordPassword Autenticazione a più fattori e SSPRMFA and SSPR
Domande di sicurezzaSecurity questions Solo SSPRSSPR Only
Indirizzo e-mailEmail address Solo SSPRSSPR Only
App Microsoft AuthenticatorMicrosoft Authenticator app Autenticazione a più fattori e SSPRMFA and SSPR
Token hardware OATHOATH Hardware token Anteprima pubblica per autenticazione a più fattori e SSPRPublic preview for MFA and SSPR
SMSSMS Autenticazione a più fattori e SSPRMFA and SSPR
Chiamata vocaleVoice call Autenticazione a più fattori e SSPRMFA and SSPR
Password appApp passwords Autenticazione a più fattori solo in alcuni casiMFA only in certain cases

Metodi di autenticazione in uso nella schermata di accesso

I token hardware per multi-factor authentication e SSPR sono funzionalità di anteprima pubblica di Azure Active Directory.OATH Hardware tokens for MFA and SSPR are public preview features of Azure Active Directory. Per altre informazioni sulle funzionalità in anteprima, vedere Condizioni Supplementari per l'Utilizzo delle Anteprime di Microsoft AzureFor more information about previews, see Supplemental Terms of Use for Microsoft Azure Previews

PasswordPassword

La password di Azure AD viene considerata un metodo di autenticazione.Your Azure AD password is considered an authentication method. È l'unico metodo che non può essere disabilitato.It is the one method that cannot be disabled.

Domande di sicurezzaSecurity questions

Le domande di sicurezza sono disponibili solo per la reimpostazione della password di Azure AD in modalità self-service agli account senza privilegi di amministratore.Security questions are available only in Azure AD self-service password reset to non-administrator accounts.

Se vengono usate le domande di sicurezza, è consigliabile combinare questo metodo con un altro.If you use security questions, we recommend using them in conjunction with another method. Le domande di sicurezza possono risultare meno sicure rispetto ad altri metodi perché alcuni utenti potrebbero conoscere le risposte alle domande di un altro utente.Security questions can be less secure than other methods because some people might know the answers to another user's questions.

Nota

Le domande di sicurezza vengono archiviate privatamente e in modo sicuro in un oggetto utente nella directory e gli utenti possono rispondere a tali domande solo durante la registrazione.Security questions are stored privately and securely on a user object in the directory and can only be answered by users during registration. All'amministratore non è consentito leggere o modificare le domande e le risposte di un utente.There is no way for an administrator to read or modify a user's questions or answers.

Domande predefinitePredefined questions

  • In quale città hai incontrato tuo marito o il tuo partner?In what city did you meet your first spouse/partner?
  • In quale città si sono incontrati i tuoi genitori?In what city did your parents meet?
  • In quale città vive tuo fratello/sorella più vicino/a?In what city does your nearest sibling live?
  • In quale città è nato tuo padre?In what city was your father born?
  • In quale città hai avuto il tuo primo lavoro?In what city was your first job?
  • In quale città è nata tua madre?In what city was your mother born?
  • In quale città hai trascorso il Capodanno del 2000?What city were you in on New Year's 2000?
  • Qual è il cognome del tuo insegnante preferito delle scuole superiori?What is the last name of your favorite teacher in high school?
  • Qual è il nome di una delle università a cui hai inviato una richiesta di iscrizione ma che non hai frequentato?What is the name of a college you applied to but didn't attend?
  • In quale luogo si è tenuto il tuo primo ricevimento di matrimonio?What is the name of the place in which you held your first wedding reception?
  • Qual è il secondo nome di tuo padre?What is your father's middle name?
  • Qual è il tuo piatto preferito?What is your favorite food?
  • Qual è il nome e il cognome della nonna materna?What is your maternal grandmother's first and last name?
  • Qual è il secondo nome di tua madre?What is your mother's middle name?
  • Qual è l'anno e il mese di nascita di tuo/a fratello/sorella maggiore?What is your oldest sibling's birthday month and year? Ad esempio, novembre 1985(e.g. November 1985)
  • Qual è il secondo nome di tuo/a fratello/sorella maggiore?What is your oldest sibling's middle name?
  • Qual è il nome e il cognome del nonno paterno?What is your paternal grandfather's first and last name?
  • Qual è il secondo nome di tuo/a fratello/sorella minore?What is your youngest sibling's middle name?
  • Quale scuola hai frequentato in prima media?What school did you attend for sixth grade?
  • Qual è il nome e il cognome del tuo/a migliore amico/a di infanzia?What was the first and last name of your childhood best friend?
  • Qual è il nome e il cognome del primo/a fidanzato/a?What was the first and last name of your first significant other?
  • Qual è il nome del tuo insegnante preferito delle scuole elementari?What was the last name of your favorite grade school teacher?
  • Qual è la marca e il modello della tua prima auto o moto?What was the make and model of your first car or motorcycle?
  • Qual è il nome della prima scuola che hai frequentato?What was the name of the first school you attended?
  • Qual è il nome dell'ospedale in cui sei nato?What was the name of the hospital in which you were born?
  • Qual è il nome della via della tua prima casa di infanzia?What was the name of the street of your first childhood home?
  • Qual è il nome del tuo supereroe preferito dell'infanzia?What was the name of your childhood hero?
  • Qual è il nome del tuo animale di peluche preferito?What was the name of your favorite stuffed animal?
  • Qual è il nome del primo animale domestico?What was the name of your first pet?
  • Qual era il tuo soprannome da bambino?What was your childhood nickname?
  • Qual è il tuo sport preferito alle scuole superiori?What was your favorite sport in high school?
  • Qual è stato il tuo primo lavoro?What was your first job?
  • Quali erano le ultime quattro cifre del tuo numero di telefono quando eri bambino/a?What were the last four digits of your childhood telephone number?
  • Cosa volevi fare da grande quando eri piccolo?When you were young, what did you want to be when you grew up?
  • Qual è la persona più famosa che hai mai incontrato?Who is the most famous person you have ever met?

Tutte le domande di sicurezza predefinite sono tradotte e localizzate nel set completo delle lingue di Office 365 in base alle impostazioni locali del browser dell'utente.All of the predefined security questions are translated and localized into the full set of Office 365 languages based on the user's browser locale.

Domande di sicurezza personalizzateCustom security questions

Le domande di sicurezza personalizzate non sono localizzate.Custom security questions are not localized. Tutte le domande personalizzate vengono visualizzate nella lingua in cui vengono immesse nell'interfaccia utente di amministrazione, anche se le impostazioni locali del browser dell'utente sono diverse.All custom questions are displayed in the same language as they are entered in the administrative user interface, even if the user's browser locale is different. Se si desidera disporre domande localizzate, è consigliabile usare le domande predefinite.If you need localized questions, you should use the predefined questions.

La lunghezza massima di una domanda di sicurezza personalizzata è di 200 caratteri.The maximum length of a custom security question is 200 characters.

Requisiti della domanda di sicurezzaSecurity question requirements

  • Il limite minimo di caratteri della risposta è 3 caratteri.The minimum answer character limit is three characters.
  • Il limite massimo di caratteri della risposta è 40 caratteri.The maximum answer character limit is 40 characters.
  • Gli utenti non possono rispondere alla stessa domanda due volte.Users can't answer the same question more than one time.
  • Gli utenti non possono dare la stessa risposta a due diverse domande.Users can't provide the same answer to more than one question.
  • È possibile usare qualsiasi set di caratteri per definire domande e risposte, compresi i caratteri Unicode.Any character set can be used to define the questions and the answers, including Unicode characters.
  • Il numero di domande definite deve essere maggiore o uguale al numero di domande necessarie per la registrazione.The number of questions defined must be greater than or equal to the number of questions that were required to register.

Indirizzo e-mailEmail address

L'indirizzo di posta elettronica è disponibile solo per la reimpostazione della password di Azure AD in modalità self-service.Email address is available only in Azure AD self-service password reset.

Microsoft consiglia l'uso di un account di posta elettronica che non richiede la password di Azure AD dell'utente per accedere.Microsoft recommends the use of an email account that would not require the user's Azure AD password to access.

App Microsoft AuthenticatorMicrosoft Authenticator app

L'app Microsoft Authenticator offre un livello di sicurezza aggiuntivo a un account aziendale o dell'istituto di istruzione.The Microsoft Authenticator app provides an additional level of security to your Azure AD work or school account or your Microsoft account.

L'app Microsoft Authenticator è disponibile per Android, iOS e Windows Phone.The Microsoft Authenticator app is available for Android, iOS, and Windows Phone.

Nota

Gli utenti non avranno la possibilità di registrare l'app per dispositivi mobili quando ci si registra per la reimpostazione della password in modalità self-service.Users will not have the option to register their mobile app when registering for self-service password reset. Al contrario, gli utenti possono registrare l'app per dispositivi mobili al link https://aka.ms/mfasetup o nell'anteprima di registrazione delle informazioni di sicurezza alla pagina https://aka.ms/setupsecurityinfo.Instead, users can register their mobile app at https://aka.ms/mfasetup or in the security info registration preview at https://aka.ms/setupsecurityinfo.

Notifica tramite app per dispositivi mobiliNotification through mobile app

L'app Microsoft Authenticator consente di impedire l'accesso non autorizzato agli account e di arrestare le transazioni illecite eseguendo il push di una notifica allo smartphone o al tablet dell'utente.The Microsoft Authenticator app can help prevent unauthorized access to accounts and stop fraudulent transactions by pushing a notification to your smartphone or tablet. Gli utenti visualizzano la notifica e, se legittima, selezionano Verifica.Users view the notification, and if it's legitimate, select Verify. In caso contrario, è possibile selezionare Nega.Otherwise, they can select Deny.

Avviso

Allo scopo di reimpostare la password in modalità self-service quando viene richiesto un solo metodo di ripristino, il codice di verifica rappresenta l'unica opzione disponibile per gli utenti per garantire il livello di sicurezza più elevato.For self-service password reset when only one method is required for reset, verification code is the only option available to users to ensure the highest level of security.

Quando vengono richiesti due metodi, gli utenti sono in grado di eseguire la reimpostazione usando O la notifica O il codice di verifica, oltre a qualsiasi altro metodo abilitato.When two methods are required users will be able to reset using EITHER notification OR verification code in addition to any other enabled methods.

Se si abilita l'uso di entrambe le notifiche per i dispositivi mobili tramite app per dispositivi mobili e codice di verifica dall'app, agli utenti che registrano l'app Microsoft Authenticator mediante una notifica sono in grado di utilizzare sia la notifica sia il codice per verificare la propria identità.If you enable the use of both notification through mobile app and verification code from mobile app, users who register the Microsoft Authenticator app using a notification are able to use both notification and code to verify their identity.

Nota

Se l'organizzazione dispone di personale che lavora o viaggia in Cina, la notifica tramite il metodo dell' app mobile nei dispositivi Android non funziona in quel paese.If your organization has staff working in or traveling to China, the Notification through mobile app method on Android devices does not work in that country. È necessario rendere disponibili metodi alternativi per tali utenti.Alternate methods should be made available for those users.

Codice di verifica dall'app per dispositivi mobiliVerification code from mobile app

L'app Microsoft Authenticator (o altre app di terze parti) può essere usata come token software per generare un codice di verifica OATH.The Microsoft Authenticator app or other third-party apps can be used as a software token to generate an OATH verification code. Dopo aver inserito il nome utente e la password, si immette il codice fornito dall'app nella schermata di accesso.After entering your username and password, you enter the code provided by the app into the sign-in screen. Il codice di verifica offre una seconda forma di autenticazione.The verification code provides a second form of authentication.

Avviso

Allo scopo di reimpostare la password in modalità self-service quando viene richiesto un solo metodo di ripristino, il codice di verifica rappresenta l'unica opzione disponibile per gli utenti per garantire il livello più elevato di sicurezza.For self-service password reset when only one method is required for reset verification code is the only option available to users to ensure the highest level of security.

Gli utenti possono avere una combinazione di un massimo di cinque token hardware o applicazioni di autenticazione, ad esempio l'app Microsoft Authenticator configurata per l'uso in qualsiasi momento.Users may have a combination of up to five OATH hardware tokens or authenticator applications such as the Microsoft Authenticator app configured for use at any time.

Token hardware OATH (anteprima pubblica)OATH hardware tokens (public preview)

OATH è uno standard aperto che specifica come vengono generati i codici per password monouso (OTP, One-Time Password).OATH is an open standard that specifies how one-time password (OTP) codes are generated. Azure AD supporterà l'uso di token OATH TOTP SHA-1 del tipo da 30 secondi o 60 secondi.Azure AD will support the use of OATH-TOTP SHA-1 tokens of the 30-second or 60-second variety. I clienti possono procurarsi questi token dal fornitore preferito.Customers can procure these tokens from the vendor of their choice. Le chiavi segrete sono limitate a 128 caratteri, che potrebbero non essere compatibili con tutti i token.Secret keys are limited to 128 characters, which may not be compatible with all tokens. Le chiavi segrete devono essere codificate in Base32.The secret keys need to be encoded in Base32.

Caricamento dei token del GIURAmento nel pannello token del GIURAmento server di autenticazione a più fattori

I token hardware OATH sono supportati come parte di un'anteprima pubblica.OATH hardware tokens are being supported as part of a public preview. Per altre informazioni sulle funzionalità in anteprima, vedere Condizioni Supplementari per l'Utilizzo delle Anteprime di Microsoft AzureFor more information about previews, see Supplemental Terms of Use for Microsoft Azure Previews

Dopo aver acquisito i token, è necessario caricarli in un formato di file con valori delimitati da virgole (CSV) includendo nome dell'entità utente, numero di serie, chiave privata, intervallo di tempo, produttore e modello come illustrato nell'esempio seguente.Once tokens are acquired they must be uploaded in a comma-separated values (CSV) file format including the UPN, serial number, secret key, time interval, manufacturer, and model as the example below shows.

upn,serial number,secret key,time interval,manufacturer,model
Helga@contoso.com,1234567,1234567890abcdef1234567890abcdef,60,Contoso,HardwareKey

Nota

Assicurarsi di includere la riga di intestazione nel file CSV come indicato in precedenza.Make sure you include the header row in your CSV file as shown above.

Dopo aver formattato correttamente il file CSV, un amministratore può quindi accedere al portale di Azure e passare ad Azure Active Directory, Server MFA, Token OATH e caricare il file CSV risultante.Once properly formatted as a CSV file, an administrator can then sign in to the Azure portal and navigate to Azure Active Directory, MFA Server, OATH tokens, and upload the resulting CSV file.

A seconda delle dimensioni del file CSV, potrebbero essere richiesti alcuni minuti per l'elaborazione.Depending on the size of the CSV file, it may take a few minutes to process. Per ottenere lo stato corrente, fare clic sul pulsante Aggiorna.Click the Refresh button to get the current status. Se sono presenti errori nel file, si avrà la possibilità di scaricare un file CSV con gli eventuali errori per la risoluzione.If there are any errors in the file, you will have the option to download a CSV file listing any errors for you to resolve.

Dopo aver risolto eventuali errori, l'amministratore può quindi attivare ogni chiave facendo clic su Attiva per il token da attivare e immettendo la password monouso visualizzata nel token.Once any errors have been addressed, the administrator then can activate each key by clicking Activate for the token to be activated and entering the OTP displayed on the token.

Gli utenti possono avere una combinazione di un massimo di cinque token hardware o applicazioni di autenticazione, ad esempio l'app Microsoft Authenticator configurata per l'uso in qualsiasi momento.Users may have a combination of up to five OATH hardware tokens or authenticator applications such as the Microsoft Authenticator app configured for use at any time.

Opzioni telefonoPhone options

CellulareMobile phone

Per gli utenti con telefoni cellulari esistono due opzioni.Two options are available to users with mobile phones.

Se gli utenti non desiderano che il numero di telefono cellulare sia visibile nella directory, ma vogliono comunque utilizzarlo per la reimpostazione della password, gli amministratori non devono inserire i relativi dati nella directory.If users don't want their mobile phone number to be visible in the directory, but they still want to use it for password reset, administrators should not populate it in the directory. Gli utenti devono popolare il proprio attributo Telefono per autenticazione tramite il portale di registrazione per la reimpostazione della password.Users should populate their Authentication Phone attribute via the password reset registration portal. Gli amministratori possono visualizzare queste informazioni nel profilo dell'utente, ma non vengono pubblicate altrove.Administrators can see this information in the user's profile, but it's not published elsewhere.

Per garantirne il corretto funzionamento, i numeri di telefono devono essere nel formato +PrefissoInternazionale NumeroTelefonico, ad esempio +1 4255551234.To work properly, phone numbers must be in the format +CountryCode PhoneNumber, for example, +1 4255551234.

Nota

È necessario uno spazio tra il prefisso internazionale e il numero di telefono.There needs to be a space between the country code and the phone number.

La reimpostazione della password non supporta le estensioni del telefono.Password reset does not support phone extensions. Anche nel formato +1 4255551234X12345, le estensioni vengono rimosse prima della chiamata.Even in the +1 4255551234X12345 format, extensions are removed before the call is placed.

Microsoft non garantisce l'invio coerente di prompt Multi-Factor Authentication via SMS o vocali allo stesso numero.Microsoft does not guarantee consistent SMS or Voice-based Multi-Factor Authentication prompt delivery by the same number. Nell'interesse degli utenti, Microsoft può aggiungere o rimuovere codici brevi in qualsiasi momento per eseguire modifiche di route per migliorare il recapito degli SMS.In the interest of our users, Microsoft may add or remove Short codes at any time as we make route adjustments to improve SMS deliverability. Microsoft non supporta i codici brevi per i paesi/aree geografiche oltre al Stati Uniti e al Canada.Microsoft does not support short codes for countries/regions besides the United States and Canada.

SMSText message

Viene inviato un SMS contenente un codice di verifica al numero di telefono cellulare.An SMS is sent to the mobile phone number containing a verification code. Immettere il codice di verifica fornito nell'interfaccia di accesso per continuare.Enter the verification code provided in the sign-in interface to continue.

Chiamata telefonicaPhone call

Viene inviata una chiamata vocale automatizzata al numero di telefono fornito.An automated voice call is made to the phone number you provide. Per l'autenticazione, rispondere alla chiamata e premere # sul tastierino telefonicoAnswer the call and press # in the phone keypad to authenticate

Importante

A partire da marzo 2019, le opzioni per le telefonate non saranno disponibili per gli utenti di multi-factor authentication e SSPR in un tenant gratuito/di valutazione Azure AD.Starting in March of 2019 the phone call options will not be available to MFA and SSPR users in free/trial Azure AD tenants. Questa modifica non ha alcun effetto sui messaggi SMS.SMS messages are not impacted by this change. La telefonata continuerà a essere disponibile per gli utenti in tenant Azure AD a pagamento.Phone call will continue to be available to users in paid Azure AD tenants. Questa modifica ha effetto solo sui tenant di Azure AD gratuiti/di valutazione.This change only impacts free/trial Azure AD tenants.

Telefono ufficioOffice phone

Viene inviata una chiamata vocale automatizzata al numero di telefono fornito.An automated voice call is made to the phone number you provide. Per l'autenticazione, rispondere alla chiamata e premere # sul tastierino telefonico.Answer the call and presses # in the phone keypad to authenticate.

Per garantirne il corretto funzionamento, i numeri di telefono devono essere nel formato +PrefissoInternazionale NumeroTelefonico, ad esempio +1 4255551234.To work properly, phone numbers must be in the format +CountryCode PhoneNumber, for example, +1 4255551234.

L'attributo del telefono ufficio viene gestito dall'amministratore.The office phone attribute is managed by your administrator.

Importante

A partire da marzo 2019, le opzioni per le telefonate non saranno disponibili per gli utenti di multi-factor authentication e SSPR in un tenant gratuito/di valutazione Azure AD.Starting in March of 2019 the phone call options will not be available to MFA and SSPR users in free/trial Azure AD tenants. Questa modifica non ha alcun effetto sui messaggi SMS.SMS messages are not impacted by this change. La telefonata continuerà a essere disponibile per gli utenti in tenant Azure AD a pagamento.Phone call will continue to be available to users in paid Azure AD tenants. Questa modifica ha effetto solo sui tenant di Azure AD gratuiti/di valutazione.This change only impacts free/trial Azure AD tenants.

Nota

È necessario uno spazio tra il prefisso internazionale e il numero di telefono.There needs to be a space between the country code and the phone number.

La reimpostazione della password non supporta le estensioni del telefono.Password reset does not support phone extensions. Anche nel formato +1 4255551234X12345, le estensioni vengono rimosse prima della chiamata.Even in the +1 4255551234X12345 format, extensions are removed before the call is placed.

Risoluzione dei problemi relativi alle opzioni del telefonoTroubleshooting phone options

Problemi comuni relativi ai metodi di autenticazione con un numero di telefono:Common problems related to authentication methods using a phone number:

  • ID chiamante bloccato in un singolo dispositivoBlocked caller ID on a single device
    • Risolvere i problemi del dispositivoTroubleshoot device
  • Numero di telefono errato, codice paese errato, numero di telefono abitazione rispetto al numero di telefono dell'ufficioWrong phone number, incorrect country code, home phone number versus work phone number
    • Risolvere i problemi relativi a oggetti utente e metodi di autenticazione configuratiTroubleshoot user object and configured authentication methods. Verificare che siano registrati i numeri di telefono corretti.Ensure correct phone numbers are registered.
  • PIN errato immessoWrong PIN entered
    • Confermare che l'utente ha usato il PIN corretto registrato nel server di autenticazione a più fattori di Azure.Confirm user has used the correct PIN registered in Azure MFA Server.
  • Chiamata da inoltri a VoicemailCall forwarded to voicemail
    • Verificare che l'utente abbia attivato il telefono e che il servizio sia disponibile nell'area o usare un metodo alternativo.Ensure user has phone turned on and that service is available in their area or use alternate method.
  • L'utente è bloccatoUser is blocked
    • Chiedere all'amministratore di sbloccare l'utente nella portale di Azure.Have administrator unblock the user in the Azure portal.
  • SMS non sottoscritto dal dispositivoSMS is not subscribed on the device
    • Chiedere all'utente di modificare i metodi o attivare SMS sul dispositivo.Have the user change methods or activate SMS on the device.
  • Provider di telecomunicazioni non funzionante (nessun input telefono rilevato, problemi relativi ai toni DTMF, ID chiamante bloccato su più dispositivi o SMS bloccati tra più dispositivi)Faulty telecom providers (No phone input detected, missing DTMF tones issues, blocked caller ID on multiple devices, or blocked SMS across multiple devices)
    • Microsoft usa più provider di telecomunicazioni per instradare telefonate e messaggi SMS per l'autenticazione.Microsoft uses multiple telecom providers to route phone calls and SMS messages for authentication. Se si verifica uno dei problemi indicati in precedenza, un utente tenta di usare il metodo almeno 5 volte in 5 minuti e le informazioni dell'utente sono disponibili quando Contatta il supporto tecnico Microsoft.If you are seeing any of the above issues have a user attempt to use the method at least 5 times within 5 minutes and have that user's information available when contacting Microsoft support.

Password dell'appApp Passwords

Alcune app non basate su browser non supportano l'autenticazione a più fattori; se un utente è stato abilitato per l'autenticazione a più fattori e prova a usare le app non basate su browser, l'utente non sarà in grado di eseguire l'autenticazione.Certain non-browser apps do not support multi-factor authentication, if a user has been enabled for multi-factor authentication and attempt to use non-browser apps, they are unable to authenticate. Una password dell'app consente agli utenti di continuare a eseguire l'autenticazioneAn app password allows users to continue to authenticate

Se si applica Multi-Factor Authentication tramite criteri di accesso condizionale e non tramite Multi-Factor Authentication per utente, è possibile creare password di app.If you enforce Multi-Factor Authentication through Conditional Access policies and not through per-user MFA, you cannot create app passwords. Le applicazioni che usano criteri di accesso condizionale per controllare l'accesso non hanno bisogno di password di app.Applications that use Conditional Access policies to control access do not need app passwords.

Se l'organizzazione è federata e usa SSO con Azure AD e si prevede di usare Azure MFA, tenere presente i dettagli di seguito:If your organization is federated for SSO with Azure AD and you are going to be using Azure MFA, then be aware of the following details:

  • La password dell'app viene verificata da Azure AD e di conseguenza ignora la federazione.The app password is verified by Azure AD and therefore bypasses federation. La federazione viene usata solo quando si configura la password dell'app.Federation is only used when setting up app passwords. Per gli utenti federati (SSO) le password vengono archiviate nell'ID dell'organizzazione.For federated (SSO) users, passwords are stored in the organizational ID. Se l'utente lascia l'azienda, tali informazioni devono essere trasmesse nell'ID organizzazione tramite DirSync.If the user leaves the company, that info has to flow to organizational ID using DirSync. La disabilitazione o l'eliminazione dell'account può richiedere fino a 3 ore per la sincronizzazione, ritardando la disabilitazione o l'eliminazione delle password dell'app in Azure AD.Account disable/deletion may take up to three hours to sync, which delays disable/deletion of app passwords in Azure AD.
  • Le impostazioni locali di Controllo dell'accesso Client non vengono rispettate dalla password dell'app.On-premises Client Access Control settings are not honored by App Password.
  • Per le password dell'app non è disponibile alcuna funzionalità di registrazione o controllo dell'autenticazione in locale.No on-premises authentication logging/auditing capability is available for app passwords.
  • Alcune architetture avanzate possono richiedere una combinazione di nome utente e password dell'organizzazione e password dell'app quando si usa la verifica in due passaggi con i client, a seconda della posizione in cui viene eseguita l'autenticazione.Certain advanced architectural designs may require using a combination of organizational username and passwords and app passwords when using two-step verification with clients, depending on where they authenticate. Per i client che si autenticano con un'infrastruttura locale, verranno usati un nome utente e una password dell'organizzazione.For clients that authenticate against an on-premises infrastructure, you would use an organizational username and password. Per i client che eseguono l'autenticazione con AD Azure, verrà usata la password dell'app.For clients that authenticate against Azure AD, you would use the app password.
  • Per impostazione predefinita, gli utenti non possono creare password dell'app.By default, users cannot create app passwords. Se si desidera consentire agli utenti di creare password dell'app, selezionare l'opzione Consentire agli utenti di creare password dell'app per accedere alle applicazioni non basate su browser nelle impostazione del servizio.If you need to allow users to create app passwords, select the Allow users to create app passwords to sign into non-browser applications option under service settings.

Passaggi successiviNext steps

Impossibile abilitare la reimpostazione della password in modalità self-service per l'organizzazioneEnable self service password reset for your organization

Abilitare Azure Multi-Factor Authentication per l'organizzazioneEnable Azure Multi-Factor Authentication for your organization

Abilitare la registrazione combinata nel tenantEnable combined registration in your tenant

Documentazione sulla configurazione di un metodo di autenticazione per l'utente finaleEnd-user authentication method configuration documentation