Abilitare la registrazione delle informazioni di sicurezza combinate (anteprima)Enable combined security information registration (preview)

Prima di abilitare la nuova esperienza, vedere l'articolo relativo alla registrazione delle informazioni di sicurezza (anteprima) per assicurarsi di comprendere la funzionalità e gli effetti di questa funzionalità.Before enabling the new experience, review the article Combined security information registration (preview) to ensure you understand the functionality and effects of this feature.

Esperienza ottimizzata per la registrazione delle informazioni di sicurezza

La registrazione delle informazioni di sicurezza combinate per la reimpostazione della password self-service di Azure Multi-Factor Authentication e Azure Active Directory (Azure AD) è una funzionalità di anteprima pubblica di Azure AD.Combined security information registration for Azure Multi-Factor Authentication and Azure Active Directory (Azure AD) self-service password reset is a public preview feature of Azure AD. Per altre informazioni sulle funzionalità in anteprima, vedere Condizioni Supplementari per l'Utilizzo delle Anteprime di Microsoft Azure.For more information about previews, see Supplemental Terms of Use for Microsoft Azure Previews.

Nota

Le organizzazioni che hanno abilitato l'anteprima precedente per la registrazione e la gestione delle informazioni di sicurezza devono completare la procedura seguente per abilitare l'esperienza di anteprima avanzata.Organizations who enabled the previous preview for registering and managing security info should complete the steps below to enable the enhanced preview experience. Per le organizzazioni che non eseguono il compartimento, l'8 ottobre 2019, Microsoft cambierà gli utenti dell'anteprima precedente per la registrazione e la gestione delle informazioni di sicurezza in modo da migliorare l'esperienza.For organizations who do not make the switch, on October 8, 2019, Microsoft will switch users of the previous preview for registering and managing security info to the enhanced experience.

Se non è stata abilitata alcuna versione dell'anteprima, l'organizzazione non avrà alcun effetto.If you have not enabled any version of the preview your organization will not be impacted.

Abilitare la registrazione combinataEnable combined registration

Completare questi passaggi per abilitare la registrazione combinata:Complete these steps to enable combined registration:

  1. Accedere al portale di Azure come amministratore utente o amministratore globale.Sign in to the Azure portal as a user administrator or global administrator.

  2. Passare a Azure Active Directory > Impostazioni > utenteGestisci impostazioni per le funzionalità di anteprima del pannello di accesso.Go to Azure Active Directory > User settings > Manage settings for access panel preview features.

  3. In utenti possono usare le funzionalità di anteprima per la registrazione e la gestione delle informazioni di sicurezza-aggiornamento, scegliere di abilitare per un gruppo selezionato di utenti o per tutti gli utenti.Under Users can use preview features for registering and managing security info - refresh, choose to enable for a Selected group of users or for All users.

    Abilitare l'esperienza combinata di anteprima delle informazioni di sicurezza per tutti gli utenti

Importante

A partire da marzo 2019, le opzioni per la telefonata non saranno disponibili per Multi-Factor Authentication e SSPR gli utenti in tenant Azure AD gratuiti/di valutazione.Starting in March 2019, the phone call options won't be available to Multi-Factor Authentication and SSPR users in free/trial Azure AD tenants. I messaggi SMS non sono interessati da questa modifica.SMS messages are not affected by this change. Le opzioni per la telefonata saranno ancora disponibili per gli utenti in tenant Azure AD a pagamento.The phone call options will still be available to users in paid Azure AD tenants.

Nota

Dopo aver abilitato la registrazione combinata, gli utenti che registrano o confermano il numero di telefono o l'app per dispositivi mobili tramite la nuova esperienza possono usarli per Multi-Factor Authentication e SSPR, se tali metodi sono abilitati nella Multi-Factor Authentication e SSPR criteri.After you enable combined registration, users who register or confirm their phone number or mobile app through the new experience can use them for Multi-Factor Authentication and SSPR, if those methods are enabled in the Multi-Factor Authentication and SSPR policies. Se si disabilita questa esperienza, gli utenti che accedono alla pagina di registrazione di SSPR https://aka.ms/ssprsetup precedente a dovranno eseguire l'autenticazione a più fattori prima di poter accedere alla pagina.If you then disable this experience, users who go to the previous SSPR registration page at https://aka.ms/ssprsetup will be required to perform multi-factor authentication before they can access the page.

Se è stato configurato l'elenco di assegnazione da sito a zona in Internet Explorer, i siti seguenti devono trovarsi nella stessa zona:If you have configured the Site to Zone Assignment List in Internet Explorer, the following sites have to be in the same zone:

Criteri di accesso condizionale per la registrazione combinataConditional Access policies for combined registration

È ora possibile proteggere quando e come gli utenti si registrano per Azure Multi-Factor Authentication e la reimpostazione della password self-service con le azioni dell'utente nei criteri di accesso condizionale.Securing when and how users register for Azure Multi-Factor Authentication and self-service password reset is now possible with user actions in Conditional Access policy. Questa funzionalità di anteprima è disponibile per le organizzazioni che hanno abilitato l' anteprima della registrazione combinata.This preview feature is available to organizations who have enabled the combined registration preview. Questa funzionalità può essere abilitata nelle organizzazioni in cui si vuole che gli utenti si registrino per Multi-Factor Authentication di Azure e SSPR da una posizione centrale, ad esempio un percorso di rete attendibile durante l'onboarding delle risorse umane.This functionality may be enabled in organizations where they want users to register for Azure Multi-Factor Authentication and SSPR from a central location such as a trusted network location during HR onboarding. Per ulteriori informazioni sulla creazione di percorsi attendibili nell'accesso condizionale, vedere l'articolo Qual è la condizione di posizione in Azure Active Directory l'accesso condizionale?For more information about creating trusted locations in Conditional Access, see the article What is the location condition in Azure Active Directory Conditional Access?

Creare un criterio per richiedere la registrazione da un percorso attendibileCreate a policy to require registration from a trusted location

I criteri seguenti si applicano a tutti gli utenti selezionati, che tentano di eseguire la registrazione usando l'esperienza di registrazione combinata e bloccano l'accesso a meno che non si connettano da un percorso contrassegnato come rete attendibile.The following policy applies to all selected users, who attempt to register using the combined registration experience, and blocks access unless they are connecting from a location marked as trusted network.

Creare un criterio di autorità di certificazione per controllare la registrazione delle informazioni di sicurezza

  1. Nella portale di Azureindividuare Azure Active Directory > accesso condizionaleIn the Azure portal, browse to Azure Active Directory > Conditional Access

  2. Selezionare Nuovi criteriSelect New policy

  3. In nome immettere un nome per il criterio.In Name, Enter a Name for this policy. Ad esempio, la registrazione delle informazioni di sicurezza combinata su reti attendibiliFor example, Combined Security Info Registration on Trusted Networks

  4. In assegnazionifare clic su utenti e gruppie selezionare gli utenti e i gruppi a cui si desidera applicare questo criterioUnder Assignments, click Users and groups, and select the users and groups you want this policy to apply to

    Avviso

    Gli utenti devono essere abilitati per l' anteprima della registrazione combinata.Users must be enabled for the combined registration preview.

  5. In azioni o app Cloudselezionare azioni utente, selezionare registra informazioni di sicurezza (anteprima)Under Cloud apps or actions, select User actions, check Register security information (preview)

  6. Inpercorsi condizioni > Under Conditions > Locations

    1. Configura Configure Yes
    2. Includi qualsiasi posizioneInclude Any location
    3. Escludi tutti i percorsi attendibiliExclude All trusted locations
    4. Fare clic su fine nel pannello percorsiClick Done on the Locations blade
    5. Fare clic su fine nel pannello condizioniClick Done on the Conditions blade
  7. Concessione in controlli > di accessoUnder Access controls > Grant

    1. Fare clic su Blocca accessoClick Block access
    2. Quindi fare clic su SelezionaThen click Select
  8. Imposta Abilita criterio su onSet Enable policy to On

  9. Quindi fare clic su CreaThen click Create

Passaggi successiviNext steps

Forzare gli utenti a registrare nuovamente i metodi di autenticazioneForce users to re-register authentication methods

Metodi disponibili per Multi-Factor Authentication e SSPRAvailable methods for Multi-Factor Authentication and SSPR

Configurare la reimpostazione self-service delle passwordConfigure self-service password reset

Configurare Multi-Factor Authentication di AzureConfigure Azure Multi-Factor Authentication

Risoluzione dei problemi di registrazione delle informazioni di sicurezza combinateTroubleshooting combined security info registration

Qual è la condizione di posizione in Azure Active Directory l'accesso condizionale?What is the location condition in Azure Active Directory Conditional Access?