Introduzione all'app Microsoft Authenticator

L'app Microsoft Authenticator offre un livello di sicurezza aggiuntivo in un account aziendale o dell'istituto di istruzione, ad esempio bsimon@contoso.com, o un account Microsoft, ad esempio bsimon@outlook.com.

L'app può essere usata in uno dei due modi seguenti:

  • Notifica. L'app consente di impedire l'accesso non autorizzato agli account e arrestare le transazioni illecite effettuando il push di una notifica allo smartphone o al tablet dell'utente. È sufficiente visualizzare la notifica e, se legittima, selezionare Verifica. In caso contrario, è possibile selezionare Nega.
  • Codice di verifica. L'app può essere usata come token software per generare un codice di verifica OAuth. Dopo aver inserito il nome utente e la password, si immette il codice fornito dall'app nella schermata di accesso. Il codice di verifica offre una seconda forma di autenticazione.

L'app Microsoft Authenticator sostituisce l'app Azure Authenticator. L'app Azure Authenticator continua a funzionare, ma questo articolo offre informazioni utili nel caso in cui si decida di passare alla nuova app Microsoft Authenticator.

Fornire il consenso esplicito per la verifica in due passaggi

L'app Microsoft Authenticator non funziona in modo autonomo. Configurare ogni account in modo da richiedere un secondo metodo di verifica dopo l'accesso con il nome utente e la password.

Per un account aziendale o dell'istituto di istruzione, non è possibile scegliere questa funzionalità in autonomia, ma sarà necessario che un amministratore della sicurezza fornisca il consenso esplicito per conto dell'utente e lo inviti a registrare i metodi di verifica per il proprio account. Per altre informazioni relative a questo scenario, vedere Quali sono i vantaggi di Azure Multi-Factor Authentication?.

Per un account personale, è necessario configurare manualmente la verifica in due passaggi. Per un account Microsoft, questi passaggi sono disponibili in Informazioni sulla verifica in due passaggi.

È possibile usare l'app Microsoft Authenticator anche con account non Microsoft. La funzionalità potrebbe avere un nome diverso, ma dovrebbe essere facile da individuare tra le impostazioni di sicurezza o di accesso.

Installare l'app

L'app Microsoft Authenticator è disponibile per Windows Phone, Android e IOS.

Aggiungere account all'app

Per ogni account che si vuole aggiungere all'app Microsoft Authenticator, seguire una delle procedure seguenti:

Aggiungere un account Microsoft personale all'app

Per un account Microsoft personale (che consente di accedere ad Outlook.com, Xbox, Skype e così via), è sufficiente accedere al proprio account nell'app Microsoft Authenticator.

Aggiungere un account aziendale o dell'istituto di istruzione all'app usando il lettore di codici QR

  1. Accedere alla schermata delle impostazioni di verifica della sicurezza. Per informazioni su come accedere a questa schermata, vedere la sezione relativa alla modifica delle impostazioni di sicurezza.
  2. Selezionare la casella accanto ad App Authenticator quindi selezionare Configura.

    Pulsante Configura nella schermata delle impostazioni di verifica della sicurezza

    Verrà visualizzata una schermata contenente un codice a matrice.

    Schermata contenente il codice a matrice

  3. Aprire l'app Microsoft Authenticator. Nella schermata account selezionare + e quindi specificare che si vuole aggiungere un account aziendale o dell'istituto di istruzione.
  4. Usare la fotocamera per effettuare la scansione del codice a matrice e quindi selezionare Operazione completata per chiudere la relativa schermata.

    Se la fotocamera non funziona correttamente è possibile immettere manualmente il codice a matrice e l'URL.

  5. Quando l'app mostra il nome dell'account con un codice di sei cifre riportato sotto il nome, la procedura è terminata.

    Schermata Account

Aggiungere manualmente un account all'app

  1. Accedere alla schermata delle impostazioni di verifica della sicurezza. Per informazioni su come accedere a questa schermata, vedere la sezione relativa alla modifica delle impostazioni di sicurezza.
  2. Selezionare Configura.

    Pulsante Configura nella schermata delle impostazioni di verifica della sicurezza

    Verrà visualizzata una schermata contenente un codice a matrice. Prendere nota del codice e dell'URL.

    Schermata contenente il codice a matrice e l'URL

  3. Aprire l'app Microsoft Authenticator. Nella schermata account selezionare + e quindi specificare che si vuole aggiungere un account aziendale o dell'istituto di istruzione.

  4. Nello scanner selezionare In alternativa, immettere il codice manualmente.

    Schermata per la scansione di un codice a matrice

  5. Immettere il codice e l'URL nelle caselle appropriate nell'app, quindi selezionare Fine.

    Schermata per l'immissione del codice e dell'URL

  6. Quando l'app mostra il nome dell'account con un codice di sei cifre riportato sotto il nome, la procedura è terminata.

    Schermata Account

Aggiungere un account all'app mediante Touch ID

In iOS, l'app Microsoft Authenticator supporta Touch ID. Azure Multi-Factor Authentication consente alle organizzazioni di richiedere un PIN per i dispositivi. Con Touch ID, non è necessario che gli utenti iOS immettano un PIN. Possono invece effettuare la scansione della propria impronta digitale e selezionare Approva.

Configurare Touch ID con Microsoft Authenticator è semplice. Si completa una normale richiesta di verifica con un PIN. Se il dispositivo supporta Touch ID, viene automaticamente configurato per l'account da Microsoft Authenticator.

Verifica della configurazione di Touch ID

Successivamente, ogni volta che verrà richiesto di verificare le informazioni di accesso sarà sufficiente selezionare la notifica push ricevuta ed effettuare la scansione della propria impronta digitale anziché immettere il PIN.

Notifica push

Usare l'app durante l'accesso

Dopo che l'account è stato aggiunto all'app, potrebbe essere chiesto di eseguire una verifica di prova per assicurarsi che la configurazione sia corretta. Dopo questa verifica, la procedura è terminata. Non è necessario fare altro fino al successivo accesso.

Se si sceglie di usare codici di verifica nell'app, vengono prima visualizzati nella home page. Questi codici cambiano ogni 30 secondi in modo da riceverne sempre uno nuovo ogni volta che è necessario. Tuttavia, non è necessario fare altro finché non si accede e non viene chiesto di immettere un codice di verifica.