Che cosa sono le password per le app in Azure Multi-Factor Authentication?What are App Passwords in Azure Multi-Factor Authentication?

Alcune applicazioni non basate su browser, come il client di posta elettronica di Apple, utilizzano Exchange Active Sync e attualmente non supportano l'autenticazione a più fattori.Certain non-browser apps, such as the Apple native email client that uses Exchange Active Sync, currently do not support multi-factor authentication. L’autenticazione a più fattori viene abilitata per singolo utente.Multi-factor authentication is enabled per user. Questo implica che, se un utente è stato abilitato per l'autenticazione a più fattori e tenta di utilizzare applicazioni non basate su browser, non potrà farlo.This means that if a user has been enabled for multi-factor authentication and they are attempting to use non-browser apps, they will be unable to do so. La password dell’app consente tale operazione.An app password allows this to occur. Se si applica Multi-Factor Authentication tramite criteri di accesso condizionale e non tramite Multi-Factor Authentication per utente, è possibile creare password di app.If you enforce Multi-Factor Authentication through Conditional Access policies and not through per-user MFA, you cannot create app passwords. Le applicazioni che usano criteri di accesso condizionale per controllare l'accesso non hanno bisogno di password di app.Applications that use Conditional Access policies to control access do not need app passwords.

Dopo aver creato una password dell’app, è possibile utilizzarla al posto della password originale con le applicazioni non basate su browser.Once you have an app password, you use this in place of your original password with these non-browser apps. Questo avviene perché quando ci si registra per la verifica in due passaggi, si indica a Microsoft di non consentire l'accesso con la password a un utente che non possa eseguire anche la seconda verifica.This is because when you register for two-step verification, you're telling Microsoft not to let anyone sign in with your password if they can't also perform the second verification. Il client di posta elettronica di Apple sul telefono non può accedere perché per questo client non è possibile richiedere la verifica in due passaggi.The Apple native email client on your phone can't sign in as you because it can't ask for two-step verification. La soluzione al problema consiste nel creare una password per l'app più sicura che non venga usata quotidianamente, ma solo per le app che non supportano la verifica in due passaggi.The solution for this is to create a more secure app password that you don't use day-to-day, but only for those apps that can't support two-step verification. Usare la password per l'app per ignorare l’autenticazione a più fattori e proseguire.Use the app password so that apps can bypass multi-factor authentication and continue to work.

Nota

I client di Office 2013, tra cui Outlook, supportano i nuovi protocolli di autenticazione e possono essere usati con la verifica in due passaggi.Office 2013 clients (including Outlook) support new authentication protocols and can be used with two-step verification. Ciò significa che una volta attivati, le password della app non vengono richieste per l'utilizzo con i Client di Office 2013.This means that once enabled, app passwords are not required for use with Office 2013 clients. Per altre informazioni, vedere l'annuncio dell'anteprima pubblica dell'autenticazione moderna di Office 2013.For more information, see Office 2013 modern authentication public preview announced.

Come utilizzare le password delle appHow to use app passwords

Di seguito sono riportate alcune considerazioni da tenere presente per l’utilizzo delle password delle app.The following are some things to remember on how to use app passwords.

  • La password per l'app non viene creata dall'utente,You don't create your own app passwords. ma viene generata automaticamente.Instead, they are automatically generated. Poiché è sufficiente immettere la password per l'app una volta per ogni app, è preferibile usare una password più complessa, generata automaticamente anziché crearne una facile da ricordare.Since you only have to enter the app password once per app, it's safer to use a more complex, automatically generated password rather than making one that you can remember.
  • Al momento esiste un limite di 40 password per utente.Currently there is a limit of 40 passwords per user. Se si tenta di creare una password dopo aver raggiunto il limite, verrà richiesto di eliminare una delle password per le app esistenti prima di crearne una nuova.If you attempt to create one after you have reached the limit, you will be prompted to delete one of your existing app passwords before you create a new one.
  • È consigliabile usare una sola password per dispositivo, non per applicazione.You should use one app password per device, not per application. Ad esempio, è possibile creare una sola password per il computer portatile e usarla per tutte le applicazioni su tale computer.For example, you can create one app password for your laptop and use that app password for all of your applications on that laptop. Quindi, creare una seconda password per le app da usare per tutte le app sul desktop.Then, create a second app password to use for all your apps on your desktop.
  • La prima volta che si esegue la registrazione per la verifica in due passaggi viene comunicata una sola password per le app.You are given one app password the first time you register for two-step verification. Se sono necessarie password aggiuntive, è possibile crearle.If you need additional ones, you can create them.

Creazione ed eliminazione delle password di appCreating and deleting app passwords

Durante l'accesso iniziale, viene fornita una password dell’app che è possibile utilizzare.During your initial sign-in you are given an app password that you can use. Inoltre, è inoltre possibile creare ed eliminare le password per le app in un secondo momento.Additionally you can also create and delete app passwords later on. La procedura dipende dalla modalità di utilizzo dell’autenticazione a più fattori.How you do this depends on how you use multi-factor authentication. Rispondere alle domande seguenti per determinare il luogo in cui è possibile gestire le password per le app:Answer the following questions to determine where you should go to manage app passwords:

  1. La verifica in due passaggi viene usata per l'account Microsoft personale?Do you use two-step verification for your personal Microsoft account? Se sì, è consigliabile consultare l'articolo Password per app e verifica in due passaggi per avere altre informazioni.If yes, you should refer to the App passwords and two-step verification article for help. Altrimenti passare alla seconda domanda.If no, continue to question two.

  2. Pertanto, la verifica in due passaggi viene usata per un account aziendale o dell'istituto di istruzione.Ok, so you use two-step verification for your work or school account. È usata per accedere alle applicazioni di Office 365?Do you use it to sign in to Office 365 apps? Se sì, è consigliabile consultare Creare una password dell'app per Office 365 per avere maggiori informazioni.If yes, you should refer to Create an app password for Office 365 for help. Altrimenti passare alla terza domanda.If no, continue to question three.

  3. La verifica in due passaggi viene usata con Microsoft Azure?Do you use two-step verification with Microsoft Azure? Se sì, passare alla sezione Gestione delle password per le app nel Portale di Azure di questo articolo.If yes, continue to the Manage app passwords in the Azure portal section of this article. Altrimenti passare alla quarta domanda.If no, continue to question four.

  4. Non si è sicuri su dove venga usata la verifica in due passaggi?Not sure where you use two-step verification? Passare alla sezione Gestione delle password per le app nel Portale MyApps di questo articolo.Continue to the Manage app passwords with the MyApps portal section of this article.

Gestione delle password per le app nel Portale di AzureManage app passwords in the Azure portal

Se si usa la verifica in due passaggi con Azure, è consigliabile creare password per le app tramite il Portale di Azure.If you use two-step verification with Azure, you want to create app passwords through the Azure portal.

Gestione delle password per le app nel portale MyApps.Manage app passwords with the MyApps portal.

Se non si è certi di come utilizzare Multi-Factor Authentication, è sempre possibile creare ed eliminare le password per le app tramite il portale Myapps.If you are not sure how you use multi-factor authentication, then you can always create and delete app passwords through the myapps portal.

Per creare una password di app tramite il portale MyappsTo create an app password using the MyApps portal

  1. Effettuare l'accesso ad https://myapps.microsoft.comSign in to https://myapps.microsoft.com
  2. Fare clic sul nome in alto a destra e scegliere Profilo.Click your name at the top right, and choose Profile.
  3. Selezionare Verifica aggiuntiva di sicurezza.Select Additional Security Verification. Selezionare Verifica aggiuntiva di sicurezza: schermataSelect additional security verification - screenshot

  4. Selezionare Password delle app.Select app passwords. Selezionare le password per le app: schermataSelect app passwords - screenshot

  5. Fare clic su Crea.Click Create.

  6. Immettere un nome per la password dell'app e quindi fare clic su Avanti.Enter a name for the app password and click Next.
  7. Copiare la password per l'app negli Appunti, quindi incollarla nell'app.Copy the app password to the clipboard and paste it into your app. Creare una password di appCreate an app password

Per eliminare una password di app tramite il portale MyAppsTo delete an app password using the MyApps portal

  1. Effettuare l'accesso ad https://myapps.microsoft.comSign in to https://myapps.microsoft.com
  2. Nella parte superiore selezionare il profilo.At the top, select profile.
  3. Selezionare Verifica aggiuntiva di sicurezza.Select Additional Security Verification.

    Selezionare Verifica aggiuntiva di sicurezza: schermata

  4. Selezionare Password delle app.Select app passwords.

    Selezionare le password per le app: schermata

  5. Accanto alla password dell’app che si desidera rimuovere, selezionare Elimina.Next to the app password you want to delete, click Delete.

    Eliminare una password di app

  6. Confermare che si desidera eliminare la password facendo clic su .Confirm that you want to delete that password by clicking yes.

  7. Dopo che la password dell’app è stata eliminata, è possibile fare clic su Chiudi.Once the app password is deleted, you can click close.

Passaggi successiviNext steps