Domande frequenti su Azure Multi-Factor AuthenticationFrequently asked questions about Azure Multi-Factor Authentication

Queste domande frequenti offrono risposte su Azure Multi-Factor Authentication e sull'uso del servizio Multi-Factor Authentication.This FAQ answers common questions about Azure Multi-Factor Authentication and using the Multi-Factor Authentication service. Le domande sono suddivise fra servizio in generale, modelli di fatturazione, esperienze utente e risoluzione dei problemi.It's broken down into questions about the service in general, billing models, user experiences, and troubleshooting.

GeneraleGeneral

D: In che modo il server Azure Multi-Factor Authentication gestisce i dati utente?Q: How does Azure Multi-Factor Authentication Server handle user data?

Con il server Multi-Factor Authentication, i dati utente vengono archiviati solo nei server locali.With Multi-Factor Authentication Server, user data is stored only on the on-premises servers. Nel cloud non vengono archiviati dati utente persistenti.No persistent user data is stored in the cloud. Quando l'utente esegue l'autenticazione a due fattori, il server Multi-Factor Authentication invia dati al servizio cloud Azure Multi-Factor Authentication per l'autenticazione.When the user performs two-step verification, Multi-Factor Authentication Server sends data to the Azure Multi-Factor Authentication cloud service for authentication. La comunicazione tra il server Multi-Factor Authentication e il servizio cloud Multi-Factor Authentication avviene tramite Secure Sockets Layer (SSL) o Transport Layer Security (TLS) sulla porta 443 in uscita.Communication between Multi-Factor Authentication Server and the Multi-Factor Authentication cloud service uses Secure Sockets Layer (SSL) or Transport Layer Security (TLS) over port 443 outbound.

Quando le richieste di autenticazione vengono inviate al servizio cloud, vengono raccolti dati per i report di autenticazione e uso.When authentication requests are sent to the cloud service, data is collected for authentication and usage reports. Di seguito sono riportati i campi di dati inclusi nei log di verifica in due passaggi:Data fields included in two-step verification logs are as follows:

  • ID univoco: nome utente o ID del server Multi-Factor Authentication localeUnique ID (either user name or on-premises Multi-Factor Authentication Server ID)
  • Nome e cognome: facoltativoFirst and Last Name (optional)
  • Indirizzo di posta elettronica: facoltativoEmail Address (optional)
  • Numero di telefono: quando si esegue una chiamata vocale o l'autenticazione tramite SMSPhone Number (when using a voice call or SMS authentication)
  • Token del dispositivo: quando si esegue l'autenticazione con l'app per dispositivi mobiliDevice Token (when using mobile app authentication)
  • Modalità di autenticazioneAuthentication Mode
  • Risultato dell'autenticazioneAuthentication Result
  • Nome del server Multi-Factor AuthenticationMulti-Factor Authentication Server Name
  • IP del server Multi-Factor AuthenticationMulti-Factor Authentication Server IP
  • IP client: se disponibileClient IP (if available)

I campi facoltativi possono essere configurati nel server Multi-Factor Authentication.The optional fields can be configured in Multi-Factor Authentication Server.

Il risultato della verifica (esito positivo o rifiuto) e il motivo di eventuali rifiuti vengono archiviati insieme con i dati di autenticazione.The verification result (success or denial), and the reason if it was denied, is stored with the authentication data. Questi dati sono disponibili nei report di autenticazione e uso.This data is available in authentication and usage reports.

D: Quali codici brevi SMS vengono usati per inviare i messaggi SMS agli utenti?Q: What SMS short codes are used for sending SMS messages to my users?

Negli Stati Uniti Microsoft usa i seguenti codici brevi SMS:In the United States Microsoft uses the following SMS short codes:

  • 9767197671
  • 6982969829
  • 5178951789
  • 9939999399

In Canada Microsoft usa i seguenti codici brevi SMS:In Canada Microsoft uses the following SMS short codes:

  • 759731759731
  • 673801673801

Microsoft non garantisce l'invio coerente di prompt Multi-Factor Authentication via SMS o vocali allo stesso numero.Microsoft does not guarantee consistent SMS or Voice-based Multi-Factor Authentication prompt delivery by the same number. Nell'interesse degli utenti, Microsoft può aggiungere o rimuovere codici brevi in qualsiasi momento per eseguire modifiche di route per migliorare il recapito degli SMS.In the interest of our users, Microsoft may add or remove Short codes at any time as we make route adjustments to improve SMS deliverability. Microsoft non supporta i codici brevi in paesi diversi da Stati Uniti e CanadaMicrosoft does not support short codes for countries besides the United States and Canada

FatturazioneBilling

È possibile rispondere alla maggior parte delle domande sulla fatturazione facendo riferimento alla pagina Multi-Factor Authentication Prezzi o alla documentazione relativa a Come ottenere Azure Multi-Factor Authentication.Most billing questions can be answered by referring to either the Multi-Factor Authentication Pricing page or the documentation about How to get Azure Multi-Factor Authentication.

D: Alla mia organizzazione vengono addebitati i costi delle telefonate e degli SMS utilizzati per l'autenticazione?Q: Is my organization charged for sending the phone calls and text messages that are used for authentication?

No, alle aziende non vengono addebitati i costi delle singole telefonate o SMS inviati agli utenti tramite Azure Multi-Factor Authentication.No, you are not charged for individual phone calls placed or text messages sent to users through Azure Multi-Factor Authentication. Se si usa un provider di autenticazione MFA con un accordo basato sul numero di autenticazioni, verrà fatturata ciascuna autenticazione ma non il metodo utilizzato.If you use a per-authentication MFA provider, you are billed for each authentication but not for the method used.

Potrebbero essere addebitate agli utenti le chiamate telefoniche o gli SMS che ricevono, in base al loro servizio telefonico personale.Your users might be charged for the phone calls or text messages they receive, according to their personal phone service.

D: Con il modello di fatturazione per utente mi vengono addebitati tutti gli utenti o solo quelli che hanno eseguito la verifica in due passaggi?Q: Does the per-user billing model charge me for all enabled users, or just the ones that performed two-step verification?

La fatturazione si basa sul numero di utenti configurati per usare Multi-Factor Authentication, indipendentemente dal fatto che abbiano eseguito la verifica in due passaggi in quel mese.Billing is based on the number of users configured to use Multi-Factor Authentication, regardless of whether they performed two-step verification that month.

D: Come funziona la fatturazione per Multi-Factor Authentication?Q: How does Multi-Factor Authentication billing work?

Quando si crea un provider di MFA per utente o per autenticazione, la sottoscrizione di Azure dell'organizzazione viene fatturata mensilmente in base all'utilizzo.When you create a per-user or per-authentication MFA provider, your organization's Azure subscription is billed monthly based on usage. Questo modello di fatturazione è simile a quello applicato da Azure per l'uso delle macchine virtuali e dei siti Web.This billing model is similar to how Azure bills for usage of virtual machines and websites.

Quando si acquista una sottoscrizione per Azure Multi-Factor Authentication, l'organizzazione paga solo il diritto di licenza annuale per ogni utente.When you purchase a subscription for Azure Multi-Factor Authentication, your organization only pays the annual license fee for each user. La fatturazione avviene in questo modo per le licenze MFA e per i bundle Office 365, Azure AD Premium o Enterprise Mobility + Security.MFA licenses and Office 365, Azure AD Premium, or Enterprise Mobility + Security bundles are billed this way.

Per altre informazioni sulle opzioni, vedere Come ottenere Azure Multi-Factor Authentication.Learn more about your options in How to get Azure Multi-Factor Authentication.

D: È disponibile una versione gratuita di Azure Multi-Factor Authentication?Q: Is there a free version of Azure Multi-Factor Authentication?

In alcuni casi, sì.In some instances, yes.

Multi-Factor Authentication per amministratori di Azure offre un sottoinsieme delle funzionalità di Azure MFA senza costi aggiuntivi per l'accesso ai servizi online Microsoft, inclusi i portali di amministratore di Azure e Office 365.Multi-Factor Authentication for Azure Administrators offers a subset of Azure MFA features at no cost for access to Microsoft online services, including the Azure and Office 365 administrator portals. Questa offerta è valida solo per gli amministratori globali nelle istanze di Azure Active Directory che non dispongono della versione completa di Azure MFA tramite una licenza MFA, un bundle o un provider autonomo in base al consumo.This offer only applies to global administrators in Azure Active Directory instances that don't have the full version of Azure MFA through an MFA license, a bundle, or a standalone consumption-based provider. Se gli amministratori usano la versione gratuita e quindi si acquista una versione completa di Azure MFA, tutti gli amministratori globali vengono passati automaticamente alla versione a pagamento.If your admins use the free version, and then you purchase a full version of Azure MFA, then all global administrators are elevated to the paid version automatically.

Multi-Factor Authentication per utenti di Office 365 offre un sottoinsieme delle funzionalità di Azure MFA senza costi aggiuntivi per l'accesso ai servizi Office 365, inclusi Exchange Online e SharePoint Online.Multi-Factor Authentication for Office 365 users offers a subset of Azure MFA features at no cost for access to Office 365 services, including Exchange Online and SharePoint Online. Questa offerta è valida per gli utenti con una licenza Office 365 assegnata quando l'istanza corrispondente di Azure Active Directory non dispone della versione completa di Azure MFA tramite una licenza MFA, un bundle o un provider autonomo in base al consumo.This offer applies to users who have an Office 365 license assigned, when the corresponding instance of Azure Active Directory doesn't have the full version of Azure MFA through an MFA license, a bundle, or a standalone consumption-based provider.

D: L'organizzazione può passare dai modelli di fatturazione in base all'utilizzo per utente a quelli per autenticazione in qualsiasi momento?Q: Can my organization switch between per-user and per-authentication consumption billing models at any time?

Se l'organizzazione acquista MFA come servizio autonomo con fatturazione in base al consumo, il modello di fatturazione viene scelto quando si crea un provider di MFA.If your organization purchases MFA as a standalone service with consumption-based billing, you choose a billing model when you create an MFA provider. Dopo la creazione del provider di MFA non è più possibile cambiare il modello di fatturazione.You cannot change the billing model after an MFA provider is created. È tuttavia possibile eliminare il provider di MFA e quindi crearne uno con un modello di fatturazione diverso.However, you can delete the MFA provider and then create one with a different billing model.

Quando si crea un provider di MFA è possibile collegarlo ad Azure Active Directory (noto anche come "tenant di Azure AD").When an MFA provider is created, it can be linked to an Azure Active Directory (aka “Azure AD tenant”). Se il provider di MFA corrente è collegato a un tenant di Azure AD, è possibile eliminare tranquillamente il provider di MFA e crearne uno collegato allo stesso tenant di Azure AD.If the current MFA Provider is linked to an Azure AD tenant, you can safely delete the MFA provider and create one that is linked to the same Azure AD tenant. In alternativa, se è stato acquistato un numero sufficiente di licenze MFA, Azure AD Premium o Enterprise Mobility + Security (EMS) per tutti gli utenti che sono abilitati per l'autenticazione a più fattori, è possibile eliminare del tutto il provider di MFA.Alternatively, if you purchased enough MFA, Azure AD Premium, or Enterprise Mobility + Security (EMS) licenses to cover all users that are enabled for MFA, you can delete the MFA provider altogether.

Se invece il provider di MFA non è collegato a un tenant di Azure AD o si collega il nuovo provider di MFA a un diverso tenant di Azure AD, le impostazioni utente e le opzioni di configurazione non vengono trasferite.If your MFA provider is not linked to an Azure AD tenant, or you link the new MFA provider to a different Azure AD tenant, user settings and configuration options are not transferred. Inoltre, i server Azure MFA esistenti devono essere riattivati usando le credenziali di attivazione generate tramite il nuovo provider di MFA.Also, existing Azure MFA Servers need to be reactivated using activation credentials generated through the new MFA Provider. La riattivazione dei server MFA per collegarli al nuovo provider di MFA non inciderà sull'autenticazione con chiamata telefonica e SMS, ma le notifiche dell'app mobile smetteranno di funzionare per tutti gli utenti fino a quando riattiveranno l'app mobile.Reactivating the MFA Servers to link them to the new MFA Provider doesn't impact phone call and text message authentication, but mobile app notifications will stop working for all users until they reactivate the mobile app.

Per altre informazioni sui provider di MFA, vedere Introduzione all'uso di un provider di Azure Multi-Factor Authentication.Learn more about MFA providers in Getting started with an Azure Multi-Factor Auth Provider.

D: L'organizzazione può passare dal modello di fatturazione in base al consumo e la sottoscrizione (modello basato su licenza) in qualsiasi momento?Q: Can my organization switch between consumption-based billing and subscriptions (a license-based model) at any time?

In alcuni casi, sì.In some instances, yes.

Se la directory include un provider di Azure Multi-Factor Authentication per utente, è possibile aggiungere licenze MFA.If your directory has a per-user Azure Multi-Factor Authentication provider, you can add MFA licenses. Gli utenti con licenza non vengono conteggiati nella fatturazione in base al consumo per utente.Users with licenses aren't be counted in the per-user consumption-based billing. Gli utenti senza licenza possono comunque essere abilitati per MFA tramite il provider di MFA.Users without licenses can still be enabled for MFA through the MFA provider. Se si acquistano e assegnano licenze per tutti gli utenti configurati per l'uso di Multi-Factor Authentication, è possibile eliminare il provider di Azure Multi-Factor Authentication.If you purchase and assign licenses for all your users configured to use Multi-Factor Authentication, you can delete the Azure Multi-Factor Authentication provider. Se in futuro si avranno più utenti che licenze, sarà sempre possibile creare un altro provider di MFA per utente.You can always create another per-user MFA provider if you have more users than licenses in the future.

Se la directory include un provider di Multi-Factor Authentication per autenticazione, viene sempre fatturata ogni autenticazione, fintanto che il provider di MFA è collegato alla sottoscrizione.If your directory has a per-authentication Azure Multi-Factor Authentication provider, you are always billed for each authentication, as long as the MFA provider is linked to your subscription. È possibile assegnare le licenze MFA agli utenti, ma verrà comunque fatturata ogni richiesta di verifica in due passaggi, che provenga o meno da un utente con assegnata una licenza di autenticazione a più fattori.You can assign MFA licenses to users, but you'll still be billed for every two-step verification request, whether it comes from someone with an MFA license assigned or not.

D: È necessario che l'organizzazione usi e sincronizzi le identità per usare Azure Multi-Factor Authentication?Q: Does my organization have to use and synchronize identities to use Azure Multi-Factor Authentication?

Se l'organizzazione usa un modello di fatturazione in base al consumo, è possibile usare Azure Active Directory ma non è obbligatorio.If your organization uses a consumption-based billing model, Azure Active Directory is optional, but not required. Se il provider di MFA non è collegato a un tenant di Azure Active Directory, è possibile distribuire il server di Azure Multi-Factor Authentication in locale.If your MFA provider is not linked to an Azure AD tenant, you can only deploy Azure Multi-Factor Authentication Server on-premises.

Quando si usa il modello di licenza, è necessario usare Azure Active Directory in quanto le licenze vengono aggiunte al tenant di Azure AD quando vengono acquistate e assegnate agli utenti nella directory.Azure Active Directory is required for the license model because licenses are added to the Azure AD tenant when you purchase and assign them to users in the directory.

Gestire e supportare gli account utenteManage and support user accounts

D: Cosa dire agli utenti di fare se non ricevono una risposta al telefono o non hanno il telefono con loro?Q: What should I tell my users to do if they don’t receive a response on their phone, or don't have their phone with them?

È auspicabile che tutti gli utenti abbiano configurato più metodi di verifica.Hopefully all your users configured more than one verification method. Dire loro di tentare nuovamente l'accesso, ma selezionando un altro metodo di verifica nella pagina di accesso.Tell them to try signing in again, but select a different verification method on the sign-in page.

È possibile invitare gli utenti a leggere l'articolo Problemi con la verifica in due passaggi.You can point your users to the End-user troubleshooting guide.

D: Cosa fare se uno degli utenti non riesce ad accedere al proprio account?Q: What should I do if one of my users can't get in to their account?

È possibile reimpostare l'account utente chiedendo all'utente stesso di ripetere il processo di registrazione.You can reset the user's account by making them to go through the registration process again. Altre informazioni sulla gestione delle impostazioni utente e dispositivo con Azure Multi-Factor Authentication nel cloud.Learn more about managing user and device settings with Azure Multi-Factor Authentication in the cloud.

D: Cosa fare se uno degli utenti perde un telefono che usa le password di app?Q: What should I do if one of my users loses a phone that is using app passwords?

L'amministratore può eliminare tutte le password di app dell'utente per impedire eventuali accessi non autorizzati.To prevent unauthorized access, delete all the user's app passwords. Dopo aver sostituito il dispositivo, l'utente potrà ricrearle.After the user has a replacement device, they can recreate the passwords. Altre informazioni sulla gestione delle impostazioni utente e dispositivo con Azure Multi-Factor Authentication nel cloud.Learn more about managing user and device settings with Azure Multi-Factor Authentication in the cloud.

D: Cosa accade se un utente non riesce ad accedere alle applicazioni non basate su browser?Q: What if a user can't sign in to non-browser apps?

Se l'organizzazione usa ancora client legacy ed è stato consentito l'uso delle password di app, gli utenti non possono eseguire l'accesso a questi client legacy con il loro nome utente e password.If your organization still uses legacy clients, and you allowed the use of app passwords, then your users can't sign in to these legacy clients with their username and password. Devono invece impostare le password di app.Instead, they need to set up app passwords. Gli utenti devono cancellare (eliminare) le informazioni di accesso, riavviare l'app e quindi accedere con il proprio nome utente e password di app anziché le password normali.Your users must clear (delete) their sign-in information, restart the app, and then sign in with their username and app password instead of their regular password.

Se l'organizzazione non ha client legacy, non è consigliabile consentire agli utenti di creare password di app.If your organization doesn't have legacy clients, you should not allow your users to create app passwords.

Nota

Autenticazione moderna per i client di Office 2013Modern authentication for Office 2013 clients

Le password di app sono necessarie solo per le app che non supportano l'autenticazione moderna.App passwords are only necessary for apps that don't support modern authentication. I client Office 2013 supportano i protocolli dell'autenticazione moderna, ma devono essere configurati.Office 2013 clients support modern authentication protocols, but need to be configured. I client Office più recenti supportano automaticamente i protocolli dell'autenticazione moderna.Newer Office clients automatically support modern authentication protocols. Per altre informazioni, vedere l' annuncio dell'anteprima pubblica dell'autenticazione moderna di Office 2013.For more information, see the Office 2013 modern authentication public preview announcement.

D: Gli utenti sostengono che talvolta non ricevono l'SMS o che rispondono agli SMS bidirezionale ma la verifica scade.Q: My users say that sometimes they don't receive the text message, or they reply to two-way text messages but the verification times out.

Il recapito degli SMS e la ricezione di risposte SMS bidirezionale non sono garantiti in quanto sussistono fattori non controllabili che possono influire sull'affidabilità del servizio.Delivery of text messages and receipt of replies in two-way SMS are not guaranteed because there are uncontrollable factors that might affect the reliability of the service. Questi fattori includono il paese di destinazione, il gestore di telefonia mobile e la qualità del segnale.These factors include the destination country, the mobile phone carrier, and the signal strength.

Se agli utenti capita spesso di non ricevere in modo affidabile gli SMS, suggerire loro di usare il metodo dell'app per dispositivi mobili o della chiamata telefonica.If your users often have problems with reliably receiving text messages, tell them to use the mobile app or phone call method instead. L'app per dispositivi mobili può ricevere notifiche sia su rete cellulare che Wi-Fi.The mobile app can receive notifications both over cellular and Wi-Fi connections. L'app per dispositivi mobili può generare codici di verifica anche in caso di totale assenza di segnale.In addition, the mobile app can generate verification codes even when the device has no signal at all. L'app Microsoft Authenticator è disponibile per Android, IOS e Windows Phone.The Microsoft Authenticator app is available for Android, IOS, and Windows Phone.

Se è necessario usare gli SMS, è consigliabile usare SMS unidirezionali anziché bidirezionali,If you must use text messages, we recommend using one-way SMS rather than two-way SMS when possible. poiché sono più affidabili ed evitano all'utente costi globali per l'SMS, causati dalla risposta a un messaggio di testo inviato da un altro paese.One-way SMS is more reliable and it prevents users from incurring global SMS charges from replying to a text message that was sent from another country.

D: È possibile cambiare il tempo che gli utenti hanno a disposizione per immettere il codice di verifica dall'SMS prima del timeout?Q: Can I change the amount of time my users have to enter the verification code from a text message before the system times out?

In alcuni casi sì.In some cases, yes.

Per SMS unidirezionali con Azure MFA Server 7.0 o versione successiva, è possibile configurare il timeout impostando una chiave del Registro di sistema.For one-way SMS with Azure MFA Server v7.0 or higher, you can configure the timeout setting by setting a registry key. Dopo l'invio dell'SMS dal servizio cloud MFA, a MFA Server viene restituito il codice di verifica (o passcode monouso).After the MFA cloud service sends the text message, the verification code (or one-time passcode) is returned to the MFA Server. MFA Server archivia il codice in memoria per 300 secondi per impostazione predefinita.The MFA Server stores the code in memory for 300 seconds by default. Se l'utente non immette il codice dopo 300 secondi, l'autenticazione viene negata.If the user doesn't enter the code before the 300 seconds have passed, their authentication is denied. Usare questa procedura per modificare l'impostazione di timeout predefinita:Use these steps to change the default timeout setting:

  1. Passare ad HKLM\Software\Wow6432Node\Positive Networks\PhoneFactor.Go to HKLM\Software\Wow6432Node\Positive Networks\PhoneFactor.
  2. Creare una chiave DWORD del Registro di sistema denominata pfsvc_pendingSmsTimeoutSeconds e impostare il tempo, in secondi, per cui il server Azure MFA dovrà archiviare i passcode monouso.Create a DWORD registry key called pfsvc_pendingSmsTimeoutSeconds and set the time in seconds that you want the Azure MFA Server to store one-time passcodes.

Suggerimento

Se sono disponibili più MFA Server, il codice di verifica inviato all'utente e noto solo per il server che ha elaborato la richiesta di autenticazione originale.If you have multiple MFA Servers, only the one that processed the original authentication request knows the verification code that was sent to the user. Quando l'utente immette il codice, la richiesta di autenticazione da convalidare deve essere inviata allo stesso server.When the user enters the code, the authentication request to validate it must be sent to the same server. Se la convalida del codice viene inviata a un server diverso, l'autenticazione viene negata.If the code validation is sent to a different server, the authentication is denied.

Per gli SMS bidirezionali con Azure MFA Server è possibile configurare l'impostazione di timeout nel portale di gestione di MFA.For two-way SMS with Azure MFA Server, you can configure the timeout setting in the MFA Management Portal. Se gli utenti non rispondono all'SMS entro il periodo di timeout definito, l'autenticazione viene negata.If users don't respond to the SMS within the defined timeout period, their authentication is denied.

Non è possibile configurare l'impostazione di timeout per SMS unidirezionali con Azure MFA nel cloud, inclusi l'adattatore AD FS o l'estensione Server dei criteri di rete.For one-way SMS with Azure MFA in the cloud (including the AD FS adapter or the Network Policy Server extension), you cannot configure the timeout setting. Azure AD archivia il codice di verifica per 180 secondi.Azure AD stores the verification code for 180 seconds.

D: È possibile usare i token hardware con il server Azure multi-Factor Authentication?Q: Can I use hardware tokens with Azure Multi-Factor Authentication Server?

Se si usa il server Azure Multi-Factor Authentication, è possibile importare token OATH TOPT di terze parti e quindi usarli per la verifica in due passaggi.If you are using Azure Multi-Factor Authentication Server, you can import third-party Open Authentication (OATH) time-based, one-time password (TOTP) tokens, and then use them for two-step verification.

È possibile usare token ActiveIdentity che siano token OATH TOTP se si inserisce la chiave privata in un file CSV e lo si importa nel server Azure Multi-Factor Authentication.You can use ActiveIdentity tokens that are OATH TOTP tokens if you put the secret key in a CSV file and import to Azure Multi-Factor Authentication Server. I token OATH possono essere usati con Active Directory Federation Services (AD FS), con l'autenticazione basata su moduli di Internet Information Server (IIS) e con il servizio RADIUS (Remote Authentication Dial-In User Service), a condizione che il sistema client possa accettare l'input dell'utente.You can use OATH tokens with Active Directory Federation Services (ADFS), Internet Information Server (IIS) forms-based authentication, and Remote Authentication Dial-In User Service (RADIUS) as long as the client system can accept the user input.

È possibile importare token OATH TOTP di terze parti con i formati seguenti:You can import third-party OATH TOTP tokens with the following formats:

  • Portable Symmetric Key Container (PSKC)Portable Symmetric Key Container (PSKC)
  • CSV se il file contiene un numero di serie, una chiave privata in formato Base 32 e un intervallo di tempoCSV if the file contains a serial number, a secret key in Base 32 format, and a time interval

D: È possibile usare il server di Azure Multi-Factor Authentication per proteggere Servizi Terminal?Q: Can I use Azure Multi-Factor Authentication Server to secure Terminal Services?

Sì, ma se si usa Windows Server 2012 R2 o versione successiva è possibile proteggere i Servizi Terminal solo usando Gateway Desktop remoto.Yes, but if you are using Windows Server 2012 R2 or later you can only secure Terminal Services by using Remote Desktop Gateway (RD Gateway).

Le modifiche della sicurezza in Windows Server 2012 R2 hanno variato le modalità di connessione del server di Azure Multi-Factor Authentication al pacchetto di sicurezza dell'autorità di protezione locale in Windows Server 2012 e versioni precedenti.Security changes in Windows Server 2012 R2 changed how Azure Multi-Factor Authentication Server connects to the Local Security Authority (LSA) security package in Windows Server 2012 and earlier versions. Per le versioni di Servizi terminal in Windows Server 2012 o versioni precedenti è possibile proteggere un'applicazione con l'autenticazione di Windows.For versions of Terminal Services in Windows Server 2012 or earlier, you can secure an application with Windows Authentication. Se si usa Windows Server 2012 R2, è necessario un Gateway Desktop remoto.If you are using Windows Server 2012 R2, you need RD Gateway.

D: È stato configurato l'ID chiamante in MFA Server ma gli utenti continuano a ricevere le chiamate di Multi-Factor Authentication da un chiamante anonimo.Q: I configured Caller ID in MFA Server, but my users still receive Multi-Factor Authentication calls from an anonymous caller.

Quando vengono effettuate chiamate MFA tramite la rete telefonica pubblica, queste vengono a volte indirizzate su un gestore che non supporta l'ID chiamante.When Multi-Factor Authentication calls are placed through the public telephone network, sometimes they are routed through a carrier that doesn't support caller ID. Per questo motivo, l'ID chiamante non è garantito, anche se il sistema di autenticazione a più fattori lo invia sempre.Because of this, caller ID is not guaranteed, even though the Multi-Factor Authentication system always sends it.

D: Perché agli utenti viene chiesto di registrare le informazioni di sicurezza?Q: Why are my users being prompted to register their security information? Esistono diversi motivi per cui agli utenti potrebbe essere chiesto di registrare le informazioni di sicurezza:There are several reasons that users could be prompted to register their security information:

  • L'utente è stato abilitato per MFA dall'amministratore in Azure AD, ma non ha informazioni di sicurezza registrate per il proprio account.The user has been enabled for MFA by their administrator in Azure AD, but doesn't have security information registered for their account yet.
  • L'utente è stato abilitato per la reimpostazione password self-service in Azure AD.The user has been enabled for self-service password reset in Azure AD. Le informazioni di sicurezza lo aiuteranno a reimpostare la password in futuro, se dovesse dimenticarla.The security information will help them reset their password in the future if they ever forget it.
  • L'utente ha eseguito l'accesso a un'applicazione che dispone di un criterio di accesso condizionale per richiedere MFA e non è stato registrato in precedenza per MFA.The user accessed an application that has a Conditional Access policy to require MFA and hasn’t previously registered for MFA.
  • L'utente sta registrando un dispositivo con Azure AD (inclusa l'aggiunta ad Azure AD) e l'organizzazione richiede MFA per la registrazione del dispositivo, ma l'utente non è stato registrato in precedenza per MFA.The user is registering a device with Azure AD (including Azure AD Join), and your organization requires MFA for device registration, but the user has not previously registered for MFA.
  • L'utente sta generando Windows Hello for Business in Windows 10 (che richiede MFA) e non è stato registrato in precedenza per MFA.The user is generating Windows Hello for Business in Windows 10 (which requires MFA) and hasn’t previously registered for MFA.
  • L'organizzazione ha creato e attivato un criterio di registrazione MFA che è stato applicato all'utente.The organization has created and enabled an MFA Registration policy that has been applied to the user.
  • L'utente è stato registrato in precedenza per MFA, ma ha scelto un metodo di verifica che un amministratore ha poi disabilitato.The user previously registered for MFA, but chose a verification method that an administrator has since disabled. Pertanto l'utente deve eseguire di nuovo la registrazione MFA per scegliere un nuovo metodo di verifica predefinito.The user must therefore go through MFA registration again to select a new default verification method.

ErroriErrors

D: Cosa fare quando viene visualizzato l'errore "Authentication request is not for an activated account" (La richiesta di autenticazione non si riferisce a un account attivato) quando si usano le notifiche delle app per dispositivi mobili?Q: What should users do if they see an “Authentication request is not for an activated account” error message when using mobile app notifications?

Seguire questa procedura per rimuovere il proprio account dall'app per dispositivi mobili e quindi aggiungerlo di nuovo:Tell them to follow this procedure to remove their account from the mobile app, then add it again:

  1. Passare al profilo nel portale di Azure e accedere con l'account dell'organizzazione.Go to your Azure portal profile and sign in with your organizational account.
  2. Selezionare Verifica aggiuntiva di sicurezza.Select Additional Security Verification.
  3. Rimuovere l'account esistente dall'app per dispositivi mobili.Remove the existing account from the mobile app.
  4. Fare clic su Configurae seguire le istruzioni per riconfigurare l'app per dispositivi mobili.Click Configure, and then follow the instructions to reconfigure the mobile app.

D: Cosa è necessario fare se viene visualizzato un messaggio di errore 0x800434D4L durante l'accesso a un'applicazione non basata su browser?Q: What should users do if they see a 0x800434D4L error message when signing in to a non-browser application?

L'errore 0x800434D4L si verifica quando si tenta di accedere a un'applicazione diversa da un browser, installata in un computer locale, che non funziona con account che richiedono la verifica in due passaggi.The 0x800434D4L error occurs when you try to sign in to a non-browser application, installed on a local computer, that doesn't work with accounts that require two-step verification.

Una soluzione alternativa per questo errore consiste nel disporre di account utente separati per le operazioni correlate all'amministrazione e per quelle non amministrative.A workaround for this error is to have separate user accounts for admin-related and non-admin operations. In un secondo momento è possibile collegare le cassette postali tra l'account amministratore e l'account non amministratore in modo da poter accedere a Outlook usando l'account non amministratore.Later, you can link mailboxes between your admin account and non-admin account so that you can sign in to Outlook by using your non-admin account. Per altri dettagli su questa soluzione, vedere come consentire a un amministratore di aprire e visualizzare il contenuto della cassetta postale di un utente.For more details about this solution, learn how to give an administrator the ability to open and view the contents of a user's mailbox.

Passaggi successiviNext steps

Se la domanda non ha ricevuto risposta qui, riproporla nei commenti in fondo alla pagina.If your question isn't answered here, please leave it in the comments at the bottom of the page. In alternativa, di seguito vengono elencate alcune opzioni aggiuntive per ottenere assistenza:Or, here are some additional options for getting help:

  • Cercare nella Knowledge Base del supporto tecnico Microsoft le soluzioni ai problemi tecnici comuni.Search the Microsoft Support Knowledge Base for solutions to common technical issues.
  • È possibile cercare e sfogliare le domande e risposte tecniche dalla community o porre le proprie domande nei forum di Azure Active Directory.Search for and browse technical questions and answers from the community, or ask your own question in the Azure Active Directory forums.
  • I clienti legacy di PhoneFactor che hanno domande o necessitano di assistenza per reimpostare una password possono usare il collegamento per la reimpostazione della password per aprire una richiesta di assistenza.If you're a legacy PhoneFactor customer and you have questions or need help resetting a password, use the password reset link to open a support case.
  • Contattare un tecnico del supporto tramite Azure Multi-Factor Authentication - PhoneFactor.Contact a support professional through Azure Multi-Factor Authentication Server (PhoneFactor) support. Quando si contatta Microsoft, è utile includere il maggior numero possibile di informazioni relative al problema.When contacting us, it's helpful if you can include as much information about your issue as possible. Tali informazioni includono la pagina in cui viene visualizzato l'errore, il codice dell'errore specifico, l'ID della sessione specifico e l'ID dell'utente che visualizza l'errore.Information you can supply includes the page where you saw the error, the specific error code, the specific session ID, and the ID of the user who saw the error.