Scegliere la soluzione Azure Multi-Factor Authentication più adatta alle proprie esigenzeChoose the Azure Multi-Factor Authentication solution for you

Esistono diverse versioni di Azure Multi-Factor Authentication (MFA) ed è necessario rispondere ad alcune domande per individuare la versione corretta da usare.Because there are several flavors of Azure Multi-Factor Authentication (MFA), we must answer a few questions to figure out which version is the proper one to use. Le domande sono:Those questions are:

Le sezioni seguenti contengono istruzioni per determinare ciascuna risposta.The following sections provide guidance on determining each of these answers.

Cosa si sta tentando di proteggere?What am I trying to secure?

Per individuare la soluzione di verifica in due passaggi corretta, è necessario prima stabilire ciò che si sta tentando di proteggere con un secondo metodo di autenticazione.To determine the correct two-step verification solution, first we must answer the question of what are you trying to secure with a second method of authentication. Si tratta di un'applicazione in Azure?Is it an application that is in Azure? Oppure di un sistema di accesso remoto?Or a remote access system? La determinazione degli elementi da proteggere consente di stabilire dove abilitare la modalità Multi-Factor Authentication.By determining what we are trying to secure, we can answer the question of where Multi-Factor Authentication needs to be enabled.

Cosa si intende proteggereWhat are you trying to secure Autenticazione a più fattori nel cloudMFA in the cloud Server MFAMFA Server
App prodotte direttamente da MicrosoftFirst-party Microsoft apps
App SaaS nella Raccolta di appSaaS apps in the app gallery
Applicazioni Web pubblicate tramite il proxy di applicazione di Azure ADWeb applications published through Azure AD App Proxy
Le applicazioni IIS non pubblicate tramite proxy app per Azure ADIIS applications not published through Azure AD App Proxy
Accesso remoto, ad esempio VPN, RDGRemote access such as VPN, RDG

Dove si trovano gli utenti?Where are the users located

Successivamente, a seconda di dove si trovano gli utenti, è possibile determinare la soluzione corretta da usare: nel cloud o in locale con il server MFA.Next, looking at where our users are located helps to determine the correct solution to use, whether in the cloud or on-premises using the MFA Server.

Ubicazione degli utentiUser Location Autenticazione a più fattori nel cloudMFA in the cloud Server MFAMFA Server
Azure Active DirectoryAzure Active Directory
Azure AD e AD locale usando la federazione con AD FSAzure AD and on-premises AD using federation with AD FS
Azure AD e AD locale con DirSync, Azure AD Sync, Azure AD Connect, senza sincronizzazione di passwordAzure AD and on-premises AD using DirSync, Azure AD Sync, Azure AD Connect - no password sync
Azure AD e AD locale con DirSync, Azure AD Sync, Azure AD Connect, con sincronizzazione di passwordAzure AD and on-premises AD using DirSync, Azure AD Sync, Azure AD Connect - with password sync
Active Directory localeOn-premises Active Directory

Quali funzionalità sono necessarie?What features do I need?

La tabella seguente confronta le funzionalità disponibili con Multi-Factor Authentication nel cloud e con il server Multi-Factor Authentication.The following table compares the features that are available with Multi-Factor Authentication in the cloud and the Multi-Factor Authentication Server.

FunzionalitàFeature Autenticazione a più fattori nel cloudMFA in the cloud Server MFAMFA Server
Notifica dell'app per dispositivi mobili come secondo fattoreMobile app notification as a second factor
Codice di verifica dell'app per dispositivi mobili come secondo fattoreMobile app verification code as a second factor
Chiamata telefonica come secondo fattorePhone call as second factor
SMS unidirezionale come secondo fattoreOne-way SMS as second factor
SMS bidirezionale come secondo fattoreTwo-way SMS as second factor ● (Funzionalità deprecate)● (Deprecated)
Token hardware come secondo fattoreHardware Tokens as second factor
Password di app per i client Office 365 che non supportano MFAApp passwords for Office 365 clients that don’t support MFA
Controllo amministrazione sui metodi di autenticazioneAdmin control over authentication methods
Modalità PINPIN mode
Avviso di illecitoFraud alert
Report MFAMFA Reports
Bypass monousoOne-Time Bypass
Messaggi di saluto personalizzati per le telefonateCustom greetings for phone calls
ID chiamante personalizzabile per le telefonateCustomizable caller ID for phone calls
IP attendibiliTrusted IPs
Memorizzazione di MFA per dispositivi attendibiliRemember MFA for trusted devices
Accesso condizionaleConditional access
CacheCache

Passaggi successiviNext steps

Ora che si sono apprese le differenze tra Azure Multi-Factor Authentication nel cloud e il server MFA in locale, è possibile configurare e usare Azure Multi-Factor Authentication.Now that you understand the difference between Azure Multi-Factor Authentication in the cloud or the MFA Server on-premises, it's time to set up and use Azure Multi-Factor Authentication. Selezionare l'icona che rappresenta lo scenarioSelect the icon that represents your scenario

MFA nel cloud                         Server MFA     

MFA in the cloud                          MFA Server