Portale utenti per il server Azure Multi-Factor AuthenticationUser portal for the Azure Multi-Factor Authentication Server

Il portale utenti è un sito Web IIS che consente agli utenti di registrarsi in Azure Multi-Factor Authentication (MFA) e gestire i relativi account.The user portal is an IIS web site that allows users to enroll in Azure Multi-Factor Authentication (MFA) and maintain their accounts. L'utente può modificare il numero di telefono, modificare il PIN o scegliere di ignorare la verifica in due passaggi all'accesso successivo.A user may change their phone number, change their PIN, or choose to bypass two-step verification during their next sign-on.

Gli utenti accedono al portale utenti con il nome utente e la password normali, quindi completano una chiamata di verifica in due passaggi o rispondono a domande di sicurezza per completare l'autenticazione.Users sign in to the user portal with their normal username and password, then either complete a two-step verification call or answer security questions to complete their authentication. Se è consentita la registrazione, l'utente può configurare numero di telefono e PIN al primo accesso al portale utenti.If user enrollment is allowed, users configure their phone number and PIN the first time they sign in to the user portal.

È possibile configurare gli amministratori del portale utenti e concedere loro l'autorizzazione ad aggiungere nuovi utenti e aggiornare quelli esistenti.User portal Administrators may be set up and granted permission to add new users and update existing users.

A seconda dell'ambiente, è possibile distribuire il portale utenti nello stesso server in cui è in esecuzione il server Azure Multi-Factor Authentication o in un altro server con connessione Internet.Depending on your environment, you may want to deploy the user portal on the same server as Azure Multi-Factor Authentication Server or on another internet-facing server.

Portale utenti di MFA

Nota

Il portale utenti è disponibile unicamente con il server Multi-Factor Authentication.The user portal is only available with Multi-Factor Authentication Server. Se si usa Multi-Factor Authentication nel cloud, gli utenti possono vedere gli articoli Configurare l'account per la verifica in due passaggi o Gestire le impostazioni per la verifica in due passaggi.If you use Multi-Factor Authentication in the cloud, refer your users to the Set-up your account for two-step verification or Manage your settings for two-step verification.

Installare l'SDK del servizio WebInstall the web service SDK

In entrambi gli scenari, se l'SDK del servizio Web Azure Multi-Factor Authentication non è già installato nel server Azure Multi-Factor Authentication (MFA), seguire questa procedura:In either scenario, if the Azure Multi-Factor Authentication Web Service SDK is not already installed on the Azure Multi-Factor Authentication (MFA) Server, complete the steps that follow.

  1. Aprire la console del server Multi-Factor Authentication.Open the Multi-Factor Authentication Server console.
  2. Passare all'SDK del servizio Web e selezionare Installa SDK servizio Web.Go to the Web Service SDK and select Install Web Service SDK.
  3. Completare l'installazione usando le impostazioni predefinite, a meno che non sia necessario modificarle per qualche motivo.Complete the install using the defaults unless you need to change them for some reason.
  4. Associare un certificato SSL al sito in IIS.Bind an SSL Certificate to the site in IIS.

Per eventuali dubbi sulla configurazione di un certificato SSL in un server IIS, vedere l'articolo How to Set Up SSL on IIS (Come configurare SSL in IIS).If you have questions about configuring an SSL Certificate on an IIS server, see the article How to Set Up SSL on IIS.

L'SDK servizio Web deve essere protetto con un certificato SSL.The Web Service SDK must be secured with an SSL certificate. Un certificato autofirmato è accettabile per questo scopo.A self-signed certificate is okay for this purpose. Importare il certificato nell'archivio "Autorità di certificazione radice disponibile nell'elenco locale" dell'account del computer locale nel server Web del portale utenti, in modo che venga considerato attendibile all'avvio della connessione SSL.Import the certificate into the “Trusted Root Certification Authorities” store of the Local Computer account on the User Portal web server so that it trusts that certificate when initiating the SSL connection.

Configurazione del server MFA, SDK servizio Web

Distribuire il portale utenti nello stesso server di Azure Multi-Factor AuthenticationDeploy the user portal on the same server as the Azure Multi-Factor Authentication Server

I prerequisiti seguenti sono necessari per l'installazione del portale utenti nello stesso server in cui è in esecuzione il server Azure Multi-Factor Authentication:The following pre-requisites are required to install the user portal on the same server as the Azure Multi-Factor Authentication Server:

  • IIS con ASP.NET e la compatibilità della metabase di IIS 6 (per IIS 7 o versione successiva).IIS, including ASP.NET, and IIS 6 meta base compatibility (for IIS 7 or higher)
  • Un account con diritti di amministratore per il computer e il dominio, se applicabile.An account with admin rights for the computer and Domain if applicable. L'account deve essere autorizzato a creare gruppi di sicurezza di Active Directory.The account needs permissions to create Active Directory security groups.
  • Proteggere il portale utenti con un certificato SSL.Secure the user portal with an SSL certificate.
  • Proteggere Azure Multi-Factor Authentication Web Service SDK con un certificato SSL.Secure the Azure Multi-Factor Authentication Web Service SDK with an SSL certificate.

Per distribuire il portale utenti, seguire questa procedura:To deploy the user portal, follow these steps:

  1. Aprire la console del server Azure Multi-Factor Authentication e fare clic sull'icona del portale utenti nel menu a sinistra, quindi su Installa portale utenti.Open the Azure Multi-Factor Authentication Server console, click the User Portal icon in the left menu, then click Install User Portal.
  2. Completare l'installazione usando le impostazioni predefinite, a meno che non sia necessario modificarle per qualche motivo.Complete the install using the defaults unless you need to change them for some reason.
  3. Associare un certificato SSL al sito in IIS.Bind an SSL Certificate to the site in IIS

    Nota

    Il certificato SSL è in genere un certificato SSL firmato pubblicamente.This SSL Certificate is usually a publicly signed SSL Certificate.

  4. Aprire un Web browser da qualsiasi computer e passare all'URL in cui è stato installato il portale utenti, ad esempio https://mfa.contoso.com/MultiFactorAuth.Open a web browser from any computer and navigate to the URL where the user portal was installed (Example: https://mfa.contoso.com/MultiFactorAuth). Assicurarsi che non vengano visualizzati errori o avvisi relativi al certificato.Ensure that no certificate warnings or errors are displayed.

Installazione del portale utenti del server MFA

Per eventuali dubbi sulla configurazione di un certificato SSL in un server IIS, vedere l'articolo How to Set Up SSL on IIS (Come configurare SSL in IIS).If you have questions about configuring an SSL Certificate on an IIS server, see the article How to Set Up SSL on IIS.

Distribuire il portale utenti in un server separatoDeploy the user portal on a separate server

Se il server in cui è in esecuzione il server Azure Multi-Factor Authentication non è connesso a Internet, è necessario installare il portale utenti in un server separato connesso a Internet.If the server where Azure Multi-Factor Authentication Server is running is not internet-facing, you should install the user portal on a separate, internet-facing server.

Se l'organizzazione fa uso dell'app Microsoft Authenticator come uno dei metodi di verifica e si vuole distribuire il portale utenti nel relativo server, è necessario completare i requisiti seguenti:If your organization uses the Microsoft Authenticator app as one of the verification methods, and want to deploy the user portal on its own server, complete the following requirements:

  • Usare la versione 6.0 o versioni successive del server Azure Multi-Factor Authentication.Use v6.0 or higher of the Azure Multi-Factor Authentication Server.
  • Installare il portale utenti in un server Web con connessione Internet in cui è in esecuzione Microsoft Internet Information Services (IIS) 6.x o versione successiva.Install the user portal on an internet-facing web server running Microsoft internet Information Services (IIS) 6.x or higher.
  • Quando si usa IIS 6.x, controllare che ASP.NET v2.0.50727 sia installato, registrato e impostato su Consentito.When using IIS 6.x, ensure ASP.NET v2.0.50727 is installed, registered, and set to Allowed.
  • Quando si usa IIS 7.x o versione successiva, IIS, che include l'autenticazione di base, ASP.NET e la compatibilità della metabase di IIS 6.When using IIS 7.x or higher, IIS, including Basic Authentication, ASP.NET, and IIS 6 meta base compatibility.
  • Proteggere il portale utenti con un certificato SSL.Secure the user portal with an SSL certificate.
  • Proteggere Azure Multi-Factor Authentication Web Service SDK con un certificato SSL.Secure the Azure Multi-Factor Authentication Web Service SDK with an SSL certificate.
  • Assicurarsi che il portale utenti possa connettersi ad Azure Multi-Factor Authentication Web Service SDK tramite SSL.Ensure that the user portal can connect to the Azure Multi-Factor Authentication Web Service SDK over SSL.
  • Il portale utenti deve poter eseguire l'autenticazione in Azure Multi-Factor Authentication Web Service SDK usando le credenziali di un account del servizio nel gruppo di sicurezza "PhoneFactor Admins".Ensure that the user portal can authenticate to the Azure Multi-Factor Authentication Web Service SDK using the credentials of a service account in the "PhoneFactor Admins" security group. Se il server Azure Multi-Factor Authentication è in esecuzione in un server aggiunto a un dominio, l'account e il gruppo del servizio devono essere presenti in Active Directory.This service account and group should exist in Active Directory if the Azure Multi-Factor Authentication Server is running on a domain-joined server. Questo account del servizio e il gruppo esistono in locale sul server Azure Multi-Factor Authentication se non è aggiunto a un dominio.This service account and group exist locally on the Azure Multi-Factor Authentication Server if it is not joined to a domain.

Per installare il portale utenti su un server diverso dal server Azure Multi-Factor Authentication, è necessario eseguire questi passaggi:Installing the user portal on a server other than the Azure Multi-Factor Authentication Server requires the following steps:

  1. Aprire il server Multi-Factor Authentication, passare al percorso di installazione, ad esempio C:\Program Files\Multi-Factor Authentication Server, e copiare il file MultiFactorAuthenticationUserPortalSetup64 in una posizione accessibile per il server con connessione Internet in cui verrà installato.On the MFA Server, browse to the installation path (Example: C:\Program Files\Multi-Factor Authentication Server), and copy the file MultiFactorAuthenticationUserPortalSetup64 to a location accessible to the internet-facing server where you will install it.
  2. Nel server Web con connessione Internet eseguire il file di installazione MultiFactorAuthenticationUserPortalSetup64 come amministratore, modificare il sito se necessario ed eventualmente sostituire il nome della directory virtuale con un nome breve.On the internet-facing web server, run the MultiFactorAuthenticationUserPortalSetup64 install file as an administrator, change the Site if desired and change the Virtual directory to a short name if you would like.
  3. Associare un certificato SSL al sito in IIS.Bind an SSL Certificate to the site in IIS.

    Nota

    Il certificato SSL è in genere un certificato SSL firmato pubblicamente.This SSL Certificate is usually a publicly signed SSL Certificate.

  4. Passare a C:\inetpub\wwwroot\MultiFactorAuth.Browse to C:\inetpub\wwwroot\MultiFactorAuth

  5. Modificare il file Web.Config nel Blocco note.Edit the Web.Config file in Notepad

    • Trovare la chiave "USE_WEB_SERVICE_SDK" e sostituire value="false" con value="true".Find the key "USE_WEB_SERVICE_SDK" and change value="false" to value="true"
    • Trovare la chiave "WEB_SERVICE_SDK_AUTHENTICATION_USERNAME" e sostituire value="" con value="DOMAIN\User", dove DOMAIN\User è un account del servizio che fa parte del gruppo "PhoneFactor Admins".Find the key "WEB_SERVICE_SDK_AUTHENTICATION_USERNAME" and change value="" to value="DOMAIN\User" where DOMAIN\User is a Service Account that is a part of "PhoneFactor Admins" Group.
    • Trovare la chiave "WEB_SERVICE_SDK_AUTHENTICATION_PASSWORD" e sostituire value="" con value="Password", dove Password è la password dell'account del servizio specificato alla riga precedente.Find the key "WEB_SERVICE_SDK_AUTHENTICATION_PASSWORD" and change value="" to value="Password" where Password is the password for the Service Account entered in the previous line.
    • Trovare il valore https://www.contoso.com/MultiFactorAuthWebServiceSdk/PfWsSdk.asmx e sostituire questo URL segnaposto con l'URL dell'SDK servizio Web installato nel passaggio 2.Find the value https://www.contoso.com/MultiFactorAuthWebServiceSdk/PfWsSdk.asmx and change this placeholder URL to the Web Service SDK URL we installed in step 2.
    • Salvare il file Web.Config e chiudere il Blocco note.Save the Web.Config file and close Notepad.
  6. Aprire un Web browser da qualsiasi computer e passare all'URL in cui è stato installato il portale utenti, ad esempio https://mfa.contoso.com/MultiFactorAuth.Open a web browser from any computer and navigate to the URL where the user portal was installed (Example: https://mfa.contoso.com/MultiFactorAuth). Assicurarsi che non vengano visualizzati errori o avvisi relativi al certificato.Ensure that no certificate warnings or errors are displayed.

Per eventuali dubbi sulla configurazione di un certificato SSL in un server IIS, vedere l'articolo How to Set Up SSL on IIS (Come configurare SSL in IIS).If you have questions about configuring an SSL Certificate on an IIS server, see the article How to Set Up SSL on IIS.

Configurare le impostazioni del portale utenti nel server Azure Multi-Factor AuthenticationConfigure user portal settings in the Azure Multi-Factor Authentication Server

Il portale utenti è ora installato. È necessario configurare il server Azure Multi-Factor Authentication per l'utilizzo con il portale.Now that the user portal is installed, you need to configure the Azure Multi-Factor Authentication Server to work with the portal.

  1. Nella console del server Azure Multi-Factor Authentication fare clic sull'icona del portale utenti.In the Azure Multi-Factor Authentication Server console, click the User Portal icon. Nella scheda Impostazioni immettere l'URL del portale utenti nella casella di testo URL portale utenti.On the Settings tab, enter the URL to the user portal in the User Portal URL textbox. Se la funzionalità di posta elettronica è stata abilitata, questo URL viene incluso nei messaggi di posta elettronica inviati agli utenti quando vengono importati nel server Azure Multi-Factor Authentication.If email functionality has been enabled, this URL is included in the emails that are sent to users when they are imported into the Azure Multi-Factor Authentication Server.
  2. Scegliere le impostazioni che si desidera utilizzare nel portale utenti.Choose the settings that you want to use in the User Portal. Ad esempio, se gli utenti sono autorizzati a scegliere i relativi metodi di autenticazione, verificare che sia selezionata l'opzione Consenti agli utenti di selezionare il metodo.For example, if users are allowed to choose their authentication methods, ensure that Allow users to select method is checked, along with the methods they can choose from.
  3. Specificare gli amministratori nella scheda Amministratori. È possibile creare autorizzazioni amministrative granulari usando le caselle di controllo e i menu a discesa nelle caselle Aggiungi/Modifica.Define who should be Administrators on the Administrators tab. You can create granular administrative permissions using the checkboxes and dropdowns in the Add/Edit boxes.

Configurazione facoltativa:Optional configuration:

  • Domande di sicurezza: definire domande di sicurezza approvate per l'ambiente e la lingua in cui visualizzarle.Security Questions - Define approved security questions for your environment and the language they appear in.
  • Sessioni passate: configurare l'integrazione del portale utenti con un sito Web basato su form tramite MFA.Passed Sessions - Configure user portal integration with a form-based website using MFA.
  • Indirizzi IP attendibili: consentire agli utenti di ignorare l'autenticazione a più fattori quando eseguono l'autenticazione da un elenco di indirizzi IP o intervalli IP attendibili.Trusted IPs - Allow users to skip MFA when authenticating from a list of trusted IPs or ranges.

Configurazione del portale utenti del server MFA

Il server Azure Multi-Factor Authentication offre diverse opzioni per il portale utenti.Azure Multi-Factor Authentication server provides several options for the user portal. La tabella seguente include un elenco di queste opzioni e una spiegazione dell'uso a cui sono destinate.The following table provides a list of these options and an explanation of what they are used for.

Impostazioni del portale utentiUser Portal Settings DescrizioneDescription
URL portale utentiUser Portal URL Immettere l'URL in cui viene ospitato il portale.Enter the URL of where the portal is being hosted.
Autenticazione primariaPrimary authentication Specificare il tipo di autenticazione da usare quando si accede al portale.Specify the type of authentication to use when signing in to the portal. Autenticazione di Windows, Radius o LDAP.Either Windows, Radius, or LDAP authentication.
Consenti agli utenti di accedereAllow users to log in Consente agli utenti di immettere un nome utente e una password nella pagina di accesso del portale utenti.Allow users to enter a username and password on the sign-in page for the User portal. Se l'opzione non è selezionata, le caselle risultano disattivate.If this option is not selected, the boxes are grayed out.
Consenti registrazione utenteAllow user enrollment Consente all'utente di registrarsi in Multi-Factor Authentication visualizzando una schermata di configurazione che richiede informazioni aggiuntive, ad esempio il numero di telefono.Allow a user to enroll in Multi-Factor Authentication by taking them to a setup screen that prompts them for additional information such as telephone number. Richiedi telefono di backup consente agli utenti di specificare un numero di telefono secondario.Prompt for backup phone allows users to specify a secondary phone number. Richiedi token OATH di terze parti consente agli utenti di specificare un token OATH di terze parti.Prompt for third-party OATH token allows users to specify a third-party OATH token.
Consenti agli utenti di avviare il bypass monousoAllow users to initiate One-Time Bypass Consente agli utenti di avviare il bypass monouso.Allow users to initiate a one-time bypass. Se un utente configura questa opzione, verrà applicata all'accesso successivo.If a user sets this option up, it will take effect the next time the user signs in. Richiedi secondi per bypass presenta all'utente una casella in cui può modificare il valore predefinito di 300 secondi.Prompt for bypass seconds provides the user with a box so they can change the default of 300 seconds. In caso contrario, il bypass monouso è valido solo per 300 secondi.Otherwise, the one-time bypass is only good for 300 seconds.
Consenti agli utenti di selezionare il metodoAllow users to select method Consente agli utenti di specificare il metodo di contatto primario.Allow users to specify their primary contact method. Il metodo può essere una telefonata, un SMS, un'app per dispositivi mobili o un token OATH.This method can be phone call, text message, mobile app, or OATH token.
Consenti agli utenti di selezionare la linguaAllow users to select language Consente agli utenti di cambiare la lingua usata per la telefonata, l'SMS, l'app per dispositivi mobili o il token OATH.Allow users to change the language that is used for the phone call, text message, mobile app, or OATH token.
Consenti agli utenti di attivare l'app mobileAllow users to activate mobile app Consente agli utenti di generare un codice di attivazione per completare il processo di attivazione dell'app per dispositivi mobili usato con il server.Allow users to generate an activation code to complete the mobile app activation process that is used with the server. È anche possibile impostare il numero di dispositivi in cui possono attivare l'app, specificando un numero compreso tra 1 e 10.You can also set the number of devices they can activate the app on, between 1 and 10.
Usa domande di sicurezza per il fallbackUse security questions for fallback Consente le domande di sicurezza in caso di esito negativo della verifica in due passaggi.Allow security questions in case two-step verification fails. È possibile specificare il numero di domande di sicurezza a cui deve essere fornita una risposta corretta.You can specify the number of security questions that must be successfully answered.
Consenti agli utenti di associare token OATH di terze partiAllow users to associate third-party OATH token Consente agli utenti di specificare un token OATH di terze parti.Allow users to specify a third-party OATH token.
Usa token OATH per fallbackUse OATH token for fallback Consente l'uso di un token OATH in caso di esito negativo della verifica in due passaggi.Allow for the use of an OATH token in case two-step verification is not successful. È anche possibile specificare il timeout della sessione in minuti.You can also specify the session timeout in minutes.
Abilitazione della registrazioneEnable logging Abilita la registrazione nel portale utenti.Enable logging on the user portal. I file di log si trovano in: C:\Programmi\Multi-Factor Authentication Server\Logs.The log files are located at: C:\Program Files\Multi-Factor Authentication Server\Logs.

Queste impostazioni diventano visibili all'utente nel portale dopo la relativa abilitazione e l'accesso al portale utenti.These settings become visible to the user in the portal once they are enabled and they are signed in to the user portal.

Impostazioni del portale utenti

Registrazione utente in modalità self-serviceSelf-service user enrollment

Se si vuole che gli utenti accedano e si registrino, è necessario selezionare le opzioni Consenti agli utenti di accedere e Consenti registrazione utente nella scheda Impostazioni. Tenere presente che le impostazioni selezionate influiscono sull'esperienza di accesso degli utenti.If you want your users to sign in and enroll, you must select the Allow users to log in and Allow user enrollment options under the Settings tab. Remember that the settings you select affect the user sign-in experience.

Quando ad esempio un utente accede per la prima volta al portale utenti, viene visualizzata la pagina di configurazione degli utenti di Azure Multi-Factor Authentication.For example, when a user signs in to the user portal for the first time, they are then taken to the Azure Multi-Factor Authentication User Setup page. A seconda della configurazione di Azure Multi-Factor Authentication, l'utente potrebbe essere in grado di selezionare il metodo di autenticazione.Depending on how you have configured Azure Multi-Factor Authentication, the user may be able to select their authentication method.

Se si seleziona il metodo di verifica tramite chiamata vocale o questo metodo è stato preconfigurato, la pagina richiede di immettere il numero di telefono principale e l'interno, se applicabile.If they select the Voice Call verification method or have been pre-configured to use that method, the page prompts the user to enter their primary phone number and extension if applicable. Si può anche consentire all'utente di immettere un numero di telefono di backup.They may also be allowed to enter a backup phone number.

Registrare i numeri di telefono principale e di backup

Se l'utente deve usare un PIN quando esegue l'autenticazione, la pagina richiede di creare un PIN.If the user is required to use a PIN when they authenticate, the page prompts them to create a PIN. Dopo aver immesso il numero di telefono e il PIN (se applicabile), l'utente fa clic sul pulsante Chiama per autenticare utente corrente.After entering their phone number(s) and PIN (if applicable), the user clicks the Call Me Now to Authenticate button. Azure Multi-Factor Authentication esegue una verifica tramite chiamata al numero di telefono principale dell'utente.Azure Multi-Factor Authentication performs a phone call verification to the user’s primary phone number. L'utente deve rispondere alla chiamata e immettere il PIN (se applicabile) e premere il tasto # per proseguire con il passaggio successivo del processo di autoregistrazione.The user must answer the phone call and enter their PIN (if applicable) and press # to move on to the next step of the self-enrollment process.

Se si seleziona il metodo di verifica tramite SMS o questo metodo è stato preconfigurato, la pagina richiede il numero di telefono cellulare.If the user selects the Text Message verification method or has been pre-configured to use that method, the page prompts the user for their mobile phone number. Se l'utente deve usare un PIN quando esegue l'autenticazione, la pagina richiede anche di immettere un PIN.If the user is required to use a PIN when they authenticate, the page also prompts them to enter a PIN. Dopo aver immesso il numero di telefono e il PIN (se applicabile), l'utente fa clic sul pulsante Invia SMS per autenticare utente corrente.After entering their phone number and PIN (if applicable), the user clicks the Text Me Now to Authenticate button. Azure Multi-Factor Authentication esegue la verifica tramite SMS al cellulare dell'utente.Azure Multi-Factor Authentication performs an SMS verification to the user’s mobile phone. L'utente riceve l'SMS con un passcode monouso, quindi risponde al messaggio con tale passcode monouso e il proprio PIN (se applicabile).The user receives the text message with a one-time-passcode (OTP), then replies to the message with that OTP plus their PIN (if applicable).

SMS del portale utenti

Se si seleziona il metodo di verifica tramite app per dispositivi mobili, la pagina richiede all'utente di installare l'app Microsoft Authenticator nel dispositivo e di generare un codice di attivazione.If the user selects the Mobile App verification method, the page prompts the user to install the Microsoft Authenticator app on their device and generate an activation code. Dopo aver installato l'app, l'utente fa clic sul pulsante Genera codice di attivazione.After installing the app, the user clicks the Generate Activation Code button.

Nota

Per usare l'app Microsoft Authenticator, l'utente deve abilitare le notifiche push per il dispositivo.To use the Microsoft Authenticator app, the user must enable push notifications for their device.

La pagina visualizza quindi un codice di attivazione e un URL con l'immagine di un codice a barre.The page then displays an activation code and a URL along with a barcode picture. Se l'utente deve usare un PIN quando esegue l'autenticazione, la pagina richiede anche di immettere un PIN.If the user is required to use a PIN when they authenticate, the page additionally prompts them to enter a PIN. L'utente immette il codice di attivazione e l'URL nell'app Microsoft Authenticator o usa il lettore di codice a barre per eseguire la scansione dell'immagine del codice a barre, quindi fa clic sul pulsante Attiva.The user enters the activation code and URL into the Microsoft Authenticator app or uses the barcode scanner to scan the barcode picture and clicks the Activate button.

Dopo aver completato l'attivazione, l'utente fa clic sul pulsante Autentica adesso.After the activation is complete, the user clicks the Authenticate Me Now button. Azure Multi-Factor Authentication esegue la verifica dell'app per dispositivi mobili dell'utente.Azure Multi-Factor Authentication performs a verification to the user’s mobile app. L'utente deve immettere il PIN (se applicabile) e scegliere il pulsante Esegui autenticazione nell'app per dispositivi mobili per proseguire con il passaggio successivo del processo di autoregistrazione.The user must enter their PIN (if applicable) and press the Authenticate button in their mobile app to move on to the next step of the self-enrollment process.

Se gli amministratori hanno configurato il server Azure Multi-Factor Authentication per raccogliere domande e risposte di sicurezza, viene visualizzata la pagina Domande di sicurezza.If the administrators have configured the Azure Multi-Factor Authentication Server to collect security questions and answers, the user is then taken to the Security Questions page. L'utente deve selezionare quattro domande di sicurezza e fornire le risposte alle domande selezionate.The user must select four security questions and provide answers to their selected questions.

Domande di sicurezza del portale utenti

A questo punto la registrazione automatica è stata completata e l'utente è connesso al portale utenti.The user self-enrollment is now complete and the user is signed in to the user portal. Se la modifica del metodo è consentita dagli amministratori, gli utenti possono accedere al portale utenti in qualsiasi momento per modificare numeri di telefono, PIN, metodi di autenticazione e domande di sicurezza.Users can sign back in to the user portal at any time in the future to change their phone numbers, PINs, authentication methods, and security questions if changing their methods is allowed by their administrators.

Passaggi successiviNext steps