Stati utente in Azure Multi-Factor Authentication

Gli account utente in modalità Multi-Factor Authentication di Azure presentano i seguenti tre stati distinti:

Stato Descrizione App interessate non basate su browser
Disabled Lo stato predefinito per un nuovo utente non registrato alla modalità Multi-Factor Authentication (MFA). No
Enabled L'utente è stato iscritto ad Azure MFA, ma non ha eseguito la registrazione. Verrà richiesto di eseguire la registrazione al successivo accesso. No. Continuano a funzionare fino al completamento della registrazione.
Enforced L'utente è stato iscritto e ha completato il processo di registrazione per Azure MFA. Sì. Le app richiedono password per le app.

Modifica dello stato utente

Lo stato dell'utente indica se un amministratore ha eseguito la relativa iscrizione in Azure MFA e se l'utente ha completato il processo di registrazione.

Tutti gli utenti iniziano con disabilitato. Quando si registrano gli utenti in Azure MFA, il relativo stato cambia in abilitato. Quando gli utenti abilitati accedono e completano il processo di registrazione, il relativo stato viene modificato in applicato.

Visualizzare gli stati utente

Per accedere alla pagina in cui è possibile visualizzare e gestire gli stati utente, procedere come segue:

  1. Accedere al portale di Azure classico come amministratore.
  2. A sinistra, selezionare Active Directory.
  3. Selezionare la directory relativa all'utente da visualizzare. Selezionare la directory - screenshot
  4. Selezionare Utenti.
  5. Nella parte inferiore della pagina selezionare Gestisci Multi-Factor Auth. Selezionare Gestisci Multi-Factor Auth - screenshot
  6. Verrà visualizzata una nuova scheda in cui sono visualizzati gli stati utente. Stati utente in Microsoft Azure Multi-Factor Authentication - screenshot

Cambiare lo stato da disabilitato ad abilitato

  1. Usare la procedura precedente per visualizzare la pagina Utenti Multi-Factor Authentication.
  2. Trovare l'utente che si vuole abilitare per Azure MFA. Potrebbe essere necessario modificare la visualizzazione nella parte superiore. Assicurarsi che lo stato sia disabilitato. Trova utente - screenshot
  3. Selezionare la casella accanto al nome.
  4. A destra, sotto Azioni rapide, fare clic su Abilita. Abilitare l'utente selezionato - screenshot
  5. Selezionare Abilita Multi-Factor Auth. Abilita Multi-Factor Auth - screenshot
  6. Si noti che lo stato dell'utente è cambiato da disabilitato in abilitato. Verificare che l'utente è ora abilitato - screenshot

È consigliabile inviare una notifica tramite posta elettronica agli utenti dopo averli abilitati. Indicare anche che verrà richiesto di eseguire la registrazione al successivo accesso e che alcune app non basate su browser potrebbero non funzionare con la verifica in due passaggi. È possibile anche includere un collegamento alla guida dell'utente finale ad Azure MFA con informazioni utili per iniziare.

Per modificare lo stato da abilitato/applicato a disabilitato

  1. Usare la procedura per visualizzare gli stati utente per visualizzare la pagina Utenti Multi-Factor Authentication.
  2. Cercare l'utente da disabilitare. Potrebbe essere necessario modificare la visualizzazione nella parte superiore. Assicurarsi che lo stato sia abilitato o applicato.
  3. Selezionare la casella accanto al nome.
  4. A destra, sotto Azioni rapide, fare clic su Disabilita. Disabilita utente - screenshot
  5. Verrà chiesto di confermare l'azione. Fare clic su .
  6. Se l'utente è stato disabilitato, viene visualizzato un messaggio che conferma l'operazione. Fare clic su Close.