Configurare l'autenticazione a più fattoriSet up multi-factor authentication

Basandosi sulla conoscenza dell'autenticazione a più fattori (MFA) e del relativo supporto in Microsoft 365, è ora di configurarla e implementarla nell'organizzazione.Based on your understanding of multi-factor authentication (MFA) and its support in Microsoft 365, it’s time to set it up and roll it out to your organization.

Importante

Se è stato acquistato un abbonamento o una versione di valutazione dopo il 21 ottobre 2019 e viene richiesto di eseguire l'autenticazione MFA quando si accede, le impostazioni di sicurezza predefinite sono state abilitate automaticamente per l'abbonamento.If you purchased your subscription or trial after October 21, 2019, and you're prompted for MFA when you sign in, security defaults have been automatically enabled for your subscription.

Informazioni preliminariBefore you begin

Attivare o disattivare le impostazioni di sicurezza predefiniteTurn Security defaults on or off

Per gran parte delle organizzazioni, le impostazioni di sicurezza predefinite offrono un buon livello di sicurezza aggiuntiva.For most organizations, Security defaults offer a good level of additional sign-in security. Per altre informazioni, vedere Che cosa sono le impostazioni predefinite per la sicurezza?For more information, see What are security defaults?

Se l'abbonamento è nuovo, l'impostazione predefinita della sicurezza potrebbe essere già attivata automaticamente.If your subscription is new, Security defaults might already be turned on for you automatically.

È possibile abilitare o disabilitare le impostazioni predefinite di sicurezza dal riquadro Proprietà di Azure Active Directory (Azure AD) nel portale di Azure.You enable or disable security defaults from the Properties pane for Azure Active Directory (Azure AD) in the Azure portal.

  1. Accedere al portale di amministrazione di Microsoft 365 con le credenziali di amministratore globale.Sign in to the Microsoft 365 admin center with global admin credentials.
  2. Nel riquadro di spostamento sinistro scegliere Mostra tutto, e in Interfacce di amministrazionescegliere Azure Active Directory.In the left nav choose Show All and under Admin centers, choose Azure Active Directory.
  3. In Interfaccia di amministrazione di Azure Active Directory scegliere Azure Active Directory > Proprietà.In the Azure Active Directory admin center choose Azure Active Directory > Properties.
  4. Nella parte inferiore della pagina scegliere Gestire le impostazioni di sicurezza predefinite.At the bottom of the page, choose Manage Security defaults.
  5. Scegliere per abilitare le impostazioni di sicurezza predefinite o No per disabilitare le impostazioni predefinite per la sicurezza, quindi scegliere Salva.Choose Yes to enable security defaults or No to disable security defaults, and then choose Save.

Se i criteri di accesso condizionale di base sono stati usati, sarà richiesto di disattivarli prima di iniziare a usare le impostazioni di sicurezza predefinite.If you have been using baseline Conditional Access policies, you will be prompted to turn them off before you move to using security defaults.

  1. Passare alla pagina Accesso condizionale - Criteri.Go to the Conditional Access - Policies page.
  2. Scegliere ciascun criterio di base che è Attivato e impostare Abilitare il criterio su Disattivato.Choose each baseline policy that is On and set Enable policy to Off.
  3. Passare alla pagina Proprietà di Azure Active Directory.Go to the Azure Active Directory - Properties page.
  4. Nella parte inferiore della pagina scegliere Gestire le impostazioni predefinite per la sicurezza.At the bottom of the page, choose Manage Security defaults.
  5. Scegliere per abilitare le impostazioni predefinite di sicurezza e No per disabilitare le impostazioni predefinite per la sicurezza, quindi scegliere Salva.Choose Yes to enable security defaults and No to disable security defaults, and then choose Save.

È possibile utilizzare i criteri di accesso condizionaleUse Conditional Access policies

Se l'organizzazione ha esigenze di sicurezza di accesso più granulare, i criteri di accesso condizionale possono offrire un maggiore controllo.If your organization has more granular sign-in security needs, Conditional Access policies can offer you more control. L'accesso condizionale consente di creare e definire criteri che reagiscono agli eventi di autenticazione e richiedono altre azioni prima che un utente sia autorizzato ad accedere a un'applicazione o un servizio.Conditional Access lets you create and define policies that react to sign in events and request additional actions before a user is granted access to an application or service.

Importante

Disabilitare sia la MFA per persona che le impostazioni di sicurezza prima di abilitare i criteri di accesso condizionale.Turn off both per person MFA and Security defaults before you enable Conditional Access policies.

L'accesso condizionale è disponibile per i clienti che hanno acquistato Azure AD Premium P1 o licenze che lo includono, come Microsoft 365 Business Premium e Microsoft 365 E3.Conditional Access is available for customers who have purchased Azure AD Premium P1, or licenses that include this, such as Microsoft 365 Business Premium, and Microsoft 365 E3. Per altre informazioni, vedere Creare un criterio di accesso condizionale.For more information, see create a Conditional Access policy.

L'accesso condizionale basato sul rischio è disponibile con la licenza P2 di Azure AD Premium o con licenze che lo includono, come Microsoft 365 E5.Risk-based conditional access is available through Azure AD Premium P2 license, or licences that include this, such as Microsoft 365 E5. Per altre informazioni, vedere Accesso condizionale basato sul rischio.For more information, see risk-based Conditional Access.

Per altre informazioni su Azure AD P1 e P2, vedere Prezzi di Azure Active Directory.For more information about the Azure AD P1 and P2, see Azure Active Directory pricing.

Attivare l'autenticazione moderna per la propria organizzazioneTurn on Modern authentication for your organization

Per la maggior parte degli abbonamenti l'autenticazione moderna è attivata automaticamente, ma se l'abbonamento è stato acquistato molto tempo fa, potrebbe non essere disponibile.For most subscriptions modern authentication is automatically turned on, but if you purchased your subscription a long time ago, it might not be. Deve essere attivato prima che la MFA funzioni correttamente con le app di Office.This has to be turned on before MFA works appropriately with Office apps.

  1. Nell'interfaccia di amministrazione di Microsoft 365, ne riquadro di spostamento sinistro, scegliere Impostazioni > Impostazioni organizzazione.In the Microsoft 365 admin center, in the left nav choose Settings > Org settings.
  2. Nella scheda Servizi tab, scegliere Autenticazione moderna, e nel riquadro Autenticazione moderna, verificare che Abilita autenticazione moderna sia selezionato.Under Services tab, choose Modern authentication, and in the Modern authentication pane, make sure Enable Modern authentication is selected. Selezionare Salva modifiche.Choose Save changes.

Disabilitare l'autenticazione MFA per persona ereditataTurn off legacy per person MFA

Se l'autenticazione MFA per persona è stata attivata in precedenza, è necessario disattivarla prima di abilitare le impostazioni di sicurezza.If you have previously turned on per person MFA, you must turn it off before enabling Security defaults.

  1. Nell'interfaccia di amministrazione di Microsoft 365, ne riquadro di spostamento sinistro, scegliere Utenti > Utenti attivi.In the Microsoft 365 admin center, in the left nav choose Users > Active users.
  2. Nella pagina Utenti attivi, scegliere Autenticazione a più fattori.On the Active users page, choose Multi-factor authentication.
  3. Nella pagina Autenticazione a più fattori, selezionare ogni utente e impostare il loro stato Autenticazione a più fattori su Disabilitato.On the multi-factor authentication page, select each user and set their Multi-Factor auth status to Disabled.

Passaggi successiviNext steps