Configurare l'autenticazione a più fattori

Basandosi sulla conoscenza dell'autenticazione a più fattori (MFA) e del relativo supporto in Microsoft 365, è ora di configurarla e implementarla nell'organizzazione.

Importante

Se è stato acquistato un abbonamento o una versione di valutazione dopo il 21 ottobre 2019 e viene richiesto di eseguire l'autenticazione a più fattori quando si accede, le impostazioni di sicurezza predefinite sono state abilitate automaticamente per l'abbonamento.

Informazioni preliminari

Disabilitare l'autenticazione a più fattori per utente ereditata

Se l'autenticazione a più fattori per utente è stata attivata in precedenza, è necessario disattivarla prima di abilitare le impostazioni di sicurezza.

  1. Nell'interfaccia di amministrazione di Microsoft 365, nel riquadro di spostamento sinistro, scegliere Utenti > Utenti attivi.
  2. Nella pagina Utenti attivi, scegliere Autenticazione a più fattori.
  3. Nella pagina Autenticazione a più fattori, selezionare ogni utente e impostare il loro stato Autenticazione a più fattori su Disabilitato.

Attivare o disattivare le impostazioni di sicurezza predefinite

Per gran parte delle organizzazioni, le impostazioni di sicurezza predefinite offrono un buon livello di sicurezza aggiuntiva. Per altre informazioni, vedere Che cosa sono le impostazioni predefinite per la sicurezza?

Se l'abbonamento è nuovo, l'impostazione predefinita della sicurezza potrebbe essere già attivata automaticamente.

È possibile abilitare o disabilitare le impostazioni predefinite di sicurezza dal riquadro Proprietà di Azure Active Directory (Azure AD) nel portale di Azure.

  1. Accedere al portale di amministrazione di Microsoft 365 con le credenziali di amministratore globale.
  2. Nel riquadro di spostamento sinistro scegliere Mostra tutto, e in Interfacce di amministrazione scegliere Azure Active Directory.
  3. Nell’Interfaccia di amministrazione di Azure Active Directory scegliere Azure Active Directory > Proprietà.
  4. Nella parte inferiore della pagina scegliere Gestire le impostazioni di sicurezza predefinite.
  5. Scegliere per abilitare le impostazioni di sicurezza predefinite o No per disabilitare le impostazioni predefinite per la sicurezza, quindi scegliere Salva.

Se i criteri di accesso condizionale di base sono stati usati, sarà richiesto di disattivarli prima di iniziare a usare le impostazioni di sicurezza predefinite.

  1. Passare alla pagina Accesso condizionale - Criteri.
  2. Scegliere ciascun criterio di base che è Attivato e impostare Abilitare il criterio su Disattivato.
  3. Passare alla pagina Proprietà di Azure Active Directory.
  4. Nella parte inferiore della pagina scegliere Gestire le impostazioni predefinite per la sicurezza.
  5. Scegliere per abilitare le impostazioni predefinite di sicurezza e No per disabilitare le impostazioni predefinite per la sicurezza, quindi scegliere Salva.

È possibile utilizzare i criteri di accesso condizionale

Se l'organizzazione ha esigenze di sicurezza di accesso più granulare, i criteri di accesso condizionale possono offrire un maggiore controllo. L'accesso condizionale consente di creare e definire criteri che reagiscono agli eventi di autenticazione e richiedono altre azioni prima che un utente sia autorizzato ad accedere a un'applicazione o un servizio.

Importante

Disabilitare sia l’autenticazione a più fattori per utente che le impostazioni di sicurezza prima di abilitare i criteri di accesso condizionale.

L'accesso condizionale è disponibile per i clienti che hanno acquistato Azure AD Premium P1 o licenze che lo includono, come Microsoft 365 Business Premium e Microsoft 365 E3. Per altre informazioni, vedere Creare un criterio di accesso condizionale.

L'accesso condizionale basato sul rischio è disponibile con la licenza P2 di Azure AD Premium P2 o con licenze che lo includono, come Microsoft 365 E5. Per altre informazioni, vedere Accesso condizionale basato sul rischio.

Per altre informazioni su Azure AD P1 e P2, vedere Prezzi di Azure Active Directory.

Attivare l'autenticazione moderna per la propria organizzazione

Per la maggior parte degli abbonamenti l'autenticazione moderna è automaticamente attivata, ma se l'abbonamento è stato acquistato prima di agosto 2017, è probabile che sia necessario attivare l'autenticazione moderna per usare caratteristiche come l'autenticazione a più fattori in client Windows come Outlook.

  1. Nel riquadro di spostamento sinistro dell'interfaccia di amministrazione di Microsoft 365 scegliere Impostazioni > Impostazioni organizzazione.
  2. Nella scheda Servizi, scegliere Autenticazione moderna, e nel riquadro Autenticazione moderna, verificare che Abilita autenticazione moderna sia selezionato. Scegliere Salva modifiche.

Disabilitare l'autenticazione a più fattori per utente ereditata

Se l'autenticazione a più fattori per utente è stata attivata in precedenza, è necessario disattivarla prima di abilitare le impostazioni di sicurezza.

  1. Nell'interfaccia di amministrazione di Microsoft 365, nel riquadro di spostamento sinistro, scegliere Utenti > Utenti attivi
  2. Nella pagina Utenti attivi, scegliere Autenticazione a più fattori.
  3. Nella pagina Autenticazione a più fattori, selezionare ogni utente e impostare il loro stato Autenticazione a più fattori su Disabilitato.

Passaggi successivi

Attivare l'autenticazione a più fattori (video)

Attivare l'autenticazione a più fattori per il telefono (video)