Attivare l'autenticazione a più fattori in Microsoft 365 Business Premium

L'autenticazione a più fattori (MFA) è un primo passaggio fondamentale per la protezione dell'organizzazione. Microsoft 365 Business Premium include l'opzione per usare le impostazioni predefinite di sicurezza o i criteri di accesso condizionale per attivare l'autenticazione a più fattori per gli amministratori e gli account utente. Per la maggior parte delle organizzazioni, le impostazioni predefinite di sicurezza offrono un buon livello di sicurezza per l'accesso. Tuttavia, se l'organizzazione deve soddisfare requisiti più rigorosi, è possibile usare invece i criteri di accesso condizionale.

In questo articolo vengono fornite informazioni su:

• Impostazioni predefinite di sicurezza (adatte per la maggior parte delle aziende)
• Accesso condizionale (per le aziende con requisiti di sicurezza più rigorosi)

Nota

È possibile usare le impostazioni predefinite di sicurezza o i criteri di accesso condizionale, ma non è possibile usare entrambi contemporaneamente.

Impostazioni predefinite per la sicurezza

Impostazioni predefinite per la sicurezza

Le impostazioni predefinite di sicurezza sono state progettate per proteggere gli account utente dell'azienda fin dall'inizio. Quando sono attivate, le impostazioni predefinite di sicurezza forniscono impostazioni predefinite sicure che consentono di proteggere l'azienda:

• Richiedere a tutti gli utenti e gli amministratori di registrarsi a MFA usando l'app Microsoft Authenticator o qualsiasi applicazione di terze parti tramite OATH TOTP.
• Mettendo a prova gli utenti con l’autenticazione a più fattori, soprattutto quando usano un nuovo dispositivo o una nuova app, ma più spesso per ruoli e attività importanti.
• Disabilitando l'autenticazione dai client di autenticazione legacy che non possono eseguire l'autenticazione a più fattori.
• Proteggendo gli amministratori richiedendo un'autenticazione aggiuntiva ogni volta che accedono.

L'autenticazione a più fattori è un primo passaggio importante per proteggere l'azienda e le impostazioni predefinite di sicurezza semplificano l'implementazione dell'autenticazione a più fattori. Se la sottoscrizione è stata creata il 22 ottobre 2019 o dopo tale data, le impostazioni predefinite di sicurezza potrebbero essere state abilitate automaticamente. È necessario verificare le impostazioni per confermare.

Consiglio

Per altre informazioni sulle impostazioni predefinite di sicurezza e sui criteri applicati, vedere Impostazioni predefinite della sicurezza in Microsoft Entra ID.

Per abilitare le impostazioni predefinite di sicurezza (o verificare che siano già abilitate)

1. Accedere all'interfaccia di amministrazione Microsoft Entra almeno come amministratore della sicurezza.

2. Passare aProprietàpanoramica>identità>.

3. Selezionare Gestire le impostazioni predefinite per la sicurezza.

4. Impostare Impostazioni predefinite sicurezza su Abilitato.

5. Seleziona Salva.

   Importante

   Se l'organizzazione usa l'accesso condizionale, le impostazioni predefinite di sicurezza sono disabilitate. È possibile usare le impostazioni predefinite di sicurezza o l'accesso condizionale, ma non entrambe contemporaneamente.

Accesso condizionale

Accesso condizionale

Se l'azienda o l'azienda ha requisiti di sicurezza complessi o se è necessario un controllo più granulare sui criteri di sicurezza, è consigliabile usare l'accesso condizionale anziché le impostazioni predefinite di sicurezza per ottenere un comportamento di sicurezza simile o superiore.

L'accesso condizionale consente di creare e definire criteri che reagiscono agli eventi di accesso e richiedono altre azioni prima che a un utente venga concesso l'accesso a un'applicazione o a un servizio. I criteri di accesso condizionale possono essere granulari e specifici, consentono agli utenti di essere produttivi sempre e ovunque, ma anche di proteggere l'organizzazione.

Le impostazioni predefinite di sicurezza sono disponibili per tutti i clienti. L'accesso condizionale richiede una delle sottoscrizioni seguenti:

• Microsoft Entra ID P1 o P2
• Microsoft 365 Business Premium
• Microsoft 365 E3 o E5
• Enterprise Mobility + Security (EMS) E3 o E5

Se vuoi usare l'accesso condizionale per configurare i criteri, vedi le guide dettagliate seguenti:

• Richiedere la MFA per amministratori
• Richiedere l'autenticazione a più fattori per la gestione di Azure
• Bloccare l'autenticazione legacy
• Richiedere la MFA per tutti gli utenti
• Richiedi Microsoft Entra registrazione dell'autenticazione a più fattori- Richiede Microsoft Entra ID Protection, che fa parte dell'ID Microsoft Entra P2

Per altre informazioni sull'accesso condizionale, vedere Che cos'è l'accesso condizionale? Per altre informazioni sulla creazione di criteri di accesso condizionale, vedere Creare criteri di accesso condizionale.

Nota

Se hai un piano o una licenza che fornisce l'accesso condizionale ma non sono ancora stati creati criteri di accesso condizionale, puoi usare le impostazioni predefinite di sicurezza. Tuttavia, è necessario disattivare le impostazioni predefinite di sicurezza prima di poter usare i criteri di accesso condizionale.

Passaggio successivo

Proteggere gli account amministratore in Microsoft 365 Business Premium