Passaggio 5: configurare l'autenticazione a più fattoriStep 5: Set up multi-factor authentication

Questo passaggio è facoltativo e si applica alle versioni E3 ed E5 di Microsoft 365 EnterpriseThis step is optional and applies to both the E3 and E5 versions of Microsoft 365 Enterprise

Con questo passaggio è possibile configurare l'autenticazione a più fattori (MFA) per aggiungere un secondo livello di protezione per l'accesso e le transazioni utente. La MFA richiede una verifica aggiuntiva dopo l'immissione della password da parte dell'utente. Senza la MFA, la password rimane l'unico metodo di verifica. Molte password potrebbero essere indovinate facilmente da un utente malintenzionato o condivise inavvertitamente con parti non attendibili.In Step 7, you'll set up multi-factor authentication (MFA) to add a second layer of security to user sign-ins and transactions. MFA requires an additional verification method after users have correctly entered their password. Without MFA, the password is the only verification method. The problem with passwords is that many of them are easily guessed by an attacker or unknowingly shared with untrusted parties.

Con la MFA, il secondo livello di sicurezza può essere:With MFA, the second layer of security can be:

  • Un dispositivo personale e attendibile che non può essere oggetto di spoofing o duplicazioni, come per esempio uno smartphone.A personal and trusted device that isn’t easily spoofed or duplicated, such as a smart phone.
  • Un attributo biometrico, come per esempio un'impronta digitale.A biometric attribute, such as a fingerprint.

Abilitando la MFA si configura il metodo secondario di autenticazione per ogni account utente. È necessario comunicare agli utenti che la MFA è abilitata, in modo che comprendano i requisiti, come l'utilizzo obbligatorio di uno smartphone per effettuare l'accesso, e possano effettuare l'accesso con esito positivo.You'll enable MFA and configure the secondary authentication method on a per-user account basis. Make sure to let users know that MFA is being enabled so they understand the requirements (such as mandatory use of a smart phone to sign in) and can sign in successfully.

Per maggiori informazioni, vedere Pianificare l'autenticazione a più fattori per le distribuzioni di Office 365For more information, see Plan for multi-factor authentication for Office 365 Deployments.

Per configurare l'autenticazione a più fattori, Configurare l'autenticazione a più fattori per gli utenti di Office 365.To configure multifactor authentication, Set up multi-factor authentication for Office 365 users.

È possibile richiedere la MFA con i criteri di accesso condizionale. Ad esempio, è possibile configurare un criterio di richiesta di MFA quando l'autenticazione è considerata di rischio medio o alto. Per ulteriori informazioni, vedere Criteri comuni di identità e accesso dei dispositivi.You can also require MFA with conditional access policies. For example, you can configure a policy that required MFA when the authentication is determined to be of medium or high risk. For more information, see Step 2: Configure conditional access policy settings in the Information Protection phase.

Nota

In alcune applicazioni, come per esempio Microsoft Office 2010 o le applicazioni più vecchie di Apple Mail, non è possibile utilizzare la MFA. Per utilizzare queste app, sarà necessario utilizzare le "password dell'app" al posto della password tradizionale. La password dell'app consente di bypassare la MFA e continuare a lavorare. Per ulteriori informazioni sulle password dell'app, vedere Creare una password dell'app per Office 365.In some applications, such as Microsoft Office 2010 or older and Apple Mail, you can’t use MFA. To use these apps, you’ll need to use “app passwords” in place of your traditional password. The app password allows the app to bypass MFA and continue working. To learn more about app passwords, see Create an app password for Office 365.

Guide al lab di test per il cloud Microsoft Guida al lab di test: autenticazione a più fattoriTest Lab Guide: Multi-factor authentication

Come checkpoint provvisorio, è possibile vedere i criteri uscita per questo passaggio.As an interim checkpoint, you can see the exit criteria for this step.

Passaggio successivoNext step

Proteggere dalla compromissione delle credenzialiProtect against credential compromise