Passaggio 7: Configurare l'autenticazione a più fattoriStep 7: Set up multi-factor authentication

In questo passaggio è facoltativo ed è applicabile a E3 sia E5 versioni di Microsoft 365 EnterpriseThis step is optional and applies to both the E3 and E5 versions of Microsoft 365 Enterprise

Nel passaggio 7, saranno impostare l'autenticazione a più fattori (MFA) per aggiungere un secondo livello di sicurezza per gli accessi utente e le transazioni. MFA richiede un metodo un'ulteriore verifica dopo che gli utenti hanno immesso correttamente la propria password. Senza MFA, la password è il metodo di verifica solo. Il problema con password è che molti dei quali è facile immaginare da un utente malintenzionato o involontariamente condivise con le parti non attendibile.In Step 7, you'll set up multi-factor authentication (MFA) to add a second layer of security to user sign-ins and transactions. MFA requires an additional verification method after users have correctly entered their password. Without MFA, the password is the only verification method. The problem with passwords is that many of them are easily guessed by an attacker or unknowingly shared with untrusted parties.

Con MFA, il secondo livello di protezione può essere:With MFA, the second layer of security can be:

  • Attendibile e personale da un dispositivo non è facilmente spoofing o duplicato, ad esempio un telefono smart.A personal and trusted device that isn’t easily spoofed or duplicated, such as a smart phone.
  • Un attributo biometrico come un'impronta digitale.A biometric attribute, such as a fingerprint.

Si verrà MFA di attivare e configurare il metodo di autenticazione secondario singoli account per utente. Verificare che consentire agli utenti di sapere che MFA sia viene attivata in modo che comprendere i requisiti (ad esempio obbligatorio l'impiego di Smartphone per l'accesso) e può eseguire correttamente l'accesso.You'll enable MFA and configure the secondary authentication method on a per-user account basis. Make sure to let users know that MFA is being enabled so they understand the requirements (such as mandatory use of a smart phone to sign in) and can sign in successfully.

Per ulteriori informazioni, vedere pianificare l'autenticazione a più fattori per le distribuzioni di Office 365.For more information, see Plan for multi-factor authentication for Office 365 Deployments.

Per configurare l'autenticazione a più fattori, impostare l'autenticazione a più fattori per gli utenti di Office 365.To configure multifactor authentication, Set up multi-factor authentication for Office 365 users.

Nota

È inoltre possibile richiedere MFA con criteri di accesso condizionale. Ad esempio, è possibile configurare un criterio obbligatorio MFA quando l'autenticazione viene identificato un rischio medio o elevato. Per ulteriori informazioni, vedere passaggio 2: configurare le impostazioni di criteri di accesso condizionato nella fase di protezione delle informazioni.You can also require MFA with conditional access policies. For example, you can configure a policy that required MFA when the authentication is determined to be of medium or high risk. For more information, see Step 2: Configure conditional access policy settings in the Information Protection phase.

Nota

In alcune applicazioni, ad esempio Microsoft Office 2010 o meno recenti e Apple Mail, è possibile utilizzare MFA. Per utilizzare queste applicazioni, è necessario utilizzare "app password" al posto della password tradizionale. La password di app consente di ignorare MFA e continuare a utilizzare l'app. Per ulteriori informazioni sulle password delle app, vedere creare una password di app per Office 365.In some applications, such as Microsoft Office 2010 or older and Apple Mail, you can’t use MFA. To use these apps, you’ll need to use “app passwords” in place of your traditional password. The app password allows the app to bypass MFA and continue working. To learn more about app passwords, see Create an app password for Office 365.

Come un punto di arresto provvisoria, è possibile visualizzare i criteri di uscita per questo passaggio.As an interim checkpoint, you can see the exit criteria for this step.

Passaggio successivoNext step

Passaggio 8: Semplificare l'account utenteStep 8: Simplify user sign-in