Pianificare l'autenticazione a più fattori per le distribuzioni di Office 365Plan for multi-factor authentication for Office 365 Deployments

L'autenticazione a più fattori (MFA) è un metodo di autenticazione che richiede l'uso di più metodi di verifica e aggiunge un secondo livello di sicurezza agli accessi e alle transazioni degli utenti. Funziona richiedendo due o più dei metodi di verifica seguenti:Multi-factor authentication (MFA) is a method of authentication that requires the use of more than one verification method and adds a second layer of security to user sign-ins and transactions. It works by requiring any two or more of the following verification methods:

  • Un passcode generato casualmenteA randomly generated pass code

  • Una telefonataA phone call

  • Una smart card virtuale o fisicaA smart card (virtual or physical)

  • Un dispositivo biometricoA biometric device

Autenticazione a più fattori in Office 365Multi-factor authentication in Office 365

Office 365 utilizza l'autenticazione a più fattori per fornire la sicurezza aggiuntiva ed è gestita dall'interfaccia di amministrazione di Microsoft 365.Office 365 uses multi-factor authentication to help provide the extra security and is managed from the Microsoft 365 admin center. Office 365 offre il subset seguente di funzionalità dell'autenticazione a più fattori di Azure incluso nell'abbonamento:Office 365 offers the following subset of Azure multi-factor authentication capabilities as a part of the subscription:

  • La possibilità di abilitare e applicare l'autenticazione a più fattori per gli utenti finaliThe ability to enable and enforce multi-factor authentication for end users

  • L'uso di un'app per dispositivi mobili (online o OTP, One-Time Password) come secondo fattore di autenticazioneThe use of a mobile app (online and one-time password [OTP]) as a second authentication factor

  • L'uso di una telefonata come secondo fattore di autenticazioneThe use of a phone call as a second authentication factor

  • L'uso di un SMS come secondo fattore di autenticazioneThe use of a Short Message Service (SMS) message as a second authentication factor

  • Password delle applicazioni per i client non browser, ad esempio, il software di comunicazione Microsoft Lync 2013Application passwords for non browser clients (for example, the Microsoft Lync 2013 communications software)

  • Messaggio di saluto predefinito Microsoft durante le telefonate di autenticazioneDefault Microsoft greetings during authentication phone calls

Per l'elenco completo delle funzionalità aggiunte, vedere il confronto con la versione Azure Multi-Factor Authentication. È sempre possibile usufruire delle funzionalità complete acquistando il servizio Azure Multi-Factor Authentication.For the full list of added features, see the comparison of Azure Multi-Factor Authentication version. You can always get the full functionality by purchasing the Azure Multi-Factor Authentication service.

Il subset di funzionalità varia a seconda che si abbia una distribuzione solo cloud per Office 365 o una configurazione ibrida con Single Sign-On e Active Directory Federation Services (ADFS).You get a different subset of capabilities depending on whether you have a cloud-only deployment for Office 365 or a hybrid set up with single sign-on and Active Directory Federation Services (AD FS).

Da dove si gestisce il tenant di Office 365?Where do you manage your Office 365 tenant? Opzioni per il secondo fattore dell'autenticazione a più fattoriMFA second factor options
Solo cloudCloud only
Azure Active Directory MFA (SMS o telefonata)Azure Active Directory MFA (text or phone call)
Configurazione ibrida, gestita in localeHybrid setup, managed on-premises
Se l'identità utente viene gestita in locale, sono disponibili le opzioni seguenti:If you manage user identity on-premises, you have the following choices:
Smart card fisica o virtuale (ADFS)Physical or virtual smart card (AD FS)
Azure MFA (modulo per ADFS)Azure MFA (module for AD FS)
Azure AD MFAAzure AD MFA

La figura seguente mostra in che modo le app aggiornate per i dispositivi di Office 2013 (in Windows) consentono agli utenti di accedere con l'autenticazione a più fattori. Le app per i dispositivi di Office 2013 supportano l'autenticazione a più fattori grazie all'uso di Active Directory Authentication Library (ADAL). Azure AD ospita una pagina Web per l'accesso degli utenti. Il provider di identità può essere Azure AD o un provider di identità federate come ADFS. L'autenticazione per gli utenti federati prevede i passaggi seguenti:The following figure shows how the updated Office 2013 device apps (on Windows) enable users to sign in with MFA. TheOffice 2013 device apps support multi-factor authentication through the use of the Active Directory Authentication Library (ADAL). Azure AD hosts a webpage where users can sign in. The identity provider can be Azure AD or a federated identity provider like AD FS. The authentication for federated users follows these steps:

  1. Azure AD reindirizza l'utente alla pagina Web di accesso ospitata dal provider di identità del record per il tenant di Office 365. Il provider di identità è determinato dal dominio specificato nel nome di accesso dell'utente.Azure AD redirects the user to the sign-in web page hosted by the identity provider of record for the Office 365 tenant. The identity provider is determined by the domain specified in the user's sign in name.

  2. L'utente accede alla pagina Web di accesso nel proprio dispositivo.The user signs in on the sign in web page on his or her device.

  3. Il provider di identità restituisce un token a Azure AD dopo che l'utente ha eseguito correttamente l'accesso.The identity provider returns a token to Azure AD when the user is successfully signed in.

  4. Azure AD restituisce un token Web JSON (JWT) all'app per i dispositivi di Office e l'app viene autenticata usando un token JWT con Office 365.Azure AD returns a JSON Web Token (JWT) to the Office device app, and the device app is authenticated by using a JWT with Office 365.

Questa operazione è descritta in dettaglio nella figura seguente:This is detailed in the following figure:

Modern authentication for Office 2013 device apps.

Requisiti softwareSoftware requirements

Per abilitare l'autenticazione a più fattori per le app client di Office 2013, è necessario che sia installato il software seguente (la versione elencata di seguito o una versione più recente) a seconda che sia stata eseguita un'Installazioni basate su A portata di clic o un' Installazioni basate su MSI.To enable MFA for Office 2013 client apps, you must have the following software installed (the version listed below, or a later version) based on whether you have a Click-to-run based installations or an MSI-based installations.

Per determinare se l'installazione di Office è basata su A portata di clic o su MSI:To determine whether your Office installation is Click-to-run or MSI-base:

  1. Avviare Outlook 2013.Start Outlook 2013.

  2. Scegliere account di Officedal menu file .On the File menu, choose Office Account.

  3. Per le installazioni A portata di clic di Outlook 2013, viene visualizzato il pulsante Opzioni di aggiornamento. Per le installazioni basate su MSI, non viene visualizzato il pulsante Opzioni di aggiornamento.For Outlook 2013 Click-to-Run installations, an Update Options item is displayed. For MSI-based installations, the Update Options item is not displayed.

    Graphic that shows how to tell if Office 2013 install is click-to-run or MSI-based

Installazioni basate su A portata di clicClick-to-run based installations

Per le installazioni basate su A portata di clic è necessario che nel computer sia installato il software seguente (la versione elencata di seguito o una versione successiva). Se la versione del file non è uguale o successiva alla versione del file nell'elenco, aggiornarla con la procedura seguente.For Click-to-run based installations, you must have the following software installed, at file version listed below or a later file version. If your file version is not equal to or greater than the file version listed, update it using the steps below.

Usare l'attività di riepilogo del progetto per allegare o creare un collegamento ai documenti per la pianificazioneFile name Percorso di installazione nel computerInstall path on your computer Versione del fileFile version
MSO. DLLMSO.DLL
C:\Programmi\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLLC:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL
15.0.4753.100115.0.4753.1001
CSI. DLLCSI.DLL
CSI.DLL C:\Programmi\Microsoft Office 15\root\office15\csi.dllCSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll
15.0.4753.100015.0.4753.1000
Groove. EXEGroove.EXE
C:\Programmi\Microsoft Office 15\root\office15\GROOVE.exeC:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe
15.0.4763.100015.0.4763.1000
Outlook. exeOutlook.exe
C:\Programmi\Microsoft Office 15\root\office15\OUTLOOK.exeC:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe
15.0.4753.100215.0.4753.1002
ADAL. DLLADAL.DLL
C:\Programmi\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLLC:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL
1.0.2016.6241.0.2016.624
Iexplore. exeIexplore.exe
C:\Programmi\Internet ExplorerC:\Program Files\Internet Explorer
variavaries

Installazioni basate su MSIMSI-based installations

Per le installazioni basate su MSI è necessario che nel computer sia installato il software seguente (la versione elencata di seguito o una versione successiva). Se la versione del file non è uguale o successiva alla versione del file nell'elenco, aggiornarla usando il collegamento nella colonna relativa al corrispondente articolo della Knowledge Base.For MSI-based installations, you must have the following software installed, at file version listed below or a later file version. If your file version is not equal to or greater than the file version listed, update it using the link in the Update KB Article column.

Usare l'attività di riepilogo del progetto per allegare o creare un collegamento ai documenti per la pianificazioneFile name Percorso di installazione nel computerInstall path on your computer Dove ottenere l'aggiornamentoWhere to get the update VersioneVersion
MSO. DLLMSO.DLL
C:\Programmi\Common Files\Microsoft Shared\OFFICE15\MSO.DLLC:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL
KB3085480KB3085480
15.0.4753.100115.0.4753.1001
CSI. DLLCSI.DLL
C:\Programmi\Common Files\Microsoft Shared\OFFICE15\Csi.dllC:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll
KB3085504KB3085504
15.0.4753.100015.0.4753.1000
Groove. exeGroove.exe
C:\Programmi\Microsoft Office\Office15\GROOVE.EXEC:\Program Files\Microsoft Office\Office15\GROOVE.EXE
KB3085509KB3085509
15.0.4763.100015.0.4763.1000
Outlook. exeOutlook.exe
C:\Programmi\Microsoft Office\Office15\OUTLOOK.EXEC:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE
KB3085495KB3085495
15.0.4753.100215.0.4753.1002
ADAL. DLLADAL.DLL
C:\Programmi\Common Files\Microsoft Shared\OFFICE15\ADAL.DLLC:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL
KB3055000KB3055000
1.0.2016.6241.0.2016.624
Iexplore. exeIexplore.exe
C:\Programmi\Internet ExplorerC:\Program Files\Internet Explorer
MS14-052MS14-052
Non applicabileNot applicable

Abilitare l'autenticazione a più fattoriEnable MFA

Per abilitare l'autenticazione a più fattori, è necessario completare le operazioni seguenti:To enable MFA, you have to complete the following:

  1. Abilitare i client per l'autenticazione moderna:Enable clients for modern authentication:
  1. Configurare l'autenticazione a più fattori per Office 365Set up multi-factor authentication for Office 365

  2. Spiegare ai singoli utenti come effettuare l'accesso con l'autenticazione a più fattori: Accedere a Office 365 con la verifica in due passaggi.Tell individual users how to sign in by MFA: Sign in to Office 365 with 2-step verification.

Importante

Se gli utenti sono abilitati per Azure Active Directory MFA e hanno dispositivi che eseguono Office 2013 non abilitati per l'autenticazione moderna, dovranno usare le password per app (AppPassword) in tali dispositivi. Per altre informazioni sulle password per app (AppPassword) e su quando, dove e come usarle, vedere: Password per app con Azure Multi_Factor Authentication.If you have enabled your users for Azure AD MFA and they have any devices running Office 2013 that are not enabled for Modern Authentication, they will need to use AppPasswords on those devices. More information on AppPasswords and when/where/how they should be used can be found here: App Passwords with Azure Multi_Factor Authentication.

Domande frequentiFAQ

Domande frequenti sull'articolo wiki sull'autenticazione modernaFAQ about Modern Authentication wiki article

Problemi noti:Known issues:

Autenticazione moderna di Office 2013 e Office 365 ProPlus: Informazioni utili prima del processo di onboardingOffice 2013 and Office 365 ProPlus modern authentication : Things to know before onboarding

Risoluzione dei problemi di Azure Multi-Factor Authentication:Troubleshooting Azure Multi-Factor Authentication:

Vedere Risoluzione dei problemi di Azure MFA.See Troubleshoot Azure MFA.

Come risolvere i problemi di accesso con l'autenticazione moderna di Office 2013 quando si usa ADFSHow to troubleshoot sign-in issues with Office 2013 modern authentication when you use AD FS

Se gli ID alternativi non funzionano:When alternate IDs don't work:

Come usare PowerShell per correggere i nomi dell'entità utente duplicatiHow to use PowerShell to fix duplicate UPN

Script per correggere i nomi dell'entità utente duplicatiScript to fix duplicate user principal names

Filtro degli accessi client:Client access filtering:

Criteri di filtro degli accessi client e di autenticazione moderna di Office 2013 e Office 365 ProPlus: Informazioni utili prima del processo di onboardingOffice 2013 and Office 365 ProPlus modern authentication and client access filtering policies : Things to know before onboarding

Quali app supportano l'autenticazione a più fattori?Which apps support MFA?

WindowsWindows MacMac iOSiOS Telefono AndroidAndroid phone Tablet AndroidAndroid tablet
L'autenticazione moderna per Word 2013, Word 2016, Excel 2013, Excel 2016, NetworkSolutionsBP-Verify-1-3, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 e Skype for Business è supportata con questa versione.Modern authentication for Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013, and Skype for Business is supported with this release.
L'autenticazione moderna per Word 2016 per Mac, Excel 2016 per Mac e PowerPoint 2016 per Mac è supportata con questa versione.Modern authentication for Word 2016 for Mac, Excel 2016 for Mac, and PowerPoint 2016 for Mac is supported with this release.
L'autenticazione moderna per Word per iPad, Excel per iPad e PowerPoint per iPad è supportata con questa versione.Modern authentication for Word for iPad, Excel for iPad, and PowerPoint for iPad is supported with this release.
L'autenticazione moderna per Word per Android, Excel per Android e PowerPoint per Android è supportata con questa versione.Modern authentication for Word for Android, Excel for Android, and PowerPoint for Android is supported with this release.
L'autenticazione moderna per Word per Android, Excel per Android e PowerPoint per Android è supportata con questa versione.Modern authentication for Word for Android, Excel for Android, and PowerPoint for Android is supported with this release.
L'autenticazione moderna per Outlook 2013 e Outlook 2016 è supportata con questa versione.Modern authentication for Outlook 2013 and Outlook 2016 is supported with this release.
L'autenticazione moderna per Outlook 2016 per Mac è supportata con questa versione.Modern authentication for Outlook 2016 for Mac is supported with this release.
L'autenticazione moderna per Outlook per iPad è supportata con questa versione.Modern authentication for Outlook for iPad is supported with this release.