Configurare l'autenticazione a più fattori per Microsoft 365

Dai un'occhiata a tutti i contenuti delle piccole imprese su Small Business Help & Learning. (Guide e formazione per le piccole imprese).

Consultare la Guida per le piccole imprese di Microsoft 365 su YouTube.

L'autenticazione a più fattori significa che tu e i tuoi dipendenti dovete fornire più di un modo per accedere a Microsoft 365 è uno dei modi più semplici per proteggere la vostra azienda. Basandosi sulla conoscenza dell'autenticazione a più fattori (MFA) e del relativo supporto in Microsoft 365, è ora di configurarla e implementarla nell'organizzazione.

L'autenticazione a più fattori (MFA) è un primo passaggio importante per la protezione dell'organizzazione. Microsoft 365 per le aziende offre la possibilità di usare le impostazioni predefinite di sicurezza o i criteri di accesso condizionale per attivare l'autenticazione a più fattori per gli amministratori e gli account utente. Per la maggior parte delle organizzazioni, le impostazioni predefinite per la sicurezza offrono un buon livello di sicurezza di accesso. Tuttavia, se l'organizzazione deve soddisfare requisiti più rigorosi, è possibile usare i criteri di accesso condizionale.

Prima di iniziare

• È necessario essere un ammistratore globale per gestire l-autenticazione MFA. Per altre informazioni, vedere Informazioni sui ruoli di amministratore.
• Se l'autenticazione a più fattori per utente è abilitata, è necessario Disabilitare l'autenticazione a più fattori per utente ereditata.
• Avanzato: se si hanno servizi directory di terze parti con Active Directory Federation Services (ADFS), configurare il server Azure MFA. Per altre informazioni, vedere Scenari avanzati con Microsoft Entra l'autenticazione a più fattori e soluzioni VPN di terze parti.

Guarda: attiva l'autenticazione a più fattori

Passaggi: Attivare l'autenticazione a più fattori

Se è stato acquistato un abbonamento o una versione di valutazione dopo il 21 ottobre 2019 e viene richiesto di eseguire l'autenticazione a più fattori quando si accede, le impostazioni di sicurezza predefinite sono state abilitate automaticamente per l'abbonamento. Se la sottoscrizione è stata acquistata prima di ottobre 2019, seguire questa procedura per attivare l'autenticazione a più fattori predefinita per la sicurezza.

1. Accedere al Interfaccia di amministrazione di Microsoft Entra almeno un amministratore della sicurezza.
2. Passare aProprietàpanoramica>identità>.
3. Selezionare Gestire le impostazioni predefinite per la sicurezza.
4. Impostare Impostazioni predefinite sicurezza su Abilitato.
5. Selezionare Salva.

Per altre informazioni, vedere Che cosa sono le impostazioni predefinite per la sicurezza?

Disattivare l'autenticazione a più fattori per utente

Se l'autenticazione a più fattori per utente è stata attivata in precedenza, è necessario disattivarla prima di abilitare le impostazioni di sicurezza predefinite. È anche consigliabile disattivare l'autenticazione a più fattori per utente dopo aver configurato i criteri e le impostazioni in Accesso condizionale.

1. Nell'interfaccia di amministrazione di Microsoft 365, ne riquadro di spostamento sinistro, scegliere Utenti>Utenti attivi.
2. Nella pagina Utenti attivi scegliere Autenticazione a più fattori.
3. Nella pagina autenticazione a più fattori selezionare ogni utente e impostare lo stato di autenticazione a più fattori su Disabilitato.

Disattivare L'autenticazione a più fattori predefinita per la sicurezza

1. Accedere al Interfaccia di amministrazione di Microsoft Entra almeno come amministratore della sicurezza, amministratore dell'accesso condizionale o amministratore globale.

2. Passare aProprietàpanoramica>identità>.

3. Selezionare Gestire le impostazioni predefinite per la sicurezza.

4. Impostare Impostazioni predefinite di sicurezza su Disabilitato (non consigliato).

5. Selezionare Salva.

È possibile utilizzare i criteri di accesso condizionale

Se l'organizzazione ha esigenze di sicurezza di accesso più granulari, i criteri di accesso condizionale possono offrire un maggiore controllo. L'accesso condizionale consente di creare e definire criteri che reagiscono agli eventi di autenticazione e richiedono altre azioni prima che un utente sia autorizzato ad accedere a un'applicazione o un servizio. È anche possibile iniziare usando i modelli di accesso condizionale.

L'accesso condizionale è disponibile per i clienti che hanno acquistato Microsoft Entra ID P1 o le licenze che includono questo tipo, ad esempio Microsoft 365 Business Premium e Microsoft 365 E3. Per altre informazioni, vedere Creare un criterio di accesso condizionale.

L'accesso condizionale basato sui rischi è disponibile tramite Microsoft Entra ID licenza P2 o licenze che includono l'accesso condizionale basato sui rischi, ad esempio Microsoft 365 E5. Per altre informazioni, vedere Accesso condizionale basato sul rischio.

Per altre informazioni sui Microsoft Entra ID P1 e P2, vedere prezzi Microsoft Entra.

Passaggi successivi- Inviare agli utenti

• Che cos'è l'autenticazione a più fattori
• Accesso dopo la registrazione
• Modificare il metodo di verifica aggiuntivo
• Eseguire la registrazione per un metodo di verifica aggiuntivo

Contenuto correlato

Configurare l'autenticazione a più fattori (video)

Attivare l'autenticazione a più fattori per il telefono (articolo)

Impostazioni predefinite di sicurezza e autenticazione a più fattori (articolo)