Configurare l'autenticazione a più fattori per Microsoft 365

Dai un'occhiata a tutti i contenuti delle piccole imprese su Small Business Help & Learning. (Guide e formazione per le piccole imprese).

Consultare la Guida per le piccole imprese di Microsoft 365 su YouTube.

L'autenticazione a più fattori significa che tu e i tuoi dipendenti dovete fornire più di un modo per accedere a Microsoft 365 è uno dei modi più semplici per proteggere la vostra azienda. Basandosi sulla conoscenza dell'autenticazione a più fattori (MFA) e del relativo supporto in Microsoft 365, è ora di configurarla e implementarla nell'organizzazione.

L'autenticazione a più fattori (MFA) è un primo passaggio importante per la protezione dell'organizzazione. Microsoft 365 per le aziende offre la possibilità di usare le impostazioni predefinite di sicurezza o i criteri di accesso condizionale per attivare l'autenticazione a più fattori per gli amministratori e gli account utente. Per la maggior parte delle organizzazioni, le impostazioni predefinite per la sicurezza offrono un buon livello di sicurezza di accesso. Tuttavia, se l'organizzazione deve soddisfare requisiti più rigorosi, è possibile usare i criteri di accesso condizionale.

Consiglio

Per assistenza con i passaggi descritti in questo argomento, è consigliabile collaborare con uno specialista di piccole imprese Microsoft. Con Business Assist, tu e i tuoi dipendenti ottenete l'accesso 24 ore su 24 agli specialisti delle piccole imprese man a seconda della crescita dell'azienda, dall'onboarding all'uso quotidiano.

Prima di iniziare

Guarda: attiva l'autenticazione a più fattori

Passaggi: Attivare l'autenticazione a più fattori

Se è stato acquistato un abbonamento o una versione di valutazione dopo il 21 ottobre 2019 e viene richiesto di eseguire l'autenticazione a più fattori quando si accede, le impostazioni di sicurezza predefinite sono state abilitate automaticamente per l'abbonamento. Se la sottoscrizione è stata acquistata prima di ottobre 2019, seguire questa procedura per attivare l'autenticazione a più fattori predefinita per la sicurezza.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come amministratore della sicurezza.
  2. Passare aProprietàpanoramica>identità>.
  3. Selezionare Gestire le impostazioni predefinite per la sicurezza.
  4. Impostare Impostazioni predefinite sicurezza su Abilitato.
  5. Selezionare Salva.

Per altre informazioni, vedere Che cosa sono le impostazioni predefinite per la sicurezza?

Disattivare l'autenticazione a più fattori per utente

Se l'autenticazione a più fattori per utente è stata attivata in precedenza, è necessario disattivarla prima di abilitare le impostazioni di sicurezza predefinite. È anche consigliabile disattivare l'autenticazione a più fattori per utente dopo aver configurato i criteri e le impostazioni in Accesso condizionale.

  1. Nell'interfaccia di amministrazione di Microsoft 365, ne riquadro di spostamento sinistro, scegliere Utenti>Utenti attivi.
  2. Nella pagina Utenti attivi scegliere Autenticazione a più fattori.
  3. Nella pagina autenticazione a più fattori selezionare ogni utente e impostare lo stato di autenticazione a più fattori su Disabilitato.

Disattivare L'autenticazione a più fattori predefinita per la sicurezza

Importante

Non è consigliabile disattivare l'autenticazione a più fattori.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come amministratore della sicurezza o dell'accesso condizionale.

  2. Passare aProprietàpanoramica>identità>.

  3. Selezionare Gestire le impostazioni predefinite per la sicurezza.

  4. Impostare Impostazioni predefinite di sicurezza su Disabilitato (non consigliato).

  5. Selezionare Salva.

È possibile utilizzare i criteri di accesso condizionale

Se l'organizzazione ha esigenze di sicurezza di accesso più granulari, i criteri di accesso condizionale possono offrire un maggiore controllo. L'accesso condizionale consente di creare e definire criteri che reagiscono agli eventi di autenticazione e richiedono altre azioni prima che un utente sia autorizzato ad accedere a un'applicazione o un servizio. È anche possibile iniziare usando i modelli di accesso condizionale.

Importante

Non dimenticare di disabilitare l'autenticazione a più fattori per utente dopo aver abilitato i criteri di accesso condizionale. Questo è importante perché comporterà un'esperienza utente incoerente.

L'accesso condizionale è disponibile per i clienti che hanno acquistato Microsoft Entra ID P1 o le licenze che includono questo, ad esempio Microsoft 365 Business Premium e Microsoft 365 E3. Per altre informazioni, vedere Creare un criterio di accesso condizionale.

L'accesso condizionale basato sul rischio è disponibile tramite licenza Microsoft Entra ID P2 o licenze che includono l'accesso condizionale basato sui rischi, ad esempio Microsoft 365 E5. Per altre informazioni, vedere Accesso condizionale basato sul rischio.

Per altre informazioni sull'ID Microsoft Entra P1 e P2, vedere Prezzi di Microsoft Entra.

Passaggi successivi- Inviare agli utenti

Configurare l'autenticazione a più fattori (video)

Attivare l'autenticazione a più fattori per il telefono (articolo)

Impostazioni predefinite di sicurezza e autenticazione a più fattori (articolo)