Attivare l'autenticazione a più fattori in Microsoft 365 Business Premium

L'autenticazione a più fattori (MFA) è un primo passaggio fondamentale per la protezione dell'organizzazione. Microsoft 365 Business Premium include l'opzione per usare le impostazioni predefinite di sicurezza o i criteri di accesso condizionale per attivare l'autenticazione a più fattori per gli amministratori e gli account utente. Per la maggior parte delle organizzazioni, le impostazioni predefinite di sicurezza offrono un buon livello di sicurezza per l'accesso. Tuttavia, se l'organizzazione deve soddisfare requisiti più rigorosi, è possibile usare invece i criteri di accesso condizionale.

In questo articolo vengono fornite informazioni su:

  • Impostazioni predefinite di sicurezza (adatte per la maggior parte delle aziende)
  • Accesso condizionale (per le aziende con requisiti di sicurezza più rigorosi)

Nota

È possibile usare le impostazioni predefinite di sicurezza o i criteri di accesso condizionale, ma non è possibile usare entrambi contemporaneamente.

Impostazioni predefinite per la sicurezza

Le impostazioni predefinite di sicurezza sono state progettate per proteggere gli account utente dell'azienda fin dall'inizio. Quando sono attivate, le impostazioni predefinite di sicurezza forniscono impostazioni predefinite sicure che consentono di proteggere l'azienda:

  • Richiedere a tutti gli utenti e gli amministratori di registrarsi a MFA usando l'app Microsoft Authenticator o qualsiasi applicazione di terze parti tramite OATH TOTP.
  • Mettendo a prova gli utenti con l’autenticazione a più fattori, soprattutto quando usano un nuovo dispositivo o una nuova app, ma più spesso per ruoli e attività importanti.
  • Disabilitando l'autenticazione dai client di autenticazione legacy che non possono eseguire l'autenticazione a più fattori.
  • Proteggendo gli amministratori richiedendo un'autenticazione aggiuntiva ogni volta che accedono.

L'autenticazione a più fattori è un primo passaggio importante per proteggere l'azienda e le impostazioni predefinite di sicurezza semplificano l'implementazione dell'autenticazione a più fattori. Se la sottoscrizione è stata creata il 22 ottobre 2019 o dopo tale data, le impostazioni predefinite di sicurezza potrebbero essere state abilitate automaticamente. È necessario verificare le impostazioni per confermare.

Consiglio

Per altre informazioni sulle impostazioni predefinite di sicurezza e sui criteri applicati, vedere Impostazioni predefinite della sicurezza in Microsoft Entra ID.

Per abilitare le impostazioni predefinite di sicurezza (o verificare che siano già abilitate)

  1. Accedere all'interfaccia di amministrazione Microsoft Entra almeno come amministratore della sicurezza.

  2. Passare aProprietàpanoramica>identità>.

  3. Selezionare Gestire le impostazioni predefinite per la sicurezza.

  4. Impostare Impostazioni predefinite sicurezza su Abilitato.

  5. Seleziona Salva.

    Importante

    Se l'organizzazione usa l'accesso condizionale, le impostazioni predefinite di sicurezza sono disabilitate. È possibile usare le impostazioni predefinite di sicurezza o l'accesso condizionale, ma non entrambe contemporaneamente.

Passaggio successivo

Proteggere gli account amministratore in Microsoft 365 Business Premium