Abilita l’autenticazione a più fattori in Microsoft 365

Questo post ti mostrerà come abilitare l’autenticazione a più fattori in Microsoft 365. L’autenticazione a più fattori (MFA) fornisce un ulteriore livello di sicurezza per gli accessi. In Microsoft 365, l’AMF include una password complessa e un messaggio di testo, una chiamata o tramite l’app per smartphone Microsoft Authenticator.

Come abilitare l’autenticazione a più fattori in Microsoft 365?

È possibile abilitare l’autenticazione a più fattori in Microsoft 365 seguendo questi metodi:

1. Utilizzo delle impostazioni di sicurezza predefinite
2. Utilizzo di criteri di accesso condizionato
3. Abilita MFA per account utente individuale

Ora vediamoli in dettaglio.

1] Utilizzo delle impostazioni predefinite di sicurezza

Le impostazioni predefinite di sicurezza sono una nuova funzionalità per le versioni a pagamento o di prova di Microsoft 365. Ciò garantisce che tutte le organizzazioni dispongano di un livello di sicurezza di base per gli accessi degli utenti. Ecco come abilitare le impostazioni predefinite di sicurezza utilizzando le impostazioni predefinite di sicurezza:

Accedi all’interfaccia di amministrazione di Microsoft Entra con un account amministratore.

Vai a Identità > Panoramica > Proprietà e seleziona Gestisci impostazioni predefinite di sicurezza.

Qui, imposta le impostazioni predefinite di sicurezza su Abilitato e fai clic su Salva.

2] Utilizzo delle policy di accesso condizionato

I criteri di accesso condizionale sono regole che specificano le condizioni che valutano e consentono gli accessi. Ciò consente agli utenti di abilitare l’MFA sull’appartenenza al gruppo invece di configurare singoli account utente. Ecco come abilitare l’autenticazione a più fattori utilizzando i criteri di accesso condizionale:

1. Accedi all’interfaccia di amministrazione di Microsoft 365 o al portale di Azure AD con un account amministratore.
2. Qui, imposta le impostazioni predefinite di sicurezza su Disabilitata.
3. Successivamente si aprirà il portale di amministrazione di Azure AD; fai clic su Accesso condizionale e quindi seleziona Nuova politica.
4. Si aprirà ora la finestra dei criteri di accesso condizionato, si configureranno le impostazioni dei criteri, si assegneranno agli utenti e ai gruppi desiderati e si farà clic su Salva.

3] Abilita MFA per account utente individuali

Se nessuno dei metodi sopra indicati ti ha aiutato, prova ad abilitare l’autenticazione a più fattori individualmente per ciascun account utente. Ecco come:

1. Accedi all’interfaccia di amministrazione di Microsoft 365 con un account amministratore.
2. Vai alla sezione Utenti , seleziona Utenti attivi e fai clic su Autenticazione a più fattori.
3. Si aprirà ora una finestra con l’elenco di tutti gli utenti attivi; qui, fai clic su Sicurezza e protezione. Privacy e seleziona Verifica di sicurezza aggiuntiva.
4. Successivamente, seleziona l’utente per cui desideri abilitare l’autenticazione a più fattori.
5. Infine, fai clic su Abilita nel riquadro per confermare le modifiche apportate.

Come abilitare l’autenticazione a più fattori Office 365 utilizzando PowerShell?

Per abilitare l’autenticazione a più fattori Office 365, apri PowerShell come amministratore ed esegui questo comando:

Get-MsolUser –All | Foreach{ Set-MsolUser -UserPrincipalName
$_.UserPrincipalName -StrongAuthenticationRequirements $auth}

L’AMF è obbligatoria in Microsoft 365?

Microsoft consiglia vivamente l’autenticazione a più fattori a tutti gli utenti, inclusi i lavoratori ibridi e gli amministratori dei server. Ciò aiuta a prevenire l’accesso non autorizzato anche quando la password di un utente è compromessa.