Configurare i metodi di autenticazione MFA Essential Eight
I criteri dei metodi di autenticazione definiscono le opzioni rese disponibili a un utente quando visitano la pagina Informazioni di sicurezza personali per configurare i metodi MFA preferiti.
Nota
Le indicazioni di configurazione seguenti presuppongono che il tenant Microsoft Entra sia stato migrato dalle impostazioni dei criteri MFA/SSPR legacy ai criteri dei metodi di autenticazione unificata. Usare la guida Come eseguire la migrazione ai criteri Metodi di autenticazione per completare la migrazione.
Per il livello di maturità 1, Microsoft consiglia di abilitare Senza password e usare funzionalità come la campagna di registrazione per abilitare gli utenti per i metodi di autenticazione avanzata.
Usare la procedura seguente per configurare i metodi di autenticazione per un determinato livello di maturità.
- Passare al Interfaccia di amministrazione di Microsoft Entra>Interfaccia di amministrazione di Microsoft Entra.
- Selezionare Criteridei metodi> di autenticazione della protezione>.
- Configurare i metodi di autenticazione per il livello di maturità richiesto usando la tabella seguente come guida.
Questa tabella descrive i metodi di autenticazione disponibili per ogni livello di maturità.
| Metodo di autenticazione | Livello di maturità 1 | Livelli di maturità 2 & 3 |
|---|---|---|
| Autenticazione basata su certificato (multifatto) |
|
|
| Chiave di sicurezza FIDO2 |
|
|
| Pass di accesso temporaneo (TAP)1 |
|
|
| Microsoft Authenticator |
|
|
| Token OATH hardware |
|
|
| Token OATH software di terze parti |
|
|
| SMS |
|
|
| Chiamata vocale |
|
|
| Autenticazione basata su certificato (a fattore singolo) |
|
|
| Email OTP |
|
|
Importante
1Passaggio di accesso temporaneo (TAP)
- TAP non è un metodo di autenticazione resistente al phishing, tuttavia è necessario eseguire il bootstrap dell'accesso di un utente per configurare un metodo di autenticazione consentito.
- Gli scenari comuni per l'utilizzo di TAP includono: nuovi starter che non hanno configurato alcun metodo di autenticazione. Utente che ha perso l'accesso a tutti i metodi di autenticazione.
- Assicurarsi che il personale dell'help desk verifichi adeguatamente l'identità dell'utente durante il rilascio del pass di accesso temporaneo.