Abilitare la registrazione combinata delle informazioni di sicurezza in Microsoft Entra ID
Prima della registrazione combinata, gli utenti dovevano registrare i metodi di autenticazione per l'autenticazione a più fattori Microsoft Entra e la reimpostazione della password self-service (SSPR) separatamente. Ciò creava confusione negli utenti in quanto si trovavano a dover eseguire la registrazione sia per l'autenticazione a più fattori Microsoft Entra sia per la reimpostazione della password self-service (SSPR), con metodi molto simili. Ora, con la registrazione combinata, gli utenti possono registrarsi una sola volta e sfruttare i vantaggi dell'autenticazione a più fattori Microsoft Entra e della reimpostazione della password self-service (SSPR).
Per comprendere meglio le funzionalità e gli effetti della nuova esperienza, vedi Principi della registrazione delle informazioni di sicurezza combinata.
Criteri di accesso condizionale per la registrazione combinata
Per proteggere i tempi e il modo in cui gli utenti si registrano per l'autenticazione a più fattori Microsoft Entra e la reimpostazione della password self-service, puoi usare le azioni dell’utente nei criteri di accesso condizionale. Questa funzionalità può essere abilitata nelle organizzazioni che vogliono che gli utenti si registrino per l’autenticazione a più fattori Microsoft Entra e per la reimpostazione della password self-service (SSPR) da una posizione centrale, ad esempio un percorso di rete attendibile durante l'onboarding delle risorse umane.
Nota
Questo criterio si applica solo quando un utente accede a una pagina di registrazione combinata. Questo criterio non applica la registrazione MFA quando un utente accede ad altre applicazioni.
Puoi creare un criterio di registrazione MFA usando Microsoft Entra ID Protection - Configurare i criteri MFA.
Per altre informazioni sulla creazione di percorsi attendibili nell'accesso condizionale, vedere Qual è la condizione di posizione in Accesso condizionale Microsoft Entra?.
Creare criteri per richiedere la registrazione da un percorso attendibile
Completare la procedura seguente per creare un criterio che si applica a tutti gli utenti selezionati che tentano di eseguire la registrazione usando l'esperienza di registrazione combinata e richiede agli utenti connessi in una rete non attendibile di eseguire l'autenticazione a più fattori o accedere usando un pass di accesso temporaneo (TAP) per eseguire la registrazione per MFA o reimpostare la password usando la reimpostazione della password self-service:
Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come amministratore dell'accesso condizionale.
Passa a Protezione>Accesso condizionale.
Selezionare + Nuovi criteri.
Immettere un nome per i criteri, ad esempio Registrazione delle informazioni di sicurezza combinata su reti attendibili.
In Assegnazioni selezionare Utenti. Scegli gli utenti e i gruppi ai quali vuoi applicare questi criteri.
Avviso
Gli utenti devono essere abilitati per la registrazione combinata.
In App Cloud o azioni selezionare Azioni utente. Controllare Registra le informazioni di sicurezza, quindi selezionare Fatto.
In Condizioni>Posizioni configurare le opzioni seguenti:
- Configurare Sì.
- Includere Tutte le località.
- Escluderetutti i percorsi attendibili.
In Controlli di>accesso Concedi scegliere Richiedi autenticazione a più fattori e quindi Seleziona.
Impostare Abilita criterio su Sì.
Per finalizzare i criteri, selezionare Crea.
Passaggi successivi
Se hai bisogno di assistenza, vedi risolvere i problemi relativi alla registrazione delle informazioni di sicurezza combinate oppure impara Qual è la condizione di posizione nell'Accesso condizionale di Microsoft Entra.
Rivedi come puoi abilitare la reimpostazione della password self-service e abilitare l'autenticazione a più fattori Microsoft Entra nel tuo tenant.
Se necessario, impara come forzare gli utenti a eseguire di nuovo la registrazione dei metodi di autenticazione.