Esercizio - Abilitare l'autenticazione a più fattori Di Microsoft Entra

  • 8 minuti

È possibile consultare la procedura di base da seguire per configurare e abilitare Microsoft Entra ID Multifactor Authentication usando criteri condizionali. Tenere presente che una distribuzione in ambiente reale richiede un attento processo di valutazione e pianificazione. Prima di abilitare l'autenticazione a più fattori per il proprio ambiente, assicurarsi di esaminare i collegamenti alla documentazione riportati alla fine del modulo.

Importante

Per questo esercizio sono necessari Microsoft Entra ID P1 o P2. È possibile usare una versione di valutazione gratuita di 30 giorni per provare questa funzionalità oppure leggere semplicemente le istruzioni riportate di seguito per comprendere il flusso da seguire.

Configurare le opzioni per l'autenticazione a più fattori

  1. Accedere al portale di Azure con un account amministratore globale.

  2. Cercare Microsoft Entra ID e passare al dashboard Microsoft Entra ID.

  3. Selezionare Sicurezza nel menu a sinistra.

  4. Nel menu Gestisci, selezionare Autenticazione a più fattori. Nella schermata visualizzata sono disponibili le opzioni per l'autenticazione a più fattori.

    Screenshot che mostra le opzioni per l'autenticazione a più fattori nel dashboard.

  5. In Configura, selezionare Altre impostazioni di MFA basate sul cloud. Nella pagina risultante è possibile visualizzare tutte le opzioni MFA per Azure in Impostazioni servizio.

    Screenshot che illustra la configurazione dell'autenticazione a più fattori.

    È possibile abilitare o disabilitare le password per app che consentono agli utenti di creare password di account univoche per le app che non supportano l'autenticazione a più fattori. Questa funzionalità consente all'utente di eseguire l'autenticazione con l'identità di Microsoft Entra, usando una password diversa specifica per l'app.

Configurare regole di accesso condizionale per MFA

Quindi, esaminiamo come configurare le regole dei criteri di accesso condizionale che impongono l'autenticazione a più fattori per gli utenti guest che accedono ad app specifiche nella rete.

  1. Tornare al portale di Azure e selezionare Microsoft Entra ID>Sicurezza>Accesso condizionale.

  2. Selezionare Crea nuovi criteri dal menu in alto.

    Screenshot del portale di Azure con il pulsante Nuovi criteri evidenziato.

  3. Assegnare un nome ai criteri, ad esempio Tutti gli utenti guest.

  4. In Utenti, selezionare 0 utenti e gruppi selezionati.

    1. In Includi, scegliere Seleziona utenti e gruppi.
    2. Selezionare utenti e gruppi, quindi scegliere Seleziona.

  5. In Risorse di destinazione, selezionare Nessuna risorsa di destinazione selezionata.

    1. Selezionare App cloud.
    2. In Includi, scegliere Selezionare le app.
    3. In Seleziona, scegliere Nessuna. Selezionare le app dalle opzioni a destra e quindi scegliere Seleziona.

  6. In Condizioni, selezionare 0 condizioni selezionate.

    1. In Percorsi, selezionare Non configurato.
    2. In Configura selezionare , quindi selezionare Qualsiasi posizione.

  7. In Concedi, selezionare 0 controlli selezionati.

    1. Assicurarsi che l'opzione Concedi accesso sia selezionata.
    2. Selezionare Richiedi autenticazione a più fattori e scegliere Seleziona. Questa opzione applica l'autenticazione a più fattori.

  8. Impostare Abilita criterio su On, quindi su Crea.

    Screenshot che mostra la finestra di dialogo completa per l'aggiunta di criteri.

L'autenticazione a più fattori è ora abilitata per le applicazioni selezionate. Al successivo tentativo da parte di un utente o guest di accedere a tale app, verrà richiesto di effettuare la registrazione per l’autenticazione a più fattori.