Configurare l'autenticazione a più fattori per gli utenti di Office 365

Collaboratori: Sirkku Willie
Ultimo aggiornamento: 9 novembre 2017

Riepilogo:    informazioni su come configurare l'autenticazione a più fattori per gli utenti di Office 365.

Note : 

  • L'autenticazione a più fattori è un metodo di verifica dell'identità dell'utente che richiede l'uso di altri elementi oltre al nome utente e alla password. Usando l'autenticazione a più fattori per Office 365, dopo aver immesso correttamente la password gli utenti devono confermare di aver ricevuto una telefonata, un SMS o la notifica di un'app sul proprio smartphone. Potranno accedere solo dopo che questo secondo fattore di autenticazione sarà stato soddisfatto.

  • Una forma di autenticazione a più fattori è inclusa in Office 365, ma è anche possibile acquistare Azure Multi-Factor Authentication, che offre funzionalità estese. Per altre informazioni, vedere il confronto tra le versioni di Azure Multi-Factor Authentication.

Configurare l'autenticazione a più fattori nell'Interfaccia di amministrazione di Office 365

  1. Accedere all'interfaccia di amministrazione di Office 365.

    Accedere all'interfaccia di amministrazione di Office 365.

    Accedere all'interfaccia di amministrazione di Office 365.

  2. Passare a Utenti > Utenti attivi.

    Utenti attivi nell'interfaccia di amministrazione di Office 365
  3. Nell'Interfaccia di amministrazione di Office 365 fare clic su Altro > Configura Azure Multi-Factor Authentication.

    Configurare l'autenticazione a più fattori
  4. Trovare l'utente o gli utenti da abilitare per MFA. Per visualizzare tutti gli utenti, potrebbe essere necessario modificare la visualizzazione Stato di Multi-Factor Auth nella parte superiore.

    Le visualizzazioni hanno i valori seguenti in base allo stato di MFA degli utenti:

    • Tutti    Visualizza tutti gli utenti. Questo è lo stato predefinito.

    • Abilitato    L'utente è stato registrato per l'autenticazione a più fattori, ma la procedura di registrazione non è stata completata. All'utente verrà chiesto di completare il processo all'accesso successivo.

    • Applicato    L'utente può avere completato o no la registrazione. Se ha completato la procedura di registrazione, significa che usa l'autenticazione a più fattori. In caso contrario, all'utente verrà chiesto di completare il processo al successivo accesso.

  5. Selezionare la casella di controllo accanto agli utenti da rimuovere.

    Utenti selezionati per MFA.
  6. Nel riquadro delle informazioni utente a destra in Azioni rapide vengono visualizzate le opzioni Abilita e Gestisci le impostazioni dell'utente. Scegliere Abilita.

  7. Nella finestra di dialogo visualizzata scegliere Abilita Multi-Factor Auth.

Permettere agli utenti di MFA di creare password dell'app per le applicazioni client di Office

Importante : Le password delle app non sono supportate in Office 365 gestito da 21Vianet.

L'autenticazione a più fattori è abilitata per ogni utente. Questo significa che se un utente è abilitato per l'autenticazione a più fattori e sta provando a usare client diversi dal browser, ad esempio Outlook 2013 con Office 365, non riuscirà a farlo. Una password dell'app permette di evitare questo comportamento. Una password dell'app viene creata all'interno del portale di Azure e permette all'utente di ignorare l'autenticazione a più fattori e continuare a usare la propria applicazione.

Tutte le applicazioni client di Office 2016 supportano l'autenticazione a più fattori con ADAL (Active Directory Authentication Library). Questo significa che le password dell'app non sono necessarie per i client di Office 2016. Tuttavia, se non è questo il caso, verificare che l'abbonamento a Office 365 sia abilitato per ADAL. Connettersi a PowerShell di Exchange Online ed eseguire il comando Get-OrganizationConfig | Format-Table name, *OAuth*.

Se è necessario abilitarlo, eseguire Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true.

  1. Accedere all'interfaccia di amministrazione di Office 365.

    Accedere all'interfaccia di amministrazione di Office 365.

    Accedere all'interfaccia di amministrazione di Office 365.

  2. Passare a Utenti > Utenti attivi. La schermata sarà simile a una delle seguenti:

    Utenti attivi nell'interfaccia di amministrazione di Office 365
  3. Nell'Interfaccia di amministrazione di Office 365 fare clic su Altro > Configura Azure Multi-Factor Authentication.

    Configurare l'autenticazione a più fattori
  4. Nella pagina Autenticazione a più fattori scegliere Impostazioni servizio.

    Impostazioni del servizio MFA.
  5. In Password dell'app scegliere Consentire agli utenti di creare password dell'app per accedere alle applicazioni non basate su browser.

    In questo modo gli utenti potranno usare le applicazioni client di Office, ma dovranno prima immettere la password scelta.

  6. Fare clic su Salva e quindi su Chiudi.

  1. Nella pagina Autenticazione a più fattori selezionare la casella accanto all'utente o agli utenti da gestire.

  2. Nel riquadro delle informazioni utente a destra verranno visualizzate due opzioni: Abilita e Gestisci le impostazioni dell'utente. Scegliere Gestisci le impostazioni dell'utente.

  3. Nella finestra di dialogo Gestisci le impostazioni dell'utente selezionare una o più di queste opzioni: Richiedere agli utenti selezionati di fornire di nuovo i metodi di contatto, Eliminare tutte le password dell'app esistenti generate dagli utenti selezionati o Ripristina l'autenticazione a più fattori in tutti i dispositivi memorizzati.

  4. Fare clic su Salva.

È possibile aggiornare in blocco lo stato degli utenti esistenti usando un file CSV. Il file CSV verrà usato solo per abilitare o disabilitare l'autenticazione a più fattori in base ai nomi utente presenti nel file. Non può essere usato per creare nuovi utenti.

  1. Nella pagina Autenticazione a più fattori scegliere Aggiorna in blocco.

  2. Selezionare il file che contiene gli aggiornamenti. Le intestazioni di colonna nel file devono corrispondere a quelle indicate nell'esempio seguente:

    File di esempio CSV per l'aggiornamento in blocco

Istruzioni per gli utenti dopo la configurazione di MFA

Dopo aver abilitato MFA nel tenant, gli utenti possono seguire queste istruzioni per configurare il secondo metodo di accesso per Office 365:

Vedere anche

Pianificare l'autenticazione a più fattori per le distribuzioni di Office 365

Funzionamento di Azure Multi-Factor Authentication

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×