Configurare l'autenticazione a più fattori per gli utenti di Office 365

Collaboratori: Sirkku Willie
Ultimo aggiornamento: 24 gennaio 2018

Questo articolo descrive come configurare l'autenticazione a più fattori (Multi-Factor Authentication, MFA) per gli utenti di Office 365. Per altre informazioni su MFA, vedere Pianificare l'autenticazione a più fattori per le distribuzioni di Office 365 e Funzionamento di Azure Multi-Factor Authentication.

Nell'abbonamento a Office 365 per le aziende è inclusa anche una versione gratuita di Azure Multi-Factor Authentication. Per un elenco delle funzionalità incluse nella versione di Office 365, vedere Come ottenere Azure Multi-Factor Authentication.

Nota: È necessario essere un amministratore globale per eseguire le attività descritte in questo articolo.

  1. Passare a Fare clic qui per passare all'interfaccia di amministrazione di Office 365. .

    Accedere all'interfaccia di amministrazione di Office 365.

    Accedere all'interfaccia di amministrazione di Office 365.

  2. Passare a Utenti > Utenti attivi.

  3. Scegliere Altro > Configura Azure Multi-Factor Authentication.

    Il menu Altro nella pagina Utenti attivi, con Configura Azure Multi-Factor Authentication selezionato.
  4. Trovare le persone per cui abilitare MFA. Per visualizzare tutti gli utenti, potrebbe essere necessario modificare la visualizzazione Stato di Multi-Factor Auth nella parte superiore della pagina.

    Le visualizzazioni hanno i valori seguenti in base allo stato di MFA degli utenti:

    • Tutti    Visualizza tutti gli utenti. Questo è lo stato predefinito.

    • Abilitato    La persona è stata registrata in MFA, ma la procedura di registrazione non è stata completata. All'utente verrà chiesto di completare il processo all'accesso successivo.

    • Applicato    La persona può avere completato o meno la registrazione. Se ha completato la procedura, significa che usa MFA. In caso contrario, verrà chiesto di completare il processo al successivo accesso.

  5. Selezionare la casella di controllo accanto alle persone per cui si vuole abilitare MFA.

  6. In Azioni rapide sulla destra vengono visualizzate le opzioni Abilita e Gestisci le impostazioni dell'utente. Scegliere Abilita.

  7. Nella finestra di dialogo visualizzata scegliere Abilita Multi-Factor Auth.

Importante: Office 365 gestito da 21Vianet non supporta le password dell'app.

MFA è abilitato per i singoli utenti. Questo significa che se un utente ha abilitato MFA, non potrà usare un client non basato su browser, ad esempio Outlook 2013 con Office 365, finché non crea una password dell'app. Una password dell'app viene creata all'interno del portale di Azure e consente all'utente di ignorare MFA e continuare a usare la propria applicazione.

Tutte le applicazioni client di Office 2016 supportano MFA con ADAL (Active Directory Authentication Library). Questo significa che le password dell'app non sono necessarie per i client di Office 2016. Tuttavia, se non è questo il caso, verificare che l'abbonamento a Office 365 sia abilitato per ADAL. Connettersi a PowerShell di Exchange Online ed eseguire il comando Get-OrganizationConfig | Format-Table name, *OAuth*.

Se è necessario abilitare ADAL, eseguire il comando Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

  1. Passare a Fare clic qui per passare all'interfaccia di amministrazione di Office 365. .

    Accedere all'interfaccia di amministrazione di Office 365.

    Accedere all'interfaccia di amministrazione di Office 365.

  2. Passare a Utenti > Utenti attivi.

  3. Scegliere Altro > Configura Azure Multi-Factor Authentication.

    Il menu Altro nella pagina Utenti attivi, con Configura Azure Multi-Factor Authentication selezionato.
  4. Nella pagina Autenticazione a più fattori scegliere impostazioni servizio.

    La pagina Autenticazione a più fattori con una mano che punta al collegamento Impostazioni servizio.
  5. In Password dell'app scegliere Consenti agli utenti di creare password dell'app per accedere alle app non basate su browser.

    Gli utenti possono quindi usare le app Office del client dopo aver creato una nuova password.

  6. Scegliere Salva e quindi Chiudi.

  1. Nella pagina Autenticazione a più fattori selezionare la casella di controllo accanto agli utenti da gestire.

  2. In Azioni rapide sulla destra scegliere Gestisci le impostazioni dell'utente.

  3. Nella finestra di dialogo Gestisci le impostazioni dell'utente selezionare una o più delle opzioni seguenti:

    • Richiedere agli utenti selezionati di fornire di nuovo i metodi di contatto

    • Eliminare tutte le password dell'app esistenti generate dagli utenti selezionati

    • Ripristinare l'autenticazione a più fattori in tutti i dispositivi memorizzati

  4. Scegliere Salva e quindi Chiudi.

È possibile aggiornare in blocco lo stato degli utenti esistenti usando un file CSV. Il file CSV viene usato solo per abilitare o disabilitare MFA in base ai nomi utente presenti nel file. Non viene usato per creare nuovi utenti.

  1. Nella pagina Autenticazione a più fattori scegliere Aggiorna in blocco.

  2. Nella finestra di dialogo Selezionare un file CSV scegliere Cerca file.

  3. Cercare il file che contiene gli aggiornamenti e scegliere Apri. Le intestazioni di colonna nel file devono corrispondere a quelle indicate nell'esempio seguente:

    File di esempio CSV per l'aggiornamento in blocco
  4. Scegliere la freccia Avanti.

  5. Dopo aver verificato il file, scegliere la freccia Avanti per aggiornare gli account.

  6. Al termine del processo, scegliere il segno di spunta Fine.

Istruzioni per gli utenti dopo la configurazione di MFA

Dopo aver abilitato MFA nel tenant, fornire queste istruzioni agli utenti per configurare il secondo metodo di accesso per Office 365:

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×