Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Prima della registrazione combinata, gli utenti dovevano registrare i metodi di autenticazione per l'autenticazione a più fattori Microsoft Entra e la reimpostazione della password self-service (SSPR) separatamente. Gli utenti erano confusi dal fatto che metodi simili fossero utilizzati sia per l'autenticazione multifattoriale di Microsoft Entra sia per la reimpostazione della password self-service (SSPR), ma dovevano registrarsi per entrambe le funzionalità. Ora, con la registrazione unica, gli utenti possono registrarsi una sola volta e sfruttare i vantaggi dell'autenticazione multifattoriale di Microsoft Entra e della reimpostazione della password self-service (SSPR).
Per comprendere le funzionalità e gli effetti della nuova esperienza, vedere Concetti di registrazione combinata delle informazioni di sicurezza.
Criteri di accesso condizionale per la registrazione combinata
Per proteggere i tempi e il modo in cui gli utenti si registrano per l'autenticazione a più fattori Microsoft Entra e la reimpostazione della password self-service, puoi usare le azioni dell’utente nei criteri di accesso condizionale. Questa funzionalità può essere abilitata nelle organizzazioni che vogliono che gli utenti si registrino per l’autenticazione a più fattori Microsoft Entra e per la reimpostazione della password self-service (SSPR) da un punto centrale, ad esempio da un percorso di rete attendibile durante il processo di integrazione delle risorse umane.
Nota
Questo criterio si applica solo quando un utente accede a una pagina di registrazione combinata. Questo criterio non applica la registrazione MFA quando un utente accede ad altre applicazioni.
È possibile creare un criterio di registrazione MFA usando Microsoft Entra ID Protection - Configurare i criteri MFA.
Per ulteriori informazioni sulla creazione di posizioni attendibili nell'accesso condizionale, consulta Qual è la condizione di posizione nell'accesso condizionale di Microsoft Entra?.
Creare una politica per richiedere la registrazione da una posizione attendibile
Completare la procedura seguente per creare un criterio che si applica a tutti gli utenti selezionati che tentano di registrarsi usando l'esperienza combinata di registrazione e richiede agli utenti connessi a una rete non attendibile di eseguire l'autenticazione a più fattori o accedere usando un codice di accesso temporaneo (TAP) per registrarsi per MFA o reimpostare la password tramite self-service:
Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministratore dell'Accesso Condizionale.
Vai a Entra ID>Accesso condizionale.
Selezionare + Nuovo criterio.
Immettere un nome per questo criterio, ad esempio Registrazione combinata delle informazioni di sicurezza nelle reti attendibili.
In Assegnazioni selezionare Utenti. Scegli gli utenti e i gruppi ai quali vuoi applicare questi criteri.
Avviso
Gli utenti devono essere abilitati per la registrazione combinata.
In App o azioni cloud selezionare Azioni utente. Selezionare Registra informazioni di sicurezza e quindi fare clic su Fine.
In Condizioni>Luoghi, configurare le opzioni seguenti:
- Configurare Sì.
- Includere qualsiasi posizione.
- Escludere Tutte le posizioni attendibili.
Sotto Controlli di> accesso, Concedi scegliere Richiedi autenticazione a più fattori e quindi Seleziona.
Impostare Abilita criterio su Sì.
Per finalizzare i criteri, selezionare Crea.
Passaggi successivi
Per assistenza, vedere Risolvere i problemi relativi alla registrazione combinata delle informazioni di sicurezza o informazioni su Che cos'è la condizione di posizione nell'accesso condizionale di Microsoft Entra?
Esaminare come abilitare la reimpostazione della password self-service e abilitare l'autenticazione a più fattori di Microsoft Entra del tenant.
Se necessario, informazioni su come forzare gli utenti a registrare nuovamente i metodi di autenticazione.