Prima della registrazione combinata, gli utenti registravano i metodi di autenticazione per Azure Multi-Factor Authentication e la reimpostazione della password self-service (SSPR) separatamente. Gli utenti erano confusi che venivano usati metodi simili per Multi-Factor Authentication e SSPR, ma dovevano registrarsi per entrambe le funzionalità. Ora, con la registrazione combinata, gli utenti possono registrarsi una sola volta e sfruttare i vantaggi di Multi-Factor Authentication e SSPR.

Per abilitare la registrazione combinata procedere così:

  1. Accedere al portale di Azure AD
  2. Creare un gruppo di sicurezza su Azure AD e aggiungere gli utenti che beneficeranno della funzionalità
  3. cliccare su Azure Active Directory –> User Settings

    image

  4. Abilitare la funzionalità Use feature previews –> Users can use preview features for registering and managing security info – enhanced selezionando il gruppo di sicurezza creato in precedenza.

    image

  5. L’utente o gli utenti del gruppo di sicurezza al quale abbiamo abilitato la funzionalità, al prossimo logon dovranno fornire le informazioni di sicurezza richieste dall’amministratore oppure potranno accedere al seguente link (https://aka.ms/mysecurityinfo) per effettuare la registrazione o la modifica delle informazioni di sicurezza richieste dall’azienda.
    nella figura sottostante c’è il flusso di come avviene il processo a seconda delle funzioni già abilitate in precedenza.

    Diagramma di flusso delle informazioni di sicurezza combinato

  6. Nella figura qui sotto possiamo vedere la schermata del portale da dove è possibile aggiungere, modificare o eliminare le informazioni.

    image

Ulteriori informazioni per amministratori si possono trovare qui: https://docs.microsoft.com/it-it/azure/active-directory/authentication/concept-registration-mfa-sspr-combined

Azure Active Directory – Abilitare la registrazione delle informazioni di sicurezza combinate MFA e SSPR