Azure Active Directory – Abilitare la registrazione delle informazioni di sicurezza combinate MFA e SSPR

Prima della registrazione combinata, gli utenti registravano i metodi di autenticazione per Azure Multi-Factor Authentication e la reimpostazione della password self-service (SSPR) separatamente. Gli utenti erano confusi che venivano usati metodi simili per Multi-Factor Authentication e SSPR, ma dovevano registrarsi per entrambe le funzionalità. Ora, con la registrazione combinata, gli utenti possono registrarsi una sola volta e sfruttare i vantaggi di Multi-Factor Authentication e SSPR.

Per abilitare la registrazione combinata procedere così:

1. Accedere al portale di Azure AD
2. Creare un gruppo di sicurezza su Azure AD e aggiungere gli utenti che beneficeranno della funzionalità
3. cliccare su Azure Active Directory –> User Settings

   

4. Abilitare la funzionalità Use feature previews –> Users can use preview features for registering and managing security info – enhanced selezionando il gruppo di sicurezza creato in precedenza.

   

5. L’utente o gli utenti del gruppo di sicurezza al quale abbiamo abilitato la funzionalità, al prossimo logon dovranno fornire le informazioni di sicurezza richieste dall’amministratore oppure potranno accedere al seguente link (https://aka.ms/mysecurityinfo) per effettuare la registrazione o la modifica delle informazioni di sicurezza richieste dall’azienda.
   nella figura sottostante c’è il flusso di come avviene il processo a seconda delle funzioni già abilitate in precedenza.

   

6. Nella figura qui sotto possiamo vedere la schermata del portale da dove è possibile aggiungere, modificare o eliminare le informazioni.

   

Ulteriori informazioni per amministratori si possono trovare qui: https://docs.microsoft.com/it-it/azure/active-directory/authentication/concept-registration-mfa-sspr-combined