Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'autenticazione è il processo di verifica dell'identità di una persona prima di concedere l'accesso a una risorsa, un'applicazione, un servizio, un dispositivo o una rete. È il modo in cui un sistema garantisce che gli utenti siano chi affermano di essere quando tentano di accedere.
Metodi di autenticazione supportati da Microsoft Entra ID
La tabella seguente illustra quando è possibile usare un metodo di autenticazione per l'autenticazione primaria (primo fattore), l'autenticazione secondaria con l'autenticazione a più fattori (MFA) e la reimpostazione della password self-service.
| Metodo | Autenticazione principale | Autenticazione secondaria |
|---|---|---|
| Windows Hello for Business (Configurare Windows Hello for Business) | Yes | MFA1 |
| Credenziale di Piattaforma per macOS | Yes | Autenticazione a più fattori (MFA) |
| Passkey (FIDO2) | Yes | Autenticazione a più fattori (MFA) |
| Passkey in Microsoft Authenticator | Yes | Autenticazione a più fattori (MFA) |
| Passkey sincronizzato | Yes | Autenticazione a più fattori (MFA) |
| Autenticazione basata su certificati | Yes | Autenticazione a più fattori (MFA) |
| Microsoft Authenticator senza password | Yes | NO |
| Notifiche push di Microsoft Authenticator | Yes | Autenticazione a più fattori e SSPR |
| Autenticatore Lite | NO | Autenticazione a più fattori (MFA) |
| Token hardware OATH (anteprima) | NO | Autenticazione a più fattori e SSPR |
| Token software OATH | NO | Autenticazione a più fattori e SSPR |
| Metodi di autenticazione esterni (anteprima) | NO | Autenticazione a più fattori (MFA) |
| Pass di accesso temporaneo (TAP) | Yes | Autenticazione a più fattori (MFA) |
| Accesso tramite Short Message Service (SMS) | Yes | Autenticazione a più fattori e SSPR |
| Chiamata vocale | NO | Autenticazione a più fattori e SSPR |
| Codice QR | Yes | NO |
| OTP di posta elettronica | NO | Reimpostazione della password self-service e accesso2 |
| Parola chiave | Yes | NO |
1Windows Hello for Business può servire come autenticazione a più fattori avanzata se un utente è abilitato per passkey (FIDO2) e ha una passkey registrata.
2La posta elettronica OTP è disponibile per i membri del tenant per la reimpostazione della password self-service. È anche possibile configurarlo per l'accesso da parte degli utenti guest.
Metodi di autenticazione resistenti al phishing
Anche se l'autenticazione a più fattori tradizionale con SMS, OTP o app di autenticazione migliora significativamente la sicurezza sui sistemi solo password, queste opzioni introducono attriti, richiedendo passaggi aggiuntivi per gli utenti, ad esempio l'immissione di codici, l'approvazione delle notifiche push o l'uso di app di autenticazione. Inoltre, queste opzioni di autenticazione a più fattori sono soggette a attacchi di phishing remoti. In un attacco di phishing remoto, gli utenti malintenzionati usano strumenti di ingegneria sociale e basati sull'intelligenza artificiale per rubare le credenziali di identità, ad esempio password o codici monouso, senza accesso fisico al dispositivo di un utente.
Microsoft consiglia di usare metodi di autenticazione resistenti al phishing, ad esempio Windows Hello for Business, passkeys (FIDO2) e chiavi di sicurezza FIDO2 o autenticazione basata su certificati (CBA) perché offrono l'esperienza di accesso più sicura.
I seguenti metodi di autenticazione resistenti al phishing sono disponibili in Microsoft Entra ID.
- Windows Hello per le aziende
- Credenziali della piattaforma per macOS
- Passkey sincronizzati (FIDO2)
- Chiavi di sicurezza FIDO2
- Chiavi di accesso in Microsoft Authenticator
- Autenticazione basata su certificati (CBA)
Ripristino dell'account a garanzia elevata
Il ripristino dell'account è il processo di aiutare gli utenti che hanno perso tutte le credenziali e non possono più accedere al proprio account. Tradizionalmente, un utente chiama l'help desk, risponde alle domande per verificare la propria identità e l'help desk reimposta le credenziali. Microsoft Entra ID supporta ora la verifica del documento d'identità emesso dal governo con la corrispondenza biometrica basata sull'intelligenza artificiale per il ripristino di account ad alta affidabilità.
Le organizzazioni possono scegliere tra i principali provider di verifica delle identità (IDV) tramite Microsoft Security Store: Idemia, Lexis Nexis e Au10tix. Questi partner offrono copertura in 192 paesi/aree geografiche e verifica remota per la maggior parte dei documenti ID rilasciati dal governo, incluse le licenze e i passaporti del conducente. Microsoft Entra Verified ID Face Check, basato sui servizi di intelligenza artificiale di Azure, aggiunge un livello critico di attendibilità associando il selfie in tempo reale di un utente alla foto dal documento di identità. Condividendo solo i risultati delle corrispondenze e non i dati di identità sensibili, Face Check migliora la privacy degli utenti, consentendo alle aziende di verificare che la persona che dichiara un'identità sia la persona che dichiara di essere.
Una volta abilitata, questa funzionalità fornisce un flusso end-to-end integrato in modo nativo per consentire agli utenti di ottenere in modo sicuro l'accesso ai propri account. Per altre informazioni, vedere Panoramica del ripristino dell'account Microsoft Entra ID.