Autenticazione a più fattori

Autorizzazione multifattore

L'autenticazione a due fattori (MFA, MultiFactor Authentication) permette di accedere ad Office365 usando due fattori, tipicamente UserID (e password) + App installata su un telefono allo scopo di aumentare la sicurezza. In alternativa all'app potrebbe essere usato un SMS (scomodo) oppure un token hardware (comodo, ad averlo...).

L'attivazione è assolutamente consigliabile per gli amministratori, ma anche per tutte le utenze "critiche" per la tipologia di informazioni che utilizzano. Per esempio, in una scuola, potrebbe essere interessati:

  1. Il Dirigente ed i suoi collaboratori
  2. Chi si occupa di studenti BES e simili
  3. I docenti in genere
  4. Il personale addetto alla segreteria

Avvertenza

Prima di attivare questa opzione per gli amministratori, verificare l'esistenza di un secondo amministratore "di backup", per non rischiare di essere tagliati fuori se si smarrisce il telefonino.

1 - Le azioni dell'utente: configurazione

Ciascun utente che intende usare il MFA deve preliminarmente compiere due azioni:

  1. Installare l'app di Microsoft Authenticator sul proprio dispositivo Android o IOS
    App MFA
  2. Configurazione la propria utenza per l'uso dell'app, andando all'indirizzo https://aka.ms/MFASetup e seguendo le istruzioni. Al termine verrà mostrata sul telefono una schermata simile a quella della fotografia di apertura, nel caso specifico con MFA configurata per due utenze.

2 - Le azioni dell'amministratore

Dopo che l'utente ha configurato la propria utenza per l'uso di MFA è necessario attivarla.

La pagina di riferimento è https://account.activedirectory.windowsazure.com/UserManagement/MultifactorVerification.aspx?BrandContextID=O365, raggiungibile per esempio seguendo i link evidenziati dal bollo rosso nell'immagine seguente:

Attiba l'accsso a due fattori

A questo punto è possibile attivare o disattivare MFA per gli utenti selezionati. Sconsiglio l'attivazione in blocco, pena il trovarvi sommersi da richiesta di aiuto...

3 - Le azioni dell'utente: uso

Ogni volta che l'utente accederà ad un servizio Office365 fornendo UserID e password, verrà anche mandata all'app una richiesta, da confermate sul telefonino. L'app provvederà autonomamente ad inviare un numero "casuale" a sei cifre, quello che si vede nella fotografia di apertura, rigenerato ogni 30 secondi, dopo che l'utente ha accettato la richiesta di accesso.

Se l'app non è installata, occorrerà digitare il numero mandato tramite SMS, cosa oltremodo fastidiosa.


Data di creazione di questa pagina: aprile 2020
Ultima modifica di questa pagina: 18 aprile 2020


Pagina principaleAccessibilitàNote legaliPosta elettronicaXHTML 1.0 StrictCSS 3

Vai in cima