La registrazione combinata di MFA e reset della password sono ora in general availability
Microsoft semplifica la protezione degli account dei remote worker. Se state ancora utilizzando la vecchia esperienza per la registrazione di MFA e SSPR, ecco come provare subito la nuova procedura.
Microsoft, qualche giorno fa, ha annunciato che la registrazione combinata delle informazioni di sicurezza è ora disponibile. La nuova esperienza semplifica la registrazione degli utenti per la Multi Factor Authentication (MFA) ed il reset della password self-service (SSPR). I feedback provenienti dagli utenti che hanno preso parte alla private e public previews sono stati entusiasti e Microsoft li ha utilizzati per rendere l’esperienza ancora migliore per i clienti finali.
In un periodo in cui le aziende chiedono ai propri dipendenti di lavorare da casa per rallentare la diffusione del COVID-19, è ancora più importante che gli utenti siano registrati per l’MFA e la SSPR. Microsoft, dal canto suo, ha voluto rendere più facile la protezione degli account dei remote worker.
Un feedback assolutamente condiviso era dato dalla volontà di semplificare l’esperienza di registrazione per i dispositivi mobili. Ora, quando gli utenti si registrano effettuando il sign in sui loro telefoni, visualizzeranno la seguente procedura step by step.
È stata semplificata anche l’esperienza web: di seguito come appare.
Una volta che l’utente ha completato la registrazione, vedrà una panoramica dei dati inseriti da dover verificare e confermare.
Per ulteriori informazioni sull’esperienza di registrazione delle informazioni di sicurezza, consultate la documentazione di amministrazione e la documentazione utenti.
Gestione delle informazioni di sicurezza
Dalla pagina Security info, gli utenti possono facilmente cambiare il metodo di autenticazione predefinito o aggiornare le informazioni di sicurezza come, ad esempio, il numero di telefono. Da qui possono anche aggiungere, eliminare o modificare un metodo.
Di seguito, trovate anche un breve video su come gestire le security information:
Da questa pagina, invece, gli utenti possono aggiungere una chiave di sicurezza:
Conditional Access per la Registrazione
Con questo aggiornamento, Microsoft rende disponibile anche il Conditional Access per la registrazione combinata di MFA e reset della password. In questo modo, sarete sicuri che sia l’utente stesso, e non un hacker, a registrare le informazioni sensibili. Maggiori informazioni qui: Conditional access for the Azure AD combined MFA and password reset registration experience. 
Provatelo subito!
Per abilitare l’esperienza di registrazione avanzata delle informazioni di sicurezza, seguite la procedura indicata: • Accedete al portale Azure come amministratore globale o amministratore utente. • Navigate fino a Azure Active Directory > User Settings > Manage settings for access panel preview features. • Alla voce Users you can use the preview features for registering and managing security info – enhanced potete decidere di abilitare la funzionalità per un gruppo selezionato di utenti o per tutti.
Se state ancora utilizzando la vecchia esperienza per la registrazione di MFA e SSPR, iniziate a progettare di spostarvi verso la nuova procedura. Microsoft, come sempre, attende i vostri feedback e suggerimenti. Potete rilasciarli all’interno dell’Azure AD feedback forum.
Le informazioni presenti in questo post, sono prese dall’articolo: Combined MFA and password reset registration is now generaly available.
