Un problema che si verifica spesso e' che e' abilitato l'accesso MFA per gli utenti anche se da Azure AAD risulta disattivato.
Il problema e' legato alle impostazioni di default di AAD.
Per disattivarlo (e magari tenerlo attivo solo per gli utenti admin) occorre disattivare i security defaults del tenant e abilitare l'MFA solo per gli utenti desiderati.
Per disattivare l'MFA controllare le impostazioni e disattivare i security default
VERIFICA IMPOSTAZIONE MFA:
https://portal.azure.com
Azure Active directory
Utenti
cliccare sulla voce Multi-factor authentication (parte dx della finestra tra le voci in alto)
DISATTIVAZIONE SECURITY DEFAULTS
https://portal.azure.com
Azure Active directory
Proprieta
cliccare sulla voce "Gestisci le impostazioni predefinite per la sicurezza" (nella finestra di dx in fondo)
Una buona idea potrebbe essere quella di abilitare l'MFA solo per gli amministratori
IMPOSTAZIONE MFA PER GLI UTENTI AMMINISTRATORI:
https://portal.azure.com
Azure Active directory
Utenti
cliccare sulla voce Multi-factor authentication (parte dx della finestra tra le voci in alto)
Nella finestra successiva selezionare gli amministratori ed abilitare l'MFA.
Avete accesso alle impostazioni di sicurezza - MFA degli utenti andando in https://myaccount.microsoft.com/?ref=MeControl
Impostazioni di sicurezza
Nessun commento:
Posta un commento