MICROSOFT 365 - IMPOSTAZIONI DI SICUREZZA DELL’ACCOUNT e MFA
Dopo aver disattivato l’MFA per un intero tenant, mi è
accaduto che un utente, per accedere alle proprie impostazioni di sicurezza, dovesse
comunque approvare l’accesso tramite APP.
Il problema consisteva nel fatto che il numero di telefono per
l’utente non e’ mai stato impostato e la sola modalità di approvazione era
tramite app. Nel frattempo l’utente aveva cambiato telefono e Microsoft authenticator
sul nuovo non è mai stato installato e configurato. In sintesi l’utente non era
in grado di accedere alle proprie impostazioni di sicurezza per aggiungere un
nuovo metodo.
Viene chiesta l’approvazione per accedere alle impostazioni
di sicurezza.
Per risolvere, in questi casi, è necessario accedere come amministratore del tenant ed intervenire sull’utente. Il modo più facile è cancellare tutti i metodi di autenticazione, costringendo l’utente ad inserire le informazioni necessarie al primo accesso da web. Ricordate che tutti gli utenti DEVONO avere il numero di telefono inserito, se si usa l’MFA, per evitare problemi simili.
Accedere con un account amministrativo a https://portal.azure.com
Andare in Azure active directory – utenti e selezionare la voce Multi-Factor
authentication
Dalla finestra sottostante selezionare l’utente, e cliccare su “gestisci le impostazioni dell’utente”
Dalla schermata successiva selezionare la prima voce “Richiedere
agli utenti selezionati di fornire di nuovo i metodi di contatto”
Una soluzione alternativa è quella di cancellare tutti i metodi
di autenticazione presenti per un utente. Quindi andare in Azure Active
Directory – utenti.
Cliccare sull’utente e scegliere METODI DI AUTENTICAZIONE.
Cancellare tutti i metodi presenti.
Se per un utente con MFA attivo non sono presenti metodi di
autenticazione, al primo login verrà di inserire le informazioni di contatto
dell’utente per l’MFA.
Nessun commento:
Posta un commento