• Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina

IT Specialist

by Riccardo Corna

  • Home
  • Nuovo? Inizia da qui!
  • Di cosa parlo?
    • Identity and Security
    • Microsoft 365
    • Azure
    • Windows
    • Altro
    • Divagazioni e punti di vista
  • Il Blog
  • Eventi & Community
  • Privacy Policy

Riccardo Corna / Giugno 9, 2021

Multi-Factor Authentication licensing in Microsoft 365 ed Azure AD

Qualche giorno fa ho avuto un’interessante conversazione privata in cui mi è stato proposto di fare un articolo per chiarire meglio alcune questioni sul Multi-Factor Authentication licensing in Azure AD e sul Conditional Access (CA): in particolare, quali sono le caratteristiche disponibili in base alla licenza posseduta?

Multi-Factor Authentication Licensing

Prima di tutto, è necessario chiarire il concetto base: la tecnologia dietro MFA e CA è la stessa dietro qualunque licenza, quello che cambia sono le caratteristiche disponibili in base alla licenza posseduta o alla versione di Azure AD. Questo fa sì che, agli occhi di chi si approccia al licensing, tutto sembri un po’ complesso e che ci siano tante versioni. In realtà, come già detto poco fa, ciò che cambia sono solo ed esclusivamente le caratteristiche disponibili a seconda del piano di licenza, tutto qui.

Ho raccolto per te queste tabelle che spiegano davvero bene e in maniera immediata tutte le informazioni che servono per diventare dei piccoli guru del licensing della MFA di Azure AD.

Attenzione! Questo articolo è stato scritto a Giugno 2021. Le informazioni di licensing, purtroppo, cambiano spesso e volentieri e quindi potrei non essere stato in grado di aggiornare tempestivamente le tabelle di seguito. Se vuoi delle informazioni sempre fresche e attendibili, ti prego di fare riferimento alla seguente documentazione ufficiale:
  • Available versions of Azure AD Multi-Factor Authentication
  • Feature comparison of versions

Versioni disponibili di MFA e CA rispetto alla licenza

Se la tua licenza è...Versione di MFA e CA disponibile
M365 E3
EMS E3

EMS E3 e Microsoft 365 E3 includono Azure AD Premium P1.
Disponibili TUTTE le funzionalità della MFA di Azure AD, attivabile manualmente o tramite Conditional Access.
Disponibili tutte le funzionalità del Conditional Access ad eccezione del Risk-Based Conditional Access.
M365 E5
EMS E5
EMS E5 e Microsoft 365 E5 includono Azure AD Premium P2.
Disponibili TUTTE le funzionalità della MFA di Azure AD, attivabile manualmente o tramite Conditional Access.
Disponibili le funzionalità complete del Conditional Access, compreso il Risk-Based Conditional Access.
Tutti gli altri piani Office 365/Microsoft 365MFA disponibile con funzionalità di base, è possibile abilitarla per tutti oppure utente per utente, dal portale amministrativo di Microsoft 365 / Azure AD.
Conditional Access disponibile solo per i piani che includono Azure AD Premium P1.
Azure AD FreeMFA disponibile con il solo metodo di verifica "Microsoft Authenticator App", è possibile attivarla per tutti ma non utente per utente. È possibile attivarla per gli utenti con ruolo Global Administrator a livello di tenant.

Funzionalità della MFA disponibili rispetto alla licenza

FunzionalitàAzure AD Free (utenti standard)Azure AD Free (Global Administrators)Altri piani Office 365 - Microsoft 365Piani con Azure AD Premium P1 o P2
Protezione account amministrativi del tenant con MFAXXXX
App come secondo fattoreXXXX
Chiamata telefonica come secondo fattoreXXX
SMS come secondo fattoreXXX
Controllo amministrativo sui metodi di verifica disponibiliXXX
Fraud AlertX
Reportistica MFAX
Messaggio personalizzato per la chiamata al telefonoX
ID chiamate personalizzato per la verifica via chiamata telefonicaX
Trusted IPsX
Ricorda la MFA per i dispositivi verificatiXXX
MFA per applicazioni on-premisesX

Conclusioni e fonti

Perfetto, ora ti è più chiaro? Spero di sì! come vedi, il miglior valore, da questo punto di vista, lo danno le licenze che includono almeno un livello di Azure AD Premium P1, meglio ancora se una Premium P2, che contiene anche il Conditional Access basato sul rischio. Se sei già in possesso di una licenza di questo tipo o superiore, ti consiglio caldamente di liberare tutto il potenziale della MFA e del Conditional Access!

Il tuo IT Specialist,
Riccardo

P.S.: un ringraziamento a Riccardo Cozzi: questo articolo è scaturito da un’interessante conversazione avuta con lui su Linkedin.

Share on Social Media
linkedin twittertelegramwhatsapp email

Archiviato in:Identity and Security, Il Blog Contrassegnato con: Azure AD, Licensing, MFA, Microsoft 365

Vuoi tenerti aggiornato su quest’argomento?

Iscriviti alla newsletter e ricevi contenuti esclusivi, direttamente alla tua casella di posta.
Poche mail, uniche e speciali, promesso :)

Riccardo Corna

Sono uno specialista IT certificato su tecnologie Microsoft ed Apple con oltre 15 anni di esperienza sul campo.
Aiuto i clienti a costruire il loro Modern Workplace, disegnando ed implementando soluzioni cloud basate su Microsoft 365 ed Azure, secondo un approccio Zero Trust Security e stando al loro fianco durante le fasi decisionali di design ed implementazione. Scopri di più...

Barra laterale primaria

Seguimi!

  • LinkedIn
  • RSS
  • Twitter
  • Youtube

Ciao! Sono Riccardo…

... e supporto il business della tua azienda aiutandoti a sfruttare al meglio servizi e strumenti informatici.
Scopri di più...

Ricerca

Gli ultimi articoli

  • Il video della sessione al Be Connected Day del 15/6/2022: Microsoft Defender for Endpoint
  • Grandi novità per LAPS in Windows 11
  • Adoption kit per Azure AD Application Proxy
  • Microsoft Authenticator Registration Campaign
  • Impressioni sul Be Connected Day #9 – 15 Giugno 2022

Footer

Seguimi!

  • LinkedIn
  • RSS
  • Twitter
  • Youtube

A proposito di me…

Sono un sistemista certificato su tecnologie Microsoft ed Apple con oltre 15 anni di esperienza sul campo.

Scopri di più…

Copyright © 2022 · Digital Pro on Genesis Framework · WordPress · Accedi

  • Vuoi conoscermi meglio? Parti da qui!
  • Privacy Policy