Registrazione di YubiKeys in EntraID tramite iscrizione

Sfida

Le aziende devono trovare soluzioni sicure e intuitive per proteggere efficacemente tutti i dipendenti. Senza metodi di autenticazione moderni, l'impegno IT richiesto per l'autenticazione e la vulnerabilità agli attacchi di phishing aumentano.

la nostra soluzione

Registrando le YubiKey in Microsoft Entra ID tramite l'iscrizione, le YubiKey vengono automaticamente registrate per tutti gli utenti desiderati, per un'autenticazione sicura, intuitiva e resistente al phishing con il minimo sforzo IT.

Configurare l'ID Microsoft Entra

In questo articolo vengono descritti i passaggi necessari per configurare Microsoft Entra ID, tra cui l'abilitazione dell'autenticazione FIDO2, la registrazione dell'applicazione e l'assegnazione delle autorizzazioni API richieste.

Importante

Poiché questa funzionalità è ancora in versione BETA di Microsoft, potrebbe subire modifiche nelle versioni future.

Come configurare l'ID Microsoft Entra

1. Vai a Centro di amministrazione di Microsoft Entra o a Microsoft Azure.
2. Accedi con le tue credenziali di amministratore.
3. Abilita l'autenticazione senza password FIDO2 nell'ID Microsoft Entra:
   • Pelliccia Centro di amministrazione di Microsoft Entra: Vai a Identità > Protezione > Metodi di autenticazione > Linee guida.
   • Pelliccia Microsoft Azure: Vai a ID Microsoft Entra > Sicurezza > Amministrare > Metodi di autenticazione > Linee guida.
4. Klicken Sie auf Chiave maestra (FIDO2).
5. Attivare sotto Attiva e prendi di mira l'interruttore.
6. Scegli sotto Include l'opzione Tutti gli utenti o Seleziona gruppi da.
7. (Facoltativo) Seleziona Configura per personalizzare le impostazioni della chiave principale in base ai requisiti di sicurezza della tua organizzazione.
8. Klicken Sie auf salvare.
   
   
9. Registra l'applicazione (se non è già registrata) e configura le autorizzazioni API richieste:
   • Vai a Registrazione delle app.
   • Se la tua applicazione non è ancora registrata, clicca Nuova registrazionee inserisci le informazioni di registrazione richieste per la tua domanda.
   • Seleziona la tua applicazione e vai a Permessi API.
   • Assicurarsi che siano aggiunte le seguenti autorizzazioni API per consentire all'applicazione di interagire con l'ID Microsoft Entra:
     • Directory.Leggi.Tutto
     • Raggruppa.Leggi.Tutto
     • Utente.Leggi.Tutto
     • Metodo di autenticazione utente. Leggi e scrivi. Tutto
   • Assicurarsi che sia stato concesso il consenso dell'amministratore per le autorizzazioni richieste.
     
     
     
     L'ID Microsoft Entra è stato configurato correttamente.

Passaggi successivi: abilitare l'autenticazione senza password per Microsoft Entra ID tramite la registrazione

Prima di procedere, assicurarsi che sia stata creata e configurata un'origine di importazione dell'ID Microsoft Entra all'interno dell'organizzazione appropriata per sincronizzare gli utenti.

Dopo aver configurato l'ID Microsoft Entra, procedere al passaggio successivo e aggiungere il passaggio Autenticazione senza password con Microsoft Entra ID a YubiKey Enrollment per registrare le YubiKey nell'ID Entra e abilitare gli accessi senza password basati su FIDO2 per utenti e/o gruppi selezionati.