Devi aggiungere due o più account di lavoro/scuola in Microsoft Authenticator e uno dei tenant non mostra il QR Code? Questa guida pratica spiega cosa è supportato, come configurare tutto in pochi minuti e come sbloccare i casi in cui il codice non appare, con procedure a prova di IT e best practice di continuità operativa.
Domanda
Si possono configurare nell’app due (o più) account di lavoro appartenenti a organizzazioni diverse?
Soluzione rapida
Sì. Microsoft Authenticator supporta la registrazione di più account lavoro/scuola provenienti da tenant diversi. Non esiste un limite pratico stringente imposto dall’app: puoi ripetere la procedura di aggiunta tutte le volte che serve.
- Apri l’app e tocca + → Account lavoro o scuola.
- Inquadra il QR Code mostrato nel portale di sicurezza dell’organizzazione oppure scegli Accedi e inserisci le credenziali se il QR non è disponibile.
- Ripeti la procedura per ogni ulteriore account. Non è necessario rimuovere quelli già presenti.
Nota: singole organizzazioni possono applicare criteri di sicurezza che regolano quando e come registrare l’Authenticator, ma l’app in sé è pienamente multitenant.
Perché usare più account nello stesso Authenticator
- Un’unica app per ricevere notifiche push e generare codici OTP (TOTP) di più tenant.
- Separa i contesti: ogni organizzazione mantiene i propri criteri (approvazione con numero, posizione, biometria).
- Riduci l’attrito: meno app, meno confusione e onboarding più veloce su nuovi progetti o clienti.
Possibili svantaggi e come prevenirli
- Perdita o cambio del telefono → abilita il backup cloud dell’app e conserva sempre metodi alternativi (SMS, chiave di sicurezza FIDO2/passkey, e‑mail di recupero) per ogni account.
- Policy restrittive del tenant → coinvolgi l’IT perché abiliti i metodi consentiti e, se necessario, la registrazione combinata delle informazioni di sicurezza.
- Troppe notifiche → rinomina gli account nell’app e abilita la protezione tramite PIN/biometria dell’Authenticator per conferme più sicure e consapevoli.
Guida passo‑passo: aggiungere più account lavoro/scuola
Preparazione
- Assicurati di poter accedere al portale “Informazioni di sicurezza” della tua organizzazione (di solito raggiungibile tramite l’area account Microsoft/Entra). Qui potrai aggiungere un nuovo metodo Authenticator che genera il QR.
- Tieni a portata di mano smartphone (con Authenticator installato e aggiornato) e un PC o altro dispositivo per visualizzare il QR.
iOS e Android: procedura standard via QR
- Apri Microsoft Authenticator → + → Account lavoro o scuola.
- Dalla pagina “Informazioni di sicurezza” del tenant seleziona Aggiungi metodo → App Authenticator → Configura per visualizzare il QR.
- Scansiona il QR con l’app e completa l’approvazione quando richiesto (anche con number matching se abilitato).
- Ripeti per ogni ulteriore account/tenant.
In assenza del QR: procedura alternativa “Accedi”
Se il portale non espone un QR o l’amministratore lo ha disabilitato, puoi usare la modalità Accedi direttamente dall’app:
- In Authenticator scegli Accedi invece di scansionare.
- Inserisci le credenziali dell’account lavoro/scuola e segui i passaggi guidati.
- Completa l’approvazione sul dispositivo e verifica che l’account sia elencato nell’app.
Mancata visualizzazione del QR Code per l’ultimo account
Sintomo
Al posto del QR compare il messaggio in inglese: “Your organization will let you know if this is required and where to find your activation QR code.”
Cause più comuni
- Registrazione MFA non abilitata per l’utente, o metodo “Authenticator app” non consentito nelle Authentication methods dell’organizzazione.
- Conditional Access (Microsoft Entra) che blocca l’autoregistrazione fuori da una rete/dispositivo approvato.
- Account già registrato con un altro metodo o dispositivo; può essere necessario un reset o una nuova associazione concessa dall’IT.
- Sessione browser o pop‑up bloccati: il portale non completa il flusso di configurazione del QR.
Procedure di risoluzione
| Passaggio | Dettagli |
|---|---|
| Genera manualmente il QR | Accedi al portale Informazioni di sicurezza del tuo account → Aggiungi metodo → App Authenticator → Configura. Il portale crea un QR valido e lo mostra a schermo. |
| Usa “Accedi da un altro dispositivo” | Nell’app Authenticator scegli Accedi da un altro dispositivo: l’app mostra un codice numerico da digitare nella pagina web al posto del QR. |
| Coinvolgi l’amministratore | Chiedi di abilitare la Registrazione combinata delle informazioni di sicurezza e il metodo Microsoft Authenticator tra quelli consentiti. Se l’account risulta già associato, richiedi un reset dell’Authenticator per l’utente. |
| Verifica licenze e criteri | Il tenant deve avere i criteri MFA correttamente configurati (ad esempio tramite Conditional Access). Alcuni controlli avanzati richiedono licenze adeguate; in assenza, l’autoregistrazione può essere limitata. |
| Igiene del browser | Ripeti la procedura in una finestra InPrivate/Incognito, disattiva estensioni di blocco pop‑up, prova un altro browser e verifica la sincronizzazione oraria del PC. |
Confronto rapido: QR vs Accedi
| Metodo | Quando usarlo | Prerequisiti | Vantaggi | Limiti |
|---|---|---|---|---|
| Scansione QR | Scenario standard raccomandato dalla maggior parte dei tenant. | Portale “Informazioni di sicurezza” che espone il QR. | Veloce, riduce errori e fa rispettare le policy del tenant. | Non disponibile se il tenant blocca il QR o se il browser impedisce il flusso. |
| Accedi dall’app | Quando il QR non è visibile o non è consentito. | Credenziali valide, eventuale approvazione aggiuntiva (numero, biometria). | Bypassa l’assenza del QR e funziona anche da mobile‑only. | Può essere disabilitato da policy restrittive. |
Gestione avanzata di più tenant nell’app
- Rinomina gli account: apri l’account in Authenticator e assegna un nome chiaro (es. “Contoso – Admin”, “Fabrikam – Utente”).
- Ordina per priorità: tieni in alto i tenant che usi ogni giorno.
- Blocca con biometria: attiva l’opzione che richiede Face ID/Touch ID/Impronta per approvare le richieste.
- Evita confusione tra OTP: se aggiungi anche account non Microsoft (es. GitHub, AWS), verifica le etichette per non mischiare i codici TOTP.
Backup, ripristino e cambio telefono
La continuità è fondamentale quando gestisci più tenant:
- Abilita il backup cloud dall’app. In caso di sostituzione o smarrimento del telefono, potrai ripristinare rapidamente configurazioni e OTP.
- Conserva metodi alternativi per ogni account: SMS, e‑mail, chiavi FIDO2/passkey o un Temporary Access Pass se previsto dal tenant.
- Attenzione: per molti account lavoro/scuola, al ripristino ti sarà comunque richiesto di ri‑autorizzare l’app come metodo MFA: prevedi finestre di manutenzione o supporto IT.
Checklist rapida per utenti
- Hai almeno due metodi di verifica attivi per ogni tenant?
- Hai rinominato gli account per distinguerli a colpo d’occhio?
- Hai attivato il backup e ne hai verificato l’ultimo esito?
- Se il QR non compare, hai provato Accedi dall’app o la finestra InPrivate?
Checklist rapida per amministratori
| Controllo | Cosa verificare |
|---|---|
| Registrazione combinata | Abilitata per semplificare la gestione di metodi MFA e SSPR nello stesso flusso. |
| Metodi di autenticazione | Microsoft Authenticator consentito (notifiche e/o codici) per i gruppi/utenti interessati. |
| Conditional Access | Esclusioni per l’autoregistrazione, o percorso dedicato da reti/dispositivi affidabili. |
| Reset metodo | Se l’utente ha legami residui con vecchi dispositivi, esegui Require re‑register MFA o rimuovi il metodo esistente. |
| Licenze | Le funzionalità avanzate (CA, protezioni aggiuntive) richiedono licenze adeguate; in caso contrario limitare le aspettative sull’autoregistrazione. |
Errori tipici e soluzioni
- “Activation code expired” → rigenera il QR dal portale; i codici hanno validità limitata.
- “Account already exists” → elimina l’account dall’app o chiedi all’IT di rimuovere il vecchio metodo associato.
- “You can’t add this account” → metodo bloccato da policy: coinvogli l’amministratore per abilitare l’Authenticator.
- Non arrivano le notifiche push → verifica rete e che l’app sia autorizzata a inviarle; in alternativa usa il codice OTP temporaneo mostrato dall’account.
Domande frequenti
Quanti account posso aggiungere?
In pratica puoi aggiungerne molti (diversi tenant e servizi). L’esperienza rimane fluida finché li gestisci con nomi chiari e ordine logico. Alcuni tenant possono limitare come registri o quanti dispositivi possono ricevere notifiche per lo stesso utente.
L’Authenticator salva anche gli account non Microsoft?
Sì, puoi aggiungere TOTP di servizi terzi (es. “Aggiungi account diverso”). Questi coesistono con gli account lavoro/scuola.
Se cambio telefono devo riconfigurare tutto?
Con il backup cloud il ripristino è rapido, ma molti tenant richiedono una nuova approvazione per le notifiche push di lavoro/scuola.
Posso tenere Authenticator su due telefoni?
Tecnicamente è possibile avere più dispositivi configurati; verificalo con l’IT, perché alcune organizzazioni limitano la superficie di registrazione.
Buone pratiche aggiuntive
- Tieni attivi almeno due metodi di verifica per ogni account, come raccomandato da Microsoft.
- Dopo la registrazione riuscita, abilita il backup cloud su iOS/Android per ripristinare rapidamente gli account in caso di cambio telefono.
- Proteggi l’app con PIN o biometria e nascondi il contenuto delle notifiche sulla lock‑screen.
- Per gli amministratori: abilita number matching e contesto (app/posizione) per ridurre gli attacchi di fatica MFA.
In sintesi
- Aggiungere più account di lavoro/scuola è pienamente supportato: ripeti semplicemente scansione del QR o Accedi nell’app per ciascun tenant.
- Se un tenant non mostra il QR, è quasi sempre una restrizione lato organizzazione: usa il portale Informazioni di sicurezza, la modalità Accedi da un altro dispositivo o coinvolgi l’amministratore per abilitare i metodi corretti.
- Pianifica la continuità: backup cloud attivo e metodi alternativi sempre configurati.
Appendice: guida operativa estesa
Flusso consigliato per più tenant
- Per ogni organizzazione, accedi al portale “Informazioni di sicurezza”.
- Seleziona Aggiungi metodo → App Authenticator → genera QR.
- Apri l’app Authenticator, tocca + → Account lavoro o scuola → scansiona il QR oppure usa Accedi.
- Conferma l’account e rinominalo per chiarezza (es. “Cliente‑A – Finance”, “Cliente‑B – Dev”).
- Ripeti per gli altri tenant; al termine, attiva backup cloud.
Glossario essenziale
- MFA: autenticazione a più fattori, richiede almeno due elementi (qualcosa che sai/hai/sei).
- Authenticator: app Microsoft per approvazioni push e codici OTP (TOTP).
- Tenant: istanza organizzativa separata di Microsoft Entra ID.
- Conditional Access: criteri che consentono/bloccano l’accesso o la registrazione in base a condizioni.
- Registrazione combinata: esperienza unificata per aggiungere metodi di sicurezza e recupero.
Template di richiesta per l’IT (se il QR non compare)
Copia e incolla al tuo amministratore:
Ciao, sto aggiungendo l’app Microsoft Authenticator per il mio account ma il portale non mostra il QR. Potete verificare che:
- La registrazione combinata delle informazioni di sicurezza sia attiva.
- Il metodo “Microsoft Authenticator” sia consentito per il mio utente/gruppo.
- Eventuali criteri di Conditional Access non blocchino l’autoregistrazione fuori dalla rete aziendale.
- Sia eseguito, se necessario, un reset del metodo Authenticator associato al mio utente.
Grazie!
Trucchi di produttività
- Approva in sicurezza: leggi sempre il numero mostrato sul PC e inseriscilo nell’app (se richiesto). Evita di approvare “a memoria”.
- Orari e fusi: se i codici OTP non funzionano, controlla l’orario del telefono; i TOTP sono sensibili alla sincronizzazione temporale.
- Modalità viaggio: se viaggi spesso, prepara un secondo metodo non dipendente dalla rete mobile (es. FIDO2) per i casi in cui gli SMS non arrivano.
Conclusione
Microsoft Authenticator è progettato per scenari multi‑tenant reali: puoi aggiungere più account lavoro/scuola, ciascuno con le proprie regole. Quando il QR non appare, le soluzioni ci sono: generarlo dal portale, usare il flusso “Accedi” o coinvolgere l’amministratore per abilitare i metodi e sbloccare l’autoregistrazione. Con backup e metodi alternativi sempre pronti, riduci al minimo i tempi di fermo e ti muovi tra organizzazioni diverse con un’unica app, in totale sicurezza.
Metadati per WordPress