Non trovi il codice QR per collegare Microsoft Authenticator? Questa guida ti mostra dove recuperarlo per account aziendali/scolastici e personali, come scansionarlo dall’app e cosa fare se hai cambiato telefono o l’account risulta già configurato, con consigli pratici e soluzioni ai problemi.
Panoramica rapida: dove compare il codice QR
Il codice QR necessario per configurare Microsoft Authenticator non si trova nell’app, ma nel portale di sicurezza del tuo account visto dal browser sul computer. In sintesi:
- Account aziendale o scolastico (Microsoft 365 Business/Education, Entra ID): apri
https://aka.ms/mysecurityinfo
, vai su Informazioni di sicurezza e scegli Aggiungi metodo → App di autenticazione. Segui le istruzioni finché compare il QR. - Account Microsoft personale (Outlook.com, Hotmail, Live, Xbox): apri
https://account.microsoft.com/security
, entra in Opzioni di sicurezza avanzate e aggiungi App di autenticazione. Prosegui fino alla schermata con il QR. - Scansione: sull’app Microsoft Authenticator tocca + → Account aziendale o scolastico oppure Account personale e inquadra il QR sullo schermo del PC.
- Conferma: approva la notifica push o inserisci il codice generato dall’app per completare l’associazione.
Prerequisiti e consigli prima di iniziare
- App installata e aggiornata: scarica o aggiorna Microsoft Authenticator dal tuo store di riferimento. Assicurati che sia autorizzata a usare la fotocamera.
- Accesso al portale di sicurezza: serve poter eseguire l’accesso al tuo account sul browser del PC. Se hai abilitato già un secondo metodo (es. SMS), tienilo a portata di mano per autenticarti.
- Connessione stabile: durante la procedura l’app deve poter ricevere push o sincronizzare il codice di verifica.
- Policy aziendali: in alcune organizzazioni la procedura potrebbe essere personalizzata (numero corrispondente, geolocalizzazione, dispositivo gestito). Segui sempre le istruzioni mostrate a schermo.
Procedura dettagliata per account aziendali o scolastici
- Dal browser del PC, digita
https://aka.ms/mysecurityinfo
e accedi con le credenziali aziendali o scolastiche. - Nella pagina Informazioni di sicurezza, seleziona Aggiungi metodo e scegli App di autenticazione (o Microsoft Authenticator).
- Segui la procedura guidata. Ti verrà chiesto di aprire l’app e, quando richiesto, comparirà a schermo un codice QR.
- Apri l’app sul telefono → tocca + → scegli Account aziendale o scolastico → Scansiona un codice QR.
- Inquadra il QR mostrato sul PC. Al termine, completa la verifica (approvazione push o codice temporaneo TOTP).
- Attendi la conferma che il metodo è stato aggiunto alle Informazioni di sicurezza. Se richiesto, imposta Microsoft Authenticator come metodo predefinito.
Procedura dettagliata per account Microsoft personali
- Dal browser del PC, vai su
https://account.microsoft.com/security
e accedi con il tuo account Microsoft. - Entra in Opzioni di sicurezza avanzate (potrebbe essere richiesta un’ulteriore verifica).
- Sotto Metodi di accesso o Verifica in due passaggi, scegli Aggiungi un nuovo metodo → App di autenticazione.
- Prosegui finché compare il codice QR sullo schermo.
- Sull’app tocca + → Account personale → Scansiona un codice QR e inquadra il codice dal PC.
- Conferma con push o codice e verifica che il metodo sia stato aggiunto correttamente.
Se l’account risulta già configurato
- Il QR originale non è più disponibile: per sicurezza, il portale non ripropone lo stesso QR.
- Hai cambiato telefono: accedi al portale di sicurezza dal PC, rimuovi il vecchio dispositivo dalle Informazioni di sicurezza e aggiungi di nuovo l’app per generare un nuovo QR da scansionare sul nuovo telefono.
- Se non puoi accedere (es. nessun metodo funzionante), usa un metodo alternativo se presente (SMS, e‑mail secondaria, codici di recupero). In ambito aziendale, contatta l’helpdesk: un amministratore Entra ID può forzare la ri‑registrazione o resettare i metodi di MFA.
Alternative senza QR: configurazione tramite codice segreto
Se il tuo dispositivo non supporta la scansione del QR o se preferisci usare un’app di terze parti (es. un generatore TOTP), durante la procedura di aggiunta dell’app di autenticazione puoi selezionare l’opzione che mostra un codice segreto (chiave condivisa in formato Base32). Procedi così:
- Sul portale di sicurezza, quando richiesto, scegli di configurare manualmente o di usare un’app diversa. Verrà mostrato il codice segreto e le informazioni su issuer e account.
- Apri l’app TOTP alternativa e seleziona Aggiungi account → Inserimento manuale, quindi incolla la chiave Base32 e l’etichetta dell’account.
- Conferma inserendo il codice temporaneo generato dall’app nel portale per completare l’associazione.
Tabella di orientamento dei percorsi
Scenario | Percorso nel browser | Azioni principali |
---|---|---|
Account aziendale/scolastico | https://aka.ms/mysecurityinfo → Informazioni di sicurezza | Aggiungi metodo → App di autenticazione → Segui il flusso → Scansiona QR → Conferma |
Account Microsoft personale | https://account.microsoft.com/security → Opzioni di sicurezza avanzate | Aggiungi metodo → App di autenticazione → Mostra QR → Scansione dall’app → Conferma |
App alternativa TOTP | Stesso percorso del tuo tipo di account | Seleziona configurazione manuale → Copia chiave Base32 → Inserisci nell’app → Verifica codice |
Risoluzione dei problemi più comuni
Sintomo | Causa probabile | Come risolvere |
---|---|---|
Il QR non appare sul portale | Metodo non selezionato correttamente o pagina in cache | Seleziona App di autenticazione come metodo; aggiorna la pagina; prova con un altro browser o in finestra in incognito. |
Errore alla scansione del QR | Camera non autorizzata o QR scaduto | Concedi all’app l’accesso alla fotocamera dalle impostazioni; genera di nuovo il QR ripetendo l’ultimo passaggio. |
Le notifiche push non arrivano | Permessi notifiche mancanti, risparmio energetico aggressivo, connessione dati | Abilita le notifiche per Microsoft Authenticator, disattiva limiti energetici per l’app, verifica Wi‑Fi/dati mobili, apri l’app per forzare la sincronizzazione. |
Codici TOTP non accettati | Ora del telefono non sincronizzata | Attiva Data e ora automatiche e Fuso orario automatico sullo smartphone; attendi un minuto e riprova. |
Richieste di approvazione inattese | Possibile attacco MFA fatigue | Rifiuta le richieste, cambia subito la password e avvisa l’amministratore/assistenza. |
Messaggio “account già configurato” | Esiste una registrazione precedente | Dal portale rimuovi il vecchio dispositivo e aggiungi di nuovo l’app per generare un nuovo QR. |
Avviso “dispositivo non conforme” | Policy MDM/MAM dell’organizzazione | Registra il dispositivo nel sistema di gestione richiesto (ad es. app portale aziendale) o usa un dispositivo conforme. |
Schermata con numero corrispondente | Protezione antifrode abilitata | Inserisci nell’app il numero mostrato sul PC per approvare. Se non corrisponde, rifiuta la richiesta. |
Buone pratiche di sicurezza
- Registra più metodi: tieni almeno due metodi attivi (es. Authenticator + SMS o codici di backup) per evitare blocchi.
- Proteggi il telefono: attiva blocco schermo, impronta/volto e, nelle impostazioni di Authenticator, richiedi sblocco biometrico per approvare.
- Attenzione alle notifiche: approva solo quando sei tu ad accedere; in caso di dubbi, rifiuta e cambia password.
- Evita screenshot del QR e della chiave: trattali come segreti. Se pensi siano stati esposti, elimina il metodo e riconfiguralo.
- Sincronizza l’orario: i codici TOTP dipendono dall’ora del dispositivo. Mantieni data/ora automatiche.
- Conserva i codici di recupero: salvali in luogo sicuro offline (es. password manager).
Domande frequenti
Posso recuperare lo stesso codice QR in un secondo momento?
No. Per ragioni di sicurezza il QR è monouso e non viene riproposto. Se devi riconfigurare, rimuovi il vecchio metodo e genera un nuovo QR.
Posso usare Microsoft Authenticator su più telefoni?
Dipende dalle policy. In molti contesti puoi aggiungere più dispositivi come metodi separati; tuttavia l’organizzazione potrebbe limitarne il numero o richiedere un dispositivo principale. Se hai esigenze specifiche, chiedi all’amministratore.
Cosa succede se ho perso l’accesso a tutti i metodi?
Per account personali, usa i codici di recupero o l’e-mail alternativa se disponibili. In ambito aziendale/scolastico, contatta l’helpdesk: un amministratore può reimpostare i metodi di MFA e consentire una nuova registrazione.
Posso configurare l’autenticazione senza QR?
Sì. Durante la procedura di aggiunta dell’app puoi selezionare l’opzione per configurare con codice segreto (Base32) e inserirlo manualmente in un’app TOTP.
Perché a volte mi viene chiesto di inserire un numero nell’app?
È la funzione numero corrispondente che riduce gli attacchi di spamming sulle notifiche push. Digita nell’app il numero mostrato sul PC e approva solo se la richiesta è tua.
Checklist finale
- Accedi al portale corretto dal PC:
https://aka.ms/mysecurityinfo
per lavoro/scuola,https://account.microsoft.com/security
per account personale. - Vai su Informazioni di sicurezza o Opzioni di sicurezza avanzate e scegli App di autenticazione.
- Attendi la schermata con il QR e prepara lo smartphone con l’app Microsoft Authenticator.
- Tocca + nell’app, seleziona il tipo di account e scansiona il QR.
- Approva la richiesta o inserisci il codice TOTP per completare.
- Verifica che il metodo compaia nell’elenco e imposta quello predefinito se necessario.
Percorsi e diciture dell’interfaccia
Le voci possono variare leggermente nel tempo o in base alla lingua, ma tipicamente incontrerai questi elementi:
- Informazioni di sicurezza / Metodi di accesso / Verifica in due passaggi
- Aggiungi metodo → App di autenticazione / Microsoft Authenticator
- Scansiona un codice QR / Inserisci codice manualmente
- Approva la richiesta / Inserisci il codice dall’app
- Imposta come predefinito (facoltativo)
Note per amministratori IT
- Ri‑registrazione forzata: in caso di perdita o furto del dispositivo, reimposta i metodi di MFA dell’utente per obbligare una nuova registrazione.
- Policy di protezione: abilita numero corrispondente e, se opportuno, coordinate di accesso per mitigare phishing e push bombing.
- Metodi supportati: valuta l’abilitazione di metodi resilienti (app Authenticator, chiavi FIDO, passkey) rispetto agli SMS.
- Conformità e gestione dispositivi: se l’accesso richiede dispositivi conformi, integra le condizioni con il sistema MDM/MAM dell’organizzazione e comunica chiaramente agli utenti i prerequisiti.
Esempi di scenari reali
Nuovo dipendente: al primo accesso gli viene richiesto di configurare MFA. Segue il link interno dell’azienda che rimanda a https://aka.ms/mysecurityinfo
, aggiunge l’app, scansiona il QR, approva e conferma. In pochi minuti l’accesso è protetto.
Cambio telefono: l’utente non vede più il QR nell’app. Accede dal PC al portale di sicurezza, rimuove il vecchio dispositivo, avvia Aggiungi metodo → App di autenticazione, ottiene un nuovo QR e lo scansiona dal nuovo smartphone.
Assenza di fotocamera: l’utente usa un device senza camera. Nella procedura sceglie la configurazione manuale, copia la chiave Base32 e la inserisce in un’app TOTP. Completa con il codice temporaneo.
Consigli extra per un’esperienza senza intoppi
- Apri l’app durante la registrazione: se la push tarda, aprire manualmente Authenticator spesso sblocca la sincronizzazione.
- Controlla i filtri di rete: reti aziendali restrittive possono limitare le notifiche; il tethering o la rete mobile possono aiutare in fase di setup.
- Evita di cambiare SIM durante la procedura: potrebbe infliggere restrizioni temporanee alle notifiche push.
- Archivia i codici di backup: stampali o salva un PDF cifrato. Non conservarli in chiaro nella galleria foto.
Riepilogo operativo
Per ottenere il codice QR di Microsoft Authenticator non devi cercarlo nell’app: lo generi dal portale di sicurezza del tuo account. Aggiungi il metodo App di autenticazione, attendi la schermata con il QR, scansiona dall’app e conferma. Se l’account era già registrato o hai cambiato telefono, rimuovi il vecchio metodo e ripeti la procedura per creare un nuovo QR. Mantieni almeno due metodi di accesso, sincronizza l’ora del dispositivo e approva solo le richieste che hai avviato tu: sono queste le regole d’oro per una MFA sicura, robusta e senza sorprese.
Appendice: mini guida per chi ha fretta
- PC: apri
https://aka.ms/mysecurityinfo
(lavoro/scuola) oppurehttps://account.microsoft.com/security
(personale). - Aggiungi metodo → App di autenticazione → prosegui fino alla schermata con QR.
- Smartphone: apri Authenticator → + → scegli il tipo di account → Scansiona QR.
- Conferma con push o codice. Fine.