Trasferire Microsoft Authenticator su un nuovo telefono

Questa guida spiega come configurare Microsoft Authenticator su un nuovo telefono in due scenari:

Caso 1: Hai ancora accesso al tuo account Microsoft 365 o a un metodo alternativo (es. SMS o email)

Segui questi passaggi:

1. Vai su: https://mysignins.microsoft.com/security-info

(oppure: https://aka.ms/mfasetup)

2. Accedi con le tue credenziali Microsoft 365. Se richiesto, approva con l'altro metodo (SMS, email, chiave di sicurezza, ecc.)

3. Clicca su “+ Aggiungi metodo” e scegli “Authenticator app”

4. Sul nuovo telefono, installa Microsoft Authenticator

→ Apri l’app

→ Tocca “Aggiungi account” > “Account aziendale o scolastico”

5. Scansiona il QR code mostrato nel browser

6. Dopo la verifica, rimuovi il vecchio dispositivo (se ancora presente)

 Caso 2: Non hai più accesso al vecchio telefono né ad altri metodi di accesso

In questo caso non potrai configurare da solo la nuova app. È necessario l'intervento dell’amministratore IT del tenant.

 Procedura per l’Amministratore:

1. Accedi al portale di gestione utenti:

https://entra.microsoft.com

oppure: Microsoft 365 Admin Center > Utenti

2. Cerca l’utente bloccato

3. Vai su Authentication methods e clicca:

“Require re-register MFA”

(Facoltativo: “Revoke MFA sessions”)

4. Se necessario, rimuovi i vecchi metodi di autenticazione

5. Comunica all’utente di:

Accedere a https://mysignins.microsoft.com

Seguire la configurazione dell’Authenticator app come nel caso 1

Consigli per il Futuro

Aggiungi sempre almeno un secondo metodo di autenticazione (SMS, email, chiave hardware)

Se sei admin, imposta policy con fallback di sicurezza in caso di smarrimento

Valuta l’uso di app con funzione di backup (come Authy) se il tuo contesto lo consente.