Configurazione di Aggiunta ad Azure AD nell'organizzazione

Prima di procedere alla configurazione di Aggiunta ad Azure AD, è necessario sincronizzare la directory locale degli utenti nel cloud oppure creare manualmente account gestiti in Azure AD.

Le istruzioni dettagliate per sincronizzare gli utenti locali con Azure AD sono disponibili in Integrazione delle identità locali con Azure Active Directory.

Per creare e gestire manualmente gli utenti in Azure AD, vedere Gestire gli utenti in Azure AD.

Configurare la registrazione dei dispositivi

  1. Accedere al portale di Azure come amministratore.
  2. Nel riquadro sinistro selezionare Active Directory.
  3. Selezionare la propria directory nella scheda Directory .
  4. Selezionare la scheda Configura .
  5. Passare alla sezione Dispositivi .
  6. Nella scheda Dispositivi impostare le opzioni seguenti:
    • NUMERO MASSIMO DI DISPOSITIVI PER UTENTE: selezionare il numero massimo di dispositivi che un utente può aggiungere ad Azure AD. Se un utente raggiunge la quota specificata, non potrà aggiungere altri dispositivi fino a quando non verranno rimossi uno o più dispositivi esistenti.
    • RICHIEDI MULTI-FACTOR AUTH PER AGGIUNGERE I DISPOSITIVI: abilitare questa opzione per richiedere agli utenti un secondo fattore di autenticazione per aggiungere i dispositivi ad Azure AD. Per altre informazioni su Azure Multi-Factor Authentication, vedere Introduzione ad Azure Multi-Factor Authentication nel cloud.
    • GLI UTENTI POSSONO AGGIUNGERE DISPOSITIVI AD AZURE AD: selezionare gli utenti e i gruppi autorizzati ad aggiungere dispositivi ad Azure AD.
    • AMMINISTRATORI AGGIUNTIVI SU DISPOTIVI AGGIUNTI AD AZURE AD: con Azure AD Premium o Enterprise Mobility Suite (EMS), è possibile scegliere gli utenti a cui concedere diritti di amministratore locale per il dispositivo. Per impostazione predefinita, agli amministratori globali e ai proprietari dei dispositivi vengono sempre concessi i diritti di amministratore locale.
Configurare la registrazione dei dispositivi

Dopo aver configurato Aggiunta di Azure AD, gli utenti potranno connettersi ad Azure AD tramite i propri dispositivi aziendali o personali.

Di seguito sono descritti i tre scenari per abilitare gli utenti a configurare Aggiunta di Azure AD:

  • Gli utenti aggiungono un dispositivo di proprietà della società direttamente ad Azure AD.
  • Gli utenti eseguono l'aggiunta a un dominio per un dispositivo di proprietà della società in Active Directory locale e quindi l'estensione ad Azure AD.
  • Gli utenti aggiungono gli account aziendali o dell'istituto di istruzione a Windows in un dispositivo personale.

Informazioni aggiuntive