Introduzione all'accesso condizionale in Azure Active DirectoryGet started with conditional access in Azure Active Directory

L'accesso condizionale è una funzionalità di Azure Active Directory che consente di definire le condizioni in base alle quali gli utenti autorizzati possono accedere alle app.Conditional access is a capability of Azure Active Directory that enables you to define conditions under which authorized users can access your apps.

Questo argomento fornisce istruzioni per testare un accesso condizionale in base a una condizione della località nell'ambiente usato.This topic provides you with instructions for testing a conditional access based on a location condition in your environment.

Descrizione dello scenarioScenario description

In molte organizzazioni è necessaria solo l'autenticazione a più fattori per l'accesso alle app che non viene eseguito dalla Intranet aziendale.One common requirement in many organizations is to only require multi-factor authentication for access to apps that is not performed from the corporate intranet. Azure Active Directory permette di ottenere facilmente questo risultato mediante la configurazione di criteri di accesso condizionale basati sulla località.With Azure Active Directory, you can easily accomplish this goal by configuring a location-based conditional access policy. Questo argomento fornisce istruzioni dettagliate per la configurazione di criteri correlati,This topic provides you with detailed instructions for configuring a related policy. che fanno uso di indirizzi IP attendibili per distinguere tra i tentativi di accesso eseguiti dalla Intranet aziendale e da tutte le altre località.The policy leverages Trusted IPs to distinguish between access attempts made from the corporate's intranet and all other locations.

PrerequisitiPrerequisites

Lo scenario descritto in questo argomento presuppone che si abbia familiarità con i concetti illustrati in Accesso condizionale in Azure Active Directory.The scenario outlined in this topic assumes that you are familiar with the concepts outlined in Azure Active Directory conditional access.

Per testare questo scenario, seguire questa procedura:To test this scenario, you need to:

  • Creare un utente test.Create a test user

  • Assegnare una licenza Azure AD Premium all'utente test.Assign an Azure AD Premium license to the test user

  • Configurare un'app gestita e assegnarle l'utente test.Configure a managed app and assign your test user to it

  • Configurare indirizzi IP attendibili.Configure trusted IPs

Per altre informazioni sull'argomento, vedere Indirizzi IP attendibili.If you need more details about Trusted IPs, see Trusted IPs.

Procedura di configurazione dei criteriPolicy configuration steps

Per configurare i criteri di accesso condizionale, seguire questa procedura:To configure your conditional access policy, do:

  1. Sulla barra di spostamento a sinistra nel portale di Azure fare clic su Azure Active Directory.In the Azure portal, on the left navbar, click Azure Active Directory.

    Accesso condizionale

  2. Nella sezione Gestisci del pannello Azure Active Directory fare clic su Accesso condizionale.On the Azure Active Directory blade, in the Manage section, click Conditional access.

    Accesso condizionale

  3. Nel pannello Accesso condizionale aprire il pannello Nuovo facendo clic su Aggiungi nella barra degli strumenti in alto.On the Conditional Access blade, to open the New blade, in the toolbar on the top, click Add.

    Accesso condizionale

  4. Nel pannello Nuovo digitare un nome per i criteri nella casella di testo Nome.On the New blade, in the Name textbox, type a name for your policy.

    Accesso condizionale

  5. Nella sezione Assegnazioni fare clic su Utenti e gruppi.In the Assignment section, click Users and groups.

    Accesso condizionale

  6. Nel pannello Utenti e gruppi seguire questa procedura:On the Users and groups blade, perform the following steps:

    Accesso condizionale

    a.a. Fare clic su Seleziona utenti e gruppi.Click Select users and groups.

    b.b. Fare clic su Seleziona.Click Select.

    c.c. Nel pannello Seleziona scegliere l'utente test e quindi fare clic su Seleziona.On the Select blade, select your test user, and then click Select.

    d.d. Nel pannello Utenti e gruppi fare clic su Fatto.On the Users and groups blade, click Done.

  7. Nel pannello Nuovo aprire il pannello App cloud nella sezione Assegnazioni facendo clic su App cloud.On the New blade, to open the Cloud apps blade, in the Assignment section, click Cloud apps.

    Accesso condizionale

  8. Nel pannello App cloud seguire questa procedura:On the Cloud apps blade, perform the following steps:

    Accesso condizionale

    a.a. Fare clic su Selezionare le app.Click Select apps.

    b.b. Fare clic su Seleziona.Click Select.

    c.c. Nel pannello Seleziona scegliere l'app cloud e quindi fare clic su Seleziona.On the Select blade, select your cloud app, and then click Select.

    d.d. Nel pannello App cloud fare clic su Fatto.On the Cloud apps blade, click Done.

  9. Nel pannello Nuovo aprire il pannello Condizioni nella sezione Assegnazioni facendo clic su Condizioni.On the New blade, to open the Conditions blade, in the Assignment section, click Conditions.

    Accesso condizionale

  10. Nel pannello Condizioni aprire il pannello Località facendo clic su Località.On the Conditions blade, to open the Locations blade, click Locations.

    Accesso condizionale

  11. Nel pannello Località seguire questa procedura:On the Locations blade, perform the following steps:

    Accesso condizionale

    a.a. In Configura fare clic su .Under Configure, click Yes.

    b.b. In Includi fare clic su Tutte le località.Under Include, click All locations.

    c.c. Fare clic su Escludi e quindi su Tutti gli indirizzi IP attendibili.Click Exclude, and then click All trusted IPs.

    Accesso condizionale

    d.d. Fare clic su Done.Click Done.

  12. Nel pannello Condizioni fare clic su Fatto.On the Conditions blade, click Done.

  13. Nel pannello Nuovo aprire il pannello Concedi nella sezione Controlli facendo clic su Concedi.On the New blade, to open the Grant blade, in the Controls section, click Grant.

    Accesso condizionale

  14. Nel pannello Concedi seguire questa procedura:On the Grant blade, perform the following steps:

    Accesso condizionale

    a.a. Selezionare Richiedi autenticazione a più fattori.Select Require multi-factor authentication.

    b.b. Fare clic su Seleziona.Click Select.

  15. Nel pannello Nuovo in Abilita criteri fare clic su .On the New blade, under Enable policy, click On.

    Accesso condizionale

  16. Nel pannello Nuovo fare clic su Crea.On the New blade, click Create.

Test dei criteriTesting the policy

Per testare i criteri, seguire questa procedura:To test your policy, you should access your app from a device that:

  1. Accedere all'app da un dispositivo con un indirizzo IP compreso nell'intervallo di indirizzi IP attendibili configurato.Has an IP address that is within your configured Trusted IPs

  2. Accedere all'app da un dispositivo con un indirizzo IP non compreso nell'intervallo di indirizzi IP attendibili configurato.Has an IP address that is not within your configured Trusted IPs

L'autenticazione a più fattori deve essere necessaria solo durante il tentativo di connessione da un dispositivo con un indirizzo IP non compreso nell'intervallo di indirizzi attendibili.Multi-factor authentication should only be required during a connection attempt that was made from a device that is not within your configured Trusted IPs.

Passaggi successiviNext steps

Per altre informazioni sull'argomento, vedere Accesso condizionale in Azure Active Directory.If you would like to learn more about conditional access, see Azure Active Directory conditional access.