Introduzione all'accesso condizionale in Azure Active Directory

L'accesso condizionale è una funzionalità di Azure Active Directory che consente di definire le condizioni in base alle quali gli utenti autorizzati possono accedere alle app.

Questo argomento fornisce istruzioni per testare un accesso condizionale in base a una condizione della località nell'ambiente usato.

Descrizione dello scenario

In molte organizzazioni è necessaria solo l'autenticazione a più fattori per l'accesso alle app che non viene eseguito dalla Intranet aziendale. Azure Active Directory permette di ottenere facilmente questo risultato mediante la configurazione di criteri di accesso condizionale basati sulla località. Questo argomento fornisce istruzioni dettagliate per la configurazione di criteri correlati, che fanno uso di indirizzi IP attendibili per distinguere tra i tentativi di accesso eseguiti dalla Intranet aziendale e da tutte le altre località.

Prerequisiti

Lo scenario descritto in questo argomento presuppone che si abbia familiarità con i concetti illustrati in Accesso condizionale in Azure Active Directory.

Per testare questo scenario, seguire questa procedura:

  • Creare un utente test.

  • Assegnare una licenza Azure AD Premium all'utente test.

  • Configurare un'app gestita e assegnarle l'utente test.

  • Configurare indirizzi IP attendibili.

Per altre informazioni sull'argomento, vedere Indirizzi IP attendibili.

Procedura di configurazione dei criteri

Per configurare i criteri di accesso condizionale, seguire questa procedura:

  1. Sulla barra di spostamento a sinistra nel portale di Azure fare clic su Azure Active Directory.

    Accesso condizionale

  2. Nella sezione Gestisci del pannello Azure Active Directory fare clic su Accesso condizionale.

    Accesso condizionale

  3. Nel pannello Accesso condizionale aprire il pannello Nuovo facendo clic su Aggiungi nella barra degli strumenti in alto.

    Accesso condizionale

  4. Nel pannello Nuovo digitare un nome per i criteri nella casella di testo Nome.

    Accesso condizionale

  5. Nella sezione Assegnazioni fare clic su Utenti e gruppi.

    Accesso condizionale

  6. Nel pannello Utenti e gruppi seguire questa procedura:

    Accesso condizionale

    a. Fare clic su Seleziona utenti e gruppi.

    b. Fare clic su Seleziona.

    c. Nel pannello Seleziona scegliere l'utente test e quindi fare clic su Seleziona.

    d. Nel pannello Utenti e gruppi fare clic su Fatto.

  7. Nel pannello Nuovo aprire il pannello App cloud nella sezione Assegnazioni facendo clic su App cloud.

    Accesso condizionale

  8. Nel pannello App cloud seguire questa procedura:

    Accesso condizionale

    a. Fare clic su Selezionare le app.

    b. Fare clic su Seleziona.

    c. Nel pannello Seleziona scegliere l'app cloud e quindi fare clic su Seleziona.

    d. Nel pannello App cloud fare clic su Fatto.

  9. Nel pannello Nuovo aprire il pannello Condizioni nella sezione Assegnazioni facendo clic su Condizioni.

    Accesso condizionale

  10. Nel pannello Condizioni aprire il pannello Località facendo clic su Località.

    Accesso condizionale

  11. Nel pannello Località seguire questa procedura:

    Accesso condizionale

    a. In Configura fare clic su .

    b. In Includi fare clic su Tutte le località.

    c. Fare clic su Escludi e quindi su Tutti gli indirizzi IP attendibili.

    Accesso condizionale

    d. Fare clic su Done.

  12. Nel pannello Condizioni fare clic su Fatto.

  13. Nel pannello Nuovo aprire il pannello Concedi nella sezione Controlli facendo clic su Concedi.

    Accesso condizionale

  14. Nel pannello Concedi seguire questa procedura:

    Accesso condizionale

    a. Selezionare Richiedi autenticazione a più fattori.

    b. Fare clic su Seleziona.

  15. Nel pannello Nuovo in Abilita criteri fare clic su .

    Accesso condizionale

  16. Nel pannello Nuovo fare clic su Crea.

Test dei criteri

Per testare i criteri, seguire questa procedura:

  1. Accedere all'app da un dispositivo con un indirizzo IP compreso nell'intervallo di indirizzi IP attendibili configurato.

  2. Accedere all'app da un dispositivo con un indirizzo IP non compreso nell'intervallo di indirizzi IP attendibili configurato.

L'autenticazione a più fattori deve essere necessaria solo durante il tentativo di connessione da un dispositivo con un indirizzo IP non compreso nell'intervallo di indirizzi attendibili.

Passaggi successivi

Per altre informazioni sull'argomento, vedere Accesso condizionale in Azure Active Directory.