Configurare i criteri di accesso condizionale basato su dispositivo di Azure Active DirectoryConfigure Azure Active Directory device-based conditional access policies

Con l'accesso condizionale di Azure Active Directory (Azure AD), è possibile ottimizzare la modalità in cui gli utenti autorizzati possono accedere alle risorse.With Azure Active Directory (Azure AD) conditional access, you can fine-tune how authorized users can access your resources. Ad esempio, è possibile limitare l'accesso a determinate risorse a dispositivi attendibili.For example, you limit the access to certain resources to trusted devices. Un criterio di accesso condizionale che richiede un dispositivo attendibile è noto anche come criterio di accesso condizionale basato su dispositivo.A conditional access policy that requires a trusted device is also known as device-based conditional access policy.

Questo argomento fornisce informazioni su come configurare i criteri di accesso condizionale basati su dispositivo per le applicazioni connesse ad Azure AD.This topic provides you with information on how to configure device-based conditional access policies for Azure AD-connected applications.

Prima di iniziareBefore you begin

Collegamenti di accesso condizionale basato su dispositivo Accesso condizionale ad Azure AD e Gestione dei dispositivi AD Azure insieme.Device-based conditional access ties Azure AD conditional access and Azure AD device management together. Se non si ha ancora familiarità con una di queste aree, è consigliabile leggere innanzitutto gli argomenti seguenti:If you are not familiar with one of these areas yet, you should read the following topics, first:

Dispositivi attendibiliTrusted devices

In un mondo in cui i dispositivi mobili e il cloud hanno sempre più importanza, Azure Active Directory consente ovunque l'accesso Single Sign-On a dispositivi, app e servizi.In a mobile-first, cloud-first world, Azure Active Directory enables single sign-on to devices, apps, and services from anywhere. Per alcune risorse nel proprio ambiente, la concessione dell'accesso agli utenti appropriati potrebbe non essere sufficiente.For certain resources in your environment, granting access to the right users might not be good enough. Oltre agli utenti appropriati, potrebbe anche essere necessario l'uso di un dispositivo attendibile per accedere a una risorsa.In addition to the right users, you might also require a trusted device to be used to access a resource. Nell'ambiente in uso, è possibile definire cos'è un dispositivo attendibile sulla base dei componenti seguenti:In your environment, you can define what a trusted device is based on the following components:

Le piattaforme del dispositivo sono caratterizzate dal sistema operativo in esecuzione sul dispositivo.The device platforms is characterized by the operating system that is running on your device. Nei criteri di accesso condizionale basato su dispositivo, è possibile limitare l'accesso a determinate risorse solo a piattaforme specifiche del dispositivo.In your device-based conditional access policy, you can limit access to certain resources to specific device platforms.

In un criterio di accesso condizionale basato su dispositivo, è possibile richiedere ai dispositivi attendibili di essere contrassegnati come conforme.In a device-based conditional access policy, you can require trusted devices to be marked as compliant.

App cloud

I dispositivi possono essere contrassegnati come conformi nella directory da:Devices can be marked as compliant in the directory by:

  • IntuneIntune
  • Un sistema gestito di dispositivi mobili di terze parti che gestisce i dispositivi Windows 10 tramite l'integrazione di Azure ADA third-party mobile device managed system that manages Windows 10 devices via Azure AD integration

Solo i dispositivi connessi ad Azure AD possono essere contrassegnati come conformi.Only devices that are connected to Azure AD can be marked as compliant. Per connettere un dispositivo ad Azure Active Directory, sono disponibili le opzioni seguenti:To connect a device to Azure Active Directory, you have the following options:

  • Registrazione in Azure ADAzure AD registered
  • Aggiunta ad Azure ADAzure AD joined
  • Aggiunta all'identità ibrida di Azure ADHybrid Azure AD joined

    App cloud

Se si dispone di un footprint di Active Directory (AD) locale, è possibile che i dispositivi non connessi ad Azure AD ma che fanno parte di Active Directory devono essere considerati attendibile.If you have an on-premises Active Directory (AD) footprint, you might consider devices that are not connected to Azure AD but joined to your AD to be trusted.

App cloud

Passaggi successiviNext steps

Prima di configurare un criterio di accesso condizionale basato su dispositivo nell'ambiente in uso, è necessario esaminare Procedure consigliate per l'accesso condizionale in Azure Active Directory.Before configuring a device-based conditional access policy in your environment, you should take a look at the best practices for conditional access in Azure Active Directory.