Configurare i criteri di accesso condizionale basato su dispositivo di Azure Active Directory

Con l'accesso condizionale di Azure Active Directory (Azure AD), è possibile ottimizzare la modalità in cui gli utenti autorizzati possono accedere alle risorse. Ad esempio, è possibile limitare l'accesso a determinate risorse a dispositivi attendibili. Un criterio di accesso condizionale che richiede un dispositivo attendibile è noto anche come criterio di accesso condizionale basato su dispositivo.

Questo argomento fornisce informazioni su come configurare i criteri di accesso condizionale basati su dispositivo per le applicazioni connesse ad Azure AD.

Prima di iniziare

Collegamenti di accesso condizionale basato su dispositivo Accesso condizionale ad Azure AD e Gestione dei dispositivi AD Azure insieme. Se non si ha ancora familiarità con una di queste aree, è consigliabile leggere innanzitutto gli argomenti seguenti:

Dispositivi attendibili

In un mondo in cui i dispositivi mobili e il cloud hanno sempre più importanza, Azure Active Directory consente ovunque l'accesso Single Sign-On a dispositivi, app e servizi. Per alcune risorse nel proprio ambiente, la concessione dell'accesso agli utenti appropriati potrebbe non essere sufficiente. Oltre agli utenti appropriati, potrebbe anche essere necessario l'uso di un dispositivo attendibile per accedere a una risorsa. Nell'ambiente in uso, è possibile definire cos'è un dispositivo attendibile sulla base dei componenti seguenti:

Le piattaforme del dispositivo sono caratterizzate dal sistema operativo in esecuzione sul dispositivo. Nei criteri di accesso condizionale basato su dispositivo, è possibile limitare l'accesso a determinate risorse solo a piattaforme specifiche del dispositivo.

In un criterio di accesso condizionale basato su dispositivo, è possibile richiedere ai dispositivi attendibili di essere contrassegnati come conforme.

App cloud

I dispositivi possono essere contrassegnati come conformi nella directory da:

  • Intune
  • Un sistema gestito di dispositivi mobili di terze parti che gestisce i dispositivi Windows 10 tramite l'integrazione di Azure AD

Solo i dispositivi connessi ad Azure AD possono essere contrassegnati come conformi. Per connettere un dispositivo ad Azure Active Directory, sono disponibili le opzioni seguenti:

  • Registrazione in Azure AD
  • Aggiunta ad Azure AD
  • Aggiunta all'identità ibrida di Azure AD

    App cloud

Se si dispone di un footprint di Active Directory (AD) locale, è possibile che i dispositivi non connessi ad Azure AD ma che fanno parte di Active Directory devono essere considerati attendibile.

App cloud

Passaggi successivi

Prima di configurare un criterio di accesso condizionale basato su dispositivo nell'ambiente in uso, è necessario esaminare Procedure consigliate per l'accesso condizionale in Azure Active Directory.