Domande frequenti sull'accesso condizionale di Azure Active Directory

Quali applicazioni funzionano con i criteri di accesso condizionale?

Per informazioni sulle applicazioni che usano i criteri di accesso condizionale, vedere Applicazioni e browser che usano regole di accesso condizionale in Azure Active Directory.

I criteri di accesso condizionale vengono applicati a Collaborazione B2B e agli utenti guest?

I criteri vengono applicati agli utenti di Collaborazione business-to-business (B2B). In alcuni casi, tuttavia, è possibile che un utente non sia in grado di soddisfare i requisiti dei criteri. È possibile, ad esempio, che l'organizzazione di un utente guest non supporti l'autenticazione a più fattori.

I criteri di SharePoint Online si applicano anche a OneDrive for Business?

Sì. I criteri di SharePoint Online si applicano anche a OneDrive for Business.

Perché non è possibile impostare criteri nelle app client, ad esempio Word o Outlook?

I criteri di accesso condizionale impostano i requisiti per l'accesso a un servizio e vengono applicati nel momento in cui viene eseguita l'autenticazione al servizio. I criteri non vengono impostati direttamente su un'applicazione client, ma vengono applicati quando un client chiama un servizio. I criteri impostati in SharePoint, ad esempio, vengono applicati ai client che chiamano SharePoint e i criteri impostati in Exchange vengono applicati ad Outlook.

Un criterio di accesso condizionale è applicabile agli account del servizio?

I criteri di accesso condizionale vengono applicati a tutti gli account utente, inclusi gli account utente usati come account del servizio. In molti casi, un account del servizio in esecuzione automatica non è in grado di soddisfare i criteri di accesso condizionale. È possibile, ad esempio, che sia richiesta l'autenticazione a più fattori. Gli account del servizio possono essere esclusi dai criteri usando le impostazioni di gestione dei criteri di accesso condizionale.

Sono disponibili API Graph per configurare i criteri di accesso condizionale?

Attualmente no.

Quali sono i criteri di esclusione predefiniti per le piattaforme per dispositivi non supportate?

Attualmente i criteri di accesso condizionale sono applicati in modo selettivo per gli utenti che usano dispositivi iOS e Android. Per impostazione predefinita, i criteri di accesso condizionale per dispositivi iOS e Android non incidono sulle applicazioni in altre piattaforme per dispositivi. Un amministratore tenant può decidere di ignorare i criteri globali per disabilitare l'accesso per gli utenti su piattaforme non supportate.

Come funzionano i criteri di accesso condizionale per Microsoft Teams?

Microsoft Teams si basa principalmente su Exchange Online e SharePoint Online per gli scenari di produttività di base, come riunioni, calendari e condivisione di file. I criteri di accesso condizionale impostati per queste app cloud si applicano a Microsoft Teams quando un utente esegue l'accesso.

Microsoft Teams è supportato anche separatamente come app cloud nei criteri di accesso condizionale di Azure Active Directory. I criteri dell'autorità di certificazione impostati per un'app cloud si applicano a Microsoft Teams quando un utente esegue l'accesso.

I client desktop di Microsoft Teams per Windows e Mac supportano l'autenticazione moderna. Con l'autenticazione moderna, l'accesso basato su Azure Active Directory Authentication Library (ADAL) viene integrato in applicazioni client Microsoft Office su più piattaforme.