Domande frequenti sull'accesso condizionale di Azure Active DirectoryAzure Active Directory conditional access FAQs

Quali applicazioni funzionano con i criteri di accesso condizionale?Which applications work with conditional access policies?

Per informazioni sulle applicazioni che usano i criteri di accesso condizionale, vedere Applicazioni e browser che usano regole di accesso condizionale in Azure Active Directory.For information about applications that work with conditional access policies, see Applications and browsers that use conditional access rules in Azure Active Directory.

I criteri di accesso condizionale vengono applicati a Collaborazione B2B e agli utenti guest?Are conditional access policies enforced for B2B collaboration and guest users?

I criteri vengono applicati agli utenti di Collaborazione business-to-business (B2B).Policies are enforced for business-to-business (B2B) collaboration users. In alcuni casi, tuttavia, è possibile che un utente non sia in grado di soddisfare i requisiti dei criteri.However, in some cases, a user might not be able to satisfy the policy requirements. È possibile, ad esempio, che l'organizzazione di un utente guest non supporti l'autenticazione a più fattori.For example, a guest user's organization might not support multi-factor authentication.

I criteri di SharePoint Online si applicano anche a OneDrive for Business?Does a SharePoint Online policy also apply to OneDrive for Business?

Sì.Yes. I criteri di SharePoint Online si applicano anche a OneDrive for Business.A SharePoint Online policy also applies to OneDrive for Business.

Perché non è possibile impostare criteri nelle app client, ad esempio Word o Outlook?Why can’t I set a policy on client apps, like Word or Outlook?

I criteri di accesso condizionale impostano i requisiti per l'accesso a un servizioA conditional access policy sets requirements for accessing a service. e vengono applicati nel momento in cui viene eseguita l'autenticazione al servizio.It's enforced when authentication to that service occurs. I criteri non vengono impostati direttamente su un'applicazione client,The policy is not set directly on a client application. ma vengono applicati quando un client chiama un servizio.Instead, it is applied when a client calls a service. I criteri impostati in SharePoint, ad esempio, vengono applicati ai client che chiamano SharePointFor example, a policy set on SharePoint applies to clients calling SharePoint. e i criteri impostati in Exchange vengono applicati ad Outlook.A policy set on Exchange applies to Outlook.

Un criterio di accesso condizionale è applicabile agli account del servizio?Does a conditional access policy apply to service accounts?

I criteri di accesso condizionale vengono applicati a tutti gli account utente,Conditional access policies apply to all user accounts. inclusi gli account utente usati come account del servizio.This includes user accounts that are used as service accounts. In molti casi, un account del servizio in esecuzione automatica non è in grado di soddisfare i criteri di accesso condizionale.Often, a service account that runs unattended can't satisfy the requirements of a conditional access policy. È possibile, ad esempio, che sia richiesta l'autenticazione a più fattori.For example, multi-factor authentication might be required. Gli account del servizio possono essere esclusi dai criteri usando le impostazioni di gestione dei criteri di accesso condizionale.Service accounts can be excluded from a policy by using conditional access policy management settings.

Sono disponibili API Graph per configurare i criteri di accesso condizionale?Are Graph APIs available for configuring conditional access policies?

Attualmente no.Currently, no.

Quali sono i criteri di esclusione predefiniti per le piattaforme per dispositivi non supportate?What is the default exclusion policy for unsupported device platforms?

Attualmente i criteri di accesso condizionale sono applicati in modo selettivo per gli utenti che usano dispositivi iOS e Android.Currently, conditional access policies are selectively enforced on users of iOS and Android devices. Per impostazione predefinita, i criteri di accesso condizionale per dispositivi iOS e Android non incidono sulle applicazioni in altre piattaforme per dispositivi.Applications on other device platforms are, by default, not affected by the conditional access policy for iOS and Android devices. Un amministratore tenant può decidere di ignorare i criteri globali per disabilitare l'accesso per gli utenti su piattaforme non supportate.A tenant admin can choose to override the global policy to disallow access to users on platforms that are not supported.

Come funzionano i criteri di accesso condizionale per Microsoft Teams?How do conditional access policies work for Microsoft Teams?

Microsoft Teams si basa principalmente su Exchange Online e SharePoint Online per gli scenari di produttività di base, come riunioni, calendari e condivisione di file.Microsoft Teams relies heavily on Exchange Online and SharePoint Online for core productivity scenarios, like meetings, calendars, and file sharing. I criteri di accesso condizionale impostati per queste app cloud si applicano a Microsoft Teams quando un utente esegue l'accesso direttamente a Microsoft Teams.Conditional access policies that are set for these cloud apps apply to Microsoft Teams when a user signs directly into Microsoft Teams.

Microsoft Teams è supportato anche separatamente come app cloud nei criteri di accesso condizionale di Azure Active Directory.Microsoft Teams also is supported separately as a cloud app in Azure Active Directory conditional access policies. I criteri di accesso condizionale impostati per un'app cloud si applicano a Microsoft Teams quando un utente esegue l'accesso.Conditional access policies that are set for a cloud app apply to Microsoft Teams when a user signs in. Senza i criteri corretti in altre app come Exchange Online e SharePoint Online, gli utenti possono tuttavia essere comunque in grado di accedere direttamente a tali risorse.However, without the correct policies on other apps like Exchange Online and SharePoint Online users may still be able to access those resources directly.

I client desktop di Microsoft Teams per Windows e Mac supportano l'autenticazione moderna.Microsoft Teams desktop clients for Windows and Mac support modern authentication. Con l'autenticazione moderna, l'accesso basato su Azure Active Directory Authentication Library (ADAL) viene integrato in applicazioni client Microsoft Office su più piattaforme.Modern authentication brings sign-in based on the Azure Active Directory Authentication Library (ADAL) to Microsoft Office client applications across platforms.