Introduzione a Registrazione dispositivo Azure Active Directory

Registrazione dispositivo Azure Active Directory rappresenta il fondamento per gli scenari di accesso condizionale basato su dispositivo. Quando un dispositivo viene registrato, Registrazione dispositivo Azure Active Directory fornisce al dispositivo un'identità che viene usata per autenticare il dispositivo quando l'utente esegue l'accesso. Il dispositivo autenticato e gli attributi del dispositivo possono quindi essere usati per imporre criteri di accesso condizionale per le applicazioni locali e ospitate nel cloud.

Insieme a una soluzione di gestione dei dispositivi mobili (MDM) come Microsoft Intune, gli attributi del dispositivo in Azure Active Directory vengono aggiornati con informazioni aggiuntive sul dispositivo. Ciò permette di creare regole di accesso condizionale che subordinano l'accesso dai dispositivi al rispetto dei propri standard di sicurezza e conformità. Per altre informazioni sulla registrazione dei dispositivi in Microsoft Intune, vedere Registrare i dispositivi per la gestione in Intune.

Scenari consentiti da Registrazione dispositivo Azure Active Directory

Registrazione dispositivo Azure Active Directory include il supporto per dispositivi iOS, Android e Windows. È possibile che i singoli scenari in cui viene utilizzato il servizio Registrazione dispositivo Azure AD prevedano requisiti più specifici e il supporto di determinate piattaforme. Questi scenari sono i seguenti:

Configurazione di Registrazione dispositivo Azure Active Directory

È necessario abilitare Registrazione dispositivo Azure AD nel portale di Azure in modo che i dispositivi mobili possano individuare il servizio cercando record DNS noti. È necessario configurare il DNS della società in modo che i dispositivi Windows 10, Windows 8.1, Windows 7, Android e iOS possano trovare e usare il servizio. È possibile visualizzare e abilitare/disabilitare i dispositivi registrati tramite il portale dell'amministratore in Azure Active Directory.

Nota

Per le istruzioni più recenti su come configurare la registrazione automatica dei dispositivi, vedere Come configurare la registrazione automatica dei dispositivi Windows con Azure Active Directory aggiunti a un dominio.

Abilitare il servizio Registrazione dispositivo Azure Active Directory

  1. Accedere al portale di Microsoft Azure come amministratore.
  2. Nel riquadro sinistro selezionare Active Directory.
  3. Selezionare la propria directory nella scheda Directory .
  4. Selezionare la scheda Configura .
  5. Scorrere fino alla sezione Dispositivi.
  6. Selezionare Tutti per Gli utenti possono aggiungere dispositivi all'area di lavoro.
  7. Selezionare il numero massimo di dispositivi da autorizzare per l'utente.
Nota

La registrazione con Microsoft Intune o con Gestione dispositivi mobili per Office 365 richiede l'aggiunta all'area di lavoro. Se è stato configurato uno di questi servizi, sarà selezionata l'opzione TUTTI e il pulsante sarà disabilitato.

Per impostazione predefinita, l'autenticazione a due fattori non è abilitata per il servizio. L'autenticazione a due fattori è tuttavia consigliabile quando si registra un dispositivo.

Configurare l'individuazione di Registrazione dispositivo Azure Active Directory

I dispositivi Windows 7 e Windows 8.1 individueranno il servizio Registrazione dispositivo combinando il nome dell'account utente con il nome di un server di registrazione dispositivo noto.

È necessario creare un record DNS CNAME che punti al record A associato al servizio Registrazione dispositivo Azure Active Directory. Il record CNAME deve usare il prefisso noto enterpriseregistration seguito dal suffisso UPN usato per gli account utente nell'organizzazione. Se l'organizzazione usa più suffissi UPN, è necessario creare più record CNAME nel DNS.

Ad esempio, se nell'organizzazione si usano due suffissi UPN denominati @contoso.com e @region.contoso.com, si creeranno i record DNS seguenti.

Voce Tipo Indirizzo
enterpriseregistration.contoso.com CNAME enterpriseregistration.windows.net
enterpriseregistration.region.contoso.com CNAME enterpriseregistration.windows.net

Visualizzare e gestire gli oggetti dispositivo di Azure Active Directory

  1. Nel portale dell'amministratore di Azure è possibile visualizzare, bloccare e sbloccare i dispositivi. Un dispositivo bloccato non avrà più accesso alle applicazioni configurate per consentire solo i dispositivi registrati.
  2. Accedere al portale di Microsoft Azure come Amministratore.
  3. Nel riquadro sinistro selezionare Active Directory.
  4. Selezionare la propria directory.
  5. Selezionare la scheda Utenti , quindi selezionare un utente per visualizzare i relativi dispositivi.
  6. Selezionare la scheda Dispositivi .
  7. Selezionare Dispositivi registrati dal menu a discesa.
  8. Qui è possibile visualizzare, bloccare o sbloccare i dispositivi registrati dell'utente.

Argomenti aggiuntivi

È possibile registrare i dispositivi Windows 7 e Windows 8.1 aggiunti a un dominio con Registrazione dispositivo Azure AD. Gli argomenti seguenti includono altre informazioni sui prerequisiti e sulle procedure necessarie per configurare la registrazione del dispositivo per i dispositivi Windows 7 e Windows 8.1.