Che cos'è il pannello di accesso?What is the access panel?

Il pannello di accesso è un portale basato sul Web.The access panel is a web-based portal. Se si ha un account aziendale o dell'istituto di istruzione in Azure Active Directory (Azure AD), è possibile usare il pannello di accesso per visualizzare e avviare le applicazioni basate sul cloud a cui un amministratore di Azure AD ha concesso l'accesso.If you have a work or school account in Azure Active Directory (Azure AD), you can use the access panel to view and start cloud-based applications that an Azure AD administrator has granted you access to. Tramite il pannello di accesso è anche possibile usare le funzionalità di gestione self-service di gruppi e app.You can also use self-service group and app management capabilities through the access panel.

Il pannello di accesso è separato dal portale di Azure.The access panel is separate from the Azure portal. Non è necessario avere una sottoscrizione di Azure.It does not require you to have an Azure subscription.

Pannello di accesso Con il pannello di accesso è possibile modificare alcune impostazioni del profilo ed eseguire le operazioni seguenti:Access panel By using the access panel, you can edit some of your profile settings and do the following:

  • Cambiare la password associata al proprio account aziendale o dell'istituto di istruzione.Change the password associated with a work or school account.

  • Modificare le impostazioni di reimpostazione della password.Edit password reset settings.

  • Modificare le impostazioni di preferenze e contatti relative a Multi-Factor Authentication (per gli account per cui un amministratore ne ha richiesto l'uso).Edit contact and preference settings related to multi-factor authentication (for accounts that have been required to use it by an administrator).

  • Visualizzare i dettagli dell'account, ad esempio l'ID utente, l'indirizzo di posta elettronica alternativo, i numeri del cellulare e dell'ufficio e i dispositivi.View account details, such as user ID, alternate email, mobile and office phone numbers, and devices.

  • Visualizzare e avviare applicazioni basate su cloud a cui l'amministratore di Azure AD ha concesso l'accesso.View and start cloud-based applications that the Azure AD administrator has granted you access to.

  • Gestire i gruppi in modalità self-service.Self-manage groups. Gli amministratori possono creare e gestire gruppi di sicurezza e richiedere appartenenze a gruppi di sicurezza in Azure AD.Administrators can create and manage security groups and request security group memberships in Azure AD. Per altre informazioni, vedere Gestione dei gruppi in modalità self-service per gli utenti in Azure AD e Gestione dei gruppi.For more information, see Self-service group management for users in Azure AD and Manage your groups.

Accedere al pannello di accessoAccess the access panel

Per accedere al pannello di accesso, andare in http://myapps.microsoft.com.You can access the access panel by going to http://myapps.microsoft.com.

Se sono state configurate impostazioni di personalizzazione per la pagina di accesso, è possibile caricarle aggiungendo il dominio dell'organizzazione all'URL ad esempio http://myapps.microsoft.com/<your domain>.com.If you have custom branding configured for your sign-in page, you can load the branding by appending your organization’s domain to the URL (for example, http://myapps.microsoft.com/<your domain>.com).

È possibile usare qualsiasi nome di dominio attivo o verificato che sia stato configurato nel portale di Azure, come illustrato di seguito:You can use any active or verified domain name that has been configured in your Azure portal, as shown here:

Nome di dominio di Wingtip Toys

Distribuire l'URL a tutti gli utenti che eseguiranno l'accesso ad applicazioni integrate con Azure AD.Distribute the URL to all users who sign in to applications that are integrated with Azure AD.

AuthenticationAuthentication

Per raggiungere il pannello di accesso, è necessario essere autenticati in Azure AD con un account aziendale o dell'istituto di istruzione.To reach the access panel, you must be authenticated through a work or school account in Azure AD. È possibile essere autenticati direttamente in Azure AD.You can be authenticated to Azure AD directly. In alternativa, se un'organizzazione ha configurato la federazione con Active Directory Federation Services (AD FS) o altre tecnologie, è possibile essere autenticati con Windows Server Active Directory.Alternatively, if an organization has configured federation by using Active Directory Federation Services (AD FS) or other technologies, you can be authenticated by Windows Server Active Directory.

Se si ha una sottoscrizione di Azure oppure un abbonamento a Office 365 ed è stato usato il portale di Azure o un'applicazione di Office 365, è possibile visualizzare l'elenco di applicazioni senza dover eseguire di nuovo l'accesso.If you have a subscription for Azure or Office 365 and you have been using the Azure portal or an Office 365 application, you can view the list of applications without signing in again. Se non si è autenticati, viene chiesto di accedere usando il nome utente e la password dell'account in Azure AD.If you are not authenticated, you are prompted to sign in by using the username and password for your account in Azure AD. Se l'organizzazione ha configurato la federazione, sarà sufficiente digitare il nome utente.If your organization has configured federation, typing the username is sufficient.

Dopo l'autenticazione, è possibile interagire con le applicazioni che l'amministratore ha integrato con la directory.When you are authenticated, you can interact with the applications that your administrator has integrated with the directory. Per informazioni su come integrare le applicazioni con Azure AD, vedere Informazioni sull'accesso alle applicazioni e Single Sign-On con Azure Active Directory.To learn how to integrate applications with Azure AD, see What is application access and single sign-on with Azure Active Directory?.

Requisiti del Web browserWeb browser requirements

Il pannello di accesso richiede almeno un browser che supporti JavaScript e abbia CSS abilitato.At a minimum, the access panel requires a browser that supports JavaScript and has CSS enabled. Per poter accedere alle applicazioni tramite l'accesso Single Sign-On (SSO) basato su password, è necessario installare l'estensione del pannello di accesso nel browser.To be signed in to applications through password-based single sign-on (SSO), you must have the access panel extension installed in your browser. Questa estensione viene scaricata automaticamente quando si seleziona un'applicazione configurata per l'accesso SSO basato su password.The extension is downloaded automatically when you select an application that is configured for password-based SSO.

L'estensione del pannello di accesso è attualmente disponibile per:The access panel extension is currently available for:

  • Edge: in Windows 10 Anniversary Edition o versioni successive.Edge: on Windows 10 Anniversary Edition or later.
  • Chrome: in Windows 7 o versioni successive e in MacOS X o versioni successive.Chrome: on Windows 7 or later, and on MacOS X or later.
  • Firefox 26.0 o versioni successive: in Windows XP SP2 o versioni successive e in Mac OS X 10.6 o versioni successive.Firefox 26.0 or later: on Windows XP SP2 or later, and on Mac OS X 10.6 or later.
  • Internet Explorer 8, 9, 10 e 11: in Windows 7 o versioni successive (supporto limitato).Internet Explorer 8, 9, 10, 11: on Windows 7 or later (limited support).

Estensione per l'accesso sicuro alle app personaliMy Apps Secure Sign-in Extension

Per usare l'accesso Single Sign-On basato su password, è necessario usare l'estensione.To sign in to password-based single sign-on, you must use the extension. Dopo aver installato l'estensione, è possibile accedervi per abilitare le funzionalità aggiuntive selezionando Accedere per iniziare.After the extension is installed, you can sign in to it to enable additional features by selecting Sign in to get started.

  • È possibile accedere direttamente a un'app usando l'URL di accesso dell'app.You can sign in to an app directly by using the app's Sign-on URL. Quando si usa l'URL dell'app, l'estensione rileva l'azione e consente di accedere dall'estensione.When you use the app's URL, the extension detects the action and gives you the option of signing in from the extension.
  • È possibile avviare qualsiasi app dal pannello di accesso usando la funzionalità di ricerca rapida dell'estensione.You can launch any of your apps from the access panel by using the quick search feature of the extension.
  • L'estensione mostra le ultime tre applicazioni che sono state avviate nella sezione Usati di recente.The extension shows you the last three applications that you launched in Recently Used section.

Nota

Sono disponibili funzionalità aggiuntive per Edge, Chrome e Firefox.Additional features are available only for Edge, Chrome, and Firefox.

Se si usa un URL delle app personali diverso da https://myapps.microsoft.com, configurare l'URL predefinito seguendo questa procedura:If you are using a My Apps URL other than https://myapps.microsoft.com, configure your default URL by doing the following:

  1. Senza accedere all'estensione, fare clic con il pulsante destro del mouse sull'icona dell'estensione.While you are not signed in to the extension, right-click the extension icon.
  2. Nel menu selezionare My Apps URL (URL app personali).On the menu, select My Apps URL.
  3. Selezionare l'URL predefinito.Select your default URL.
  4. Selezionare l'icona dell'estensione.Select the extension icon.
  5. Selezionare Accedere per iniziare.Select Sign in to get started.

Supporto per app per dispositivi mobiliMobile app support

Il team di Azure Active Directory pubblica l'app per dispositivi mobili App personali.The Azure Active Directory team publishes the My Apps mobile app. Quando si installa l'app, è possibile accedere alle applicazioni SSO basate su password da dispositivi iOS e Android.When you install the app, you can sign in to password-based SSO applications on iOS and Android devices.

Nota

È possibile accedere alle applicazioni che supportano la federazione con Azure AD (tra cui Salesforce, Google Apps, Dropbox, Box, Concur, Workday, Office 365 e più di 70 altre applicazioni) praticamente in qualsiasi Web browser, su qualsiasi dispositivo, senza necessità di un plug-in o di un'app per dispositivi mobili.You can sign in to applications that support federation with Azure AD (including Salesforce, Google Apps, Dropbox, Box, Concur, Workday, Office 365, and more than 70 others) on virtually any web browser, on any device, without needing a plug-in or mobile app. Tutte le altre esperienze del pannello di accesso non richiedono l'uso dell'app per dispositivi mobili App personali in un dispositivo mobile.To be used on a mobile device, the other access panel experiences also do not require the My Apps mobile app.

App personali per AndroidMy Apps for Android

App personali per Android è supportata in qualsiasi dispositivo Android che esegue Android 4.1 o versioni successive.My Apps for Android is supported on any Android device that is running Android version 4.1 or later.

È disponibile in Google Play Store.It is available at the Google Play store.

App personali per Android

App personali per iPhone e iPadMy Apps for iPhone and iPad

App personali per iOS è supportata in qualsiasi iPhone o iPad che esegue iOS 7 o versioni successive.My Apps for iOS is supported on any iPhone or iPad that is running iOS version 7 or later.

È disponibile nell'App Store di Apple.It is available at the Apple App Store.

App personali per iOS

Managed browser per App personaliManaged browser for My Apps

App personali si integra anche in Intune Managed Browser.My Apps is also integrated with the Intune Managed Browser. Intune Managed Browser per dispositivi iOS e Android svolge un ruolo fondamentale nel garantire la sicurezza dei dati nei dispositivi mobili.The Intune Managed Browser for iOS and Android devices plays a key role in helping ensure that data on mobile devices stays secure. Il browser consente di visualizzare ed esplorare in tutta sicurezza pagine Web che potrebbero contenere informazioni aziendali e garantisce un'esperienza di esplorazione Web sicura.The browser lets you safely view and navigate webpages that might contain company information, and it helps provide a secure web-browsing experience.

È possibile accedere rapidamente ad App personali nella home page di Managed Browser e dai segnalibri, per poter aprire qualsiasi applicazione desiderata con un numero minore di clic.You get quick access to My Apps on your Managed Browser home page and in your bookmarks, so fewer clicks are required to reach any application you want to access.

Intune Managed Browser è disponibile nell'App Store di Apple e in Google Play Store.Intune Managed Browser is available at the Apple App Store and Google Play Store.

Managed browser per App personali

Suggerimenti per testare l'esperienza utenteTips for testing the user experience

Gli amministratori di Azure che hanno eseguito l'accesso al portale di Azure usando un account nella directory accedono automaticamente al pannello di accesso con l'account corrente.If you are an Azure administrator and you are signed in to the Azure portal by using an account in the directory, you are automatically signed in to the access panel as your current account. Questa vista mostra tutte le applicazioni assegnate all'utente.This view displays all applications that are assigned to you.

Per eseguire il test con un account utente diverso, eseguire le operazioni seguenti:To test in a different user account, do the following:

  1. Nell'angolo superiore sinistro del portale di Azure o del pannello di accesso selezionare Esci.At the upper right of the Azure portal or the access panel, select Sign Out.
  2. Passare al pannello di accesso.Go to the access panel.
  3. Nella pagina di accesso immettere il nome utente e la password dell'account nella directory da testare.On the sign-in page, type the username and password for the account in your directory that you want to test.

Avvio delle applicazioniStarting applications

Questa sezione illustra diversi tipi di applicazioni che possono essere visualizzati nel pannello di accesso.This section discusses several types of applications that can appear on the access panel.

Applicazioni di Office 365Office 365 applications

Se l'organizzazione usa applicazioni di Office 365 di cui si ha la licenza, tali applicazioni vengono visualizzate nel pannello di accesso.If your organization is using Office 365 applications and you are licensed for them, the Office 365 applications appear on your access panel.

Quando si seleziona il riquadro di un'applicazione di Office 365, si viene reindirizzati a tale applicazione e l'accesso viene eseguito automaticamente.When you select an application tile for an Office 365 application, you are redirected to the application and automatically signed in.

Applicazioni Microsoft e di terze parti configurate con il servizio Single Sign-On basato su federazioneMicrosoft and third-party applications configured with federation-based SSO

L'amministratore può aggiungere applicazioni nella sezione Active Directory del portale di Azure con la modalità SSO impostata su Single Sign-On di Microsoft Azure AD.Your administrator can add applications in the Active Directory section of the Azure portal with the SSO mode set to Azure AD Single Sign-On. È possibile visualizzare le applicazioni solo se l'amministratore ha concesso l'accesso a tali applicazioni in modo esplicito.You can see these applications only if your administrator has explicitly granted you access to them.

Quando si seleziona un riquadro per un'applicazione, si viene reindirizzati a tale applicazione e l'accesso viene eseguito automaticamente.When you select a tile for an application, you are redirected and automatically signed in to it.

Single Sign-On basato su password senza provisioning delle identitàPassword-based SSO without identity provisioning

L'amministratore può aggiungere applicazioni nella sezione Active Directory del portale di Azure con la modalità SSO impostata su Accesso Single Sign-On basato su password.Your administrator can add applications in the Active Directory section of the Azure portal with the SSO mode set to Password-based Single Sign-On. Tutti gli utenti della directory possono visualizzare tutte le applicazioni configurate in questa modalità.All users in the directory can see all applications that have been configured in this mode.

La prima volta che si seleziona un riquadro di un'applicazione, viene chiesto di installare il plug-in per l'accesso Single Sign-On basato su password per Internet Explorer o Chrome.The first time you select an application tile, you are prompted to install the Password SSO plug-in for Internet Explorer or Chrome. L'installazione potrebbe richiedere il riavvio del Web browser.The installation might require you to restart your web browser. Quando si torna al pannello di accesso e si seleziona di nuovo il riquadro dell'applicazione, viene chiesto di specificare un nome utente e una password per l'applicazione.When you return to the access panel and select the application tile again, you are prompted for a username and password for the application. Dopo l'immissione di nome utente e password, le credenziali vengono archiviate in modo sicuro e collegate all'account in Azure AD.When you have entered your username and password, the credentials are securely stored and linked to your account in Azure AD.

La volta successiva che si seleziona il riquadro dell'applicazione, l'accesso all'applicazione viene eseguito automaticamente.The next time you select the application tile, you are automatically signed in to the application.

Non è necessario immettere nuovamente le credenziali e/o installare il plug-in per l'accesso SSO basato su password.You don't have to enter your credentials again and or install the Password SSO plug-in.

Se le credenziali sono cambiate nell'applicazione di destinazione di terze parti, è necessario aggiornare anche le credenziali archiviate in Azure AD.If your credentials have changed in the target third-party application, you must also update your credentials that are stored in Azure AD.

Per aggiornare le credenziali, eseguire le operazioni seguenti:To update your credentials, do the following:

  1. Selezionare l'icona nel riquadro dell'applicazione.Select the icon on the application tile.
  2. Selezionare Aggiorna credenziali per immettere di nuovo nome utente e password per l'applicazione.Select update credentials to reenter the username and password for the application.

Single Sign-On basato su password con provisioning delle identitàPassword-based SSO with identity provisioning

L'amministratore può aggiungere applicazioni nella sezione Active Directory del portale di Azure con la modalità SSO impostata su Accesso Single Sign-On basato su password, insieme al provisioning delle identità.Your administrator can add applications in the Active Directory section of the Azure portal with the SSO mode set to Password-based Single Sign-On, along with identity provisioning.

La prima volta che si seleziona un riquadro di un'applicazione, viene chiesto di installare il plug-in per l'accesso Single Sign-On basato su password per Internet Explorer o Chrome.The first time you select an application tile, you are prompted to install the Password SSO plug-in for Internet Explorer or Chrome. L'installazione potrebbe richiedere il riavvio del Web browser.The installation might require you to restart your web browser.

Quando si torna nel pannello di accesso e si seleziona di nuovo il riquadro dell'applicazione, l'accesso all'applicazione viene eseguito automaticamente.When you return to the access panel and select the application tile again, you are automatically signed in to the application.

Alcune applicazioni potrebbero richiedere di cambiare la password al primo accesso.Some applications might require you to change your password at the first sign-in. Se le credenziali sono cambiate nell'applicazione di destinazione di terze parti, è necessario aggiornare anche le credenziali archiviate in Azure AD.If your credentials have changed in the target third-party application, you must also update the credentials that are stored in Azure AD.

Per aggiornare le credenziali, eseguire le operazioni seguenti:To update your credentials, do the following:

  1. Selezionare l'icona nel riquadro dell'applicazione.Select the icon on the application tile.
  2. Selezionare Aggiorna credenziali per immettere di nuovo nome utente e password per l'applicazione.Select update credentials to reenter the username and password for the application.

Applicazione con soluzioni Single Sign-On esistentiApplication with existing SSO solutions

Per configurare l'accesso SSO per un'applicazione, il portale di Azure fornisce una terza opzione, ovvero Accesso Single Sign-On esistente.To configure SSO for an application, the Azure portal provides a third option called Existing Single Sign-On. Questa opzione consente all'amministratore di creare un collegamento a un'applicazione e di inserirlo nel pannello di accesso per gli utenti selezionati.This option enables your administrator to create a link to an application and place it on the access panel for selected users.

Se, ad esempio, un'applicazione è configurata per l'autenticazione degli utenti tramite AD FS 2.0, l'amministratore può usare l'opzione Accesso Single Sign-On esistente per creare un collegamento nel pannello di accesso.For example, if an application is configured to authenticate users by using AD FS 2.0, your administrator can use the Existing Single Sign-On option to create a link to it on the access panel. Quando si accede al collegamento, viene eseguita l'autenticazione tramite AD FS 2.0 o qualunque soluzione SSO fornita dall'applicazione.When you access the link, you are authenticated through AD FS 2.0 or whatever existing SSO solution the application provides.

Passaggi successiviNext steps