Che cos'è il pannello di accesso?What is the access panel?

Il pannello di accesso è un portale basato sul Web.The access panel is a web-based portal. Il pannello consente a un utente con un account aziendale o dell'istituto di istruzione in Azure Active Directory di visualizzare e avviare applicazioni basate sul cloud a cui l'amministratore di Azure AD ha concesso l'accesso.It enables a user with a work or school account in Azure Active Directory to view and start cloud-based applications an Azure AD administrator has granted them access to. Tramite il pannello di accesso è anche possibile usare le funzionalità di gestione self-service di gruppi e app.You can also use self-service group and app management capabilities through the access panel.

Il pannello di accesso è separato dal portale di Azure e non richiede una sottoscrizione di Azure.The access panel is separate from the Azure portal and does not you to have an Azure subscription.

Pannello di accesso

Il pannello di accesso consente di modificare alcune impostazioni del profilo, ad esempio:The access panel enables you to edit some of your profile settings, including the ability to:

  • Cambiare la password associata a un account aziendale o dell'istituto di istruzioneChange the password associated with a work or school account

  • Modificare le impostazioni di ripristino passwordEdit password reset settings

  • Modificare le impostazioni di preferenze e contatti relative a Multi-Factor Authentication (per gli account per cui un amministratore ne ha richiesto l'uso)Edit contact and preference settings related to multi-factor authentication (for accounts that have been required to use it by an administrator)

  • Visualizzare i dettagli dell'account, ad esempio l'ID utente, l'indirizzo di posta elettronica alternativo, i numeri del cellulare e dell'ufficio e i dispositiviView account details, such as user ID, alternate email, and mobile and office phone numbers, and devices

  • Visualizzare e avviare applicazioni basate su cloud a cui l'amministratore di Azure AD ha concesso l'accesso.View and start cloud-based applications that the Azure AD administrator has granted them access to. Per altre informazioni sul pannello di accesso dal punto di vista dell'utente, vedere Uso del pannello di accesso.For more information about the access panel from the users’ perspective, see Using the access panel.

  • Gestire i gruppi in modalità self-service.Self-manage groups. In particolare, l'amministratore può creare e gestire gruppi di sicurezza e richiedere appartenenze a gruppi di sicurezza in Azure AD.More specifically, the administrator can create and manage security groups and request security group memberships in Azure AD. Per altre informazioni, vedere Gestione dei gruppi in modalità self-service per gli utenti in Azure AD e Gestione dei gruppi.For more information, see Self-service group management for users in Azure AD and Manage your groups.

Apertura del pannello di accessoAccessing the access panel

Per usare il pannello di accesso, aprire l'URL seguente in un Web browser: http://myapps.microsoft.comYou can access the access panel by visiting the following URL in a web browser: http://myapps.microsoft.com

Se sono state configurate impostazioni di personalizzazione per la pagina di accesso, è possibile caricarle aggiungendo il dominio dell'organizzazione alla fine dell'URL: http://myapps.microsoft.com/<your domain>.comIf you have custom branding configured for your sign-in page, you can load this branding by appending your organization’s domain to the end of the URL: http://myapps.microsoft.com/<your domain>.com

In questo caso, è possibile usare qualsiasi nome di dominio attivo o verificato che sia stato configurato nel portale di Azure.In this case, you can use any active or verified domain name that has been configured in your Azure portal.

Nome di dominio di Wingtip Toys

Questo URL deve essere distribuito a tutti gli utenti che eseguiranno l'accesso ad applicazioni integrate con Azure AD.You need to distribute the URL to all users who will sign in to applications that are integrated with Azure AD.

AutenticazioneAuthentication

Per raggiungere il pannello di accesso, è necessario essere autenticati in Azure AD con un account aziendale o dell'istituto di istruzione.To reach the access panel, you must be authenticated through a work or school account in Azure AD. È possibile essere autenticati direttamente in Azure AD.You can be authenticated to Azure AD directly. In alternativa, se un'organizzazione ha configurato la federazione con Active Directory Federation Services (AD FS) o altre tecnologie, è possibile essere autenticati con Windows Server Active Directory.Alternatively, if an organization has configured federation by using Active Directory Federation Services (AD FS) or other technologies, you can be authenticated by Windows Server Active Directory.

Se si ha una sottoscrizione di Azure oppure un abbonamento a Office 365 ed è stato usato il portale di Azure o un'applicazione di Office 365, è possibile visualizzare l'elenco di applicazioni senza dover eseguire di nuovo l'accesso.If you have a subscription for Azure or Office 365 and you have been using the Azure portal or an Office 365 application, you can see the list of applications without signing-in again. Se non si è autenticati, viene chiesto di accedere usando il nome utente e la password dell'account in Azure AD.If you are are not authenticated you are prompted to sign in by using the username and password for your account in Azure AD. Se l'organizzazione ha configurato la federazione, sarà sufficiente digitare il nome utente.If your organization has configured federation, typing the username is sufficient.

Dopo l'autenticazione, è possibile interagire con le applicazioni che l'amministratore ha integrato con la directory.When you are authenticated, you can interact with the applications that your administrator has integrated with the directory. Per informazioni su come integrare le applicazioni con Azure AD, vedere Informazioni sull'accesso alle applicazioni e Single Sign-On con Azure Active Directory.To learn how to integrate applications with Azure AD, see What is application access and single sign-on with Azure Active Directory?.

Requisiti del Web browserWeb browser requirements

Il pannello di accesso richiede almeno un browser che supporti JavaScript e abbia CSS abilitato.At a minimum, the access panel requires a browser that supports JavaScript and has CSS enabled. Affinché gli utenti possano accedere alle applicazioni tramite l'accesso Single Sign-On (SSO) basato su password, è necessario installare l'estensione del pannello di accesso nel browser.For the user to be signed in to applications through password-based single sign-on (SSO), the access panel extension must be installed in your browser. Questa estensione viene scaricata automaticamente quando si seleziona un'applicazione configurata per l'accesso SSO basato su password.The extension is downloaded automatically when you select an application that is configured for password-based SSO.

L'estensione del pannello di accesso è attualmente disponibile per i browser Internet Explorer 8 e versioni successive, Microsoft Edge, Chrome e Firefox.The access panel extension is currently available for Internet Explorer 8 and later, Edge, Chrome, and Firefox browsers.

Supporto per app per dispositivi mobiliMobile app support

Il team di Azure Active Directory pubblica l'app per dispositivi mobili App personali.The Azure Active Directory team publishes the my apps mobile app. Quando si installa l'app, è possibile accedere alle applicazioni SSO basate su password da dispositivi iOS e Android.When you install the app, you can sign in to password-based SSO applications on iOS and Android devices.

Nota

È possibile accedere alle applicazioni che supportano la federazione con Azure AD (tra cui Salesforce, Google Apps, Dropbox, Box, Concur, Workday, Office 365 e più di 70 altre applicazioni) praticamente in qualsiasi Web browser, su qualsiasi dispositivo, senza necessità di un plug-in o di un'app per dispositivi mobili.You can sign in to applications that support federation with Azure AD (including Salesforce, Google Apps, Dropbox, Box, Concur, Workday, Office 365, and more than 70 others) on virtually any web browser, on any device, without needing a plug-in or mobile app. Tutte le altre esperienze del pannello di accesso non richiedono l'uso dell'app per dispositivi mobili App personali in un dispositivo mobile.All other access panel experiences do also not require the my apps mobile app to be used on a mobile device.

App personali per AndroidMy apps for Android

App personali per Android è supportata su qualsiasi dispositivo Android che esegue Android 4.1 e versioni successive.My apps for Android is supported on any Android device that is running Android version 4.1 and later.
È disponibile in Google Play Store.It is available in the Google Play store.

App personali per Android

App personali per iPhone e iPadMy apps for iPhone and iPad

App personali per iOS è supportata su qualsiasi iPhone o iPad che esegue iOS 7 e versioni successive.My apps for iOS is supported on any iPhone or iPad that is running iOS version 7 and later.
È disponibile nell'App Store di Apple.It is available in the Apple App Store.

App personali per iOS

Managed browser per App personaliManaged browser for my apps

App personali si integra anche in Intune Managed Browser.My apps is also integrated in the Intune Managed Browser. Intune Managed Browser per dispositivi iOS e Android svolge un ruolo fondamentale nel garantire la sicurezza dei dati nei dispositivi mobili.The Intune Managed Browser for iOS and Android devices plays a key role in ensuring that data on mobile devices stays secure. Consente di visualizzare ed esplorare in tutta sicurezza pagine Web che potrebbero contenere informazioni aziendali e garantisce un'esperienza di esplorazione Web sicura.It lets you safely view and navigate web pages that might contain company information, and provides a secure web-browsing experience.
È possibile accedere rapidamente ad App personali nella home page di Managed Browser e dai segnalibri, per poter aprire qualsiasi applicazione desiderata con un numero minore di clic.You find quick access to my apps on your Managed Browser homepage and in your bookmarks, giving you fewer clicks to reach any application you want to access.

Questo strumento è disponibile nell'App Store di Apple e in Google Play Store.It is available in the Apple App Store and Google Play Store.

Managed Browser per App personali

Suggerimenti per testare l'esperienza utenteTips for testing the user experience

Gli amministratori di Azure che hanno eseguito l'accesso al portale di Azure usando un account nella directory accedono automaticamente al pannello di accesso con l'account corrente.If you are an Azure administrator and you are signed in to the Azure portal by using an account in the directory, you are automatically signed in to the access panel as your current account. In questo caso, potranno visualizzare tutte le applicazioni che sono state loro assegnate.In this case, you can see all applications that have been assigned to you.

Per testare un account utente diverso:To test as a different user account:

  1. Fare clic sul menu utente nell'angolo superiore destro del portale di Azure o del pannello di accesso e selezionare Disconnetti.Click the user menu in the upper-right corner of the Azure portal or the access panel, and then select Sign Out.
  2. Passare al pannello di accesso.Go to the access panel.
  3. Nella pagina di accesso immettere il nome utente e la password dell'account nella directory da testare.On the sign-in page, type the username and password for the account in your directory you want to test.

Avvio delle applicazioniStarting applications

Nel pannello di accesso possono essere visualizzati diversi tipi di applicazioni.Several types of applications can appear on the access panel.

Applicazioni di Office 365Office 365 applications

Se l'organizzazione usa applicazioni di Office 365 di cui si ha la licenza, tali applicazioni vengono visualizzate nel pannello di accesso.If your organization is using Office 365 applications and you are licensed for them, the Office 365 applications appear on your access panel.

Quando si fa clic sul riquadro di un'applicazione di Office 365, si viene reindirizzati a tale applicazione e l'accesso viene eseguito automaticamente.When you click an application tile for an Office 365 application, you are redirected to the application and automatically signed in.

Applicazioni Microsoft e di terze parti configurate con il servizio Single Sign-On basato su federazioneMicrosoft and third-party applications configured with federation-based SSO

L'amministratore può aggiungere applicazioni nella sezione Active Directory del portale di Azure con la modalità SSO impostata su Single Sign-On di Microsoft Azure AD.Your administrator can add applications in the Active Directory section of the Azure portal with the SSO mode set to Azure AD Single Sign-On. È possibile visualizzare le applicazioni solo se l'amministratore ha concesso l'accesso a tali applicazioni in modo esplicito.You can only see these applications if your administrator has explicitly granted you access to the applications.

Quando si fa clic su un riquadro di una di queste applicazioni, si viene reindirizzati a tale applicazione e l'accesso viene eseguito automaticamente.When you click a tile for one of these applications, you are redirected and automatically signed in to the application.

Single Sign-On basato su password senza provisioning delle identitàPassword-based SSO without identity provisioning

L'amministratore può aggiungere applicazioni nella sezione Active Directory del portale di Azure con la modalità SSO impostata su Accesso Single Sign-On basato su password.Your administrator can add applications in the Active Directory section of the Azure portal with the SSO mode set to Password-based Single Sign-On. Tutti gli utenti della directory possono visualizzare tutte le applicazioni configurate in questa modalità.All users in the directory can see all applications that have been configured in this mode.

La prima volta che si fa clic su un riquadro di una di queste applicazioni, viene chiesto di installare il plug-in per l'accesso Single Sign-On basato su password per Internet Explorer o Chrome.The first time, you click a tile for one of these applications, you are prompted to install the Password SSO plug-in for Internet Explorer or Chrome. L'installazione potrebbe richiedere il riavvio del Web browser.The installation might require you to restart your web browser. Quando si torna al pannello di accesso e si fa clic di nuovo sul riquadro dell'applicazione, viene chiesto di specificare un nome utente e una password per l'applicazione.When you return to the access panel and click the application tile again, you are prompted for a username and password for the application. Dopo l'immissione di nome utente e password, queste credenziali vengono archiviate in modo sicuro e collegate all'account in Azure AD.When you have entered your username and password, these credentials are securely stored and linked to your account in Azure AD.

La volta successiva che si fa clic sul riquadro dell'applicazione, l'accesso all'applicazione viene eseguito automaticamente.The next time you click the application tile, you are automatically signed in to the application.
Non è necessario immettere nuovamente le credenziali e/o installare il plug-in per l'accesso SSO basato su password.You don't have to enter your credentials again and or install the Password SSO plug-in.

Se le credenziali sono cambiate nell'applicazione di destinazione di terze parti, è necessario aggiornare anche le credenziali archiviate in Azure AD.If your credentials have changed in the target third-party application, you must also update your credentials that are stored in Azure AD.

Per aggiornare le credenziali:To update credentials:

  1. Selezionare l'icona nel riquadro dell'applicazione.Select the icon on the application tile.
  2. Selezionare Aggiorna credenziali per immettere di nuovo nome utente e password per l'applicazione.Select update credentials to reenter the username and password for the application.

Single Sign-On basato su password con provisioning delle identitàPassword-based SSO with identity provisioning

L'amministratore può aggiungere applicazioni nella sezione Active Directory del portale di Azure con la modalità SSO impostata su Accesso Single Sign-On basato su password, insieme al provisioning delle identità.Your administrator can add applications in the Active Directory section of the Azure portal with the SSO mode set to Password-based Single Sign-On, along with identity provisioning.

La prima volta che si fa clic su un riquadro di una di queste applicazioni, viene chiesto di installare il plug-in per l'accesso SSO basato su password per Internet Explorer o Chrome.The first time, you click an application tile for one of these applications, you are prompted to install the Password SSO plug-in for Internet Explorer or Chrome. L'installazione potrebbe richiedere il riavvio del Web browser.The installation might require you to restart your web browser.
Quando si torna nel pannello di accesso e si fa clic di nuovo sul riquadro dell'applicazione, l'accesso all'applicazione viene eseguito automaticamente.When you return to the access panel and click the application tile again, you are automatically signed in to the application.

Alcune applicazioni potrebbero richiedere di cambiare la password al primo accesso.Some applications might require you to change your password on the first sign-in. Se le credenziali sono cambiate nell'applicazione di destinazione di terze parti, è necessario aggiornare anche le credenziali archiviate in Azure AD.If your credentials have changed in the target third-party application, you must also update the credentials that are stored in Azure AD.

Per aggiornare le credenziali:To update credentials:

  1. Selezionare l'icona nel riquadro dell'applicazione.Select the icon on the application tile.
  2. Selezionare Aggiorna credenziali per immettere di nuovo nome utente e password per l'applicazione.Select update credentials to reenter the username and password for the application.

Applicazione con soluzioni Single Sign-On esistentiApplication with existing SSO solutions

Per configurare l'accesso SSO per un'applicazione, il portale di Azure fornisce una terza opzione, ovvero Accesso Single Sign-On esistente.To configure SSO for an application, the Azure portal provides a third option called Existing Single Sign-On. Questa opzione consente all'amministratore di creare un collegamento a un'applicazione e di inserirlo nel pannello di accesso per gli utenti selezionati.This option enables your administrator to create a link to an application and place it on the access panel for selected users.

Se, ad esempio, un'applicazione è configurata per l'autenticazione degli utenti tramite AD FS 2.0, l'amministratore può usare l'opzione Accesso Single Sign-On esistente per creare un collegamento nel pannello di accesso.For example, if an application is configured to authenticate users by using AD FS 2.0, your administrator can use the Existing Single Sign-On option to create a link to it on the access panel. Quando si accede al collegamento, viene eseguita l'autenticazione tramite AD FS 2.0 o qualunque soluzione SSO fornita dall'applicazione.When you access the link, you are authenticated through AD FS 2.0 or whatever existing SSO solution the application provides.

Passaggi successiviNext steps