Come distribuire l'estensione Pannello di accesso per Internet Explorer con Criteri di gruppoHow to Deploy the Access Panel Extension for Internet Explorer using Group Policy

Questa esercitazione illustra come usare Criteri di gruppo per installare l'estensione Pannello di accesso per Internet Explorer nei computer degli utenti in modalità remota.This tutorial shows how to use group policy to remotely install the Access Panel extension for Internet Explorer on your users' machines. Questa estensione è necessaria per gli utenti di Internet Explorer che devono eseguire l'accesso ad app configurate con l' accesso Single Sign-On basato su password.This extension is required for Internet Explorer users who need to sign into apps that are configured using password-based single sign-on.

Si consiglia agli amministratori di automatizzare la distribuzione di questa estensione.It is recommended that admins automate the deployment of this extension. In caso contrario, gli utenti devono scaricare e installare l'estensione in autonomia, un'operazione soggetta a errori e che richiede autorizzazioni di amministratore.Otherwise, users have to download and install the extension themselves, which is prone to user error and requires administrator permissions. Questa esercitazione descrive un metodo per automatizzare le distribuzioni software tramite Criteri di gruppo.This tutorial covers one method of automating software deployments by using group policy. Altre informazioni su Criteri di gruppoLearn more about group policy.

L'estensione Pannello di accesso è disponibile per Chrome e Firefox. In entrambi i casi l'installazione non richiede autorizzazioni di amministratore.The Access Panel extension is also available for Chrome and Firefox, neither of which require administrator permissions to install.

PrerequisitiPrerequisites

  • Servizi di dominio Active Directoryè già stato configurato e i computer degli utenti sono stati aggiunti al dominio.You have set up Active Directory Domain Services, and you have joined your users' machines to your domain.
  • Per modificare l'oggetto Criteri di gruppo è necessaria l'autorizzazione "Modifica impostazione".You must have the "Edit settings" permission to edit the Group Policy Object (GPO). Questa autorizzazione è assegnata per impostazione predefinita ai membri dei gruppi di sicurezza seguenti: Domain Administrators, Enterprise Administrators e Group Policy Creator Owners.By default, members of the following security groups have this permission: Domain Administrators, Enterprise Administrators, and Group Policy Creator Owners. Altre informazioni.Learn more.

Passaggio 1: Creare il punto di distribuzioneStep 1: Create the Distribution Point

Per prima cosa, salvare il pacchetto del programma di installazione in un percorso di rete a cui possono accedere i computer in cui si vuole installare l'estensione in modalità remota.First, you must place the installer package on a network location that can be accessed by the machines that you wish to remotely install the extension on. A questo scopo, seguire questa procedura:To do this, follow these steps:

  1. Eseguire l'accesso al server come amministratoreLog on to the server as an administrator
  2. Nella finestra Server Manager passare a Servizi file e archiviazione.In the Server Manager window, go to Files and Storage Services.

    Apertura di Servizi file e archiviazione

  3. Passare alla scheda Condivisioni . Fare clic su Attività > Nuova condivisione...Go to the Shares tab. Then click Tasks > New Share...

    Apertura di Servizi file e archiviazione

  4. Completare la Creazione guidata nuova condivisione e impostare le autorizzazioni per assicurarsi che i computer degli utenti possano accedervi.Complete the New Share Wizard and set permissions to ensure that it can be accessed from your users' machines. Altre informazioni sulle condivisioni.Learn more about shares.
  5. Scaricare il pacchetto di Microsoft Windows Installer (file MSI) seguente: Access Panel Extension.msiDownload the following Microsoft Windows Installer package (.msi file): Access Panel Extension.msi
  6. Copiare il pacchetto del programma di installazione nel percorso desiderato nella condivisione.Copy the installer package to a desired location on the share.

    Copiare il file MSI nella condivisione.

  7. Verificare che i computer client possano accedere al pacchetto del programma di installazione dalla condivisione.Verify that your client machines are able to access the installer package from the share.

Passaggio 2: Creare l'oggetto Criteri di gruppoStep 2: Create the Group Policy Object

  1. Accedere al server che ospita l'installazione di Servizi di dominio Active Directory.Log on to the server that hosts your Active Directory Domain Services (AD DS) installation.
  2. In Server Manager passare a Strumenti > Gestione Criteri di gruppo.In the Server Manager, go to Tools > Group Policy Management.

    Passare a Strumenti > Gestione Criteri di gruppo

  3. Nel riquadro sinistro della finestra Gestione Criteri di gruppo visualizzare la gerarchia della propria unità organizzativa e determinare il livello in base al quale verranno applicati i criteri di gruppo.In the left pane of the Group Policy Management window, view your Organizational Unit (OU) hierarchy and determine at which scope you would like to apply the group policy. Ad esempio, è possibile decidere di selezionare un'unità organizzativa di piccole dimensioni per eseguire la distribuzione per un numero limitato di utenti ai fini del test oppure scegliere un'unità organizzativa di primo livello per eseguire la distribuzione a livello dell'intera organizzazione.For instance, you may decide to pick a small OU to deploy to a few users for testing, or you may pick a top-level OU to deploy to your entire organization.

    Nota

    Per creare o modificare le unità organizzative, tornare a Server Manager e passare a Strumenti > Utenti e computer di Active Directory.If you would like to create or edit your Organization Units (OUs), switch back to the Server Manager and go to Tools > Active Directory Users and Computers.

  4. Dopo aver selezionato un'unità organizzativa, fare clic con il pulsante destro del mouse su di essa e scegliere Crea un oggetto Criteri di gruppo in questo dominio e crea qui un collegamento...Once you have selected an OU, right-click it and select Create a GPO in this domain, and Link it here...

    Creare un nuovo oggetto Criteri di gruppo

  5. Nella finestra Nuovo oggetto Criteri di gruppo digitare un nome per il nuovo oggetto Criteri di gruppo.In the New GPO prompt, type in a name for the new Group Policy Object.

    Assegnare un nome al nuovo oggetto Criteri di gruppo

  6. Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo creato e scegliere Modifica.Right-click the Group Policy Object that you created, and select Edit.

    Modificare il nuovo oggetto Criteri di gruppo

Passaggio 3: Assegnare il pacchetto di installazioneStep 3: Assign the Installation Package

  1. Determinare se l'estensione dovrà essere distribuita in base a una Configurazione computer o una Configurazione utente.Determine whether you would like to deploy the extension based on Computer Configuration or User Configuration. Con una Configurazione computer, l'estensione viene installata nel computer indipendentemente dall'utente che vi accede.When using computer configuration, the extension is installed on the computer regardless of which users log on to it. Con una Configurazione utente, l'estensione viene installata per l'utente, indipendentemente dal computer a cui accede.With user configuration, users have the extension installed for them regardless of which computers they log on to.
  2. Nel riquadro sinistro della finestra Editor Gestione Criteri di gruppo passare a uno dei percorsi di cartella seguenti, a seconda del tipo di configurazione scelto:In the left pane of the Group Policy Management Editor window, go to either of the following folder paths, depending on which type of configuration you chose:

    • Computer Configuration/Policies/Software Settings/
    • User Configuration/Policies/Software Settings/
  3. Fare clic con il pulsante destro del mouse su Installazione software e quindi scegliere Nuovo > Pacchetto...Right-click Software installation, then select New > Package...

    Creare un nuovo pacchetto di installazione software

  4. Passare alla cartella condivisa che contiene il pacchetto del programma di installazione scaricato nel Passaggio 1: Creare il punto di distribuzione, selezionare il file MSI e quindi fare clic su Apri.Go to the shared folder that contains the installer package from Step 1: Create the Distribution Point, select the .msi file, and click Open.

    Importante

    Se la condivisione si trova nello stesso server, verificare che l'accesso al file MSI avvenga tramite il percorso di rete e non tramite il percorso locale.If the share is located on this same server, verify that you are accessing the .msi through the network file path, rather than the local file path.

    Selezionare il pacchetto di installazione dalla cartella condivisa.

  5. Nella finestra Installazione applicazione selezionare Assegnata per il metodo di distribuzione in uso.In the Deploy Software prompt, select Assigned for your deployment method. Fare quindi clic su OK.Then click OK.

    Selezionare Assegnata e quindi fare clic su OK.

L'estensione è stata distribuita nell'unità organizzativa selezionata.The extension is now deployed to the OU that you selected. Altre informazioni su Criteri di gruppo Installazione softwareLearn more about Group Policy Software Installation.

Passaggio 4: Abilitare automaticamente l'estensione per Internet ExplorerStep 4: Auto-Enable the Extension for Internet Explorer

Dopo aver eseguito il programma di installazione, è necessario abilitare in modo esplicito ogni estensione per Internet Explorer prima di poterla usare.In addition to running the installer, every extension for Internet Explorer must be explicitly enabled before it can be used. Per abilitare l'estensione Pannello di accesso tramite Criteri di gruppo, seguire questa procedura:Follow the steps below to enable the Access Panel Extension using group policy:

  1. Nella finestra Editor Gestione Criteri di gruppo passare a uno dei percorsi di cartella seguenti, a seconda del tipo di configurazione scelto in Passaggio 3: Assegnare il pacchetto di installazione:In the Group Policy Management Editor window, go to either of the following paths, depending on which type of configuration you chose in Step 3: Assign the Installation Package:

    • Computer Configuration/Policies/Administrative Templates/Windows Components/Internet Explorer/Security Features/Add-on Management
    • User Configuration/Policies/Administrative Templates/Windows Components/Internet Explorer/Security Features/Add-on Management
  2. Fare clic con il pulsante destro del mouse su Elenco componenti aggiuntivi e scegliere Modifica.Right-click Add-on List, and select Edit. Modifica dell'elenco componenti aggiuntivi.Edit Add-on List.
  3. Nella finestra Elenco componenti aggiuntivi selezionare Abilitati.In the Add-on List window, select Enabled. Nella sezione Opzioni fare clic su Mostra....Then, under the Options section, click Show....

    Fare clic su Abilita e quindi su Mostra...

  4. Nella finestra Visualizzazione contenuto seguire questa procedura:In the Show Contents window, perform the following steps:

    1. Per la prima colonna (campo Nome valore) copiare e incollare l'ID classe seguente: {030E9A3F-7B18-4122-9A60-B87235E4F59E}For the first column (the Value Name field), copy and paste the following Class ID: {030E9A3F-7B18-4122-9A60-B87235E4F59E}
    2. Per la seconda colonna (campo Valore) copiare e incollare il valore seguente: 1For the second column (the Value field), type in the following value: 1
    3. Fare clic su OK per chiudere la finestra di dialogo Visualizzazione contenuto.Click OK to close the Show Contents window.

      Compilare i valori come specificato sopra.

  5. Fare clic su OK per applicare le modifiche e chiudere la finestra Elenco componenti aggiuntivi.Click OK to apply your changes and close the Add-on List window.

L'estensione dovrebbe ora essere abilitata per i computer nell'unità organizzativa selezionata.The extension should now be enabled for the machines in the selected OU. Altre informazioni sull'uso di Criteri di gruppo per abilitare o disabilitare i componenti aggiuntivi di Internet Explorer.Learn more about using group policy to enable or disable Internet Explorer add-ons.

Passaggio 5 (facoltativo): disabilitare la richiesta "Memorizza password"Step 5 (Optional): Disable "Remember Password" Prompt

Quando gli utenti accedono a siti Web utilizzando l'estensione del Pannello di accesso, Internet Explorer potrebbe visualizzare la seguente richiesta "Si desidera memorizzare la password?"When users sign-in to websites using the Access Panel Extension, Internet Explorer may show the following prompt asking "Would you like to store your password?"

Se si desidera impedire agli utenti la visualizzazione del messaggio, attenersi alla procedura seguente per impedire al completamento automatico di ricordare le password:If you wish to prevent your users from seeing this prompt, then follow the steps below to prevent auto-complete from remembering passwords:

  1. Nella finestra Editor Gestione criteri di gruppo , passare al percorso elencato di seguito.In the Group Policy Management Editor window, go to the path listed below. Questa impostazione di configurazione è disponibile solo in Configurazione utente.This configuration setting is only available under User Configuration.

    • User Configuration/Policies/Administrative Templates/Windows Components/Internet Explorer/
  2. Individuare l'impostazione denominata Attiva Completamento automatico per nomi utente e password nei moduli.Find the setting named Turn on the auto-complete feature for user names and passwords on forms.

    Nota

    Le versioni precedenti di Active Directory possono elencare questa impostazione con il nome Non consentire al completamento automatico di salvare le password.Previous versions of Active Directory may list this setting with the name Do not allow auto-complete to save passwords. La configurazione dell'impostazione differisce da quella descritta in questa esercitazione.The configuration for that setting differs from the setting described in this tutorial.

    Ricordarsi di controllarlo nelle Impostazioni utente.

  3. Fare clic con il pulsante destro sull'impostazione precedente e selezionare Modifica.Right click the above setting, and select Edit.
  4. Nella finestra denominata Attiva Completamento automatico per nomi utente e password nei moduli selezionare Disabilitato.In the window titled Turn on the auto-complete feature for user names and passwords on forms, select Disabled.

    Selezionare Disabilita

  5. Fare clic su OK per applicare queste modifiche e chiudere la finestra.Click OK to apply these changes and close the window.

Gli utenti non saranno più in grado di archiviare le credenziali o di utilizzare il completamento automatico per accedere alle credenziali archiviate in precedenza.Users will no longer be able to store their credentials or use auto-complete to access previously stored credentials. Tuttavia, questo criterio consente agli utenti di continuare a utilizzare il completamento automatico per altri tipi di campi dei moduli, ad esempio i campi di ricerca.However, this policy does allow users to continue to use auto-complete for other types of form fields, such as search fields.

Avviso

Se questo criterio è abilitato dopo che gli utenti hanno scelto di memorizzare alcune credenziali, questo criterio non cancellerà le credenziali che sono già state archiviate.If this policy is enabled after users have chosen to store some credentials, this policy will not clear the credentials that have already been stored.

Passaggio 6: Test della distribuzioneStep 6: Testing the Deployment

Per verificare la corretta distribuzione dell'estensione, seguire questa procedura:Follow the steps below to verify if the extension deployment was successful:

  1. Se per la distribuzione è stata selezionata l'opzione Configurazione computer, accedere a un computer client appartenente all'unità organizzativa selezionata in Passaggio 2: Creare l'oggetto Criteri di gruppo.If you deployed using Computer Configuration, sign into a client machine that belongs to the OU that you selected in Step 2: Create the Group Policy Object. Se invece è stata selezionata l'opzione Configurazione utente, assicurarsi di eseguire l'accesso con un nome utente appartenente all'unità organizzativa.If you deployed using User Configuration, make sure to sign in as a user who belongs to that OU.
  2. Potrebbero essere necessari più accessi prima che le modifiche a Criteri di gruppo risultino completamente aggiornate nel computer.It may take a couple sign ins for the group policy changes to fully update with this machine. Per forzare l'aggiornamento, aprire una finestra del prompt dei comandi ed eseguire il comando seguente: gpupdate /forceTo force the update, open a Command Prompt window and run the following command: gpupdate /force
  3. Per avviare l'installazione, è necessario riavviare il computer.You must restart the machine for the installation to take place. L'avvio potrebbe impiegare molto più tempo del normale mentre è in corso l'installazione dell'estensione.Bootup may take significantly more time than usual while the extension installs.
  4. Dopo aver riavviato, aprire Internet Explorer.After restarting, open Internet Explorer. Nell'angolo in alto a destra della finestra fare clic su Strumenti (l'icona a forma di ingranaggio) e quindi selezionare Gestione componenti aggiuntivi.On the upper-right corner of the window, click Tools (the gear icon), and then select Manage add-ons.

    Passare a Strumenti > Gestione componenti aggiuntivi

  5. Nella finestra Gestione componenti aggiuntivi verificare che Estensione Pannello di accesso sia installata e che lo Stato sia impostato su Abilitato.In the Manage Add-ons window, verify that the Access Panel Extension has been installed and that its Status has been set to Enabled.

    Verificare che l'estensione Pannello di accesso sia installata e abilitata.