Problemi di accesso a un'applicazione MicrosoftProblems signing in to a Microsoft application

Le applicazioni Microsoft (ad esempio Office 365 Exchange, SharePoint, Yammer e così via) vengono assegnate e gestite in modo leggermente diverso dalle applicazioni SaaS di terza parte o da altre applicazioni che si integrano con Azure AD per Single Sign On.Microsoft Applications (like Office 365 Exchange, SharePoint, Yammer, etc.) are assigned and managed a bit differently than 3rd party SaaS applications or other applications you integrate with Azure AD for single sign on.

Vi sono tre principali modi con cui un utente può accedere a un'applicazione pubblicata da Microsoft.There are three main ways that a user can get access to a Microsoft-published application.

  • Per le applicazioni in Office 365 o in altre famiglie di prodotti a pagamento, agli utenti è consentito l'accesso tramite l'assegnazione di una licenza direttamente all'account utente o tramite un gruppo utilizzando la funzionalità di assegnazione di licenze di gruppo.For applications in the Office 365 or other paid suites, users are granted access through license assignment either directly to their user account, or through a group using our group-based license assignment capability.

  • Per le applicazioni che Microsoft o una terza parte pubblica per l'utilizzo gratuito da parte di chiunque, gli utenti possono ottenere l'accesso tramite consenso dell'utente.For applications that Microsoft or a Third Party publishes freely for anyone to use, users may be granted access through user consent. Ciò significa che gli utenti accedono all'applicazione con il loro account Azure AD Work o School e consentono a tale applicazione di accedere a un set limitato di dati del loro account.This0 means that they sign in to the application with their Azure AD Work or School account and allow it to have access to some limited set of data on their account.

  • Per le applicazioni che Microsoft o una terza parte pubblica per l'utilizzo gratuito da parte di chiunque, gli utenti possono ottenere l'accesso tramite consenso dell'amministratore.For applications that Microsoft or a 3rd Party publishes freely for anyone to use, users may also be granted access through administrator consent. Ciò significa che un amministratore ha determinato che l'applicazione può essere usata da qualsiasi utente dell'organizzazione e, tale scopo, ha effettuato l'accesso all'applicazione con un account di amministratore globale e ha consentito l'accesso a tutti gli utenti dell'organizzazione.This means that an administrator has determined the application may be used by everyone in the organization, so they sign in to the application with a Global Administrator account and grant access to everyone in the organization.

Per risolvere il problema, iniziare dalla sezione Aree generali da considerare per i problemi di accesso alle applicazioni e quindi leggere la Procedura dettagliata: passaggi per risolvere i problemi di accesso alle applicazioni Microsoft per maggiori dettagli.To troubleshoot your issue, start with the General Problem Areas with Application Access to consider and then read the Walkthrough: Steps to troubleshoot Microsoft Application access to get into the details.

Aree generali da considerare per i problemi di accesso alle applicazioniGeneral Problem Areas with Application Access to consider

Di seguito è riportato un elenco delle aree generali del problema da consultare se si sa da dove iniziare ma, per procedere rapidamente, è consigliabile leggere la Procedura dettagliata: passaggi per risolvere i problemi di accesso alle applicazioni Microsoft.Below is a list of the general problem areas that you can drill into if you have an idea of where to start, but we recommend you read the walkthrough to get going quickly: Walkthrough: Steps to troubleshoot Microsoft Application access.

Passaggi per risolvere i problemi di accesso alle applicazioni MicrosoftSteps to troubleshoot Microsoft Application access

Di seguito sono riportati alcuni problemi comuni che vengono riscontrati quando gli utenti non riescono ad accedere a un'applicazione Microsoft.Below are some common issues folks run into when their users cannot sign in to a Microsoft application.

Problemi relativi all'account dell'utenteProblems with the user’s account

L'accesso all'applicazione può essere bloccato a causa di un problema relativo a un utente assegnato all'applicazione.Application access can be blocked due to a problem with a user that is assigned to the application. Di seguito sono riportate alcune soluzioni per i problemi relativi agli utenti e alle impostazioni degli account:Below are some ways you can troubleshoot and solve problems with users and their account settings:

Controllare se esiste un account utente in Azure Active DirectoryCheck if a user account exists in Azure Active Directory

Per controllare se l'account di un utente è presente, eseguire questa procedura:To check if a user’s account is present, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Utenti e gruppi nel menu di navigazione.click Users and groups in the navigation menu.

  5. Fare clic su Tutti gli utenti.click All users.

  6. Cercare l'utente desiderato e fare clic sulla riga corrispondente per selezionarlo.Search for the user you are interested in and click the row to select.

  7. Controllare le proprietà dell'oggetto utente per assicurarsi che vengano specificate come previsto e che non manchi alcun dato.Check the properties of the user object to be sure that they look as you expect and no data is missing.

Controllare lo stato dell'account di un utenteCheck a user’s account status

Per controllare lo stato dell'account di un utente, eseguire questa procedura:To check a user’s account status, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Utenti e gruppi nel menu di navigazione.click Users and groups in the navigation menu.

  5. Fare clic su Tutti gli utenti.click All users.

  6. Cercare l'utente desiderato e fare clic sulla riga corrispondente per selezionarlo.Search for the user you are interested in and click the row to select.

  7. Fare clic su Profilo.click Profile.

  8. In Impostazioni assicurarsi che l'opzione Blocca l'accesso sia impostata su No.Under Settings ensure that Block sign in is set to No.

Reimpostare la password di un utenteReset a user’s password

Per reimpostare la password di un utente, eseguire questa procedura:To reset a user’s password, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Utenti e gruppi nel menu di navigazione.click Users and groups in the navigation menu.

  5. Fare clic su Tutti gli utenti.click All users.

  6. Cercare l'utente desiderato e fare clic sulla riga corrispondente per selezionarlo.Search for the user you are interested in and click the row to select.

  7. Fare clic sul pulsante Reimposta password nella parte superiore del pannello dell'utente.click the Reset password button at the top of the user blade.

  8. Fare clic sul pulsante Reimposta password nel pannello Reimposta password visualizzato.click the Reset password button on the Reset password blade that appears.

  9. Copiare la password temporanea o immettere una nuova password per l'utente.Copy the temporary password or enter a new password for the user.

  10. Comunicare questa nuova password all'utente, che potrebbe doverla modificare durante il successivo accesso ad Azure Active Directory.Communicate this new password to the user, they be required to change this password during their next sign in to Azure Active Directory.

Abilitare la reimpostazione self-service delle passwordEnable self-service password reset

Per abilitare la reimpostazione self-service delle password, eseguire questa procedura di distribuzione:To enable self-service password reset, follow the deployment steps below:

Controllare lo stato di autenticazione a più fattori di un utenteCheck a user’s multi-factor authentication status

Per controllare lo stato di autenticazione a più fattori di un utente, eseguire questa procedura:To check a user’s multi-factor authentication status, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Utenti e gruppi nel menu di navigazione.click Users and groups in the navigation menu.

  5. Fare clic su Tutti gli utenti.click All users.

  6. Fare clic sul pulsante Multi-Factor Authentication nella parte superiore del pannello.click the Multi-Factor Authentication button at the top of the blade.

  7. Quando viene caricato il portale di amministrazione di Multi-Factor Authentication, assicurarsi di passare alla scheda Utenti.Once the Multi-Factor Authentication Administration Portal loads, ensure you are on the Users tab.

  8. Trovare l'utente nell'elenco degli utenti tramite una ricerca, l'applicazione di un filtro o l'ordinamento.Find the user in the list of users by searching, filtering, or sorting.

  9. Selezionare l'utente nell'elenco di utenti e scegliere Abilita, Disabilita o Applica per l'autenticazione a più fattori nel modo desiderato.Select the user from the list of users and Enable, Disable, or Enforce multi-factor authentication as desired.

    • Nota: Se lo stato di un utente è impostato su Applicato, è possibile impostarlo temporaneamente su Disattivato per permettere all'utente di accedere di nuovo al proprio account.Note: If a user is in an Enforced state, you may set them to Disabled temporarily to let them back into their account. Quando l'utente è connesso, è possibile modificarne di nuovo lo stato in Attivato per chiedergli di registrare di nuovo le informazioni di contatto durante il successivo accesso.Once they are back in, you can then change their state to Enabled again to require them to re-register their contact information during their next sign in. In alternativa, è possibile eseguire la procedura descritta in Controllare le informazioni di contatto per l'autenticazione di un utente per verificare o impostare questi dati per l'utente.Alternatively, you can follow the steps in the Check a user’s authentication contact info to verify or set this data for them.

Controllare le informazioni di contatto per l'autenticazione di un utenteCheck a user’s authentication contact info

Per controllare le informazioni di contatto per l'autenticazione di un utente usate per l'autenticazione a più fattori, l'accesso condizionale, la protezione delle identità e la reimpostazione delle password, eseguire questa procedura:To check a user’s authentication contact info used for Multi-factor authentication, Conditional Access, Identity Protection, and Password Reset, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Utenti e gruppi nel menu di navigazione.click Users and groups in the navigation menu.

  5. Fare clic su Tutti gli utenti.click All users.

  6. Cercare l'utente desiderato e fare clic sulla riga corrispondente per selezionarlo.Search for the user you are interested in and click the row to select.

  7. Fare clic su Profilo.click Profile.

  8. Scorrere fino a Informazioni di contatto per l'autenticazione.Scroll down to Authentication contact info.

  9. Fare clic su Verifica per controllare i dati registrati per l'utente e aggiornarli nel modo necessario.Review the data registered for the user and update as needed.

Controllare le appartenenze ai gruppi di un utenteCheck a user’s group memberships

Per controllare le appartenenze ai gruppi di un utente, eseguire questa procedura:To check a user’s group memberships, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Utenti e gruppi nel menu di navigazione.click Users and groups in the navigation menu.

  5. Fare clic su Tutti gli utenti.click All users.

  6. Cercare l'utente desiderato e fare clic sulla riga corrispondente per selezionarlo.Search for the user you are interested in and click the row to select.

  7. Fare clic su Gruppi per visualizzare i gruppi di cui l'utente è membro.click Groups to see which groups the user is a member of.

Controllare le licenze assegnate di un utenteCheck a user’s assigned licenses

Per controllare le licenze assegnate di un utente, eseguire questa procedura:To check a user’s assigned licenses, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Utenti e gruppi nel menu di navigazione.click Users and groups in the navigation menu.

  5. Fare clic su Tutti gli utenti.click All users.

  6. Cercare l'utente desiderato e fare clic sulla riga corrispondente per selezionarlo.Search for the user you are interested in and click the row to select.

  7. Fare clic su Licenze per visualizzare le licenze attualmente assegnate all'utente.click Licenses to see which licenses the user currently has assigned.

Assegnare una licenza a un utenteAssign a user a license

Per assegnare una licenza a un utente, eseguire questa procedura:To assign a license to a user, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Utenti e gruppi nel menu di navigazione.click Users and groups in the navigation menu.

  5. Fare clic su Tutti gli utenti.click All users.

  6. Cercare l'utente desiderato e fare clic sulla riga corrispondente per selezionarlo.Search for the user you are interested in and click the row to select.

  7. Fare clic su Licenze per visualizzare le licenze attualmente assegnate all'utente.click Licenses to see which licenses the user currently has assigned.

  8. Fare clic sul pulsante Assegna .click the Assign button.

  9. Selezionare uno o più prodotti nell'elenco dei prodotti disponibili.Select one or more products from the list of available products.

  10. Facoltativo: fare clic sulla voce Opzioni di assegnazione per assegnare in modo granulare i prodotti.Optional click the assignment options item to granularly assign products. Fare clic su OK al termine.Click Ok when this is completed.

  11. Fare clic sul pulsante Assegna per assegnare queste licenze all'utente.Click the Assign button to assign these licenses to this user.

Problemi relativi ai gruppiProblems with groups

L'accesso all'applicazione può essere bloccato a causa di un problema relativo a un gruppo assegnato all'applicazione.Application access can be blocked due to a problem with a group that is assigned to the application. Di seguito sono riportate alcune soluzioni per i problemi relativi a gruppi e ad appartenenze a gruppi:Below are some ways you can troubleshoot and solve problems with groups and group memberships:

Controllare l'appartenenza di un gruppoCheck a group’s membership

Per controllare un'appartenenza a un gruppo, seguire i passaggi seguenti:To check a group’s membership, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Utenti e gruppi nel menu di navigazione.click Users and groups in the navigation menu.

  5. Fare clic su Tutti i gruppi.click All groups.

  6. Cercare il gruppo desiderato e fare clic sulla relativa riga per selezionarlo.Search for the group you are interested in and click the row to select.

  7. Fare clic su Membri per esaminare l'elenco di utenti assegnati a questo gruppo.click Members to review the list of users assigned to this group.

Controllare i criteri di appartenenza di un gruppo dinamicoCheck a dynamic group’s membership criteria

Per controllare i criteri di appartenenza di un gruppo dinamico, seguire questa procedura:To check a dynamic group’s membership criteria, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Utenti e gruppi nel menu di navigazione.click Users and groups in the navigation menu.

  5. Fare clic su Tutti i gruppi.click All groups.

  6. Cercare il gruppo desiderato e fare clic sulla relativa riga per selezionarlo.Search for the group you are interested in and click the row to select.

  7. Fare clic su Regole di appartenenza dinamica.click Dynamic membership rules.

  8. Verificare la regola semplice o avanzata definita per questo gruppo e assicurarsi che l'utente che deve appartenere al gruppo soddisfi i criteri relativi.Review the simple or advanced rule defined for this group and ensure that the user you want to be a member of this group meets these criteria.

Controllare le licenze assegnate di un gruppoCheck a group’s assigned licenses

Per controllare le licenze assegnate di un gruppo, eseguire questa procedura:To check a group’s assigned licenses, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Utenti e gruppi nel menu di navigazione.click Users and groups in the navigation menu.

  5. Fare clic su Tutti i gruppi.click All groups.

  6. Cercare il gruppo desiderato e fare clic sulla relativa riga per selezionarlo.Search for the group you are interested in and click the row to select.

  7. Fare clic su Licenze per visualizzare le licenze attualmente assegnate al gruppo.click Licenses to see which licenses the group currently has assigned.

Rielaborare le licenze di un gruppoReprocess a group’s licenses

Per rielaborare le licenze assegnate di un gruppo, eseguire questa procedura:To reprocess a group’s assigned licenses, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Utenti e gruppi nel menu di navigazione.click Users and groups in the navigation menu.

  5. Fare clic su Tutti i gruppi.click All groups.

  6. Cercare il gruppo desiderato e fare clic sulla relativa riga per selezionarlo.Search for the group you are interested in and click the row to select.

  7. Fare clic su Licenze per visualizzare le licenze attualmente assegnate al gruppo.click Licenses to see which licenses the group currently has assigned.

  8. Fare clic sul pulsante Rielabora per assicurarsi che le licenze assegnate ai membri di questo gruppo siano aggiornate.click the Reprocess button to ensure that the licenses assigned to this group’s members are up-to-date. L'operazione potrebbe richiedere molto tempo a seconda della dimensione e della complessità del gruppo.This may take a long time, depending on the size and complexity of the group.

    Nota

    Per eseguire l'operazione più velocemente, è consigliabile assegnare temporaneamente una licenza direttamente all'utente.To do this faster, consider temporarily assigning a license to the user directly. Assegnare una licenza a un utente.Assign a user a license.

Assegnare una licenza a un gruppoAssign a group a license

Per assegnare una licenza a un gruppo, seguire questa procedura:To assign a license to a group, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Utenti e gruppi nel menu di navigazione.click Users and groups in the navigation menu.

  5. Fare clic su Tutti i gruppi.click All groups.

  6. Cercare il gruppo desiderato e fare clic sulla relativa riga per selezionarlo.Search for the group you are interested in and click the row to select.

  7. Fare clic su Licenze per visualizzare le licenze attualmente assegnate al gruppo.click Licenses to see which licenses the group currently has assigned.

  8. Fare clic sul pulsante Assegna .click the Assign button.

  9. Selezionare uno o più prodotti nell'elenco dei prodotti disponibili.Select one or more products from the list of available products.

  10. Facoltativo: fare clic sulla voce Opzioni di assegnazione per assegnare in modo granulare i prodotti.Optional click the assignment options item to granularly assign products. Fare clic su OK al termine.Click Ok when this is completed.

  11. Fare clic sul pulsante Assegna per assegnare queste licenze al gruppo.Click the Assign button to assign these licenses to this group. L'operazione potrebbe richiedere molto tempo a seconda della dimensione e della complessità del gruppo.This may take a long time, depending on the size and complexity of the group.

    Nota

    Per eseguire l'operazione più velocemente, è consigliabile assegnare temporaneamente una licenza direttamente all'utente.To do this faster, consider temporarily assigning a license to the user directly. Assegnare una licenza a un utente.Assign a user a license.

Problemi relativi ai criteri di accesso condizionaleProblems with conditional access policies

Selezionare un criterio di accesso condizionale specificoCheck a specific conditional access policy

Per verificare o convalidare un singolo criterio di accesso condizionale:To check or validate a single conditional access policy:

  1. Aprire il portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca del filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Scegliere Applicazioni aziendali dal menu di navigazione.click Enterprise applications in the navigation menu.

  5. Fare clic sulla voce di navigazione Accesso condizionale.click the Conditional access navigation item.

  6. Fare clic sul criterio che si desidera controllare.click the policy you are interested in inspecting.

  7. Verificare che non vi siano condizioni specifiche, assegnazioni o altre impostazioni che possano bloccare l'accesso dell'utente.Review that there are no specific conditions, assignments, or other settings which may be blocking user access.

    Nota

    Può essere opportuno disabilitare temporaneamente questo criterio per assicurarsi che non impedisca gli accessi. A tale scopo, impostare Abilita criterio su No e fare clic sul pulsante Salva.You may wish to temporarily disable this policy to ensure it is not affecting sign ins. To do this, set the Enable policy toggle to No and click the Save button.

Controllare i criteri di accesso condizionale di un'applicazione specificaCheck a specific application’s conditional access policy

Per verificare o convalidare i criteri di accesso condizionale attualmente configurati di una singola applicazione:To check or validate a single application’s currently configured conditional access policy:

  1. Aprire il portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca del filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Scegliere Applicazioni aziendali dal menu di navigazione.click Enterprise applications in the navigation menu.

  5. Fare clic su Tutte le applicazioni.click All applications.

  6. Cercare l'applicazione desiderata, o a cui l'utente sta cercando di accedere, mediante il nome visualizzato o l'ID dell'applicazione.Search for the application you are interested in, or the user is attempting to sign in to by application display name or application id.

    Nota

    Se l'applicazione che si sta cercando non è visualizzata, fare clic sul pulsante Filtro ed espandere l'ambito dell'elenco a Tutte le applicazioni.If you don’t see the application you are looking for, click the Filter button and expand the scope of the list to All applications. Se si desidera visualizzare più colonne, fare clic sul pulsante Colonne per aggiungere ulteriori dettagli per le applicazioni.If you want to see more columns, click the Columns button to add additional details for your applications.

  7. Fare clic sulla voce di navigazione Accesso condizionale.click the Conditional access navigation item.

  8. Fare clic sul criterio che si desidera controllare.click the policy you are interested in inspecting.

  9. Verificare che non vi siano condizioni specifiche, assegnazioni o altre impostazioni che possano bloccare l'accesso dell'utente.Review that there are no specific conditions, assignments, or other settings which may be blocking user access.

    Nota

    Può essere opportuno disabilitare temporaneamente questo criterio per assicurarsi che non impedisca gli accessi. A tale scopo, impostare Abilita criterio su No e fare clic sul pulsante Salva.You may wish to temporarily disable this policy to ensure it is not affecting sign ins. To do this, set the Enable policy toggle to No and click the Save button.

Disabilitare un criterio di accesso condizionale specificoDisable a specific conditional access policy

Per verificare o convalidare un singolo criterio di accesso condizionale:To check or validate a single conditional access policy:

  1. Aprire il portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca del filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Scegliere Applicazioni aziendali dal menu di navigazione.click Enterprise applications in the navigation menu.

  5. Fare clic sulla voce di navigazione Accesso condizionale.click the Conditional access navigation item.

  6. Fare clic sul criterio che si desidera controllare.click the policy you are interested in inspecting.

  7. Disabilitare il criterio impostando Abilita criterio su No e facendo clic sul pulsante Salva.Disable the policy by setting the Enable policy toggle to No and click the Save button.

L'accesso all'applicazione può essere bloccato poiché non è stata eseguita l'operazione appropriata per consenso delle autorizzazioni.Application access can be blocked because the proper permissions consent operation has not occurred. Di seguito sono riportate alcune soluzioni per i problemi relativi al consenso dell'applicazione:Below are some ways you can troubleshoot and solve application consent issues:

  • Per qualsiasi applicazione abilitata a OpenID Connect che richiede le autorizzazioni, lo spostamento sulla schermata di accesso rappresenta un consenso a livello di utente all'applicazione per l'utente connesso.For any Open ID Connect-enabled application that requests permissions, navigating to the application’s sign in screen performs a user level consent to the application for the signed-in user.

  • Se si desidera eseguire questa operazione a livello di codice, vedere Richiesta di consenso per un singolo utente.If you wish to do this programmatically, see Requesting individual user consent.

  • Solo per le applicazioni sviluppate usando il modello di applicazione V1, è possibile imporre questo consenso a livello di amministratore aggiungendo "?prompt=admin_consent" alla fine dell'URL di accesso di un'applicazione.For only applications developed using the V1 application model, you can force this administrator level consent to occur by adding “?prompt=admin_consent” to the end of an application’s sign in URL.

  • Per qualsiasi applicazione sviluppata usando il modello di applicazione V2, è possibile applicare questo consenso a livello di amministratore attenendosi alle istruzioni riportate nella sezione Richiedere le autorizzazioni da un amministratore di directory di Uso dell'endpoint di consenso dell'amministratore.For any application developed using the V2 application model, you can enforce this administrator-level consent to occur by following the instructions under the Request the permissions from a directory admin section of Using the admin consent endpoint.

  • Per le applicazioni a tenant singolo che richiedono autorizzazioni (ad esempio quelle sviluppate internamente o di proprietà della propria organizzazione), è possibile eseguire un'operazione di consenso a livello di amministratore per conto di tutti gli utenti accedendo come amministratore globale e facendo clic sul pulsante Concedi autorizzazioni nella parte superiore del pannello Registro applicazioni -> Tutte le applicazioni -> Seleziona un'app -> Autorizzazioni necessarie.For single-tenant applications that request permissions (like those you are developing or own in your organization), you can perform an administrative-level consent operation on behalf of all users by signing in as a Global Administrator and clicking on the Grant permissions button at the top of the Application Registry -> All Applications -> Select an App -> Required Permissions blade.

  • Per qualsiasi applicazione sviluppata usando il modello di applicazione V1 o V2, è possibile applicare questo consenso a livello di amministratore attenendosi alle istruzioni riportate nella sezione Richiedere le autorizzazioni da un amministratore di directory di Uso dell'endpoint di consenso dell'amministratore.For any application developed using the V1 or V2 application model, you can enforce this administrator-level consent to occur by following the instructions under the Request the permissions from a directory admin section of Using the admin consent endpoint.

  • Per le applicazioni multi-tenant che richiedono autorizzazioni (ad esempio un'applicazione sviluppata da terza parte o da Microsoft), è possibile eseguire un'operazione di consenso a livello di amministratore.For multi-tenant applications that request permissions (like an application a third party, or Microsoft, develops), you can perform an administrative-level consent operation. Accedere come amministratore globale e fare clic sul pulsante Concedi autorizzazioni nel pannello Applicazioni aziendali -> Tutte le applicazioni -> Seleziona un'app -> Autorizzazioni (presto disponibile).Sign in as a Global Administrator and clicking on the Grant permissions button under the Enterprise Applications -> All Applications -> Select an App -> Permissions blade (available soon).

  • È anche possibile applicare questo consenso a livello di amministratore attenendosi alle istruzioni riportate nella sezione Richiedere le autorizzazioni da un amministratore di directory di Uso dell'endpoint di consenso dell'amministratore.You can also enforce this administrator-level consent to occur by following the instructions under the Request the permissions from a directory admin section of Using the admin consent endpoint.

Passaggi successiviNext steps

Uso dell'endpoint di consenso dell'amministratoreUsing the admin consent endpoint