Accesso condizionale: richiedere un dispositivo aggiunto a Azure AD conforme o ibrido

Le organizzazioni che hanno distribuito Microsoft Intune possono usare le informazioni restituite dai dispositivi per identificare i dispositivi che soddisfano i requisiti di conformità, ad esempio:

  • Richiesta di un PIN per sbloccare
  • Richiesta di crittografia dei dispositivi
  • Richiesta di una versione minima o massima del sistema operativo
  • La richiesta di un dispositivo non è jailbroken o root

Le informazioni di conformità dei criteri vengono inviate a Azure AD in cui l'accesso condizionale decide di concedere o bloccare l'accesso alle risorse. Altre informazioni sui criteri di conformità dei dispositivi sono disponibili nell'articolo Impostare regole sui dispositivi per consentire l'accesso alle risorse nell'organizzazione usando Intune

La richiesta di un dispositivo aggiunto Azure AD ibrido dipende dal fatto che i dispositivi siano già aggiunti Azure AD ibridi. Per altre informazioni, vedere l'articolo Configurare l'aggiunta a Azure AD ibrida.

Distribuzione del modello

Le organizzazioni possono scegliere di distribuire questo criterio usando i passaggi descritti di seguito o usando i modelli di accesso condizionale (anteprima).

Creare criteri di accesso condizionale

La procedura seguente consente di creare un criterio di accesso condizionale per richiedere che i dispositivi che accedono alle risorse siano contrassegnati come conformi ai criteri di conformità di Intune dell'organizzazione.

  1. Accedere al portale di Azure come amministratore globale, amministratore della sicurezza o amministratore dell'accesso condizionale.
  2. Passare ad Azure Active Directory>Sicurezza>Accesso condizionale.
  3. Selezionare Nuovi criteri.
  4. Assegnare un nome ai criteri. È consigliabile che le organizzazioni creino uno standard descrittivo per i nomi dei criteri.
  5. In Assegnazioni selezionare Utenti e gruppi.
    1. In Includi selezionare Tutti gli utenti.
    2. In Escludi selezionare Utenti e gruppi e scegliere gli account di accesso di emergenza o gli account critici dell'organizzazione.
    3. Selezionare Operazione completata.
  6. In Applicazioni cloud o azioni>Includi selezionare Tutte le app cloud.
    1. Se è necessario escludere applicazioni specifiche dai criteri, è possibile selezionarle nella scheda Escludi in Seleziona app cloud escluse e scegliere Seleziona.
    2. Selezionare Fine.
  7. In Controlli di accesso>Concedi:
    1. Selezionare Richiedi dispositivo da contrassegnare come conforme e Richiedi Azure AD dispositivo aggiunto
    2. Per più controlli selezionare Richiedi uno dei controlli selezionati.
    3. Scegliere Seleziona.
  8. Confermare le impostazioni e impostare Attiva criterio su Solo report.
  9. Selezionare Crea per creare e abilitare il criterio.

Dopo aver confermato le impostazioni usando la modalità di solo report, un amministratore può spostare l'opzione Abilita criterio solo da Report a Attiva.

Nota

È possibile registrare i nuovi dispositivi in Intune anche se si seleziona Richiedi che il dispositivo sia contrassegnato come conforme per Tutti gli utenti e Tutte le app cloud usando i passaggi precedenti. Richiedere che il dispositivo venga contrassegnato come controllo conforme non blocca Intune registrazione.

Comportamento noto

In Windows 7, iOS, Android, macOS e alcuni Web browser di terze parti, Azure AD identifica il dispositivo usando un certificato client di cui viene effettuato il provisioning quando il dispositivo viene registrato in Azure AD. Quando un utente accede per la prima volta tramite il browser, viene richiesto di selezionare il certificato. Per continuare a usare il browser l'utente finale deve selezionare il certificato.

Attivazione dell'abbonamento

Le organizzazioni che usano la funzionalità Attivazione sottoscrizione per consentire agli utenti di "eseguire il passaggio" da una versione di Windows a un'altra, potrebbero voler escludere le API del servizio universal Store e l'applicazione Web, AppID 45a30b1-b1ec-4cc1-9161-9f03992a49f dai criteri di conformità del dispositivo.

Passaggi successivi

Criteri comuni di accesso condizionale

Determinare l'impatto dell'uso della modalità di accesso condizionale solo report

Simulare il comportamento di accesso usando lo strumento What If per l'accesso condizionale

Funzionamento dei criteri di conformità del dispositivo con Azure AD