Esercitazione: Aggiungere un nuovo dispositivo Windows 10 con Azure AD in fase di completamento dell'installazione

Tramite la gestione dei dispositivi in Azure Active Directory (Azure AD) è possibile garantire che gli utenti accedano alle risorse da dispositivi che soddisfano gli standard di sicurezza e conformità. Per altre informazioni, vedere l'introduzione alla gestione dei dispositivi in Azure Active Directory.

Con Windows 10 è possibile aggiungere un nuovo dispositivo a Azure AD durante la prima esperienza di esecuzione predefinita (OOBE).
In questo modo, è possibile distribuire dispositivi già pronti ai dipendenti o agli studenti.

Se nel dispositivo è installato Windows 10 Professional o Windows 10 Enterprise, per impostazione predefinita viene avviato il processo di installazione dei dispositivi di proprietà dell'azienda.

Nell'esperienza di Configurazione guidata di Windows, l'aggiunta di un dominio Active Directory (AD) locale non è supportata. Se si prevede di aggiungere un computer a un dominio AD, durante l'installazione è necessario selezionare il collegamento Configurare Windows con un account locale. Sarà quindi possibile aggiungere il dominio dalle impostazioni del computer.

In questa esercitazione viene illustrato come aggiungere un dispositivo ad Azure AD in fase di completamento dell'installazione:

  • Prerequisiti
  • Aggiunta di un dispositivo
  • Verifica

Prerequisiti

Per aggiungere un dispositivo Windows 10, il servizio di registrazione dispositivo deve essere configurato per consentire la registrazione dei dispositivi. Oltre ad avere l'autorizzazione per l'aggiunta di dispositivi nel tenant di Azure AD, è necessario che i dispositivi registrati siano meno del numero massimo configurato. Per altre informazioni, vedere Configurare le impostazioni dei dispositivi.

Inoltre, se il tenant è federato, il provider di identità DEVE supportare l'endpoint con nome utente/password WS-Trust e WS-Fed. La versione può essere 1.3 o 2005. Il supporto di questo protocollo è necessario per aggiungere il dispositivo ad Azure AD e accedere al dispositivo con una password.

Aggiunta di un dispositivo

Per aggiungere un dispositivo Windows 10 ad Azure AD in fase di completamento dell'installazione:

  1. Quando si accende il nuovo dispositivo e si avvia il processo di installazione, viene visualizzato il messaggio Preparazione. Seguire le istruzioni per configurare il dispositivo.

  2. Iniziare personalizzando il paese e la lingua. Quindi accettare le Condizioni di licenza software Microsoft.

  3. Selezionare la rete che si desidera usare per la connessione a Internet.

  4. Fare clic su Questo dispositivo appartiene all'organizzazione.

  5. Immettere le credenziali fornite dall'organizzazione e quindi fare clic su Accedi.

  6. Il dispositivo individua un tenant corrispondente in Azure AD. Se si è in un dominio federato, si verrà reindirizzati al server del servizio token di sicurezza locale, ad esempio Active Directory Federation Services (AD FS).

  7. Se si è in un dominio non federato, immettere le credenziali direttamente nella pagina ospitata da Azure AD.

  8. Viene richiesto di effettuare l'autenticazione a più fattori.

  9. Azure AD verifica se è necessaria la registrazione per la gestione di dispositivi mobili.

  10. Windows registra il dispositivo nella directory dell'organizzazione in Azure AD e per la gestione di dispositivi mobili, se appropriato.

  11. In caso di:

    • Un utente gestito, Windows visualizza il desktop tramite il processo di accesso automatico.
    • Un utente federato, viene visualizzata la schermata di accesso di Windows dove immettere le credenziali.

Verifica

Per verificare se un dispositivo è stato aggiunto ad Azure AD, esaminare la finestra di dialogo Accedi all'azienda o all'istituto di istruzione nel dispositivo Windows. La finestra di dialogo dovrebbe indicare che si è connessi alla directory di Azure AD.

Access work or school

Passaggi successivi