Informazioni sulle identità dei dispositiviWhat is a device identity?

Con la diffusione di dispositivi di tutte le forme e dimensioni e del concetto BYOD (Bring Your Own Device) i professionisti IT si trovano a dover affrontare due obiettivi opposti:With the proliferation of devices of all shapes and sizes and the Bring Your Own Device (BYOD) concept, IT professionals are faced with two somewhat opposing goals:

  • Consentire agli utenti finali di essere produttivi sempre e ovunqueAllow end users to be productive wherever and whenever
  • Proteggere gli asset dell'organizzazioneProtect the organization's assets

Per proteggere questi asset, il personale IT deve gestire prima di tutto le identità dei dispositivi.To protect these assets, IT staff need to first manage the device identities. A tale scopo, può usare strumenti come Microsoft Intune per assicurarsi che siano soddisfatti gli standard di sicurezza e conformità.IT staff can build on the device identity with tools like Microsoft Intune to ensure standards for security and compliance are met. Azure Active Directory (Azure AD) consente l'accesso Single Sign-On a dispositivi, app e servizi da qualsiasi posizione.Azure Active Directory (Azure AD) enables single sign-on to devices, apps, and services from anywhere through these devices.

  • Gli utenti hanno accesso agli asset dell'organizzazione di cui hanno bisogno.Your users get access to your organization's assets they need.
  • Il personale IT dispone dei controlli necessari per proteggere l'organizzazione.Your IT staff get the controls they need to secure your organization.

La gestione delle identità dei dispositivi è un elemento fondamentale per l'accesso condizionale basato su dispositivo.Device identity management is the foundation for device-based conditional access. Con i criteri di accesso condizionale basato su dispositivo, è possibile assicurarsi che l'accesso alle risorse nell'ambiente in uso sia possibile solo con dispositivi gestiti.With device-based conditional access policies, you can ensure that access to resources in your environment is only possible with managed devices.

Inserire i dispositivi in Azure ADGetting devices in Azure AD

Per inserire un dispositivo in Azure AD, sono disponibili più opzioni:To get a device in Azure AD, you have multiple options:

  • Registrazione in Azure ADAzure AD registered
    • I dispositivi registrati in Azure AD personali sono in genere dispositivi personali o dispositivi mobili e sono accessibili con un account Microsoft personale o un altro account locale.Devices that are Azure AD registered are typically personally owned or mobile devices, and are signed into with a personal Microsoft account or another local account.
      • Windows 10Windows 10
      • iOSiOS
      • AndroidAndroid
      • MacOSMacOS
  • Aggiunta ad Azure ADAzure AD joined
    • I dispositivi aggiunti ad Azure AD sono di proprietà di un'organizzazione e sono accessibili con un account Azure AD appartenente all'organizzazione.Devices that are Azure AD joined are owned by an organization, and are signed in to with an Azure AD account belonging to that organization. Sono presenti solo nel cloud.They exist only in the cloud.
      • Windows 10Windows 10
  • Aggiunto a Azure AD in modalità ibridaHybrid Azure AD joined
    • I dispositivi aggiunti ad Azure AD in modalità ibrida sono di proprietà di un'organizzazione e sono accessibili con un account Azure AD appartenente all'organizzazione.Devices that are hybrid Azure AD joined are owned by an organization, and are signed in to with an Azure AD account belonging to that organization. Sono presenti nel cloud e nell'ambiente locale.They exist in the cloud and on-premises.
      • Windows 7, 8.1 o 10Windows 7, 8.1, or 10
      • Windows Server 2008 o versioni successiveWindows Server 2008 or newer

Dispositivi visualizzati nel pannello Dispositivi di Azure AD

Gestione dei dispositiviDevice management

In Azure AD i dispositivi possono essere gestiti usando strumenti per la gestione di dispositivi mobili (MDM), come Microsoft Intune, System Center Configuration Manager, Criteri di gruppo (aggiunta ad Azure AD in modalità ibrida), strumenti per la gestione di applicazioni mobili (MAM) o altri strumenti di terze parti.Devices in Azure AD can be managed using Mobile Device Management (MDM) tools like Microsoft Intune, System Center Configuration Manager, Group Policy (hybrid Azure AD join), Mobile Application Management (MAM) tools, or other third-party tools.

Accesso alle risorseResource access

I processi di registrazione e aggiunta offrono agli utenti l'accesso Single Sign-On (SSO) alle risorse del cloud e agli amministratori la possibilità di applicare criteri di accesso condizionale a tali risorse.Registering and joining give your users Seamless Sign-on (SSO) to cloud resources and administrators the ability to apply Conditional Access policies to those resources.

I dispositivi aggiunti ad Azure AD, o ad Azure AD in modalità ibrida, usufruiscono dell'accesso SSO alle risorse locali dell'organizzazione e alle risorse del cloud.Devices that are Azure AD joined or hybrid Azure AD joined benefit from SSO to your organization's on-premises resources as well as cloud resources. Altre informazioni sono disponibili nell'articolo Funzionamento dell'accesso SSO alle risorse locali nei dispositivi aggiunti ad Azure AD.More information can be found in the article, How SSO to on-premises resources works on Azure AD joined devices.

Sicurezza dei dispositiviDevice security

  • I dispositivi registrati in Azure AD usano un account gestito dall'utente finale, che può essere un account Microsoft o un'altra credenziale gestita in locale e protetta con almeno una delle tecnologie seguenti.Azure AD registered devices utilize an account managed by the end user, this account is either a Microsoft account or another locally managed credential secured with one or more of the following.
    • PasswordPassword
    • PINPIN
    • ModelloPattern
    • Windows HelloWindows Hello
  • I dispositivi aggiunti ad Azure AD o ad Azure AD in modalità ibrida usano un account aziendale in Azure AD protetto con almeno una delle tecnologie seguenti.Azure AD joined or hybrid Azure AD joined devices utilize an organizational account in Azure AD secured with one or more of the following.
    • PasswordPassword
    • Windows Hello for BusinessWindows Hello for Business

ProvisioningProvisioning

L'inserimento di dispositivi in Azure AD può essere eseguito in modalità self-service o tramite un processo di provisioning controllato dagli amministratori.Getting devices in to Azure AD can be done in a self-service manner or a controlled provisioning process by administrators.

SummarySummary

Con la gestione delle identità dei dispositivi in Azure AD, è possibile:With device identity management in Azure AD, you can:

  • Semplificare il processo di inserimento e gestione dei dispositivi in Azure ADSimplify the process of bringing and managing devices in Azure AD
  • Fornire agli utenti un accesso facile da usare alle risorse basate sul cloud dell'organizzazioneProvide your users with an easy to use access to your organization’s cloud-based resources

Requisiti relativi alle licenzeLicense requirements

Per usare questa funzionalità è necessario disporre di una licenza di Azure AD Premium P1.Using this feature requires an Azure AD Premium P1 license. Per trovare la licenza adatta alle proprie esigenze, vedere il  confronto tra le funzionalità disponibili a livello generale per le edizioni Gratuita, Basic e Premium.To find the right license for your requirements, see Comparing generally available features of the Free, Basic, and Premium editions.

Passaggi successiviNext steps