Riassegnare i criteri di accesso condizionale dal portale di Intune classico al portale di AzureReassign conditional access policies from Intune classic portal to the Azure portal

Con il nuovo portale di Azure, l'accesso condizionale offre supporto per più criteri di applicazione insieme ad altre possibilità di personalizzazione.Starting in the new Azure portal, conditional access offers support for multiple policies per application, along with more customizability.

Prima di iniziareBefore you begin

Quando si è pronti per passare al portale di Azure, seguire la procedura descritta in questo argomento per riassegnare i criteri di accesso condizionale creati in precedenza nel portale di Intune classico:If you’re ready to move to the Azure portal, follow the steps in this topic to reassign the conditional access policies you previously created in the Intune classic portal:

  • Raccogliere i criteri di accesso condizionale creati in precedenza, in modo che siano note le impostazioni da riassegnare in un secondo momento.Gather the conditional access policies previously created, so you know what settings you need to reassign later.

  • Seguire i passaggi illustrati in questo argomento per ricreare tali criteri nel portale di Azure.Follow the steps in this topic to re-create these policies in the Azure portal.

  • Disabilitare i criteri condizionali nel portale classico di Intune dopo avere verificato che i nuovi criteri funzionino come previsto nel portale di Azure.Disable the conditional policies in the Intune classic portal, after you have verified that the new policies are working as expected in the Azure portal.

    • Prima di disabilitare i criteri di accesso condizionale nel portale di Intune classico, pianificare come spostare gli utenti nei criteri nuovi.Before you disable the conditional access policies in the Intune classic portal, plan how you'll move users over to the new policy. È possibile seguire due approcci:There are two approaches:

      • Usare lo stesso gruppo di inclusione per applicare i criteri creati nel portale di Azure e creare un nuovo gruppo di esenzione da usare con i criteri applicati dal portale di Intune classico.Use the same inclusion group to apply policies created in the Azure portal, and create a new exemption group to use with the policies applied by the Intune classic portal.
        • Spostare progressivamente alcuni utenti nel gruppo di esenzione specificato nel portale classico.Gradually move some users into the exemption group specified in the classic portal. Ciò impedisce che vengano applicati i criteri assegnati dal portale di Intune classico.This prevents the policies targeted by the Intune classic portal from being applied. Oltre ai criteri del portale di Intune classico, vengono anche applicati i criteri creati e assegnati allo stesso gruppo di utenti nel portale di Azure.The policies created and targeted to the same user group in the Azure portal are applied, in addition to the ones applied in the Intune classic portal.

      • Creare un nuovo gruppo a cui assegnare i criteri di accesso condizionale nel portale di Azure.Create a new group to target the conditional access policies in the Azure portal. Se si sceglie questo approccio, è necessario eseguire le operazioni seguenti:If you choose this approach, you need to do the following:
        • Rimuovere gradualmente gli utenti dai gruppi di sicurezza che hanno criteri di accesso condizionale assegnati nel portale di Intune classico.Gradually remove users from the security groups that have conditional access policies targeted to them in the Intune classic portal.
        • Dopo aver verificato che i nuovi criteri funzionano per tali utenti, è possibile disabilitare i criteri nel portale di Intune classico.After you have confirmed the new policy is working for those users, you can disable the policy in the Intune classic portal.

  • Se le impostazioni dei criteri di accesso condizionale erano state configurate per usare Exchange ActiveSync (EAS) nel portale di Intune classico, vedere le istruzioni in questo argomento per riassegnare le impostazioni dei criteri di accesso condizionale EAS nel portale di Azure.If you have your conditional access policy settings configured to use Exchange ActiveSync (EAS) in the Intune classic portal, see the instructions in this topic to reassign EAS conditional access policy settings in the Azure portal.

Per verificare i criteri di accesso condizionale basati sui dispositivi nel portale di Intune classicoTo verify your device-based conditional access policies in the Intune classic portal

  1. Passare al portale di Intune classico e accedere con le proprie credenziali.Go to the Intune classic portal, and sign in with your credentials.

  2. Scegliere Criteri dal menu a sinistra.Choose Policy from the left menu.

  3. Scegliere Accesso condizionale e quindi selezionare il servizio cloud Microsoft (ad esempio Exchange Online o SharePoint Online) per cui sono stati creati i criteri di accesso condizionale.Choose Conditional access, and then select the Microsoft cloud service (for example, Exchange Online or SharePoint Online) you created a conditional access policy for.

  4. Prendere nota delle impostazioni di accesso condizionale e farvi riferimento durante la creazione degli stessi criteri di accesso condizionale nel portale di Azure.Take note of your conditional access settings, and refer to these when you create the same conditional access policies in the Azure portal.

Interazione dei criteri di accesso condizionale basati sui dispositivi e sull'appApp and device-based conditional access policies working together

Il pannello Protezione app di Intune nel portale di Azure consente agli amministratori di impostare regole condizionali basate su app, in modo che solo le app che supportano i criteri di protezione delle app di Intune possano accedere alle risorse aziendali.The Intune App Protection blade in the Azure portal enables admins to set app-based conditional rules so that only apps that support the Intune app protection policies are allowed access to corporate resources. È possibile scegliere di sovrapporre questi criteri di accesso condizionale basati su app e i criteri di accesso condizionale basati su dispositivo.You can choose to overlap these app-based conditional access policies by using device-based conditional access policies. È possibile combinare i criteri condizionali basati su dispositivo e app (AND logico) oppure specificare uno o l'altro tipo di criteri (OR logico).You can combine the device-based and app-based conditional policies (logical AND), or you can provide either option (logical OR). Se i requisiti dei criteri di accesso condizionale prevedono di:If your conditional access policy requirements are to:

Suggerimento

Questo argomento include screenshot che confrontano l'esperienza utente con il portale di Intune classico e con il portale di Azure.This topic provides screenshots comparing the user experience in both the Intune classic portal and the Azure portal.

Riassegnare i criteri di accesso condizionale basati su dispositivo di IntuneReassign Intune device-based conditional access policies

  1. Passare al pannello Accesso condizionale nel portale di Azure e accedere con le proprie credenziali.Go to Conditional access in the Azure portal, and sign in with your credentials.

  2. Scegliere Nuovo criterio.Choose New policy.

  3. Specificare un nome per il criterio.Provide a name for the policy.

  4. Scegliere Utenti e gruppi nella sezione Assegnazioni per assegnare i nuovi criteri di accesso condizionale.Under the Assignments section, choose Users and groups to target the new conditional access policy.

    Confronto dell'interfaccia utente per i gruppi di utenti tra i portali di Intune e di Azure

    Importante

    La selezione eseguita per il portale di Azure deve corrispondere alla selezione eseguita per il portale classico.The selection you make for the Azure portal should correspond to the selection you made for the Classic portal. Ad esempio, se sono selezionati tutti gli utenti nel portale di Intune classico, selezionare Tutti gli utenti nel portale di Azure.For example, if you have all users selected in the Intune classic portal, select All users in the Azure portal. Inoltre, se è stata scelta l'opzione Gruppi esenti nel portale di Intune classico, escludere tali gruppi anche nel portale di Azure.Additionally, if you’ve chosen the Exempt groups option in the Intune classic portal, also exclude those select groups in the Azure portal.

  5. Dopo aver scelto il gruppo, fare clic su Seleziona e quindi su Fine.After you choose your group, click Select, and then click Done.

  6. Scegliere App cloud nella sezione Assegnazioni.Under the Assignments section, choose Cloud apps.

  7. Nel pannello App cloud, scegliere Seleziona app.On the Cloud apps blade, choose Select apps.

  8. Scegliere l'app a cui si vuole applicare i nuovi criteri di accesso condizionale e fare clic su Seleziona.Choose the app you want to apply the new conditional access policy to, and click Select.

  9. Fare clic su Fine.Click Done.

    Confronto dell'interfaccia utente per le app cloud tra i portali di Intune e di Azure

    Suggerimento

    Se si hanno più app con gli stessi criteri, valutare la possibilità di consolidarli in un singolo set di criteri nel portale di Azure.If you have multiple apps with the same policy, consider consolidating them into a single policy in the Azure portal.

  10. Scegliere Condizioni nella sezione Assegnazioni.Under the Assignments section, choose Conditions.

  11. Nel pannello Condizioni scegliere Piattaforme dei dispositivi e quindi scegliere le piattaforme dei dispositivi applicabili.On the Conditions blade, choose Device platforms, and then choose the applicable device platforms.

  12. Dopo aver scelto le piattaforme dei dispositivi, fare clic su Fine due volte.When you are finished choosing the device platforms, click Done twice.

    Confronto dell'interfaccia utente della piattaforma dei dispositivi tra i portali di Intune e di Azure

    Suggerimento

    Se sono state scelte singole piattaforme nel portale di Intune classico, scegliere le singole piattaforme nel portale di Azure.If you have chosen individual platforms in the Intune classic portal, choose the individual platforms in the Azure portal.

    Nota

    È possibile specificare le opzioni di aggiunta al dominio o di conformità per Windows in un secondo momento.You can specify the domain join or compliant options for Windows later.

  13. Scegliere Condizioni nella sezione Assegnazioni.Under the Assignments section, choose Conditions.

  14. Nel pannello Condizioni scegliere App client e quindi scegliere l'app client applicabile.On the Conditions blade, choose Client apps, and then choose the applicable client app.

  15. Dopo aver scelto l'app client, fare clic su Fine due volte.When you have finished choosing the client app, click Done twice.

    Confronto dell'interfaccia utente per le app client tra i portali di Intune e di Azure

  16. Se sono state scelte le impostazioni del browser nel portale di Intune classico, selezionare Browser e App per dispositivi mobili e client desktop nel portale di Azure.If you have chosen the browser settings in the Intune classic portal, select both Browser and Mobile apps and desktop clients in the Azure portal. Nel caso in cui non siano state scelte le impostazioni del browser nel portale di Intune classico, scegliere solo App per dispositivi mobili e client desktop.In case you have not chosen the browser settings in the Intune classic portal, choose Mobile apps and desktop clients only.

  17. Scegliere Concedi nella sezione Controlli di accesso.Under the Access controls section, choose Grant.

  18. Scegliere Richiedi che i dispositivi siano contrassegnati come conformi in Concedi controlli di accesso e quindi fare clic su Seleziona.Under Grant Access Controls, choose Require device to be marked as compliant, and then click Select.

  19. In presenza di criteri che richiedono che i dispositivi Windows siano aggiunti a un dominio e se sono anche consentiti i dispositivi Windows conformi e registrati in Intune, scegliere Richiedi dispositivo aggiunto a un dominio e Richiedi che i dispositivi siano contrassegnati come conformi insieme a Richiedi uno dei controlli selezionati.If you have a policy to require domain joined Windows devices, and you also allow Intune-enrolled and compliant Windows devices, choose Require domain joined device and Require device to be marked as compliant, along with Require one of the selected controls.

  20. Se i dispositivi Windows conformi e registrati in Intune non sono consentiti, escludere i criteri Windows dai criteri correnti.If you do not allow Intune enrolled and compliant Windows devices, exempt the Windows policy from the current policy. Creare quindi criteri separati con Piattaforma dei dispositivi impostata su Windows, includere le altre condizioni come specificato precedentemente e scegliere Richiedi dispositivo aggiunto a un dominio nella sezione Concedi controlli di accesso.Then create a separate policy with Device platforms set to Windows, include the other conditions as set per above, and choose Require domain joined device under Grant Access Controls.

  21. Attivare l'opzione Abilita criteri nel pannello Nuovo dei criteri di accesso condizionale e quindi fare clic su Crea.On the New conditional access policy blade, turn on the Enable policy toggle, and then click Create.

    Confronto dell'interfaccia utente per abilitare i criteri di accesso condizionale tra i portali di Intune e di Azure

Riassegnare i criteri di accesso condizionale basati su dispositivo di Intune per i client EASReassign Intune device-based conditional access policies for EAS clients

Se sono state configurate le impostazioni di Exchange ActiveSync come parte dei criteri di Exchange Online nel portale di Intune classico, è necessario creare un secondo set di criteri di accesso condizionale nel portale di Azure.If you have configured Exchange ActiveSync settings as part of an Exchange Online policy in the Intune classic portal, you need to create a second conditional access policy in the Azure portal.

  1. Passare al pannello Accesso condizionale nel portale di Azure e accedere con le proprie credenziali.Go to Conditional access in the Azure portal, and sign in with your credentials.

  2. Scegliere Nuovo criterio.Choose New policy.

  3. Specificare un nome per il criterio.Provide a name for the policy.

  4. Scegliere Utenti e gruppi nella sezione Assegnazioni per assegnare i nuovi criteri di accesso condizionale.Under the Assignments section, choose Users and groups to target the new conditional access policy.

    Confronto dell'interfaccia utente per i gruppi di utenti tra i portali di Intune e di Azure

    Importante

    La selezione effettuata per il portale di Azure deve corrispondere alla selezione effettuata per il portale di Azure.The selection you make for the Azure portal should correspond to the selection you made for the Azure portal. Ad esempio, se sono selezionati tutti gli utenti nel portale di Intune classico, selezionare Tutti gli utenti nel portale di Azure.For example, if you have all users selected in the Intune classic portal, select All users in the Azure portal. Inoltre, se è stata scelta l'opzione Gruppi esenti nel portale di Intune classico, escludere tali gruppi anche nel portale di Azure.Additionally, if you’ve chosen the Exempt groups option in the Intune classic portal, also exclude those select groups in the Azure portal.

  5. Dopo aver scelto il gruppo, fare clic su Seleziona e quindi su Fine.After you choose your group, click Select, and then click Done.

  6. Scegliere App cloud nella sezione Assegnazioni.Under the Assignments section, choose Cloud apps.

  7. Nel pannello App cloud, fare clic su Seleziona app e scegliere Exchange Online.On the Cloud apps blade, click Select apps, and choose Exchange Online. Fare quindi clic su Seleziona e su Fine.Then click Select and Done.

    Confronto dell'interfaccia utente per le app cloud tra i portali di Intune e di Azure

    Importante

    I criteri di accesso condizionale per i client EAS non possono includere altre app cloud.Conditional access policies for EAS clients cannot include any other cloud app.

  8. Nel pannello Condizioni scegliere App client e quindi scegliere l'app client applicabile.On the Conditions blade, choose Client apps, and then choose the applicable client app. Se si è scelto di bloccare i client che non sono supportati da Intune, usare l'opzione Applica i criteri solo alle piattaforme supportate.If you have chosen to block clients that aren’t supported by Intune, use the Apply policy only to supported platforms option.

    Confronto dell'interfaccia utente per le app client tra i portali di Intune e di Azure

  9. Dopo aver scelto l'app client, fare clic su Fine due volte.When you have finished choosing the client app, click Done twice.

  10. Scegliere Concedi nella sezione Controlli di accesso.Under the Access controls section, choose Grant.

  11. Scegliere Richiedi che i dispositivi siano contrassegnati come conformi in Concedi controlli di accesso e quindi fare clic su Seleziona.Under Grant Access Controls, choose Require device to be marked as compliant, and then click Select.

    Confronto dell'interfaccia utente per concedere l'accesso tra i portali di Intune e di Azure

  12. Attivare l'opzione Abilita criteri nel pannello Nuovo dei criteri di accesso condizionale e quindi fare clic su Crea.On the New conditional access policy blade, turn on the Enable policy toggle, and then click Create.

    Confronto dell'interfaccia utente per abilitare i criteri di accesso condizionale tra i portali di Intune e di Azure

Disabilitare i criteri di accesso condizionale nel portale di Intune classicoDisable conditional access policies in the Intune classic portal

Dopo aver riassegnato i criteri di accesso condizionale nel portale di Azure, è importante disabilitare gradualmente i criteri di accesso condizionale creati in precedenza nel portale di Intune classico.After you have reassigned your conditional access policies in the Azure portal, it's important to gradually disable the conditional access policies previously created in the Intune classic portal. Inoltre, potrebbe essere necessario usare lo stesso gruppo di sicurezza per applicare i criteri di accesso condizionale creati nel portale di Azure.Additionally, you might need to use the same security group to apply the conditional access policies created in the Azure portal.

Nota

Prima di disabilitare i criteri di accesso condizionale nel portale di Intune classico, vedere la sezione Prima di iniziare all'inizio di questo argomento.Before disabling your conditional access policies in the Intune classic portal, see the Before you begin section at the beginning of this topic.

Per disabilitare i criteri di accesso condizionaleTo disable the conditional access policies

  1. Passare al portale di Intune classico e accedere con le proprie credenziali.Go to the Intune classic portal, and sign in with your credentials.

  2. Scegliere Criteri dal menu a sinistra.Choose Policy from the left menu.

  3. Scegliere Accesso condizionale e quindi selezionare il servizio cloud Microsoft (ad esempio Exchange Online o SharePoint Online) per cui sono stati creati i criteri di accesso condizionale.Choose Conditional access, and then select the Microsoft cloud service (for example, Exchange Online or SharePoint Online) that you created a conditional access policy for.

  4. Deselezionare l'opzione Abilita criteri di accesso condizionale e quindi fare clic su Salva.Uncheck the option Enable conditional access policy, and then click Save.

    Disabilitare i criteri di accesso condizionale nel portale di Intune classico

Vedere ancheSee also