Usare Microsoft Entra ID con l'app azure per dispositivi mobili

L'app per dispositivi mobili di Azure fornisce l'accesso all'ID Microsoft Entra. È possibile eseguire attività come la gestione degli utenti e l'aggiornamento delle appartenenze ai gruppi dall'interno dell'app.

Per accedere all'ID Microsoft Entra, aprire l'app azure per dispositivi mobili e accedere con l'account Azure. Da Home scorrere verso il basso per selezionare la scheda ID di Microsoft Entra.

Nota

Per eseguire queste attività, l'account deve disporre delle autorizzazioni appropriate. Ad esempio, per invitare un utente al tenant, è necessario avere un ruolo che include questa autorizzazione, ad esempio Guest Inviter o User Amministrazione istrator.

Invitare un utente al tenant

Per invitare un utente guest al tenant dall'app per dispositivi mobili di Azure:

1. In Microsoft Entra ID selezionare Utenti, quindi selezionare l'icona + nell'angolo in alto a destra.
2. Selezionare Invita utente, quindi immettere il nome e l'indirizzo di posta elettronica dell'utente. Facoltativamente, è possibile aggiungere un messaggio per l'utente.
3. Selezionare Invita nell'angolo in alto a destra, quindi selezionare Salva per confermare le modifiche.

Aggiungere utenti a un gruppo

Per aggiungere uno o più utenti a un gruppo dall'app per dispositivi mobili di Azure:

1. In Microsoft Entra ID selezionare Gruppi.
2. Cercare o scorrere per trovare il gruppo desiderato, quindi toccare per selezionarlo.
3. Nella scheda Membri selezionare Visualizza tutto. Viene visualizzato l'elenco corrente dei membri.
4. Selezionare l'icona + nell'angolo in alto a destra.
5. Cercare o scorrere per trovare gli utenti che si desidera aggiungere al gruppo, quindi selezionare uno o più utenti toccando il cerchio accanto al nome.
6. Selezionare Aggiungi nell'angolo in alto a destra per aggiungere gli utenti selezionati al gruppo.

Aggiungere appartenenze a gruppi per un utente specificato

È anche possibile aggiungere un singolo utente a uno o più gruppi nella sezione Utenti di Microsoft Entra ID nell'app per dispositivi mobili di Azure. A questo scopo:

1. In Microsoft Entra ID selezionare Utenti, quindi cercare o scorrere per trovare e selezionare l'utente desiderato.
2. Nella scheda Gruppi selezionare Visualizza tutto per visualizzare tutte le appartenenze ai gruppi correnti per l'utente.
3. Selezionare l'icona + nell'angolo in alto a destra.
4. Cercare o scorrere per trovare i gruppi a cui deve essere aggiunto l'utente, quindi selezionare uno o più gruppi toccando il cerchio accanto al nome del gruppo.
5. Selezionare Aggiungi nell'angolo in alto a destra per aggiungere l'utente ai gruppi selezionati.

Gestire i metodi di autenticazione o reimpostare la password per un utente

Per gestire i metodi di autenticazione o reimpostare la password di un utente:

1. In Microsoft Entra ID selezionare Utenti, quindi cercare o scorrere per trovare e selezionare l'utente desiderato.
2. Nella scheda Metodi di autenticazione selezionare Gestisci.
3. Selezionare Reimposta password per assegnare una password temporanea all'utente o Metodi di autenticazione per gestire i metodi di autenticazione per la reimpostazione della password self-service.

Nota

La scheda Metodi di autenticazione non verrà visualizzata se non si dispone delle autorizzazioni appropriate per gestire i metodi di autenticazione e/o le modifiche della password per un utente.

Analizzare utenti e accessi a rischio

Microsoft Entra ID Protection fornisce alle organizzazioni la creazione di report che possono usare per analizzare i rischi di identità nel proprio ambiente.

Se si dispone delle autorizzazioni e delle licenze necessarie, verranno visualizzati i dettagli nelle sezioni Utenti rischiosi e Accessi a rischio all'interno di Microsoft Entra ID. È possibile aprire queste sezioni per visualizzare altre informazioni ed eseguire alcune attività di gestione.

Gestire utenti rischiosi

1. In Microsoft Entra ID scorrere verso il basso fino alla scheda Sicurezza e quindi selezionare Utenti rischiosi.

2. Cercare o scorrere per trovare e selezionare un utente rischioso specifico.

3. Esaminare le informazioni di base per questo utente, un elenco degli accessi a rischio e la cronologia dei rischi.

4. Per intervenire sull'utente, selezionare i tre puntini nella parte superiore dello schermo. È possibile:

   • Reimpostare la password dell'utente
   • Confermare la compromissione dell'utente
   • Ignorare il rischio utente
   • Bloccare l'accesso dell'utente (o sbloccarlo, se precedentemente bloccato)

Monitorare gli accessi a rischio

1. In Microsoft Entra ID scorrere verso il basso fino alla scheda Sicurezza e quindi selezionare Accessi a rischio. Il caricamento dell'elenco di tutti gli accessi a rischio può richiedere un minuto o due.

2. Cercare o scorrere per trovare e selezionare un accesso rischioso specifico.

3. Esaminare i dettagli sull'accesso rischioso.

Attivare i ruoli di Privileged Identity Management (PIM)

Se è stato reso idoneo per un ruolo amministrativo tramite Microsoft Entra Privileged Identity Management (PIM), è necessario attivare l'assegnazione di ruolo quando è necessario eseguire azioni con privilegi. Questa attivazione può essere eseguita dall'interno dell'app per dispositivi mobili di Azure.

Per altre informazioni, vedere Attivare i ruoli PIM usando l'app per dispositivi mobili di Azure.

Passaggi successivi

• Scopri di più sulle app per dispositivi mobili di Azure.
• Scaricare gratuitamente l'app per dispositivi mobili di Azure da Apple App Store, Google Play o Amazon App Store.