Condividi tramite

Come assegnare utenti e gruppi ai profili di inoltro del traffico

  • Articolo

Con le funzionalità di inoltro del traffico di accesso sicuro globale, è possibile assegnare utenti e gruppi specifici a un profilo di inoltro del traffico. L'assegnazione di utenti o gruppi limita l'ambito del profilo di inoltro del traffico in modo da avere un meccanismo per implementare il profilo in modo sicuro e a un ritmo controllato.

Questo articolo descrive come assegnare utenti e gruppi specifici a un profilo di inoltro del traffico.

Prerequisiti

Per assegnare un profilo di inoltro del traffico a utenti e gruppi specifici, è necessario disporre di:

  • Ruolo Amministratore accesso sicuro globale in Microsoft Entra ID per visualizzare il profilo di inoltro del traffico.
  • Ruolo Amministratore applicazione per assegnare il profilo di traffico agli utenti e ai gruppi selezionati.
  • Il prodotto richiede licenze. Per informazioni dettagliate, vedere la sezione relativa alle licenze di Che cos'è l'accesso sicuro globale. Se necessario, è possibile acquistare licenze o ottenere licenze di prova gratuita.
  • La versione minima richiesta del client Accesso sicuro globale è 1.7.376.0. I client di seguito a questa versione non riceveranno il profilo di inoltro del traffico quando vengono assegnati all'utente.

Assegnare un profilo di inoltro del traffico a utenti e gruppi specifici

Se è già stato abilitato un profilo di inoltro del traffico, il profilo di traffico viene assegnato a tutti gli utenti per impostazione predefinita. Se non è ancora stato abilitato un profilo di inoltro del traffico, quando si abilita il traffico viene assegnato a zero utenti. Questa impostazione consente di implementare la funzionalità in modo controllato a un set specifico di utenti.

Lo screenshot seguente illustra questa distinzione. Il profilo Microsoft è disabilitato e viene assegnato a zero utenti e gruppi. I profili di accesso privato e Accesso a Internet sono abilitati e vengono assegnati a tutti gli utenti.

Screenshot della pagina di inoltro del traffico con le assegnazioni utente evidenziate.

È possibile configurare le assegnazioni di utenti e gruppi prima o dopo l'abilitazione del profilo di traffico. È necessario abilitare il profilo di traffico per acquisire e inoltrare qualsiasi traffico. Per altre informazioni, vedere Informazioni sui profili di inoltro del traffico.

Come assegnare utenti e gruppi a un profilo di traffico

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come amministratore globale dell'accesso sicuro e amministratore di applicazioni.

  2. Passare a Accesso globale sicuro>Connessione>Inoltro del traffico.

  3. Selezionare il collegamento Visualizza nella sezione Assegnazioni di utenti e gruppi.

    Screenshot dei profili di inoltro del traffico con il collegamento di visualizzazione evidenziato.

  4. Selezionare il collegamento 0 Utenti, 0 Gruppi assegnati .

    Screenshot del collegamento 0 utenti, 0 gruppi assegnati.

  5. Selezionare Aggiungi utente/gruppo.

    Screenshot della pagina Utenti e gruppi con il pulsante Aggiungi utente/gruppo evidenziato.

  6. Selezionare il collegamento Nessuno selezionato , selezionare gli utenti e/o i gruppi dall'elenco e selezionare il pulsante Seleziona .

    • Tutti gli elenchi raggruppano utenti e gruppi. Selezionare la scheda Utenti o gruppi per restringere l'elenco.
    • È anche possibile usare la casella Di ricerca per trovare direttamente l'utente o il gruppo.

    Screenshot del processo di selezione di utenti/gruppi con il collegamento Nessuno selezionato evidenziato.

  7. Selezionare il pulsante Assegna.

Modificare le assegnazioni di utenti e gruppi esistenti

Il processo per modificare le assegnazioni di utenti e gruppi per un profilo di traffico già abilitato è molto simile, ad eccezione dei passaggi seguenti.

  1. Quando si seleziona il collegamento Visualizza nella sezione Assegnazioni utente e gruppo, è necessario modificare l'impostazione Assegna a tutti gli utenti su No.

    Screenshot dell'interruttore Assegna a tutti gli utenti.

  2. Esaminare il messaggio di conferma e selezionare il pulsante OK .

    Screenshot del messaggio di conferma.

  3. Continuare con i passaggi della sezione precedente.

Assegnazione automatica tramite attributi utente

È possibile creare e assegnare un gruppo dinamico di utenti al profilo che soddisfa criteri specifici. Per altre informazioni sull'assegnazione automatica usando gli attributi utente, vedere Creare o aggiornare un gruppo dinamico in Microsoft Entra ID.

Assegnare il profilo di traffico a tutti gli utenti

Dopo aver assegnato un profilo di inoltro del traffico a un utente o a un gruppo specifico, è possibile modificare rapidamente l'impostazione in modo da definire l'ambito del profilo di traffico a tutti gli utenti. Se si torna a un gruppo specifico, tutti gli utenti e i gruppi assegnati inizialmente a tale profilo di inoltro del traffico vengono mantenuti in modo che non sia necessario aggiungerli di nuovo.

  1. Passare a Accesso globale sicuro>Connessione>Inoltro del traffico.

  2. Selezionare il collegamento Visualizza nella sezione assegnazioni di utenti e gruppi.

  3. Modificare l'opzione Assegna a tutti gli utenti su , esaminare il messaggio di conferma e selezionare il pulsante OK .

    Screenshot del messaggio di conferma assegna a tutti gli utenti.

  4. Selezionare il pulsante Done (Fine).

Ripristinare l'assegnazione di tutti gli utenti a un utente o a un gruppo specifico

È possibile ripristinare l'assegnazione di tutti gli utenti a un profilo di traffico. Quando si disattiva l'assegnazione per tutti gli utenti, si ripristinano gli utenti e i gruppi assegnati quando è stato attivato o disattivato.

  1. Passare a Accesso globale sicuro>Connessione>Inoltro del traffico.

  2. Selezionare il collegamento Visualizza nella sezione assegnazioni di utenti e gruppi.

  3. Modificare l'opzione Assegna a tutti gli utenti su No, esaminare il messaggio di conferma e selezionare il pulsante OK .

  4. Selezionare Fatto.

Note sull'assegnazione di identità utente e gruppo

Esaminare le note seguenti per comprendere meglio le funzionalità di assegnazione di utenti e gruppi.

  • I profili di traffico vengono recuperati per conto dell'utente di Microsoft Entra connessi al dispositivo, non all'utente connesso al client.
  • Se non è stato eseguito l'accesso dell'utente di Microsoft Entra, il profilo di traffico viene recuperato solo se è assegnato a tutti gli utenti. Ad esempio, se si accede al dispositivo come amministratore locale, si fa parte di tutti gli utenti.
  • Più utenti che accedono contemporaneamente allo stesso dispositivo non sono supportati.
  • L'assegnazione basata su gruppo è supportata per i gruppi di sicurezza e i gruppi di Microsoft 365 la cui SecurityEnabled impostazione è impostata su True.
  • Le appartenenze ai gruppi annidati non sono supportate. Un utente deve essere un membro diretto del gruppo assegnato al profilo.

Passaggi successivi