Risolvere i problemi di accesso alle applicazioni

App personali è un portale basato sul Web che consente a un utente con un account aziendale o dell'istituto di istruzione in Microsoft Entra ID di visualizzare e avviare applicazioni basate sul cloud a cui l'amministratore di Microsoft Entra ha concesso l'accesso. App personali è possibile accedere tramite un Web browser all'indirizzo https://myapps.microsoft.com.

Per altre informazioni sull'uso di Microsoft Entra ID come provider di identità per un'app, vedere What is Application Management in Microsoft Entra ID Informazioni sulla gestione delle applicazioni in Microsoft Entra ID. Per ottenere rapidamente velocità, vedere la serie di avvio rapido in Gestione applicazioni.

Queste applicazioni sono configurate per conto dell'utente nell’interfaccia di amministrazione di Microsoft Entra. Perché l'applicazione sia visibile in App personali, è necessario che sia configurata correttamente e assegnata all'utente o a un gruppo di cui l'utente è membro.

Il tipo di app che l'utente può visualizzare rientra nelle categorie seguenti:

• Applicazioni di Microsoft 365
• Applicazioni Microsoft e di terze parti configurate con il servizio Single Sign-On basato su federazione
• Applicazioni SSO basate su password
• Applicazioni con soluzioni SSO esistenti

Ecco alcuni aspetti da controllare se un'app viene visualizzata o meno:

• Assicurarsi che l'app venga aggiunta all'ID Microsoft Entra e assicurarsi che l'utente sia assegnato. Per altre informazioni, vedere la serie di avvio rapido in Gestione applicazioni.
• Se un'app è stata aggiunta di recente, chiedere all'utente di disconnettersi e tornare di nuovo.
• Se l'app richiede una licenza, ad esempio Office, assicurarsi che all'utente sia assegnata la licenza appropriata.
• Il tempo necessario per le modifiche alle licenze può variare a seconda delle dimensioni e della complessità del gruppo.

Problemi generali da verificare prima

• Assicurarsi che il Web browser soddisfi i requisiti, vedere App personali browser supportati.
• Verificare che il browser dell'utente abbia aggiunto l'URL ai siti attendibili dell'applicazione.
• Assicurarsi di controllare che l'applicazione sia configurata correttamente.
• Verificare che l'account dell'utente sia abilitato per l'accesso.
• Verificare che l'account dell'utente non sia bloccato.
• Verificare che la password dell'utente non sia scaduta o non sia stata dimenticata.
• Verificare che Multi-Factor Authentication non blocchi l'accesso utente.
• Verificare che un criterio di accesso condizionale o di protezione delle identità legacy non blocchi l'accesso utente.
• Verificare che le informazioni di contatto per l'autenticazione di un utente siano aggiornate per permettere l'applicazione di Multi-Factor Authentication o di criteri di accesso condizionale.
• Assicurarsi anche di cancellare i cookie del browser e riprovare ad accedere.

Problemi relativi all'account dell'utente

L'accesso ad App personali può essere bloccato a causa di un problema relativo all'account dell'utente. Di seguito sono riportati alcuni modi in cui è possibile risolvere i problemi relativi agli utenti e alle impostazioni degli account:

• Controllare se esiste un account utente in Microsoft Entra ID
• Controllare lo stato dell'account di un utente
• Reimpostare la password di un utente
• Abilitare la reimpostazione self-service delle password
• Controllare lo stato di autenticazione a più fattori di un utente
• Controllare le informazioni di contatto per l'autenticazione di un utente
• Controllare le appartenenze ai gruppi di un utente
• Controllare se un utente ha più di 999 assegnazioni di ruolo dell'app
• Controllare le licenze assegnate di un utente
• Assegnare una licenza a un utente

Controllare se esiste un account utente in Microsoft Entra ID

Per controllare se l'account di un utente è presente, seguire questa procedura:

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.
2. Accedere a Entra ID>Utenti.
3. Cercare l'utente a cui si è interessati e selezionare la riga per visualizzare i dettagli dell'utente.
4. Controllare le proprietà dell'oggetto utente per assicurarsi che vengano specificate come previsto e che non manchi alcun dato.

Controllare lo stato dell'account di un utente

Per controllare lo stato dell'account di un utente, seguire questa procedura:

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.
2. Accedere a Entra ID>Utenti.
3. Cercare l'utente a cui si è interessati e selezionare la riga con i dettagli dell'utente.
4. Selezionare Profilo.
5. In Impostazioni assicurarsi che l'opzione Blocca l'accesso sia impostata su No.

Reimpostare la password di un utente

Per reimpostare la password di un utente, seguire questa procedura:

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.
2. Accedere a Entra ID>Utenti.
3. Cercare l'utente a cui si è interessati e selezionare la riga con i dettagli dell'utente.
4. Selezionare il pulsante Reimposta password nella parte superiore del riquadro dell'utente.
5. Fare clic sul pulsante Reimposta password nel riquadro Reimposta password visualizzato.
6. Copiare la password temporanea o immettere una nuova password per l'utente.
7. Comunicare la nuova password all'utente. Potrebbe essere necessario modificare questa password durante il successivo accesso a Microsoft Entra ID.

Abilitare la reimpostazione self-service delle password

Per abilitare la reimpostazione self-service delle password, seguire questa procedura di distribuzione:

• Consentire agli utenti di reimpostare le password di Azure AD
• Consentire agli utenti di reimpostare o modificare le password locali di Active Directory

Controllare lo stato di autenticazione a più fattori di un utente

Per controllare lo stato di autenticazione a più fattori di un utente, seguire questa procedura:

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.
2. Accedere a Entra ID>Utenti.
3. Selezionare il pulsante MFA per utente nella parte superiore del riquadro.
4. Quando viene caricato il portale di amministrazione di Multi-Factor Authentication, assicurarsi di visualizzare la scheda Utenti.
5. Trovare l'utente nell'elenco degli utenti tramite una ricerca, l'applicazione di un filtro o l'ordinamento.
6. Selezionare l'utente nell'elenco di utenti e scegliere Abilita, Disabilita o Applica per l'autenticazione a più fattori nel modo desiderato.

   Nota

   Se lo stato di un utente è impostato su Applicato, è possibile impostarlo temporaneamente su Disattivato per permettere all'utente di accedere di nuovo al proprio account. A questo punto, è possibile modificare nuovamente lo stato in Attivato in modo che l'utente debba registrare di nuovo le informazioni di contatto al successivo accesso. In alternativa, è possibile eseguire la procedura descritta in Controllare le informazioni di contatto per l'autenticazione di un utente per verificare o impostare questi dati per l'utente.

Controllare le informazioni di contatto per l'autenticazione di un utente

Per controllare le informazioni di contatto per l'autenticazione di un utente usate per l'autenticazione a più fattori, l'accesso condizionale e la reimpostazione della password, seguire questa procedura:

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.
2. Accedere a Entra ID>Utenti.
3. Cercare l'utente a cui si è interessati e selezionare la riga con i dettagli dell'utente.
4. Selezionare Metodo di autenticazione in Gestisci.
5. Fare clic su Verifica per controllare i dati registrati per l'utente e aggiornarli nel modo necessario.

Controllare le appartenenze ai gruppi di un utente

Per controllare l'appartenenza a gruppi di un utente, seguire questa procedura:

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.
2. Accedere a Entra ID>Utenti.
3. Cercare l'utente a cui si è interessati e selezionare la riga con i dettagli dell'utente.
4. Selezionare Gruppi per visualizzare i gruppi di cui l'utente è membro.

Controllare se un utente ha più di 999 assegnazioni di ruolo dell'app

Se un utente ha più di 999 assegnazioni di ruolo dell'app, potrebbe non visualizzare tutte le app in App personali.

Ciò è dovuto al fatto che App personali attualmente legge fino a 999 assegnazioni di ruolo dell'app per determinare le app a cui sono assegnati gli utenti. Se un utente viene assegnato a più di 999 app, non è possibile controllare quali di queste app vengono visualizzate nel portale di App personali.

Per verificare se un utente ha più di 999 assegnazioni di ruolo dell'app, seguire questa procedura:

1. Installare il modulo PowerShell di Microsoft Graph
2. Eseguire Connect-MgGraph -Scopes "User.ReadBasic.All Application.Read.All"e accedere almeno come Amministratore utenti.
3. Eseguire (Get-MgUserAppRoleAssignment -UserId "<user-id>" -PageSize 999).Count per determinare il numero di assegnazioni di ruolo dell'app concesse all'utente.
4. Se il risultato è 999, l'utente ha probabilmente più di 999 assegnazioni di ruoli dell'app.

Controllare le licenze assegnate di un utente

Per controllare le licenze assegnate a un utente, seguire questa procedura:

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.
2. Accedere a Entra ID>Utenti.
3. Cercare l'utente a cui si è interessati e selezionare la riga con i dettagli dell'utente.
4. Selezionare Licenze per verificare quali licenze sono assegnate all'utente.

Assegnare una licenza a un utente

Per assegnare una licenza a un utente, seguire questa procedura:

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.
2. Accedere a Entra ID>Utenti.
3. Cercare l'utente a cui si è interessati e selezionare la riga con i dettagli dell'utente.
4. Selezionare Licenze per verificare quali licenze sono assegnate all'utente.
5. Selezionare il pulsante Assegnazioni.
6. Selezionare una o più licenze nell'elenco dei prodotti disponibili.
7. Facoltativo: selezionare Rivedi le opzioni di licenza per assegnare in modo granulare i prodotti.
8. Seleziona Salva.

Collegamenti diretti per la risoluzione dei problemi

I collegamenti diretti o gli URL di accesso utente sono collegamenti che gli utenti potrebbero utilizzare per accedere alle applicazioni con SSO basato su password direttamente dalla barra degli indirizzi del browser. Usando questo collegamento gli utenti accedono automaticamente all'applicazione senza dover passare prima per le App personali. Il collegamento è lo stesso di quello usato dagli utenti per accedere a queste applicazioni dall'applicazione di avvio di Microsoft 365.

Controllo del collegamento diretto

Per verificare se il collegamento diretto è corretto, seguire questa procedura:

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
2. Passare a Entra ID>Applicazioni aziendali>Tutte le applicazioni.
3. Immettere il nome dell'applicazione esistente nella casella di ricerca e quindi selezionare l'applicazione nei risultati della ricerca.
4. Trovare l'etichetta URL accesso utente. Il collegamento diretto deve corrispondere a questo URL.

Contattare il supporto

Aprire un ticket di supporto con le informazioni seguenti, se disponibili:

• ID errore di correlazione
• UPN (indirizzo di posta elettronica dell'utente)
• ID inquilino
• Tipo di browser
• Fuso orario e ora o intervallo di tempo durante il quale si verifica l'errore
• Tracce Fiddler

Passaggi successivi

• Serie di guide di avvio rapido sulla gestione delle applicazioni