Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Stiamo cambiando il comportamento di accesso in Microsoft Entra ID, parte di Microsoft Entra, per fare spazio ai nuovi metodi di autenticazione e migliorare l'usabilità. Durante l'accesso, Microsoft Entra ID determina dove un utente deve eseguire l'autenticazione. Microsoft Entra ID prende decisioni intelligenti esaminando le impostazioni dell'organizzazione e degli utenti in relazione al nome utente inserito nella pagina di accesso. Si tratta di un passo verso un futuro senza password che consente altre credenziali come FIDO 2.0.
Comportamento di individuazione del dominio principale
Tradizionalmente, l'individuazione dell'area di autenticazione principale dipende dal dominio fornito al momento dell'accesso o da un criterio di individuazione dell'area di autenticazione principale per le applicazioni legacy. Ad esempio, se un utente di Microsoft Entra ha immesso il proprio nome utente in modo non corretto, ma include il nome di dominio dell'organizzazione, ad esempio "contoso.com", viene comunque indirizzato alla schermata di raccolta delle credenziali dell'organizzazione. Questo metodo non ha consentito esperienze personalizzate a livello di singolo utente.
Per migliorare l'usabilità e supportare un'ampia gamma di credenziali, Microsoft Entra ID usa un processo diverso. Il comportamento di ricerca del nome utente di Microsoft Entra ID durante l'accesso valuta in modo intelligente le impostazioni a livello di organizzazione e utente in base al nome utente immesso. Se il nome utente viene trovato all'interno del dominio specificato, l'utente viene indirizzato di conseguenza; in caso contrario, l'utente viene reindirizzato per fornire le proprie credenziali.
Un altro vantaggio di questo lavoro è il miglioramento dei messaggi di errore. Ecco alcuni esempi della messaggistica di errore migliorata durante l'accesso a un'applicazione che supporta solo gli utenti di Microsoft Entra.
Il nome utente è digitato in modo non corretto o il nome utente non è ancora stato sincronizzato con Microsoft Entra ID:
Il nome di dominio è stato scritto male:
L'utente tenta di accedere con un dominio consumer noto:
La password non è digitata correttamente, ma il nome utente è accurato:
Importante
Questa funzionalità potrebbe avere un impatto sui domini federati che si basano sulla vecchia procedura di individuazione del dominio principale a livello di dominio per imporre la federazione. Il supporto del dominio federato per questo nuovo comportamento non è attualmente disponibile. Nel frattempo, alcune organizzazioni hanno formato i propri dipendenti ad accedere con un nome utente che non esiste nell'ID Di Microsoft Entra, ma contiene il nome di dominio appropriato, perché i nomi di dominio instradano gli utenti attualmente all'endpoint di dominio dell'organizzazione. Il nuovo comportamento di accesso non lo consente. L'utente riceve una notifica per correggere il nome utente e non è autorizzato ad accedere con un nome utente che non esiste in Microsoft Entra ID. Se l'utente o l'organizzazione dispone di procedure che dipendono dal comportamento precedente, è importante per gli amministratori dell'organizzazione aggiornare la documentazione di accesso e autenticazione dei dipendenti e per formare i dipendenti a usare il proprio nome utente Microsoft Entra per accedere. Se si hanno problemi con il nuovo comportamento, lasciare le osservazioni nella sezione Feedback di questo articolo.