Configurare l'accesso condizionale e l'autenticazione a più fattori per Microsoft Teams

Completato

Quando gli utenti si connettono al sistema Teams con il proprio dispositivo, possono accidentalmente introdurre falle nella sicurezza a causa delle app e configurazioni presenti nel dispositivo. Un approccio per evitarlo consiste nell'impostare criteri per testare i dispositivi e gli utenti e quindi stabilire il livello di accesso da concedere in base ai risultati. È possibile implementare un approccio di questo tipo usando l'accesso condizionale in Microsoft Teams.

Accesso condizionale

L'accesso condizionale è una funzionalità di sicurezza di Microsoft Entra ID. L'accesso condizionale usa più segnali per determinare se un utente o un dispositivo è attendibile. I criteri di accesso condizionale consentono di determinare l'attendibilità di un elemento.

I criteri di accesso condizionale sono istruzioni if-then che consentono ai professionisti della sicurezza di implementare misure di difesa in profondità e vengono applicati dopo il completamento del primo fattore di autenticazione. Microsoft Teams è supportato separatamente come app cloud in Microsoft Entra criteri di accesso condizionale.

Un criterio di accesso condizionale è costituito da istruzioni If-then diAssegnazioni e Controlli di accesso. La parte relativa alle assegnazioni del criterio controlla il chi, il cosa e il dove del criterio di accesso condizionale. La parte dei controlli di accesso controlla il modo in cui il criterio viene applicato. In base alle assegnazioni, può concedere l'accesso, bloccare l'accesso o concedere l'accesso se vengono soddisfatte una o più condizioni aggiuntive.

Autenticazione a più fattori

L'autenticazione a più fattori (MFA) è il processo per cui, durante l'accesso, all'utente viene chiesto di specificare una forma aggiuntiva di identificazione, ad esempio di immettere un codice sul cellulare o di effettuare una scansione dell'impronta digitale. L'autenticazione a più fattori riduce significativamente la possibilità che gli account utente vengano compromessi. L'uso di MFA per tutti gli utenti migliorerà notevolmente la sicurezza delle identità dell'organizzazione.

Per altre informazioni, vedere Accesso condizionale: Concessione.

Imposizione dei criteri di accesso condizionale

È possibile impostare criteri di accesso condizionale per Teams. Tuttavia, Teams è integrato con altre app Microsoft per implementare funzionalità quali riunioni, calendari, chat di interoperabilità e condivisione di file. È possibile impostare criteri di accesso condizionale anche per queste app. Quando un utente accede a Microsoft Teams, in qualsiasi client, vengono applicati i criteri di accesso condizionale impostati per Teams e per qualsiasi delle app cloud integrate. È importante tenere presente che, anche se possono essere impostati criteri di accesso condizionale per Teams, in mancanza dei criteri corretti in altre app, come Exchange Online e SharePoint, gli utenti potrebbero comunque essere in grado di accedere direttamente alle risorse. Se è configurata una dipendenza del servizio, è possibile applicare i criteri tramite l'imposizione ad associazione anticipata o ad associazione tardiva:

• Imposizione ad associazione anticipata dei criteri vuol dire che un utente deve soddisfare i criteri del servizio dipendente prima di accedere all'app chiamante. Ad esempio, un utente deve soddisfare i criteri di SharePoint prima di accedere a Teams.

• L'imposizione dei criteri ad associazione tardiva viene eseguita dopo l'accesso dell'utente all'app chiamante. L'imposizione viene posticipata quando l'app chiamante richiede un token per il servizio downstream, ad esempio Teams che accede a Planner.

Il diagramma seguente illustra le dipendenze del servizio Teams. Le frecce continue indicano l'imposizione ad associazione anticipata. la freccia tratteggiata per Planner indica l'imposizione ad associazione tardiva.

Per altre informazioni, vedere Che cosa sono le dipendenze del servizio in Microsoft Entra l'accesso condizionale?

Configurare l'autenticazione a più fattori per Teams

Di seguito sono riportati i passi di esempio per la creazione di un criterio di accesso condizionale per gli utenti del reparto vendite durante l’uso si Microsoft Teams basato sulle condizioni specificate:

1. Accedere a Interfaccia di amministrazione di Microsoft Entra come amministratore globale.

2. Nel riquadro sinistro selezionare Tutti i servizi e cercare Accesso condizionale e quindi selezionare Microsoft Entra Accesso condizionale.

3. Nella pagina Accesso condizionale, selezionare +Nuovo criterio>Crea nuovo criterio.

   

4. Nella pagina Nuovo inserire le informazioni seguenti nei campi corrispondenti delle sezioni del menu di spostamento sinistro:

   • Nel campo Nome digitare il nome del criterio, come ad esempio "AccessoCondizionale_Vendite".

   • Nella sezione Assegnazione configurare le impostazioni seguenti:

     • Selezionare gli Utenti e gruppi a cui applicare il criterio, ad esempio Gruppo vendite.

     • Selezionare le App cloud o azioni a cui applicare il criterio, e scegliere dall'elenco delle app Microsoft Teams.

       

     • Selezionare le Condizioni da includere nei criteri, ad esempio il livello di rischio di accesso, la piattaforma del dispositivo, le posizioni fisiche, le app client e lo stato del dispositivo.

   • Scegliere il tipo di controllo di accesso da implementare per le impostazioni configurate nella sezione Assegnazioni.

     • Selezionare Concedi per scegliere i controlli da applicare, ad esempio l'autenticazione a più fattori.

       

     • Selezionare Sessione se è necessario configurare un'esperienza limitata all'interno di un'app cloud, ad esempio la restrizione applicata all'app.

5. Abilitare il criterio selezionando Attiva nella sezione Abilita criterio e quindi fare clic su Crea.