Esercizio - Implementare i ruoli dei criteri di accesso condizionale e le assegnazioni

  • 10 minuti

Crea i criteri di accesso condizionale

L'accesso condizionale di Microsoft Entra è una funzionalità avanzata di Microsoft Entra ID che consente di specificare criteri dettagliati per controllare quali utenti possono accedere alle risorse. Con l'accesso condizionale è possibile proteggere le applicazioni limitando l'accesso degli utenti in base a elementi quali gruppi, tipo di dispositivo, posizione e ruolo.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra usando un account amministratore globale.

  2. Aprire il menu del portale e quindi selezionare Identità.

  3. Selezionare quindi Protezione.

  4. Nel riquadro di spostamento a sinistra del riquadro Sicurezza selezionare Accesso condizionale.

  5. Nel menu in alto selezionare + Crea nuovi criteri.

    Screenshot del riquadro Accesso condizionale con la voce di menu Nuovi criteri evidenziata.

  6. Nella casella Nome immettere Test app conditional access (Test accesso condizionale app). Questo è il nome usato per l'esercizio. Se si vuole, è possibile scegliere un altro nome.

  7. In Assegnazioni selezionare Utenti e gruppi.

  8. Nella scheda Includi selezionare la casella di controllo Utenti e gruppi.

  9. Nel riquadro Seleziona selezionare l'account amministratore e quindi selezionare Seleziona.

  10. Selezionare Applicazioni cloud o azioni.

  11. Verificare che l'opzione App cloud sia selezionata e quindi selezionare Selezionare le app.

  12. Nel riquadro Seleziona selezionare App personali e quindi selezionare Seleziona.

  13. Selezionare Condizioni e quindi selezionare Località.

  14. In Configura selezionare e quindi selezionare Qualsiasi località.

  15. In Controlli di accesso selezionare Concedi.

  16. Nel riquadro Concedi selezionare Blocca accesso e quindi selezionare Seleziona.

    Importante

    Questi criteri vengono configurati solo per l'esercizio in corso e hanno lo scopo di offrire una dimostrazione rapida dei criteri di accesso condizionale.

  17. In Attiva criterio selezionare e quindi Crea.

    Screenshot di un nuovo criterio di accesso condizionale con i controlli di abilitazione e creazione evidenziati.

Testare i criteri di accesso condizionale

È necessario testare i criteri di accesso condizionale per assicurarsi che funzionino come previsto.

  1. Aprire una nuova scheda del browser e quindi passare a https://myapps.microsoft.com.

  2. È necessario passare le proprie credenziali.

  3. Verificare che non sia possibile accedere alla pagina App personali.

    Screenshot dell'accesso bloccato alle risorse a causa dei criteri di accesso condizionale abilitati.

    Se è già attiva una connessione, chiudere la scheda, attendere 1-2 minuti e quindi riprovare.

  4. Chiudere la scheda e tornare al riquadro Accesso condizionale.

  5. Selezionare i criteri Test app conditional access.

  6. In Attiva criterio selezionare e quindi selezionare Salva.