Esercizio - Implementare i ruoli dei criteri di accesso condizionale e le assegnazioni

  • 10 minuti

In questo esercizio creare criteri di accesso condizionale.

L'accesso condizionale di Microsoft Entra è una funzionalità avanzata di Microsoft Entra ID che consente di specificare criteri dettagliati per controllare quali utenti possono accedere alle risorse. Con l'accesso condizionale è possibile proteggere le applicazioni limitando l'accesso degli utenti in base a elementi quali gruppi, tipo di dispositivo, posizione e ruolo.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra usando un account amministratore globale.

  2. Aprire il menu del portale e quindi selezionare Identità.

  3. Selezionare quindi Protezione.

  4. Sulla scheda Sicurezza, nel riquadro di spostamento a sinistra, selezionare Accesso condizionale.

  5. Nel menu in alto selezionare + Crea nuovo criterio.

    Screenshot del pannello Accesso condizionale con Il nuovo criterio evidenziato.

  6. Nella casella Nome immettere Test dell'accesso condizionale dell'app. Questo è il nome usato per l'esercizio. Se si vuole, è possibile scegliere un altro nome.

  7. In Assegnazioni selezionare Utenti e gruppi.

  8. Nella scheda Includi selezionare la casella di controllo Utenti e gruppi .

  9. Nel riquadro Seleziona, seleziona il tuo account amministratore e quindi fai clic su Seleziona.

  10. Selezionare App o azioni cloud.

  11. Verificare che l'opzione App cloud sia selezionata e quindi selezionare Seleziona app.

  12. Nel riquadro Seleziona selezionare App personali e quindi selezionare Seleziona.

  13. Selezionare Condizioni e quindi Località.

  14. In Configura selezionare e quindi selezionare Qualsiasi posizione.

  15. In Controlli di accesso selezionare Concedi.

  16. Nel riquadro Concessione, selezionare Blocca l'accesso e quindi fare clic su Seleziona.

Importante

Questi criteri vengono configurati solo per l'esercizio in corso e hanno lo scopo di offrire una dimostrazione rapida dei criteri di accesso condizionale.

  1. In Abilita criterio selezionare e quindi crea.

Screenshot di una nuova politica di accesso condizionale con i pulsanti

Testare i criteri di accesso condizionale

È necessario testare i criteri di accesso condizionale per assicurarsi che funzionino come previsto.

  1. Aprire una nuova scheda del browser e quindi passare a https://myapps.microsoft.com.

  2. È necessario passare le proprie credenziali.

  3. Verificare che non sia possibile accedere alla pagina App personali.

    Screenshot dell'accesso bloccato alle risorse a causa di un criterio di accesso condizionale abilitato.

    Annotazioni

    Se è già attiva una connessione, chiudere la scheda, attendere 1-2 minuti e quindi riprovare.

  4. Chiudere la scheda e tornare al riquadro Accesso condizionale.

  5. Selezionare la politica di accesso condizionale dell'app Test.

  6. In Abilita criterio selezionare Disattivato e quindi selezionare Salva.