Esercizio - Implementare i ruoli dei criteri di accesso condizionale e le assegnazioni
Crea i criteri di accesso condizionale
L'accesso condizionale di Microsoft Entra è una funzionalità avanzata di Microsoft Entra ID che consente di specificare criteri dettagliati per controllare quali utenti possono accedere alle risorse. Con l'accesso condizionale è possibile proteggere le applicazioni limitando l'accesso degli utenti in base a elementi quali gruppi, tipo di dispositivo, posizione e ruolo.
Accedere all'interfaccia di amministrazione di Microsoft Entra usando un account amministratore globale.
Aprire il menu del portale e quindi selezionare Identità.
Selezionare quindi Protezione.
Nel riquadro di spostamento a sinistra del riquadro Sicurezza selezionare Accesso condizionale.
Nel menu in alto selezionare + Crea nuovi criteri.
Nella casella Nome immettere Test app conditional access (Test accesso condizionale app). Questo è il nome usato per l'esercizio. Se si vuole, è possibile scegliere un altro nome.
In Assegnazioni selezionare Utenti e gruppi.
Nella scheda Includi selezionare la casella di controllo Utenti e gruppi.
Nel riquadro Seleziona selezionare l'account amministratore e quindi selezionare Seleziona.
Selezionare Applicazioni cloud o azioni.
Verificare che l'opzione App cloud sia selezionata e quindi selezionare Selezionare le app.
Nel riquadro Seleziona selezionare App personali e quindi selezionare Seleziona.
Selezionare Condizioni e quindi selezionare Località.
In Configura selezionare Sì e quindi selezionare Qualsiasi località.
In Controlli di accesso selezionare Concedi.
Nel riquadro Concedi selezionare Blocca accesso e quindi selezionare Seleziona.
Importante
Questi criteri vengono configurati solo per l'esercizio in corso e hanno lo scopo di offrire una dimostrazione rapida dei criteri di accesso condizionale.
In Attiva criterio selezionare Sì e quindi Crea.
Testare i criteri di accesso condizionale
È necessario testare i criteri di accesso condizionale per assicurarsi che funzionino come previsto.
Aprire una nuova scheda del browser e quindi passare a https://myapps.microsoft.com.
È necessario passare le proprie credenziali.
Verificare che non sia possibile accedere alla pagina App personali.
Se è già attiva una connessione, chiudere la scheda, attendere 1-2 minuti e quindi riprovare.
Chiudere la scheda e tornare al riquadro Accesso condizionale.
Selezionare i criteri Test app conditional access.
In Attiva criterio selezionare Sì e quindi selezionare Salva.