Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Windows 365 Link supporta due metodi per l'accesso utente: l'accesso Web e le chiavi di sicurezza FIDO2.
Accesso Web
L'accesso Web è un'esperienza di accesso basata sul Web per Microsoft Entra ID tenant e dispositivi aggiunti Microsoft Entra. Questo metodo di accesso è disponibile in Windows 365 Link senza la necessità di configurare nulla nel dispositivo. Le opzioni di autenticazione si basano sui metodi di autenticazione abilitati nel tenant Entra e possono includere:
- Nome utente e password.
- Accesso telefonico con Microsoft Authenticator.
- Chiave di sicurezza FIDO2.
- Passkey in un altro dispositivo tramite l'autenticazione tra dispositivi.
Per informazioni complete sui metodi di autenticazione disponibili, incluse le raccomandazioni per una migliore implementazione della sicurezza, vedere Quali metodi di autenticazione e verifica sono disponibili in Microsoft Entra ID?.
Uso dell'accesso Web
- Nella schermata di accesso Windows 365 Link selezionare l'icona del globo.
- Digitare il nome dell'entità utente (UPN), ad esempio , John@contoso.come selezionare la freccia.
- In base ai metodi di autenticazione configurati nel tenant, seguire il processo di accesso Web Microsoft Entra.
Provider di identità di terze parti
I provider di identità di terze parti possono essere usati per l'accesso a Windows 365 Link. Tuttavia, possono verificarsi alcune limitazioni se il provider di identità di terze parti usa controlli personalizzati per l'integrazione con il tenant. Controlli personalizzati:
- Non è possibile usare per soddisfare i requisiti delle attestazioni di autenticazione a più fattori
- Non supportare Intune registrazione del dispositivo.
- Non supportare l'aggiunta di dispositivi a Microsoft Entra ID.
È possibile usare il metodo di autenticazione esterno di Microsoft Entra anziché i controlli personalizzati per un'esperienza di accesso Web Windows 365 Link migliore.
Autenticazione basata su certificati (CBA)
Microsoft Entra'autenticazione basata su certificati non è attualmente supportata come parte dell'accesso Web Windows 365 Link.
Chiave di sicurezza FIDO2
La chiave di sicurezza FIDO2 consente a un utente di accedere con una passkey salvata in una chiave di sicurezza FIDO2. L'abilitazione di questo metodo di accesso può richiedere la configurazione nell'ambiente.
Se nella schermata di accesso Windows 365 Link non vengono visualizzate due icone (una chiave di sicurezza e un globo) nella parte inferiore, il dispositivo non è configurato per l'uso delle chiavi di sicurezza FIDO2. Per altre informazioni, vedere Abilitare l'accesso della chiave di sicurezza FIDO2 a Windows 10 e 11 dispositivi con Microsoft Entra ID.
Uso della chiave di sicurezza FIDO2
- Per avviare il processo di accesso alla chiave di sicurezza FIDO2, è possibile:
- Inserire la chiave di sicurezza nella porta USB. Windows 365 Link passa automaticamente a questo provider di credenziali.
- Selezionare l'icona della chiave di sicurezza.
- Nel prompt immettere il PIN.
- Quando richiesto, toccare la chiave di sicurezza per dimostrare la presenza.
- Il processo di accesso viene completato e si è connessi al PC cloud.
Più account Microsoft Entra in una chiave di sicurezza FIDO2
Se una chiave di sicurezza FIDO2 contiene più di un account Microsoft Entra, l'ultimo account aggiunto alla chiave di sicurezza FIDO2 viene selezionato automaticamente per l'accesso o lo sblocco tramite questo provider di credenziali.
Se il supporto di una chiave di sicurezza contenente più chiavi è uno scenario obbligatorio e si vuole evitare la selezione forzata della chiave, è invece possibile usare il provider di credenziali di accesso Web. In questo caso, selezionare la chiave di sicurezza quando viene richiesto il metodo di autenticazione. Questa opzione consente di selezionare un account di Microsoft Entra specifico nella chiave di sicurezza FIDO2.