Condividi tramite


Configurare le impostazioni di ID verificati per un pacchetto di accesso nella gestione entitlement

Quando si configurano i criteri di pacchetto di accesso, gli amministratori possono specificare se è rivolta agli utenti nella directory, nelle organizzazioni connesse o a qualsiasi utente esterno. Gestione entitlement stabilisce se la persona che richiede il pacchetto di accesso rientra nell'ambito dei criteri.

In alcuni casi è possibile che gli utenti presentino prove di identità aggiuntive durante il processo di richiesta, ad esempio una certificazione di training, l'autorizzazione aziendale o lo stato della cittadinanza. In qualità di gestore pacchetti di accesso, è possibile richiedere che i richiedenti presentino un'ID verificato contenente tali credenziali da un'autorità di certificazione attendibile. I responsabili dell'approvazione possono quindi visualizzare rapidamente se le credenziali verificabili di un utente sono state convalidate nel momento in cui l'utente ha presentato le proprie credenziali e ha inviato la richiesta del pacchetto di accesso.

In qualità di gestore pacchetti di accesso, è possibile includere i requisiti di ID verificato di un pacchetto di accesso in qualsiasi momento modificando un criterio esistente o aggiungendo un nuovo criterio per richiedere l'accesso.

Questo articolo descrive come configurare le impostazioni dei requisiti di ID verificato di un pacchetto di accesso.

Prerequisiti

Prima di iniziare, è necessario configurare il tenant per usare il servizio ID verificato di Microsoft Entra. Per istruzioni dettagliate su come eseguire questa operazione, vedere Configurare il tenant per ID verificato di Microsoft Entra.

Requisiti di licenza

L'uso di questa funzionalità richiede le licenze di Microsoft Entra ID Governance o della Famiglia di prodotti Microsoft Entra. Per trovare la licenza appropriata per i requisiti, vedere Nozioni fondamentali sulle licenze di Microsoft Entra ID Governance.

Creare un pacchetto di accesso con requisiti di ID verificato

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale di partenza.

Per aggiungere a un pacchetto di accesso un requisito di ID verificato, è necessario procedere a partire dalla scheda richieste del pacchetto di accesso. Seguire questa procedura per aggiungere a un nuovo pacchetto di accesso un requisito di ID verificato.

Ruolo prerequisito: Amministratore globale

Nota

L'amministratore di Identity Governance, l'amministratore utente, il proprietario del catalogo o lo strumento di gestione pacchetti di Access sarà in grado di aggiungere presto i requisiti di ID verificati per accedere ai pacchetti.

  1. Accedi all'Interfaccia di amministrazione di Microsoft Entra come Amministratore globale.

  2. Passare a Identity governance>Gestione entitlement>Pacchetto di accesso.

  3. Nella pagina Pacchetti di accesso selezionare + Nuovo pacchetto di accesso.

  4. Nella scheda Richieste scorrere fino alla sezione ID verificati necessari.

  5. Selezionare + Aggiungi autorità di certificazione e scegliere un'autorità di certificazione dalla rete di ID verificato di Microsoft Entra. Per rilasciare le proprie credenziali agli utenti, vedere: Rilasciare le credenziali di ID verificato di Microsoft Entra da un'applicazione. Selezionare autorità di certificazione per ID verificato di Microsoft Entra.

  6. Selezionare i tipi di credenziali che gli utenti devono presentare durante il processo di richiesta. Screenshot dei tipi di credenziali per ID verificato di Microsoft Entra.

    Nota

    Se si selezionano più tipi di credenziali da un'autorità di certificazione, gli utenti dovranno presentare le credenziali di tutti i tipi selezionati. Analogamente, se si includono più autorità di certificazione, gli utenti dovranno presentare le credenziali di ogni autorità di certificazione inclusa nei criteri. Per offrire agli utenti la possibilità di presentare credenziali diverse da varie autorità di certificazione, configurare criteri separati per ogni tipo di autorità di certificazione/credenziale che si accetta.

  7. Selezionare Aggiungi per aggiungere il requisito dell'ID verificato ai criteri del pacchetto di accesso.

  8. Dopo aver configurato le altre impostazioni, è possibile esaminare le selezioni nella scheda Rivedi e crea . È possibile visualizzare tutti i requisiti di ID verificati per questo criterio del pacchetto di accesso nella sezione ID verificati. Screenshot di un elenco di ID verificati.

Richiedere un pacchetto di accesso con requisiti di ID verificato

Dopo aver configurato un pacchetto di accesso con un requisito di ID verificato, gli utenti finali che rientrano nell'ambito dei criteri possono richiedere l'accesso tramite il portale Accesso personale. Analogamente, i responsabili di approvazione sono in grado di visualizzare le attestazioni dei cluster virtuali presentati dai richiedenti durante la revisione delle richieste di approvazione.

I passaggi del richiedente sono i seguenti:

  1. Passare a myaccess.microsoft.com ed eseguire l'accesso.

  2. Cercare il pacchetto di accesso di cui si intende richiedere l'accesso (si può esplorare i pacchetti elencati o usare la barra di ricerca nella parte superiore della pagina) e selezionare Richiesta.

  3. Se per il pacchetto di accesso è necessario presentare un ID verificato, verrà visualizzato un banner di informazioni grigio, come illustrato di seguito: Screenshot dell'opzione attuale di ID verificato per il pacchetto di accesso.

  4. Selezionare Richiedi accesso. Verrà visualizzato un codice a matrice. Usare il telefono per effettuare una scansione del codice a matrice. Verrà avviato Microsoft Authenticator, in cui viene richiesto di condividere le credenziali. Screenshot dell'uso del codice a matrice per gli ID verificati.

  5. Dopo aver condiviso le credenziali, l'Accesso personale reindirizzerà automaticamente al passaggio successivo del processo di richiesta.

Passaggi successivi

Delegare la governance dell'accesso ai responsabili dei pacchetti di accesso