Esercitazione: Gestire l'accesso e la sicurezza delle applicazioni

L'amministratore IT di Fabrikam ha aggiunto e configurato un'applicazione dalla raccolta di applicazioni Microsoft Entra. Ora devono comprendere le funzionalità disponibili per gestire l'accesso all'applicazione e assicurarsi che l'applicazione sia sicura. Usando le informazioni contenute in questa esercitazione, un amministratore apprende come:

• Concedere il consenso per l'applicazione per conto di tutti gli utenti
• Abilitare l'autenticazione a più fattori per rendere più sicuro l'accesso
• Comunicare un termine di utilizzo agli utenti dell'applicazione
• Creare una raccolta nel portale di App personali

Prerequisiti

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
• Uno dei ruoli seguenti: Amministratore ruolo con privilegi, Amministratore applicazione cloud o Amministratore applicazioni.
• Un'applicazione aziendale configurata nel tenant di Microsoft Entra.
• Almeno un account utente aggiunto e assegnato all'applicazione. Per altre informazioni, vedere Guida introduttiva: Creare e assegnare un account utente.

Concedere il consenso amministratore a livello di tenant

Per l'applicazione aggiunta dall'amministratore al tenant, vuole configurarla in modo che tutti gli utenti dell'organizzazione possano usarla e non dover richiedere singolarmente il consenso per usarlo. Per evitare la necessità di consenso dell'utente, può concedere il consenso per l'applicazione per conto di tutti gli utenti dell'organizzazione. Per altre informazioni, vedere Panoramica del consenso e delle autorizzazioni.

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
2. Passare a Identità>Applicazioni>Applicazioni aziendali.
3. Selezionare l'applicazione a cui si vuole concedere il consenso amministratore a livello di tenant.
4. In Sicurezza selezionare Autorizzazioni.
5. Esaminare attentamente le autorizzazioni richieste dall'applicazione. Se si accettano le autorizzazioni richieste dall'applicazione, selezionare Concedi consenso amministratore.

Creare criteri di accesso condizionale

L'amministratore vuole assicurarsi che solo le persone assegnate all'applicazione possano accedere in modo sicuro. A tale scopo, è possibile configurare un criterio di accesso condizionale per un gruppo di utenti che applica l'autenticazione a più fattori. Per altre informazioni, vedere Che cos'è l'accesso condizionale?.

Creare un gruppo

È più semplice per un amministratore gestire l'accesso all'applicazione assegnando tutti gli utenti dell'applicazione a un gruppo. L'amministratore può quindi gestire l'accesso a livello di gruppo.

1. Nel menu a sinistra della panoramica del tenant selezionare Gruppi>Tutti i gruppi.
2. Selezionare Nuovo gruppo nella parte superiore del riquadro.
3. Immettere MFA-Test-Group come nome del gruppo.
4. Selezionare Nessun membro selezionato e quindi scegliere l'account utente assegnato all'applicazione.
5. Seleziona Crea.

Creare criteri di accesso condizionale per il gruppo

1. Nel menu a sinistra della panoramica del tenant selezionare Protezione.
2. Selezionare Accesso condizionale, quindi + Nuovo criterio e infine Crea un nuovo criterio.
3. Immettere un nome per il criterio, ad esempio MFA Pilot.
4. In Assegnazioni, selezionare Utenti o identità del carico di lavoro.
5. Nella scheda Includi scegliere Seleziona utenti e gruppi e quindi selezionare Utenti e gruppi.
6. Cercare e selezionare il gruppo MFA-Test-Group creato in precedenza e quindi scegliere Seleziona.
7. Non selezionare Ancora Crea , aggiungere MFA al criterio nella sezione successiva.

Configurare l'autenticazione a più fattori

In questa esercitazione l'amministratore può trovare i passaggi di base per configurare l'applicazione, ma è consigliabile creare un piano per l'autenticazione a più fattori prima di iniziare. Per altre informazioni, vedere Pianificare una distribuzione dell'autenticazione a più fattori di Microsoft Entra.

1. In App o azioni cloud selezionare Nessuna app cloud, azione o contesto di autenticazione selezionato. Per questa esercitazione, nella scheda Includi scegliere Seleziona risorse.
2. Cercare e selezionare l'applicazione e quindi selezionare Seleziona.
3. In Controlli di accesso e Concedi selezionare 0 controlli selezionati.
4. Selezionare la casella Richiedi autenticazione a più fattori e quindi scegliere Seleziona.
5. Impostare Abilita criterio su Sì.
6. Per applicare il criterio di accesso condizionale, selezionare Crea.

Testare l'autenticazione a più fattori

1. Aprire una nuova finestra del browser in modalità InPrivate o in incognito e passare all'URL dell'applicazione.
2. Accedere con l'account utente assegnato all'applicazione. È necessario registrarsi e usare l'autenticazione a più fattori Microsoft Entra. Seguire le istruzioni per completare il processo e verificare di aver eseguito correttamente l'accesso all'interfaccia di amministrazione di Microsoft Entra.
3. Chiudere la finestra del browser.

Creare un'istruzione per le condizioni per l'utilizzo

Juan vuole assicurarsi che determinati termini e condizioni siano noti agli utenti prima di iniziare a usare l'applicazione. Per altre informazioni, vedere Condizioni per l'utilizzo di Microsoft Entra.

1. In Microsoft Word creare un nuovo documento.
2. Digitare Condizioni per l'utilizzo e quindi salvare il documento nel computer come mytou.pdf.
3. In Gestisci scegliere Condizioni per l'utilizzo dal menu Accesso condizionale.
4. Nel menu in alto selezionare + Nuovi termini.
5. Nella casella di testo Nome digitare My TOU (Condizioni per l'utilizzo personali).
6. Nella casella di testo Nome visualizzato digitare My TOU (Condizioni per l'utilizzo personali).
7. Caricare il file PDF delle condizioni per l'utilizzo.
8. In Lingua selezionare Inglese.
9. Per Richiedi agli utenti di espandere le Condizioni d'uso, selezionare Attivato.
10. Per Applica con i modelli di criteri di accesso condizionale selezionare Criteri personalizzati.
11. Seleziona Crea.

Aggiungere le condizioni per l'utilizzo ai criteri

1. Nel menu a sinistra della panoramica del tenant selezionare Protezione.
2. Selezionare Accesso condizionale e quindi Criteri. Nell'elenco dei criteri selezionare i criteri pilota MFA.
3. In Controlli di accesso e Concedi selezionare il collegamento selezionato per i controlli.
4. Selezionare My TOU (Condizioni per l'utilizzo personali).
5. Selezionare Richiedi tutti i controlli selezionati e quindi scegliere Seleziona.
6. Seleziona Salva.

Creare una raccolta nel portale di App personali

Il portale di App personali consente agli amministratori e agli utenti di gestire le applicazioni usate nell'organizzazione. Per altre informazioni, vedere Esperienze degli utenti finali per le applicazioni.

Nota

Le applicazioni vengono visualizzate solo nel portale app personali di un utente dopo l'assegnazione dell'utente all'applicazione e l'applicazione è configurata per essere visibile agli utenti. Vedere Configurare le proprietà dell'applicazione per informazioni su come rendere l'applicazione visibile agli utenti.

Per impostazione predefinita, tutte le applicazioni vengono elencate insieme in una singola pagina. È tuttavia possibile usare le raccolte per raggruppare le applicazioni correlate e presentarle in una scheda separata, semplificandone l'individuazione. È ad esempio possibile usare le raccolte per creare raggruppamenti logici di applicazioni per ruoli, attività, progetti specifici e così via. In questa sezione viene creata una raccolta e assegnata a utenti e gruppi.

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
2. Passare a Identità>Applicazioni>Applicazioni aziendali.
3. In Gestisci selezionare Raccolte di utilità di avvio delle>app.
4. Selezionare Nuova raccolta. Nella pagina Nuova raccolta immettere un nome per la raccolta . È consigliabile non usare "collection" nel nome. Immettere quindi una descrizione.
5. Selezionare la scheda Applicazioni . Selezionare + Aggiungi applicazione e quindi nella pagina Aggiungi applicazioni selezionare tutte le applicazioni da aggiungere alla raccolta oppure usare la casella Cerca per trovare le applicazioni.
6. Dopo aver aggiunto tutte le applicazioni selezionare Aggiungi. Viene visualizzato l'elenco delle applicazioni selezionate. È possibile usare le frecce per modificare l'ordine delle applicazioni nell'elenco.
7. Selezionare la scheda Proprietari . Selezionare + Aggiungi utenti e gruppi e quindi nella pagina Aggiungi utenti e gruppi selezionare gli utenti o i gruppi a cui si vuole assegnare la proprietà. Dopo aver selezionato tutti gli utenti e i gruppi scegliere Seleziona.
8. Selezionare la scheda Utenti e gruppi. Selezionare + Aggiungi utenti e gruppi e quindi nella pagina Aggiungi utenti e gruppi selezionare gli utenti o i gruppi a cui si vuole assegnare la raccolta. In alternativa, usare la casella di Ricerca per trovare utenti o gruppi. Dopo aver selezionato tutti gli utenti e i gruppi scegliere Seleziona.
9. Selezionare Rivedi e crea e quindi Crea. Vengono visualizzate le proprietà per la nuova raccolta.

Controllare la raccolta nel portale di App personali

1. Aprire una nuova finestra del browser in modalità InPrivate o in incognito e passare al portale di App personali.
2. Accedere con l'account utente assegnato all'applicazione.
3. Verificare che la raccolta creata venga visualizzata nel portale di App personali.
4. Chiudere la finestra del browser.

Pulire le risorse

È possibile mantenere le risorse per un uso futuro o, se non si intende continuare a usare le risorse create in questa esercitazione, eliminarle con la procedura seguente.

Eliminare l'applicazione

1. Nel menu di sinistra selezionare Applicazioni aziendali. Verrà aperto il riquadro Tutte le applicazioni, in cui è visualizzato un elenco delle applicazioni presenti nel tenant di Microsoft Entra. Cercare e selezionare l'applicazione da eliminare.
2. Nella sezione Gestisci del menu a sinistra, selezionare Proprietà.
3. Nella parte superiore del riquadro Proprietà selezionare Elimina e quindi selezionare Sì per confermare che si vuole eliminare l'applicazione dal tenant di Microsoft Entra.

Eliminare i criteri di accesso condizionale

1. Selezionare Applicazioni aziendali.
2. In Protezione selezionare Accesso condizionale.
3. Cercare e selezionare Pilota MFA.
4. Selezionare Elimina nella parte superiore del riquadro.

Eliminare il gruppo

1. Selezionare Gruppi di identità>.
2. Nella pagina Tutti i gruppi cercare e selezionare il gruppo MFA-Test-Group.
3. Nella pagina di panoramica selezionare Elimina.

Passaggi successivi

Per informazioni su come assicurarsi che l'applicazione sia integra e usata correttamente, vedere:

Gestire e monitorare l'applicazione