Condividi tramite

Configurare l'accesso condizionale di Microsoft Entra

  • Articolo

Le policy di accesso condizionale in Microsoft Entra ID nella loro forma più semplice sono istruzioni if-then: se un utente desidera accedere a una risorsa, allora deve completare un'azione.

Esempio: Un responsabile delle paghe desidera accedere all'app per le paghe creata con Power Apps ed è tenuto a eseguire l'autenticazione a più fattori per accedervi.

Gli amministratori hanno due obiettivi principali:

  • Consentire agli utenti di essere produttivi ovunque e in qualsiasi momento.
  • Proteggere i beni dell'organizzazione.

Utilizzando i criteri di accesso condizionale, puoi applicare i controlli di accesso appropriati quando necessario per proteggere l'organizzazione e non intralciare gli utenti quando non necessario. I criteri di accesso condizionale vengono applicati dopo il completamento dell'autenticazione di primo fattore.

Solo gli Amministratori globali possono configurare i criteri di accesso condizionale. Questi non sono disponibili per gli amministratori di Microsoft Power Platform o Dynamics 365.

Flusso del processo di accesso condizionale concettuale.

Per informazioni su come configurare i criteri di accesso condizionale, vedi Pianificare la distribuzione dell'accesso condizionale.

Nota

Se stai utilizzando i criteri di accesso condizionale per limitare l'accesso a Power Platform e le sue funzionalità, le seguenti app devono essere incluse nell'applicazione dei criteri App cloud:

  • Dataverse
  • API di Power Platform
  • Servizio PowerApps
  • Servizio Microsoft Flow
  • Gestione di Microsoft Azure

Attualmente, avere l'accesso condizionale solo a Microsoft Flow non è abbastanza. Per informazioni su come impostare i criteri di accesso condizionale, vedi Pianificare una distribuzione di accesso condizionale e Controllare l'accesso a Power Apps e Power Automate con i criteri di accesso condizionale.

I criteri di accesso condizionale che bloccano tutte le app cloud, tranne Power Apps, non funzioneranno come previsto. Ad esempio, gli utenti non saranno in grado di accedere a Power Apps. L'esclusione di Power Apps non comprende le app cloud che devono essere utilizzate Power Apps. Non tutte le app cloud usate da Power Apps sono disponibili nell'elenco delle app cloud ad accesso condizionale.

Ulteriori risorse

Best practice per l'accesso condizionale in Microsoft Entra ID
Requisiti di licenza per abilitare l'accesso condizionale