Pianificare e implementare i criteri di accesso condizionale per le connessioni a Desktop virtuale Azure

  • 5 minuti

Pianificare la distribuzione dell'accesso condizionale è fondamentale affinché la strategia di accesso per le applicazioni e le risorse dell'organizzazione sia quella desiderata.

L'accesso condizionale di Azure Active Directory (Azure AD) analizza segnali quali utente, dispositivo e posizione per automatizzare le decisioni e applicare i criteri di accesso organizzativi alle risorse. È possibile usare criteri di accesso condizionale per applicare controlli di accesso come l'autenticazione a più fattori (MFA). I criteri di accesso condizionale consentono di richiedere agli utenti l'autenticazione a più fattori (MFA) quando questa risulta necessaria per la sicurezza e di evitare di presentare la richiesta quando sarebbe superflua.

Screenshot della panoramica di Accesso condizionale.

Microsoft fornisce criteri condizionali standard denominati impostazioni predefinite per la sicurezza che assicurano un livello di sicurezza di base. Tuttavia, l'organizzazione potrebbe richiedere una maggiore flessibilità rispetto a quella offerta dalle impostazioni predefinite per la sicurezza. È possibile utilizzare l'accesso condizionale per personalizzate le impostazioni predefinite per la sicurezza con maggiore granularità e per configurare nuovi criteri per la sicurezza in base alle esigenze.

Vantaggi

I vantaggi della distribuzione dell'accesso condizionale sono:

  • Incrementare la produttività. Interrupt degli utenti solo con una condizione di accesso, ad esempio l'autenticazione a più fattori quando richiesta da uno o più segnali. I criteri di accesso condizionale consentono di tenere sotto controllo le situazioni in cui gli utenti devono ricevere richieste di autenticazione a più fattori (MFA) e quelle in cui occorre bloccarne l’accesso, nonché i casi in cui gli utenti devono obbligatoriamente usare dispositivo attendibile.
  • Gestire il rischio. L'automazione della valutazione dei rischi con le condizioni dei criteri significa che gli accessi a rischio sono identificati immediatamente e vengono risolti o bloccati. L'accoppiamento dell'accesso condizionale con Identity Protection, che rileva anomalie ed eventi sospetti, consente di definire le destinazioni quando l'accesso alle risorse è bloccato o controllato.
  • Gestire la conformità e la governance. L'accesso condizionale consente di controllare l'accesso alle applicazioni, di presentare le condizioni per l'utilizzo per il consenso e di limitare l'accesso in base ai criteri di conformità.
  • Gestione dei costi. Il trasferimento dei criteri di accesso a Azure AD riduce la dipendenza da soluzioni personalizzate o locali per l'accesso condizionale e i relativi costi di infrastruttura.

Prerequisiti

  • Un tenant di Azure AD funzionante con una licenza di Azure AD Premium o di valutazione.
  • Un account con privilegi di amministratore dell'accesso condizionale.
  • Un utente non amministratore con una password conosciuta, ad esempio testuser.
  • Un gruppo di cui l'utente non amministratore è membro.