Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il rapido aumento del numero di dispositivi consumer e l'accesso alle informazioni onnipresenti sta cambiando il modo in cui le persone percepiscono la loro tecnologia. L'uso costante della tecnologia dell'informazione durante tutto il giorno, insieme all'accesso semplice delle informazioni, sta offuscando i confini tradizionali tra lavoro e vita domestica. Questi confini mutevoli sono accompagnati da una convinzione che la tecnologia personale selezionata e personalizzata per adattare personalità, attività e pianificazioni degli utenti dovrebbe estendersi nel luogo di lavoro. Per soddisfare la crescente esigenza di connettere i dispositivi consumer personali alle reti aziendali, vengono introdotti i seguenti valori:
Gli amministratori possono controllare chi può accedere alle risorse aziendali basate su applicazione, utente, dispositivo e posizione.
I dipendenti possono accedere a applicazioni e dati ovunque, su qualsiasi dispositivo. I dipendenti possono usare single Sign-On nelle applicazioni browser o nelle applicazioni aziendali.
Concetti chiave introdotti nella soluzione
Collegamento al posto di lavoro
Usando Workplace Join, i information worker possono aggiungere i propri dispositivi personali ai computer dell'area di lavoro dell'azienda per accedere alle risorse e ai servizi aziendali. Quando si aggiunge il dispositivo personale all'area di lavoro, diventa un dispositivo noto e fornisce un'autenticazione a due fattori senza problemi e single Sign-On alle risorse e alle applicazioni dell'area di lavoro. Quando un dispositivo viene aggiunto da Workplace Join, gli attributi del dispositivo possono essere recuperati dalla directory per guidare l'accesso condizionale allo scopo di autorizzare il rilascio di token di sicurezza per le applicazioni. I dispositivi Windows 8.1 e iOS 6.0+ e Android 4.0+ possono essere aggiunti tramite Workplace Join.
Servizio Registrazione dispositivo Microsoft Entra
La connessione Workplace Join è resa possibile dal servizio Registrazione dispositivi di Microsoft Entra. Quando un dispositivo viene aggiunto tramite Workplace Join, il servizio esegue il provisioning di un oggetto dispositivo in Microsoft Entra ID e poi imposta una chiave nel dispositivo locale che viene utilizzata per rappresentare l'identità del dispositivo. Questa identità del dispositivo può quindi essere usata con le regole di controllo di accesso per le applicazioni ospitate nel cloud e in locale.
Per altre informazioni, vedere Introduzione alla gestione dei dispositivi in Microsoft Entra ID.
Workplace Join come una fluida autenticazione a secondo fattore
Le aziende possono gestire il rischio correlato all'accesso alle informazioni e promuovere la governance e la conformità concedendo al contempo ai dispositivi consumer l'accesso alle risorse aziendali. La registrazione al posto di lavoro sui dispositivi fornisce le seguenti funzionalità agli amministratori:
Identifica i dispositivi noti con l'autenticazione del dispositivo. Gli amministratori possono usare queste informazioni per guidare l'accesso condizionale e controllare l'accesso alle risorse.
Offre un'esperienza di accesso più semplice per consentire agli utenti di accedere alle risorse aziendali da dispositivi attendibili.
Autenticazione Unica
Single Sign-On (SSO) nel contesto di questo scenario è la funzionalità che riduce il numero di richieste di password che l'utente finale deve immettere per accedere alle risorse aziendali da dispositivi noti. Questa funzionalità implica che agli utenti viene richiesta una sola volta durante la durata dell'accesso SSO per accedere alle applicazioni e alle risorse aziendali da questo dispositivo. Se un dispositivo usa Workplace Join, l'utente registrato per l'uso di questo dispositivo ottiene l'accesso SSO permanente, per impostazione predefinita per sette giorni. Questo utente ha un'esperienza di accesso semplice nella stessa sessione o in nuove sessioni.
Panoramica della soluzione
Nell'ambito di questa soluzione si apprenderà come usare Workplace Join in un dispositivo supportato ed esperienza Single Sign-On a una risorsa aziendale.
Nota
Per supportare i dispositivi Windows 8.1, iOS 6.0+ e Android 4.0+, è necessario configurare la Registrazione del dispositivo Microsoft Entra insieme alla scrittura inversa degli oggetti dispositivo. Per ulteriori informazioni, vedere Guida dettagliata per l'accesso condizionale in sede tramite il servizio di registrazione dispositivi Microsoft Entra.
Questa guida alla soluzione ti accompagna attraverso i seguenti passaggi dettagliati:
Procedura dettagliata: Collegamento a Workplace con un dispositivo Windows
Procedura dettagliata: Unione al posto di lavoro con un dispositivo iOS
Procedura dettagliata: Iscrizione all'area di lavoro con un dispositivo Android
Vedere anche
Configurare un server federativo con il servizio Registrazione dispositivi