Guida passo passo: Associazione al luogo di lavoro con un dispositivo Windows

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Questo argomento illustra come usare Workplace Join per connettere il dispositivo Windows all'area di lavoro e come accedere a un'applicazione Web usando Single Sign-On. È necessario completare la procedura descritta nella sezione Configurare l'ambiente lab per AD FS in Windows Server 2012 R2 prima di provare questa procedura dettagliata.

Accedere all'applicazione Web prima della registrazione del dispositivo

In questa procedura dettagliata si accede a un'applicazione Web aziendale prima di aggiungere il dispositivo all'area di lavoro. Nella pagina Web vengono visualizzate le attestazioni incluse nel token di sicurezza. Si noti che l'elenco di attestazioni non include informazioni sul dispositivo. È anche possibile osservare che non è disponibile l'accesso Single Sign-On.

Per accedere all'applicazione Web prima di usare Workplace Join nel dispositivo

1. Accedere a Client1 con l'account Microsoft.

2. Aprire Internet Explorer e passare all'applicazione generica per le richieste https://webserv1.contoso.com/claimapp.

3. Accedere alla pagina Web usando un account di dominio aziendale: roberth@contoso.com, password: P@ssword.

4. La pagina Web elenca tutte le attestazioni nel token di sicurezza. Nel token di sicurezza sono presenti solo attestazioni utente.

5. Chiudere Internet Explorer.

6. Aprire Internet Explorer e navigare alla stessa applicazione per le attestazioni, https://webserv1.contoso.com/claimapp.

7. Si noti che viene richiesto di immettere nuovamente le credenziali. Non si è connessi all'area di lavoro da un dispositivo con Workplace Join e pertanto non si dispone dell'accesso Single Sign-On.

Collega il dispositivo a Workplace Join

Importante

Affinché il Workplace Join abbia esito positivo, il computer client (Client1) deve fidarsi del certificato SSL utilizzato per configurare Active Directory Federation Services (AD FS) nel Passaggio 2: Configurare il server federativo con il servizio registrazione dispositivi (ADFS1). Deve anche essere in grado di convalidare le informazioni di revoca per il certificato. Se si verificano problemi con Workplace Join, è possibile visualizzare il registro eventi in Client1.

Per visualizzare il registro eventi, aprire Visualizzatore eventi, espandere Registri applicazioni e servizi, espandere Microsoft, espandere Windowse quindi fare clic su Workplace Join.

Per collegare il dispositivo a Workplace Join

1. Accedere a Client1 con l'account Microsoft.

2. Nella Schermata Start , aprire la barra degli accessi e quindi selezionare il fascino Impostazioni . Selezionare Modifica impostazioni PC.

3. Nella pagina Impostazioni PC selezionare Networke quindi fare clic su Workplace.

4. Nella casella Immettere l'ID utente per accedere all'area di lavoro o attivare la gestione dei dispositivi digitare roberth@contoso.come quindi fare clic su Partecipa.

5. Quando vengono richieste le credenziali, digitare roberth@contoso.come password: P@ssword. Fare clic su OK.

6. Verrà visualizzato il messaggio "Questo dispositivo è stato aggiunto alla rete aziendale".

Accedere all'applicazione web dopo l'ingresso nell'ambiente di lavoro

In questa parte della dimostrazione si accede a un'applicazione Web aziendale dal dispositivo connesso a Workplace Join. Nella pagina Web vengono visualizzate le attestazioni incluse nel token di sicurezza. Si noti che l'elenco delle attestazioni include sia le informazioni sul dispositivo che sull'utente. Potresti anche osservare che ora è disponibile l'accesso unico (Single Sign-On).

Per accedere all'applicazione Web dopo l'adesione all'area di lavoro

1. Accedere a Client1 con l'account Microsoft.

2. Apri Internet Explorer e naviga all'applicazione generica per le richieste, https://webserv1.contoso.com/claimapp.

3. Accedere alla pagina Web usando un account di dominio aziendale: roberth@contoso.com, password: P@ssword.

4. La pagina Web elenca le dichiarazioni nel tuo token di sicurezza. Il token contiene sia attestazioni utente che dispositivo.

5. Chiudere Internet Explorer.

6. Apri Internet Explorer e vai alla stessa app di attestazioni https://webserv1.contoso.com/claimapp.

7. Si noti che non vi viene chiesto di inserire di nuovo le credenziali ma non. Si è connessi da un dispositivo con Workplace Join e quindi si dispone di Single Sign-On.

Vedere anche

Accedi a Workplace da qualsiasi dispositivo per SSO e un'autenticazione a due fattori senza interruzioni tra le applicazioni aziendaliConfigurare l'ambiente di laboratorio per AD FS in Windows Server 2012 R2Procedura dettagliata: Aggiunta all'area di lavoro con un dispositivo iOS