Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive come Microsoft Edge supporta l'accesso condizionale per i dispositivi gestiti e come è possibile accedere alle risorse protette con accesso condizionale con dispositivi non gestiti.
Introduzione
Quando si tratta di gestire e proteggere le risorse cloud, l'identità e l'accesso sono entrambi importanti. In un mondo di elaborazione ibrida, gli utenti possono accedere alle risorse dell'organizzazione usando vari dispositivi e app ovunque e in qualsiasi momento. Concentrarsi solo su chi può accedere a una risorsa non è abbastanza buono. Devi anche esaminare la modalità di accesso a una risorsa.
L'accesso condizionale offre un equilibrio tra sicurezza e produttività. Per altre informazioni, vedere Pianificare una distribuzione di accesso condizionale, una guida dettagliata per pianificare e distribuire l'accesso condizionale in Microsoft Entra ID (in precedenza noto come Azure Active Directory). Per altre informazioni su questa modifica del nome, vedere Nuovo nome per Microsoft Entra ID.
Microsoft Edge supporta in modo nativo l'accesso alle risorse protette con accesso condizionale in dispositivi gestiti e non gestiti .
Nota
Edge Auth è stato escluso dall'applicazione di controlli di accesso condizionale specifici basati su dispositivo durante il processo di bootstrap dell'autenticazione. In particolare, i controlli seguenti sono attualmente esenti: RequireApprovedApp, RequireCompliantAppe RequireCompliantDevice. Tuttavia, RequireDomainJoinedDevicenon è esentato e verrà applicato.
Accesso agli URL protetti con accesso condizionale con Microsoft Edge nei dispositivi gestiti
Microsoft Edge supporta in modo nativo l'accesso condizionale Microsoft Entra (precedentemente noto come Azure Active Directory). Non è necessario installare un'estensione separata, il supporto nativo di Edge offre un accesso stabile e di alta qualità. Quando si accede a un profilo Edge con credenziali di Microsoft Entra ID aziendali (in precedenza note come Azure Active Directory), Microsoft Edge consente l'accesso facile alle risorse cloud aziendali protette tramite l'accesso condizionale. Questo supporto è disponibile in tutte le piattaforme, incluse tutte le versioni supportate di Windows e macOS.
Il rispettivo account Microsoft Entra (precedentemente noto come Azure Active Directory) deve essere connesso a Windows, quindi viene inviato un token di aggiornamento primario insieme alla richiesta di valutazione nei criteri di accesso condizionale. Per aggiungere un account aziendale o dell'istituto di istruzione a Windows, seguire questa procedura per aggiungere o rimuovere account nel PC. Si noti che esistono limiti al numero di account aziendali o dell'istituto di istruzione connessi a Windows, come illustrato nelle domande frequenti sulla gestione dei dispositivi.
Accesso agli URL protetti con accesso condizionale con Microsoft Edge in BYOD tramite Intune MAM
La gestione delle applicazioni mobili (MAM) per i dispositivi non registrazione viene comunemente usata per dispositivi personali o BYOD (Bring Your Own Device). MAM è un'opzione per gli utenti che non registrano i propri dispositivi personali, ma devono comunque accedere alla posta elettronica dell'organizzazione, alle riunioni di Teams e altro ancora. Per informazioni più specifiche su MAM, vedere Informazioni sulla gestione delle app Microsoft Intune e domande frequenti su MAM. Per altre informazioni sull'accesso condizionale nei dispositivi Windows, vedi Richiedere criteri di protezione delle app nei dispositivi Windows.
Problemi di accesso
In un dispositivo conforme, l'identità che accede alla risorsa deve corrispondere all'identità del profilo. In caso contrario o se il dispositivo non è gestito, l'accesso viene bloccato e verrà visualizzato un messaggio simile a quello nello screenshot seguente. In questo esempio è [email protected] l'account di accesso necessario per accedere alla risorsa.
Correzione dei problemi di accesso con Microsoft Edge nei dispositivi gestiti
Se l'accesso è bloccato, è necessario passare al profilo richiesto o creare un profilo con un'identità corrispondente. Selezionare Switch Edge profile (Cambia profilo Edge ) e Microsoft Edge guiderà l'utente durante il processo di accesso. Per altre informazioni, vedere Richiedere criteri di protezione delle app nei dispositivi Windows (anteprima).
È anche possibile usare le impostazioni del profilo selezionando l'immagine dell'account nel browser e usando il menu a discesa per le attività seguenti:
- Gestisci i profili: fare clic sull'icona a ingranaggio (Gestisci impostazioni profilo) per aprire Impostazioni edge.
- Selezionare un profilo esistente: selezionare il nome del profilo.
- Creare un profilo personale: selezionare Configura un nuovo profilo personale.
- Creare un nuovo profilo di lavoro: selezionare Altri profili e quindi selezionare Configura un nuovo profilo di lavoro. L'opzione "Altri profili" consente anche di esplorare come guest o sfogliare in modalità bambini.
Risoluzione dei problemi relativi ai criteri di accesso condizionale fornisce altre informazioni sulla correzione di un problema di accesso condizionale.
Risoluzione dei problemi di accesso con i dispositivi non registrazione tramite Intune MAM
I problemi di accesso, ad esempio una registrazione scaduta, e la relativa risoluzione sono in Risoluzione dei problemi.