Come assegnare utenti e gruppi ai profili di inoltro del traffico

Con le funzionalità di inoltro del traffico del servizio Accesso globale sicuro, è possibile assegnare utenti e gruppi specifici a un profilo di inoltro del traffico. L'assegnazione di utenti o gruppi limita l'ambito del profilo di inoltro del traffico in modo da avere un meccanismo per implementare il profilo in modo sicuro e a un ritmo controllato.

Questo articolo descrive come assegnare utenti e gruppi specifici a un profilo di inoltro del traffico.

Prerequisiti

Per assegnare un profilo di inoltro del traffico a utenti e gruppi specifici, è necessario disporre di:

• Un ruolo Amministratore Accesso globale sicuro in Microsoft Entra ID per visualizzare il profilo di inoltro del traffico.
• Un ruolo Amministratore applicazione per assegnare il profilo di traffico agli utenti e ai gruppi selezionati.
• Il prodotto richiede licenze. Per informazioni dettagliate, vedi la sezione relativa alle licenze di Che cos'è l'accesso sicuro globale. Se necessario è possibile acquistare licenze o ottenere licenze di test.
• La versione minima richiesta del client Accesso globale sicuro è 1.7.376.0. I client appartenenti alla versione precedente a questa non riceveranno il profilo di inoltro del traffico quando vengono assegnati all'utente.

Assegnare un profilo di inoltro del traffico a utenti e gruppi specifici

Se è già stato abilitato un profilo di inoltro del traffico, tale profilo verrà assegnato a tutti gli utenti per impostazione predefinita. Se non ne è ancora stato abilitato uno, quando lo si abilita il traffico viene assegnato a zero utenti. L'impostazione Assegnazioni di utenti e gruppi consente di implementare la funzionalità in modo controllato a un set specifico di utenti.

Lo screenshot illustra l'impostazione. Il profilo Microsoft è disabilitato e viene assegnato a zero utenti e gruppi. I profili Accesso privato e Accesso Internet sono abilitati e vengono assegnati a tutti gli utenti.

È possibile configurare le assegnazioni di utenti e gruppi prima o dopo l'abilitazione del profilo di traffico. È necessario abilitare il profilo di traffico per acquisire e inoltrare qualsiasi traffico. Per altre informazioni, vedere Informazioni sui profili di inoltro del traffico.

Come assegnare utenti e gruppi a un profilo di traffico

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra come Amministratore Accesso globale sicuro e Amministratore applicazione.

2. Passare a Accesso globale sicuro>Connessione>Inoltro del traffico.

3. Selezionare il collegamento Visualizza nella sezione Assegnazioni di utenti e gruppi.

   

4. Selezionare il collegamento 0 utenti, 0 gruppi assegnati.

   

5. Selezionare Aggiungi utente/gruppo.

   

6. Selezionare il collegamento Nessuna selezione, selezionare gli utenti e/o i gruppi dall'elenco e selezionare il pulsante Seleziona.

   • L'elenco Tutti raggruppa gli utenti e i gruppi. Selezionare la scheda Utenti o Gruppi per limitare l'elenco.
   • È anche possibile usare la casella di ricerca per trovare direttamente l'utente o il gruppo.

   

7. Selezionare il pulsante Assegna.

Modificare le assegnazioni di utenti e gruppi esistenti

Il processo per modificare le assegnazioni di utenti e gruppi per un profilo di traffico già abilitato è molto simile, ad eccezione dei passaggi seguenti.

1. Quando si seleziona il collegamento Visualizza nella sezione Assegnazioni di utenti e gruppi, è necessario modificare l'impostazione Assegna a tutti gli utenti su No.

   

2. Rivedere il messaggio di conferma e selezionare il pulsante OK.

   

3. Continuare con i passaggi della sezione precedente.

Assegnazione automatica tramite attributi utente

È possibile creare e assegnare un gruppo dinamico di utenti al profilo che soddisfa criteri specifici. Per altre informazioni sull'assegnazione automatica usando gli attributi utente, vedere Creare o aggiornare un gruppo dinamico in Microsoft Entra ID.

Assegnare il profilo di traffico a tutti gli utenti

Dopo aver assegnato un profilo di inoltro del traffico a un utente o a un gruppo specifico, è possibile modificare rapidamente l'impostazione in modo da definire l'ambito del profilo di traffico applicandolo a tutti gli utenti. Se lo si reimposta su un gruppo specifico, tutti gli utenti e i gruppi assegnati inizialmente a tale profilo di inoltro del traffico vengono mantenuti in modo che non sia necessario aggiungerli di nuovo.

1. Passare a Accesso globale sicuro>Connessione>Inoltro del traffico.

2. Selezionare il collegamento Visualizza nella sezione Assegnazioni di utenti e gruppi.

3. Modificare l'interruttore Assegna a tutti gli utenti impostandolo su Sì, rivedere il messaggio di conferma e selezionare il pulsante OK.

   

4. Selezionare il pulsante Done (Fine).

Ripristinare l'assegnazione di tutti gli utenti a un utente o gruppo specifico

È possibile ripristinare l'assegnazione di tutti gli utenti a un profilo di traffico. Quando si disattiva l'assegnazione per tutti gli utenti, si ripristinano gli utenti e i gruppi assegnati quando il profilo è stato attivato.

1. Passare a Accesso globale sicuro>Connessione>Inoltro del traffico.

2. Selezionare il collegamento Visualizza nella sezione Assegnazioni di utenti e gruppi.

3. Modificare l'interruttore Assegna a tutti gli utenti impostandolo su No, rivedere il messaggio di conferma e selezionare il pulsante OK.

4. Selezionare Fatto.

Note sull'assegnazione di identità utente e gruppi

Rivedere le note seguenti per comprendere meglio le funzionalità di assegnazione di utenti e gruppi.

• I profili di traffico vengono recuperati per conto dell'utente di Microsoft Entra connesso al dispositivoe non dell'utente connesso al client.
• Se non è presente alcun utente che ha effettuato l'accesso a Microsoft Entra, il profilo di traffico viene recuperato solo se è assegnato a tutti gli utenti. Ad esempio, se si accede al dispositivo come amministratore locale, si fa parte di tutti gli utenti.
• Non sono supportati più utenti che accedono contemporaneamente allo stesso dispositivo.
• L'assegnazione basata su gruppo è supportata per i gruppi di sicurezza e i gruppi di Microsoft 365 il cui attributo SecurityEnabled è impostato su True.
• L'appartenenza a gruppi annidati non è supportata. Un utente deve essere un membro diretto del gruppo assegnato al profilo.

Passaggi successivi

• Informazioni sui client Accesso globale sicuro