Bloccare i flussi di autenticazione con i criteri di accesso condizionale

La procedura seguente consente di creare criteri di accesso condizionale per limitare l'uso del flusso del codice del dispositivo e del trasferimento dell'autenticazione all'interno dell'organizzazione.

Criteri del flusso di codice del dispositivo

È consigliabile iniziare sempre configurando un criterio in modalità solo report per determinare il potenziale effetto sull'organizzazione.

È consigliabile che le organizzazioni si avvicinino al più vicino possibile a un blocco unilaterale nel flusso del codice del dispositivo. Le organizzazioni devono prendere in considerazione la creazione di un criterio per controllare l'uso esistente del flusso di codice del dispositivo e determinare se è ancora necessario.

Per le organizzazioni che non hanno stabilito l'uso del flusso di codice del dispositivo, il blocco può essere eseguito con i criteri di accesso condizionale seguenti:

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore dell'accesso condizionale.
2. Passare a Protezione>Accesso condizionale>Criteri.
3. Selezionare Nuovi criteri.
4. In Assegnazioni, selezionare Utenti o identità del carico di lavoro.
   1. In Includi selezionare gli utenti da includere nell'ambito per il criterio (tutti gli utenti consigliati).
   2. In Escludi:
      1. Selezionare Utenti e gruppi e scegliere l'accesso di emergenza dell'organizzazione o gli account break-glass e tutti gli altri utenti necessari devono essere controllati regolarmente.
5. In Risorse>di destinazione (in precedenza app cloud)>Includi selezionare le app da includere nell'ambito dei criteri (Tutte le risorse (in precedenza "Tutte le app cloud" consigliate).
6. In Condizioni>flussi di autenticazione impostare Configura su Sì.
   1. Selezionare Flusso di codice del dispositivo.
   2. Selezionare Fatto.
7. In Controlli di accesso>Concedi selezionare Blocca accesso.
   1. Selezionare Seleziona.
8. Confermare le impostazioni e impostare Abilitare criterio su Solo report.
9. Selezionare Crea per creare e abilitare il criterio.

Dopo che gli amministratori confermano le impostazioni usando la modalità solo report, possono spostare l'opzione Attiva criterio da Solo report ad Attiva.

Criteri di trasferimento dell'autenticazione

La possibilità di controllare il trasferimento dell'autenticazione è in anteprima, usare la condizione Flussi di autenticazione in Accesso condizionale per gestire la funzionalità. Potrebbe essere necessario bloccare il trasferimento dell'autenticazione se non si vuole che gli utenti trasferiscano l'autenticazione dal PC a un dispositivo mobile. Ad esempio, se non si consente l'uso di Outlook nei dispositivi personali da parte di determinati gruppi. Il trasferimento dell'autenticazione bloccabile può essere eseguito con i criteri di accesso condizionale seguenti:

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come amministratore dell'accesso condizionale.
2. Passare a Protezione>Accesso condizionale.
3. Selezionare Crea nuovo criterio.
4. In Assegnazioni, selezionare Utenti o identità del carico di lavoro.
   1. In Includi selezionare Tutti gli utenti o i gruppi di utenti da bloccare per il trasferimento dell'autenticazione.
   2. In Escludi:
      1. Selezionare Utenti e gruppi e scegliere l'accesso di emergenza dell'organizzazione o gli account break-glass e tutti gli altri utenti necessari devono essere controllati regolarmente.
5. In Risorse>di destinazione (in precedenza app cloud)>Includi selezionare Tutte le risorse (in precedenza "Tutte le app cloud") o le app da bloccare per il trasferimento dell'autenticazione.
6. In Condizioni>flussi di autenticazione impostare Configura su Sì
   1. Selezionare Trasferimento di autenticazione.
   2. Selezionare Fatto.
7. In Controlli di accesso>Concedi selezionare Blocca accesso.
   1. Selezionare Seleziona.
8. Confermare le impostazioni e impostare Abilita criterio su Abilitato.
9. Selezionare Crea per creare e abilitare il criterio.

Contenuto correlato

• Accesso condizionale: flussi di autenticazione
• Accesso condizionale: trasferimento dell'autenticazione
• Accesso condizionale: condizioni