Per limitare l'accesso a Office 365 in modo che solo i dispositivi gestiti Windows 10 possano accedere, creare una regola di criterio di accesso specifica per l’applicazione configurata con il tipo di dispositivo Registrazione di Windows 10. Ciò consentirà ai dispositivi non gestiti di registrarsi e di diventare gestiti.

È possibile creare o aggiornare una seconda regola del criterio di accesso che utilizzi Windows 10 come tipo di dispositivo. La regola è configurata per l'autenticazione tramite il metodo Certificato (distribuzione cloud) senza alcun fallback configurato. Quando gli utenti tentano di accedere a Office 365, se il dispositivo non è gestito, l'avvio dell'app Office 365 non riesce e viene applicata la regola Registrazione di Windows 10 per registrare e gestire il dispositivo. Gli utenti che tentano di accedere a Office 365 con un dispositivo gestito vengono autenticati in base alla seconda regola del criterio di accesso.

Prerequisiti

  • Office 365 configurato con il provider di identità primario. Il provider di identità primario può essere Workspace ONE Access, Okta o ADFS. Workspace ONE Access deve essere configurato come provider di identità secondario quando Okta o ADFS è il provider di identità primario.
  • La registrazione del dispositivo viene gestita tramite Windows 10 Out-Of-Box Experience (OOBE) o quando ci si connette al dominio di Azure Active Directory.
  • Metodi di autenticazione configurati e abilitati per il provider di identità.
  • App Office 365 aggiunta al catalogo di Hub.

Procedura

  1. Nella pagina Risorse > Criteri della console di Workspace ONE Access, fare clic su Aggiungi criterio.
  2. Aggiungere un nome e una descrizione per il criterio nelle rispettive caselle di testo.
  3. Nella sezione Applicabile a, selezionare le applicazioni che richiedono l'accesso limitato.
  4. Fare clic su Avanti.
  5. Fare clic su Aggiungi una regola del criterio per aggiungere una regola.
    Opzione Descrizione
    Se l'intervallo di rete di un utente è Selezionare un intervallo di rete.
    e l'utente accede al contenuto da Selezionare Registrazione di Windows 10 come tipo di dispositivo.
    e l'utente appartiene al gruppo o ai gruppi Se questa regola di accesso verrà applicata a gruppi specifici, cercare i gruppi nella casella di ricerca.

    Se non si seleziona alcun gruppo, la regola dei criteri di accesso viene applicata a tutti gli utenti.

    Eseguire questa azione Selezionare Esegui autenticazione mediante...
    l'utente può eseguire l'autenticazione mediante Selezionare il metodo di autenticazione da utilizzare.
    Importante: Non utilizzare Certificato (distribuzione cloud). I dispositivi non dispongono del certificato corretto prima che il dispositivo venga registrato.

    Per richiedere agli utenti di eseguire l'autenticazione tramite due metodi di autenticazione, fare clic su + e selezionare il secondo metodo di autenticazione nel menu a discesa.

    Se il metodo di autenticazione precedente non va a buon fine o non è applicabile, Configurare un metodo di autenticazione di fallback, se necessario.
    Nuova autenticazione dopo Selezionare la durata della sessione, trascorsa la quale gli utenti dovranno eseguire nuovamente l'autenticazione.
  6. Fare clic su Salva.

Operazioni successive

Ora è possibile aggiornare il criterio di accesso configurato per il tipo di dispositivo Windows 10. Il metodo di autenticazione selezionato continua a essere Certificato (distribuzione cloud) ma è necessario rimuovere tutti i metodi di autenticazione di fallback che sono stati configurati.