Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Edge for Business si integra con Clever per abilitare l'autenticazione sicura dai dispositivi Windows aggiunti a Entra. Tramite i criteri MFA di Classroom, gli amministratori possono consentire a Clever di rinunciare in modo condizionale alle richieste di autenticazione a più fattori quando gli utenti accedono dai browser Edge nei dispositivi rilasciati dall'istituto di istruzione. L'accesso da dispositivi personali o non gestiti continua a richiedere l'autenticazione MFA completa.
Prerequisiti
Vedere: Panoramica dei connettori - Microsoft Edge
- Accesso Amministrazione intelligente: vedere Ruoli intelligenti: Panoramica dei ruoli & autorizzazioni
- Accesso a Microsoft Amministrazione: accesso a Microsoft 365 e ai centri di Microsoft Entra Amministrazione
- MICROSOFT ENTRA ID tenant
Configurare i criteri di Autenticazione a più fattori intelligenti
Vedere: Per gli amministratori intelligenti: Configurazione di Classroom MFA
Accedere ai criteri di autenticazione a più fattori
- Accedere a Clever come Amministrazione Intelligente.
- Passare a AuthenticationClassroom MFA MFA Policy (Autenticazione dell'autenticazione>MFA MFA> in Classroom).
- Creare un nuovo criterio selezionando Aggiungi criterio MFA o modificare un criterio MFA esistente.
Configurare i criteri MFA
- Nella procedura guidata MFA continuare con la configurazione fino al passaggio 3: Impostazioni MFA.
- Selezionare la frequenza con cui viene richiesto a un utente di eseguire l'autenticazione a più fattori durante l'accesso a Clever.
- Aggiungere altre condizioni a Ogni 7 giorni o Ogni 30 giorni selezionando Impostazioni avanzate. Per Mai, le impostazioni vengono visualizzate automaticamente.
Abilitare l'attendibilità del dispositivo
- Selezionare Allow Device Trust using Microsoft Edge browser (Consenti attendibilità dispositivo con il browser Microsoft Edge).
- Immettere l'ID tenant Microsoft Entra nel campo specificato.
Copiare l'URL e salvare
- Copiare l'URL visualizzato. Questa operazione è necessaria per la configurazione Microsoft.
- Continuare con i passaggi dei criteri MFA rimanenti.
Configurare il connettore nel servizio di gestione Edge
Passare a Microsoft Amministrazione Center
Vai a https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors- Gli amministratori devono configurare un criterio di configurazione da assegnare a qualsiasi configurazione del connettore. Seguire questa guida per creare un criterio di configurazione.
- Dopo aver creato almeno un criterio di configurazione, visitare la pagina Connettori nel Servizio di gestione Edge per accedere alla pagina Connettori nel Servizio di gestione Edge.
Individuare il connettore
In Individua connettori individuare Clever Device Trust Connector e selezionare Configura.Selezionare un criterio
Nel campo Scegli criterio selezionare un criterio appropriato per la configurazione del connettore.Immettere i modelli di URL
Nei modelli di URL da consentire, uno per ogni campo riga, immettere l'URL per la configurazione.Fornire il consenso per l'entità servizio IDP
Nel campo ID applicazione (client) selezionare Consenso per concedere a Clever l'accesso per recuperare i segnali del dispositivo.Salvare la configurazione
Verificare l'installazione
Infine, è possibile verificare la sincronizzazione dei criteri e testare il flusso di autenticazione nei dispositivi gestiti e non gestiti.
Conferma sincronizzazione criteri
- In un dispositivo Windows gestito dall'istituto di istruzione, fare in modo che un utente di test accedi al profilo Microsoft Edge gestito:
- Aprire Edge e passare a
edge://policy. - Selezionare Ricarica criteri.
- Aprire Edge e passare a
- Verifica: i criteri dovrebbero essere visualizzati nell'elenco, contenente un URL Clever.
- In un dispositivo Windows gestito dall'istituto di istruzione, fare in modo che un utente di test accedi al profilo Microsoft Edge gestito:
Testare l'esperienza del dispositivo attendibile
- Uso del browser Edge in cui sono attivi i criteri:
- Passare alla pagina di accesso Clever dell'istituto di istruzione.
- Accedere con un account utente nei criteri MFA.
- Risultato previsto: poiché all'utente vengono assegnati i criteri Edge e il dispositivo è Entra aggiunto, Clever riconosce la "zona sicura". Il prompt MFA viene revocato in modo condizionale e l'utente procede al portale.
- Uso del browser Edge in cui sono attivi i criteri:
Testare l'esperienza del dispositivo non attendibile
- Fare in modo che lo stesso utente accinga a Clever da un dispositivo personale o da un browser non Edge.
- Risultato previsto: il controllo dell'attendibilità del dispositivo ha esito negativo o non è applicabile e all'utente viene richiesto l'autenticazione a più fattori come configurato nei criteri.