Le funzionalità di gestione delle sessioni di autenticazione consentono di configurare la frequenza con cui gli utenti devono fornire le credenziali di accesso e se devono fornire le credenziali dopo la chiusura e la riapertura del browser, offrendo controlli a grana fine che possono garantire maggiore sicurezza e flessibilità all'ambiente.
La gestione delle sessioni di autenticazione si applicava in precedenza solo all'autenticazione di Primo Fattore su dispositivi collegati a Azure ADdispositivi, collegati agli ibridi Azure AD e registrati su Azure AD . Per i nostri clienti non esiste un modo semplice per rafforzare l'autenticazione a più fattori (MFA) su questi dispositivi. Abbiamo ascoltato il feedback forte e chiaro. Abbiamo risolto il problema e la gestione delle sessioni di autenticazione si applica ora anche a MFA.
Inizio
Le funzionalità di gestione delle sessioni di autenticazione richiedono un abbonamento a Azure AD Premium P1.AD Può essere facilmente configurata dal portale Azure . Innanzitutto, accedere al portaleAzure con un account di amministratore globale. Andare quindi a Azure AD Conditional Access e quindi accedere a un criterio esistente o creare un nuovo criterio, dove si vedrà la sessione sotto il controllo degli accessi come mostrato di seguito:
Impostazione della frequenza di connessione
La frequenza di accesso definisce il periodo di tempo prima che all'utente venga richiesto di accedere nuovamente a una risorsa. È possibile impostare il valore da 1 ora a 365 giorni.
Impostazione di una sessione persistente del browser
Questa impostazione consente agli utenti di rimanere connessi anche dopo aver chiuso e riaperto la finestra del browser. Microsoft supporta due nuove impostazioni: persistere sempre o non persistere mai. In entrambi i casi, sarete voi a prendere la decisione per conto degli utenti, che non vedranno un rapido messaggio "Rimani collegato?
La configurazione della frequenza con cui gli utenti devono fornire le credenziali di accesso e della persistenza delle sessioni del browser è un delicato equilibrio tra sicurezza e produttività. Per la maggior parte delle implementazioni, la configurazione predefinita diAzure AD per l'autenticazione di sessione fornisce già la sicurezza necessaria, bilanciando al contempo l'esperienza produttiva degli utenti. Valutate se sia necessario modificare la configurazione predefinita per il vostro ambiente.
Se avete davvero bisogno di limitare le sessioni di autenticazione mirate a casi d'uso specifici all'interno dell'organizzazione, come i dati a cui si accede da dispositivi non gestiti o condivisi, dovete sfruttare i requisiti di accesso condizionato in modo da poter gestire la durata della sessione di autenticazione in base alla sensibilità di un asset, ai privilegi dell'account utente, alla forza dell'autenticazione, alla configurazione del dispositivo e alle posizioni.
Condividiamo le vostre sfide, accompagniamo i vostri cambiamenti
Se avete una domanda o un suggerimento, siamo a vostra disposizione per rispondere via e-mail o per telefono.