Condividi tramite

Preparare gli utenti a usare Microsoft Passport

  • Articolo

Quando imposti i criteri per richiedere Microsoft Passport nella rete aziendale, devi preparare gli utenti dell'organizzazione spiegando loro come usare Passport.

Dopo la registrazione in Passport, per accedere alle risorse aziendali gli utenti devono usare movimenti personali (ad esempio un PIN o un'impronta digitale). Un gesto è valido solo per il dispositivo registrato.

Anche se l'organizzazione può richiedere agli utenti di modificare la password dell'account Azure Active Directory (AD) o Active Directory a intervalli regolari, le modifiche alle password non influiscono su Passport.

Gli utenti che attualmente utilizzano smart card virtuali per l'autenticazione possono usare la propria smart card virtuale per verificare la propria identità quando configurano Passport.

Dispositivi di proprietà dell'organizzazione

Quando un utente configura un nuovo dispositivo, gli viene richiesto di scegliere il proprietario del dispositivo stesso. Per i dispositivi aziendali deve selezionare Questo dispositivo appartiene alla mia organizzazione.

Chi è il proprietario di questo PC

Quindi deve selezionare la modalità di connessione. Comunica agli utenti dell'organizzazione quale opzione scegliere in questa schermata.

Scegli come connetterti

Gli utenti eseguono l'accesso e quindi viene loro chiesto di verificare la propria identità. A questo scopo possono scegliere tra diverse opzioni, ad esempio un SMS, una chiamata telefonica o un'app di autenticazione. Dopo la verifica, possono creare il PIN personale. La schermata Crea un PIN per il lavoro visualizza gli eventuali requisiti di complessità impostati, ad esempio la lunghezza minima.

Dopo aver configurato Passport, gli utenti possono usare il PIN per sbloccare il dispositivo. In questo modo eseguiranno automaticamente l'accesso.

Dispositivi personali

Gli utenti che desiderano accedere alle risorse di lavoro dai dispositivi personali possono aggiungere un account aziendale o dell'istituto di istruzione in Impostazioni > Account > Account aziendale o dell'istituto di istruzione e quindi accedere con le credenziali di lavoro. Ciascun utente deve selezionare il metodo per ricevere il codice di verifica, ad esempio SMS o e-mail. Il codice di verifica viene inviato e l'utente lo immette. Dopo la verifica, l'utente immette e conferma il nuovo PIN. L'utente può accedere a tutte le risorse basate su token con questo dispositivo senza che gli vengano richieste le credenziali. Questo gesto dell'account aziendale non influisce sul PIN di sblocco del dispositivo.

Assicura agli utenti che le credenziali di lavoro e personali sono archiviate in contenitori diversi e che l'organizzazione non dispone dell'accesso alle credenziali personali.

Per rimuovere l'account dal proprio dispositivo, gli utenti possono passare a Impostazioni > Account > Account aziendale o dell'istituto di istruzione, selezionare l'account aziendale e quindi selezionare Abbandona .

Con Windows Hello e la biometria

Se i criteri lo consentono, gli utenti possono aggiungere Windows Hello a Passport. Windows Hello, che può eseguire il riconoscimento dell'impronta digitale, dell'iride e del volto, è disponibile per gli utenti solo se è supportato dall'hardware.

Accedi a Windows, alle app e ai servizi con le impronte digitali o il volto

Usa un telefono per eseguire l'accesso a un computer

Se l'azienda abilita l'accesso tramite telefono, gli utenti possono abbinare un telefono che esegue Windows 10 Mobile a un computer che esegue Windows 10 e usare un'app sul telefono per accedere al computer usando le credenziali di Microsoft Passport.

Nota  L'accesso telefonico è attualmente limitato a partecipanti del programma TAP (Technology Adoption Program) selezionati.

 

Prerequisiti:

  • Il computer deve essere connesso al dominio Active Directory o al dominio cloud Azure AD.

  • Il computer deve avere la connettività Bluetooth.

  • Il telefono deve essere connesso a un dominio cloud Azure AD, oppure l'utente deve aver aggiunto l'account aziendale al telefono personale.

  • L'app gratuita Phone Sign-in deve essere installata sul telefono.

Mt219736.wedge(it-it,VS.85).gifAbbinare il computer e il telefono

  1. Sul computer vai in Impostazioni > Dispositivi > Bluetooth. Tocca il nome del telefono e quindi tocca Abbina per avviare l'associazione dei dispositivi.

    Associazione Bluetooth

  2. Sul telefono vai in Impostazioni > Dispositivi > Bluetooth e verifica che il passcode per Accessorio da associare sul telefono corrisponda al passcode visualizzato sul PC, quindi tocca OK.

    Passcode associazione Bluetooth

  3. Sul computer tocca .

Mt219736.wedge(it-it,VS.85).gifAccedere al PC usando il telefono

  1. Apri l'app Phone Sign-in e tocca il nome del PC per accedervi.

    Nota  Alla prima esecuzione dell'app Phone Sign-in devi aggiungere un account.

     

  2. Immetti il PIN aziendale configurato quando hai collegato il telefono al dominio cloud o quando hai aggiunto un account aziendale.

Argomenti correlati

Gestire la verifica dell'identità tramite Microsoft Passport

Implementare Microsoft Passport nell'organizzazione

Perché il PIN è meglio di una password

Microsoft Passport e modifiche delle password

Errori di Microsoft Passport durante la creazione di PIN

ID evento 300 - Creazione di Passport completata