Vai al contenuto principale

Configurazione del provider di identità: Microsoft Entra ID

Scopri come configurare il tuo provider di identità preferito.

Prerequisiti

  • Autorizzazioni richieste: Ruolo di amministratore con accesso al modulo di integrazione del provider di identità

  • Piattaforme supportate: Basate sul web (Chrome, Edge, Safari)

  • Tempo stimato: 10–15 minuti

  • Requisiti aggiuntivi:

    • Un tenant di Microsoft Entra ID (precedentemente Azure AD)

    • Applicazione registrata nel portale di amministrazione di Microsoft Entra

    • ID client e segreto client

    • Dominio tenant verificato

Prima di iniziare

Microsoft Entra ID supporta il Single Sign-On (SSO) sicuro tramite OpenID Connect (OIDC). Integrando Entra ID con la tua piattaforma MDM, i tuoi utenti possono autenticarsi utilizzando le loro credenziali Microsoft aziendali, garantendo una solida gestione dell'identità e l'applicazione delle policy.
Configurerai le credenziali OAuth e la mappatura del dominio per abilitare l'autenticazione crittografata e basata su token.

Passaggio 1: Vai a Provider di identità

  1. Vai alla barra laterale sinistra e fai clic su Integrazioni > Provider di identità.

  2. Nella pagina di configurazione, vedrai le opzioni Google Workspace e Microsoft Entra ID.

Risultato previsto: Visualizzazione delle integrazioni IdP disponibili.

Passaggio 2: Connetti Microsoft Entra ID

  1. Fai clic su Configura Microsoft nella scheda Microsoft Entra ID.

  2. Rivedi la panoramica dell'integrazione: le funzionalità chiave includono Single Sign-On (SSO), supporto multi-tenant e sicurezza basata su token.

  3. Fai clic su Inizia.

Risultato previsto: Si apre il modulo di configurazione per l'installazione di Microsoft Entra.

Passaggio 3: Inserisci la configurazione del provider di identità

  1. Nel modulo, inserisci i seguenti valori:

    • Nome: Un nome univoco per l'integrazione (ad esempio, "Entra Dev Team")

    • Dominio tenant: Il dominio principale del tuo tenant Entra (ad esempio, acme.biz)

    • ID client: Dalla tua app registrata in Microsoft Entra

    • Segreto client: Generato dalla stessa registrazione dell'app

  2. Fai clic su Inizia per salvare e connettere.

Risultato previsto: La configurazione viene salvata e il sistema tenta di autenticarsi con il provider Entra.

Passaggio 4: Prova la connessione

Una volta configurato, il provider di identità è elencato nella tabella Provider di identità. Verranno visualizzati i seguenti tipi di stato:

  • 🟢 Attivo – Autenticazione riuscita

  • 🔴 Disconnesso – Provider non raggiungibile o token scaduto

  • 🟠 Non riuscito – Credenziali non valide o mancata corrispondenza del dominio

Risultato previsto: La voce Microsoft Entra ID viene visualizzata come Attiva con dominio e statistiche utente corretti.
Segnaposto screenshot: [Immagine 4]

Se vedi:

  • Disconnesso: I token potrebbero essere scaduti → riautenticati

  • Non riuscito: Conferma la validità del dominio tenant e del segreto client

Modifica della configurazione del provider di identità

  1. Nell'elenco Provider di identità, fai clic sul menu a tre punti accanto al tuo provider Entra.

  2. Seleziona Modifica.

  3. Modifica qualsiasi campo (Nome, Dominio tenant, ID client o Segreto client).

  4. Fai clic su Salva modifiche per applicare gli aggiornamenti.

Risultato previsto: Impostazioni aggiornate e riconvalidate.

Disconnessione di Microsoft Entra ID (Disabilita temporaneamente SSO)

  1. Fai clic sul menu a tre punti accanto al tuo provider Entra ID.

  2. Seleziona Disconnetti.

  3. Conferma l'avviso: Gli utenti non saranno più in grado di accedere tramite Microsoft Entra ID e dovranno utilizzare metodi di fallback.

  4. Fai clic su Disconnetti.

Risultato previsto: Lo stato del provider cambia in "Disconnesso".

Risoluzione dei problemi di questo passaggio:

  • Problema: Gli utenti non riescono ad accedere dopo la disconnessione → Soluzione: Assicurati che l'accesso di fallback sia abilitato

Eliminazione di Microsoft Entra ID (Rimozione permanente)

  1. Nella tabella Provider di identità, fai clic sul menu a tre punti accanto al tuo provider Entra.

  2. Seleziona Elimina.

  3. Conferma l'azione irreversibile nella finestra modale di avviso: Tutti gli utenti perderanno l'accesso a meno che l'accesso di fallback non sia abilitato.

  4. Fai clic su Elimina.

Risultato previsto: Il provider Microsoft Entra ID viene rimosso definitivamente.

Passaggi successivi

  • Rivedi i log di accesso SSO in Attività

  • Assegna il provider di identità alle Applicazioni SSO per l'applicazione

  • Configura le credenziali di fallback per mantenere il controllo degli accessi

Risoluzione dei problemi

Problema

Causa

Soluzione

Utenti bloccati

Accesso di fallback non configurato

Abilita l'accesso di fallback prima di disconnettere o eliminare

Stato = Disconnesso

Token scaduto o revocato

Modifica il provider e reinserisci le credenziali aggiornate

Accesso non riuscito

Dominio tenant errato

Ricontrolla l'ortografia e la registrazione del dominio tenant

Entra non elencato nelle app

App non registrata in Azure

Registra l'app in Entra ID e genera le credenziali

Articoli correlati
Configurazione del Provider di Identità: Google Workspace
Configurazione della Directory Cloud: Google Workspace
Configurazione della directory cloud: Microsoft Entra ID
Comprendere Trio IdP: L'architettura della gestione moderna delle identità
Registrazione SSO del dispositivo Mac
Hai ricevuto la risposta alla tua domanda?