Domande e risposte comuni con i criteri e i profili dei dispositivi in Microsoft Intune

Ottenere risposte alle domande comuni quando si usano i profili e i criteri dei dispositivi in Intune. Questo articolo elenca anche gli intervalli di tempo di check-in, fornisce più detenuti in caso di conflitti e altro ancora.

Quanto tempo occorre ai dispositivi per ottenere un criterio, un profilo o un'app dopo l'assegnazione?

Intune notifica al dispositivo di effettuare il check-in con il servizio Intune. I tempi di notifica variano, anche immediatamente fino a poche ore. Questi tempi di notifica variano anche tra le piattaforme.

Se un dispositivo non esegue l'archiviazione per ottenere il criterio o il profilo dopo la prima notifica, Intune effettua altri tre tentativi. Un dispositivo offline, ad esempio disattivato o non connesso a una rete, potrebbe non ricevere le notifiche. In questo caso, il dispositivo ottiene il criterio o il profilo al successivo check-in pianificato con il servizio Intune. Lo stesso vale per i controlli di non conformità, inclusi i dispositivi che passano da uno stato conforme a uno non conforme.

Frequenze stimate :

Piattaforma Ciclo di aggiornamento
iOS/iPadOS Circa ogni 8 ore
macOS Circa ogni 8 ore
Android Circa ogni 8 ore
Windows 10/11 PC registrati come dispositivi Circa ogni 8 ore
Windows 8.1 Circa ogni 8 ore

Se i dispositivi sono registrati di recente, l'archiviazione di conformità, non conformità e configurazione viene eseguita più frequentemente. Le archiviazioni sono stimate in:

Piattaforma Frequenza
iOS/iPadOS Ogni 15 minuti per 1 ora e quindi circa ogni 8 ore
macOS Ogni 15 minuti per 1 ora e quindi circa ogni 8 ore
Android Ogni 3 minuti per 15 minuti, quindi ogni 15 minuti per 2 ore e quindi circa ogni 8 ore
Windows 10/11 PC registrati come dispositivi Ogni 3 minuti per 15 minuti, quindi ogni 15 minuti per 2 ore e quindi circa ogni 8 ore
Windows 8.1 Ogni 5 minuti per 15 minuti, quindi ogni 15 minuti per 2 ore e quindi circa ogni 8 ore

In qualsiasi momento, gli utenti possono aprire l'app Portale aziendale Impostazioni > Sync per verificare immediatamente la presenza di aggiornamenti di criteri o profili. Per informazioni correlate sull'agente dell'estensione di gestione Intune o sulle app Win32, vedere Gestione delle app Win32 in Microsoft Intune.

Quali azioni causano Intune di inviare immediatamente una notifica a un dispositivo?

Sono disponibili diverse azioni che attivano una notifica. Ad esempio, quando un criterio, un profilo o un'app viene assegnato (o non assegnato), aggiornato, eliminato e così via. Questi tempi di azione variano a seconda delle piattaforme.

I dispositivi eseguono l'archiviazione con Intune quando ricevono una notifica per l'archiviazione o durante l'archiviazione pianificata. Quando si imposta come destinazione un dispositivo o un utente con un'azione, Intune immediatamente notifica al dispositivo di archiviare per ricevere questi aggiornamenti. Ad esempio, quando viene eseguita un'azione di blocco, reimpostazione del passcode, app o assegnazione di criteri.

Altre modifiche, ad esempio la revisione delle informazioni di contatto nell'app Portale aziendale, non causano una notifica immediata ai dispositivi.

Le impostazioni nel criterio o nel profilo vengono applicate a ogni check-in. Un post di blog del cliente Windows 10 aggiornamento dei criteri MDM può essere una buona risorsa.

Se più criteri vengono assegnati allo stesso utente o dispositivo, come faccio a sapere quali impostazioni vengono applicate?

Quando due o più criteri vengono assegnati allo stesso utente o dispositivo, l'impostazione applicata viene eseguita a livello di singola impostazione:

  • Le impostazioni dei criteri di conformità hanno sempre la precedenza sulle impostazioni del profilo di configurazione.

  • Se un criterio di conformità viene valutato in base alla stessa impostazione in un altro criterio di conformità, viene applicata l'impostazione dei criteri di conformità più restrittiva.

  • Se un'impostazione dei criteri di configurazione è in conflitto con un'impostazione in un altro criterio di configurazione, questo conflitto viene visualizzato in Intune. Risolvere manualmente questi conflitti.

Nell'interfaccia di amministrazione Endpoint Manager sono disponibili poche posizioni in cui è possibile creare criteri di configurazione, tra cui analisi Criteri di gruppo, Sicurezza degli endpoint, Baseline di sicurezza e altro ancora. Se si verifica un conflitto e sono presenti più criteri, controllare tutte le posizioni in cui sono stati configurati i criteri. Inoltre, le funzionalità di creazione di report predefinite possono essere utili per i conflitti. Per altre informazioni sui report disponibili, vedere Intune report.

Cosa accade quando i criteri di protezione delle app sono in conflitto tra loro? Quale viene applicato all'app?

I valori dei conflitti sono le impostazioni più restrittive disponibili in un criterio di protezione delle app. L'eccezione è relativa ai campi di immissione numerici, ad esempio i tentativi di pin prima della reimpostazione. I campi di immissione numerica vengono impostati come i valori, come se fosse stato creato un criterio MAM usando l'opzione delle impostazioni consigliate.

I conflitti si verificano quando due impostazioni del profilo sono uguali. Ad esempio, sono stati configurati due criteri MAM identici, ad eccezione dell'impostazione copia/incolla. In questo scenario, l'impostazione copia/incolla è impostata sul valore più restrittivo. Le altre impostazioni si applicano come configurate.

Un criterio viene distribuito nell'app e diventa effettivo. Viene distribuito un secondo criterio. In questo scenario, il primo criterio ha la precedenza e rimane applicato. Il secondo criterio mostra un conflitto. Se entrambi vengono applicati contemporaneamente, ovvero non sono presenti criteri precedenti, entrambi sono in conflitto. Tutte le impostazioni in conflitto sono impostate sui valori più restrittivi.

Cosa accade quando iOS/iPadOS o macOS conflitto di criteri personalizzati?

Intune non valuta il payload dei file di configurazione apple o un criterio personalizzato open mobile alliance uniform resource identifier (URI OMA). Serve semplicemente come meccanismo di recapito.

Quando si assegna un criterio personalizzato, verificare che le impostazioni configurate non siano in conflitto con la conformità, la configurazione o altri criteri personalizzati. Se un criterio personalizzato e le relative impostazioni sono in conflitto, le impostazioni vengono applicate in modo casuale da Apple.

Le funzionalità di creazione di report predefinite possono essere utili per i conflitti. Per altre informazioni sui report disponibili, vedere Intune report.

Cosa accade quando un profilo viene eliminato o non è più applicabile?

Quando si elimina un profilo o si rimuove un dispositivo da un gruppo a cui è assegnato il profilo, il profilo e le impostazioni vengono rimossi dal dispositivo. In particolare, vengono rimossi come descritto nell'elenco seguente:

  • Profili Wi-Fi, VPN, certificato e posta elettronica: questi profili vengono rimossi da tutti i dispositivi registrati supportati.

  • Tutti gli altri tipi di profilo:

    • Android dispositivi: Impostazioni non vengono rimossi dal dispositivo

    • iOS/iPadOS: tutte le impostazioni vengono rimosse, ad eccezione di:

      • Consenti roaming vocale
      • Consenti roaming dati
      • Consenti la sincronizzazione automatica durante il roaming
    • Windows dispositivi: dopo aver rimosso o annullato l'assegnazione del profilo, fare in modo che l'utente di Azure AD accinga al dispositivo e sincronizzi con il servizio Intune.

      Intune impostazioni sono basate sul provider di servizi di configurazione Windows. Il comportamento dipende dal CSP. Alcuni CSP rimuovano l'impostazione e alcuni CSP mantengono l'impostazione, detta anche tatuaggio.

  • Un profilo si applica a un gruppo di utenti. In seguito, un utente viene rimosso dal gruppo. Per rimuovere le impostazioni da tale utente, possono essere richieste fino a 7 ore o più per:

È stato modificato un profilo di restrizione del dispositivo, ma le modifiche non sono state applicate

Per applicare un profilo meno restrittivo, alcuni dispositivi potrebbero dover essere ritirati e registrati di nuovo in Intune. Ad esempio, potrebbe essere necessario ritirare e registrare nuovamente Android, iOS/iPadOS e Windows dispositivi client.

Alcune impostazioni in un profilo Windows 10/11 restituiscono "Non applicabile"

Alcune impostazioni nei dispositivi client Windows potrebbero essere visualizzate come "Non applicabili". Quando si verifica questa situazione, tale impostazione specifica non è supportata nella versione o nell'edizione Windows in esecuzione nel dispositivo. Questo messaggio può verificarsi per i motivi seguenti:

  • L'impostazione è disponibile solo per le versioni più recenti di Windows e non per la versione del sistema operativo corrente nel dispositivo.
  • L'impostazione è disponibile solo per edizioni Windows specifiche o SKU specifici, ad esempio Home, Professional, Enterprise ed Education.

Per altre informazioni sui requisiti di versione e SKU per le diverse impostazioni, vedere informazioni di riferimento sul provider di servizi di configurazione (CSP).

Passaggi successivi

Hai bisogno di aiuto in più? Vedere Come ottenere supporto in Microsoft Endpoint Manager.