Impostare Basic Mobility + Security

La mobilità e la sicurezza di base predefinite per Microsoft 365 consente di proteggere e gestire i dispositivi mobili degli utenti, ad esempio iPhone, iPad, Android e telefoni Windows. È possibile creare e gestire criteri di sicurezza, cancellare tutti i dati in remoto e visualizzare report dettagliati sui dispositivi.

Hai domande? Per domande frequenti su come risolvere le domande comuni, vedere Domande frequenti su Mobilità e sicurezza di base. Tenere presente che non è possibile usare un account amministratore delegato per gestire La mobilità e la sicurezza di base. Per altre informazioni, vedi Partner: Offrire l'amministrazione delegata.

La gestione dei dispositivi fa parte del Centro sicurezza & conformità, quindi è necessario procedere per avviare la configurazione di Mobilità e sicurezza di base.

Attivare il servizio Basic Mobility and Security

  1. Accedere a Microsoft 365 con l'account amministratore globale.

  2. Passare a Attiva mobilità e sicurezza di base.

    L'attivazione della mobilità e della sicurezza di base può richiedere del tempo. Al termine, si riceverà un messaggio di posta elettronica che illustra i passaggi successivi da eseguire.

Configurare mobile Gestione dispositivi

Quando il servizio è pronto, completare la procedura seguente per completare l'installazione.

Passaggio 1: (Obbligatorio) Configurare i domini per la mobilità e la sicurezza di base

Se non si dispone di un dominio personalizzato associato a Microsoft 365 o se non si gestiscono dispositivi Windows, è possibile ignorare questa sezione. In caso contrario, sarà necessario aggiungere record DNS per il dominio nell'host DNS. Se sono già stati aggiunti i record, come parte della configurazione del dominio con Microsoft 365, si è tutti impostati. Dopo aver aggiunto i record, Microsoft 365 utenti dell'organizzazione che accedono al dispositivo Windows con un indirizzo di posta elettronica che usa il dominio personalizzato vengono reindirizzati per la registrazione in Mobilità e sicurezza di base.

Serve assistenza per la configurazione dei record? Trovare il registrar e selezionare il nome del registrar per passare alla Guida dettagliata per la creazione di record DNS nell'elenco fornito in Aggiungere record DNS per connettere il dominio. Usare queste istruzioni per creare record CNAME descritti in Semplificare la registrazione Windows senza Azure AD Premium.

Dopo aver aggiunto i due record CNAME, tornare al Centro conformità sicurezza & e passare a Prevenzione > della perdita dei dati Gestione dei dispositivi per completare il passaggio successivo.

Passaggio 2: (Obbligatorio) Configurare un certificato APN per i dispositivi iOS

Per gestire dispositivi iOS come iPad e iPhone, è necessario creare un certificato APN.

  1. Accedere a Microsoft 365 con l'account amministratore globale.

  2. Passare alla interfaccia di amministrazione di Microsoft 365 e scegliere Certificato APN per iOS.

  3. Nella pagina Impostazioni Certificato di notifica push Apple scegliere Avanti.

  4. Selezionare Scarica il file CSR e salvare la richiesta di firma del certificato in un punto qualsiasi del computer che si ricorderà. Selezionare Avanti.

  5. Nella pagina Creare un certificato APN:

    • Select Apple APNS Portal to open the Apple Push Certificates Portal.

    • Sign in with an Apple ID.

      Importante

      Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.

    • Select Create a Certificate and accept the Terms of Use.

    • Passare alla richiesta di firma del certificato scaricata nel computer da Microsoft 365 e selezionare Carica.

    • Download the APN certificate created by the Apple Push Certificate Portal to your computer.

      Suggerimento

      If you're having trouble downloading the certificate, refresh your browser.

  6. Indietro per Microsoft 365 e selezionare Avanti.

  7. Browse to the APN certificate you downloaded from the Apple Push Certificates Portal.

  8. Seleziona Fine.

L'autenticazione a più fattori consente di proteggere l'accesso a Microsoft 365 per la registrazione dei dispositivi mobili richiedendo una seconda forma di autenticazione. Gli utenti devono confermare una telefonata, un SMS o una notifica dell'app sul dispositivo mobile dopo aver immesso correttamente la password dell'account aziendale. Possono registrare il dispositivo solo dopo il completamento di questa seconda forma di autenticazione. Dopo la registrazione dei dispositivi utente in Mobilità e sicurezza di base, gli utenti possono accedere alle risorse Microsoft 365 solo con il proprio account aziendale.

Per informazioni su come attivare l'autenticazione a più fattori nel portale di Azure AD, vedere Configurare l'autenticazione a più fattori.

Dopo aver configurato L'autenticazione apiù fattori, tornare al Centro conformità sicurezza & e passare a Prevenzione > della perdita dei dati Gestione > dei dispositivi Criteri dei dispositivi per completare il passaggio successivo.

Il passaggio successivo consiste nel creare e distribuire criteri di sicurezza dei dispositivi per proteggere i dati dell'organizzazione Microsoft 365. Ad esempio, è possibile evitare la perdita di dati se un utente perde il dispositivo creando un criterio per bloccare i dispositivi dopo cinque minuti di inattività e cancellare i dispositivi dopo tre errori di accesso.

  1. Accedere a Microsoft 365 con l'account amministratore globale.

  2. Selezionare Attiva Gestione dispositivi per dispositivi mobili. Se il servizio è attivato, verranno invece visualizzati i passaggi di attivazione con un collegamento a Gestisci dispositivi .

  3. Passare a Criteri dispositivo.

    Impostazioni dei criteri di sicurezza e mobilità di base.

  4. Creare e distribuire i criteri di sicurezza dei dispositivi appropriati per l'organizzazione seguendo la procedura descritta in Creare criteri di sicurezza dei dispositivi in Mobilità e sicurezza di base.

Suggerimento

  • Quando si crea un nuovo criterio, è possibile impostare i criteri per consentire l'accesso e segnalare la violazione dei criteri in cui un dispositivo utente non è conforme ai criteri. In questo modo è possibile visualizzare il numero di dispositivi mobili interessati dai criteri senza bloccare l'accesso alle Microsoft 365.

  • Prima di distribuire un nuovo criterio a tutti gli utenti dell'organizzazione, è consigliabile testarlo nei dispositivi usati da un numero ridotto di utenti.

  • Inoltre, prima di distribuire i criteri, comunicare all'organizzazione i potenziali effetti della registrazione di un dispositivo in Mobilità e sicurezza di base. A seconda di come si configurano i criteri, ai dispositivi che non sono conformi ai criteri (dispositivi non conformi) potrebbe essere impedito l'accesso Microsoft 365. I dispositivi non conformi potrebbero anche avere app installate, foto e altre informazioni personali che, in un dispositivo registrato, potrebbero essere eliminate se il dispositivo viene cancellato. Per altre info, vedi Cancellare un dispositivo mobile in Mobilità e sicurezza di base.

Assicurarsi che gli utenti registrino i propri dispositivi

Dopo aver creato e distribuito i criteri di gestione dei dispositivi mobili, ogni utente con licenza Microsoft 365 nell'organizzazione applicato ai criteri del dispositivo riceve un messaggio di registrazione la volta successiva che accede Microsoft 365 dal dispositivo mobile. Devono completare i passaggi di registrazione e attivazione prima di poter accedere Microsoft 365 posta elettronica e ai documenti. Per altre info, vedi Registrare il dispositivo mobile usando La mobilità e la sicurezza di base.

Importante

Se la lingua preferita di un utente non è supportata dal processo di registrazione, gli utenti potrebbero ricevere notifiche di registrazione e passaggi sui dispositivi mobili in un'altra lingua. Non tutte le lingue supportate in Microsoft 365 sono attualmente supportate per il processo di registrazione nei dispositivi mobili.

Gli utenti con dispositivi Android o iOS devono installare l'app Portale aziendale come parte del processo di registrazione.

Funzionalità di mobilità e sicurezza di base (articolo)
Creare criteri di sicurezza dei dispositivi in Mobilità e sicurezza di base (articolo)