Come creare e assegnare criteri di protezione delle appHow to create and assign app protection policies

Si applica a: Intune nel Portale di AzureApplies to: Intune in the Azure portal
Serve documentazione su Intune nel portale classico?Looking for documentation about Intune in the classic portal? Fare clic qui.Go here.

Prima di iniziareBefore you begin

Per istruzioni relative al portale di Intune classico, vedere Come creare i criteri di protezione delle app.If you're looking for instructions in the Intune classic portal, see how to create app protection policies.

I criteri di protezione delle app possono essere applicati in app eseguite su dispositivi gestiti o non gestiti da Intune.App protection policies can be applied to apps running on devices that may or may not be managed by Intune. Per una descrizione più dettagliata del funzionamento dei criteri di protezione delle app e degli scenari supportati dai criteri di protezione delle app di Intune, vedere What is Microsoft Intune app protection policies(Cosa sono i criteri di protezione delle app di Microsoft Intune).For a more detailed description of how app protection policies work and the scenarios supported by Intune app protection policies, see What is Microsoft Intune app protection policies.

Per un elenco delle app supportate da MAM, vedere Elenco di app MAM.If you're looking for a list of MAM supported apps, see MAM apps list.

Creare un criterio di protezione delle appCreate an app protection policy

  1. Nel carico di lavoro App per dispositivi mobili scegliere Gestisci > Criteri di protezione delle app.In the Mobile apps workload, choose Manage > App protection policies.

  2. Verrà visualizzato il pannello Criteri di protezione delle app, in cui sarà possibile creare nuovi criteri e modificare i criteri esistenti.This opens the App protection policies blade, where you'll create new policies and edit existing policies. Scegliere Aggiungi criteri.Choose Add a policy.

    Schermata del pannello Aggiungi criteri

  3. Digitare un nome per il criterio, aggiungere una breve descrizione e selezionare il tipo di piattaforma per creare un criterio per iOS e Android.Type a name for the policy, add a brief description, and select the platform type to create a policy for iOS or Android. È possibile creare più criteri per ogni piattaforma.You can create more than one policy for each platform.

  4. Scegliere App per aprire il pannello App, che contiene l'elenco delle app disponibili.Choose Apps to open the Apps blade, where a list of available apps is displayed. Selezionare una o più app dall'elenco che si vuole associare al criterio che si sta creando.Select one or more apps from the list that you want to associate with the policy that you are creating. Dopo avere selezionato le app, scegliere Seleziona nella parte inferiore del pannello App per salvare la selezione.Once you have selected the apps, choose Select at the bottom of the Apps blade to save your selection.

    Importante

    È necessario selezionare almeno un'app per creare un criterio.You must select at least one app to create a policy.

  5. Nel pannello Aggiungi criteri scegliere Configurare le impostazioni necessarie per aprire il pannello delle impostazioni dei criteri.On the Add a policy blade, choose Configure required settings to open the policy settings blade.

    Esistono due categorie di impostazioni dei criteri: Rilocazione dati e Accesso.There are two categories of policy settings, Data relocation and Access. I criteri di rilocazione dati sono applicabili allo spostamento dei dati da e verso le app, mentre i criteri di accesso determinano il modo in cui l'utente finale accede alle applicazioni in un contesto aziendale.Data relocation policies are applicable to data movement in and out of the apps, while the access polices determine how the end user accesses the apps in a work context. In questa introduzione le impostazioni dei criteri hanno valori predefiniti.To get you started, the policy settings have default values. Non è necessario apportare modifiche se i valori predefiniti soddisfano i requisiti.You do not have to make any changes if the default values meet your requirements.

    Suggerimento

    Queste impostazioni dei criteri vengono applicate solo quando si usano le app nel contesto aziendale.These policy settings are enforced only when using apps in the work context. Quando l'utente finale usa l'app per eseguire un'attività personale, questi criteri non hanno effetto.When the end user uses the app to do a personal task, they will not be affected by these policies.

  6. Scegliere OK per salvare la configurazione.Choose OK to save this configuration. Viene di nuovo visualizzato il pannello Aggiungi un criterio .You are now back in the Add a policy blade. Scegliere Crea per creare i criteri e salvare le impostazioni.Choose Create to create the policy and save your settings.

Dopo aver creato un criterio come descritto nella procedura precedente, non verrà distribuito a tutti gli utenti.When you finish creating a policy as described in the previous procedure, it is not deployed to any users. Per distribuire un criterio, vedere la sezione seguente, "Distribuire un criterio agli utenti".To deploy a policy, see the following section, "Deploy a policy to users."

Distribuire un criterio agli utentiDeploy a policy to users

  1. Nel pannello Criteri scegliere Gruppi di utenti per aprire il pannello Gruppi di utenti.In the Policy blade, choose User groups, which opens the User groups blade. Fare clic su Aggiungi un gruppo di utenti nel pannello Gruppi di utenti per aprire il pannello Aggiungi un gruppo di utenti.Choose Add user group in the User groups blade to open the Add user group blade.

    Schermata del pannello Gruppi di utenti con l'opzione Aggiungi un gruppo di utenti evidenziata

  2. Viene visualizzato un elenco dei gruppi di utenti nel pannello Aggiungi un gruppo di utenti .A list of user groups is displayed on the Add user group blade. Si tratta di un elenco di tutti i gruppi di sicurezza in Azure Active Directory.This is a list of all the security groups in your Azure Active Directory. Selezionare i gruppi di utenti a cui si vuole applicare questo criterio e quindi scegliere Seleziona.Select the user groups you want this policy to apply to, and then choose Select. Se si sceglie Seleziona il criterio verrà distribuito agli utenti.Choosing Select, deploys the policy to users. Schermata del pannello Aggiungi gruppo di utenti che visualizza l'elenco di utenti di Azure Active DirectoryScreenshot of the Add user group blade showing the list of Azure Active Directory users

A questo punto, l'utente ha creato un criterio e lo ha distribuito agli utenti.You have now created a policy and deployed it to users.

Solo gli utenti a cui sono state assegnate licenze di Microsoft Intune sono interessati dai criteri.Only users with Microsoft Intune licenses assigned to them are affected by the policy. Gli utenti che appartengono al gruppo di sicurezza selezionato e ai quali non è stata assegnata una licenza di Microsoft Intune non saranno interessati dai criteri.Users who are in the security group that you selected who don’t have a Microsoft Intune license assigned to them are not affected.

Importante

Se si usa Intune con Configuration Manager per gestire i dispositivi Android e iOS, il criterio viene applicato solo agli utenti inclusi direttamente nel gruppo selezionato.If you are using Intune with Configuration Manager to manage your iOS and Android devices, the policy is only applied to the users directly in the group that you selected. I membri dei gruppi figlio annidati all'interno del gruppo selezionato non sono interessati.Members of child groups nested within the group you selected are not affected.

Gli utenti finali possono scaricare le app dall'Apple Store o da Google Play.End users can download the apps from the App store or Google Play. Per altre informazioni, vedere:For more information, see:

Modificare i criteri esistentiChange existing policies

È possibile modificare criteri esistenti e applicarli agli utenti di destinazione.You can edit an existing policy and apply it to the targeted users. Tuttavia, quando si modificano criteri esistenti, gli utenti che hanno già effettuato l'accesso alle app non vedranno le modifiche per un intervallo di tempo di 8 ore.However, when you change existing policies, users who are already signed in to the apps won’t see the changes for an 8-hour period.

Per visualizzare immediatamente l'effetto delle modifiche, l'utente finale dovrà disconnettersi dall'app ed eseguire nuovamente l'accesso.To see the effect of the changes immediately, the end user will have to log out of the app, and sign back in.

Per modificare l'elenco delle app associate al criterioTo change the list of apps associated with the policy

  1. Nel pannello Criteri per le app scegliere il criterio che si vuole modificare.In the App policy blade, choose the policy you want to change. Verrà aperto un pannello specifico per il criterio appena selezionato.This opens a blade specific to the policy you just selected.

  2. Nel pannello dei criteri, scegliere App di destinazione per aprire l'elenco delle app.In the policy blade, choose Targeted apps to open the list of apps.

  3. Rimuovere o aggiungere app dall'elenco e scegliere l'icona Salva per salvare le modifiche.Remove or add apps from the list and choose the Save icon to save your changes.

Per modificare l'elenco dei gruppi di utentiTo change the list of user groups

  1. Nel pannello Criteri per le app scegliere il criterio che si vuole modificare.In the App policy blade, choose the policy you want to change. Verrà aperto il pannello specifico per il criterio selezionato.This opens the blade specific to the policy you selected.

  2. Nel pannello dei criteri, scegliere Gruppi di utenti per aprire il pannello Gruppo di utenti, che visualizza l'elenco dei gruppi di utenti che hanno questo criterio.In the policy blade, choose User groups to open the User group blade that shows the list of current user groups who have this policy.

  3. Per aggiungere un nuovo gruppo di utenti al criterio, scegliere Aggiungi un gruppo di utenti e selezionare il gruppo di utenti.To add a new user group to the policy, choose Add user group, and select the user group. Scegliere Seleziona per distribuire il criterio al gruppo selezionato.Choose Select to deploy the policy to the group you selected.

  4. Per eliminare un gruppo di utenti, evidenziare il gruppo di utenti che si vuole rimuovere.To delete a user group, highlight the user group you want to remove. Scegliere i puntini di sospensione (...) e quindi scegliere Elimina per rimuovere il gruppo di utenti.Then choose the ellipses (…), and choose Delete to remove the user group. Schermata con l'opzione Elimina visualizzataScreenshot showing Delete option

Per modificare le impostazioni dei criteriTo change policy settings

  1. Nel pannello Criteri per le app scegliere il criterio che si vuole modificare.In the App policy blade, choose the policy you want to change. Verrà aperto un pannello specifico per il criterio appena selezionato.This opens a blade specific to the policy you just selected.

  2. Scegliere Impostazioni criteri per aprire il pannello Impostazioni criteri.Choose Policy settings to open the Policy settings blade.

  3. Modificare le impostazioni e quindi scegliere l'icona Salva per salvare le modifiche.Change the settings, and choose the Save icon to save your changes.

Impostazioni criteriPolicy settings

Per visualizzare l'elenco completo delle impostazioni dei criteri per iOS e Android, selezionare una delle seguenti voci:To see a full list of the policy settings for iOS and Android, select one of the following:

Passaggi successiviNext steps

Monitorare la conformità e lo stato utenteMonitor compliance and user status

Vedere ancheSee also