Prepararsi alla configurazione dei criteri di protezione delle app per Windows 10Get ready to configure app protection policies for Windows 10

Si applica a: Intune nel Portale di AzureApplies to: Intune in the Azure portal
Serve documentazione su Intune nel portale classico?Looking for documentation about Intune in the classic portal? Fare clic qui.Go here.

Abilitare la gestione di applicazioni mobili (MAM) per Windows 10, impostando il provider MAM in Azure AD.Enable mobile application management (MAM) for Windows 10 by setting the MAM provider in Azure AD. L'impostazione di un provider MAM in Azure AD consente di definire lo stato di registrazione quando si crea un nuovo criterio di Windows Information Protection (WIP) con Intune.Setting a MAM provider in Azure AD allows you to define the enrollment state when creating a new Windows Information Protection (WIP) policy with Intune. Lo stato di registrazione può essere MAM o gestione dei dispositivi mobili (MDM).The enrollment state can be either MAM or mobile device management (MDM).

Nota

I dispositivi con stato di registrazione MAM devono essere stati aggiunti ad Azure AD.Devices with a MAM enrollment state are required to be Azure AD joined.

Per configurare il provider MAMTo configure the MAM provider

  1. Accedere al portale di Azure e scegliere Azure Active Directory.Sign in to the Azure portal, and choose Azure Active Directory.

  2. Scegliere Servizi Mobility (MDM e MAM) nel gruppo Gestisci.Choose Mobility (MDM and MAM) in the Manage group.

  3. Fare clic su Microsoft Intune.Click Microsoft Intune.

  4. Configurare le impostazioni nel gruppo Ripristina URL MAM predefiniti nel pannello Configura.Configure the settings in the Restore default MAM URLs group on the Configure blade.

    Ambito utente MAMMAM user scope
    Usare la registrazione automatica MAM per gestire i dati aziendali nei dispositivi Windows dei dipendenti.Use MAM auto-enrollment to manage enterprise data on your employees' Windows devices. La registrazione automatica MAM verrà configurata per gli scenari Bring Your Own Device (BYOD).MAM auto-enrollment will be configured for bring your own device scenarios.

    • NessunoNone
      Selezionare questa opzione se tutti gli utenti possono essere registrati in MAM.Select if all users can be enrolled in MAM.
    • AlcuniSome
      Selezionare i gruppi di Azure AD che contengono utenti che verranno registrati in MAM.Select Azure AD groups that contain users who will be enrolled in MAM.
    • TuttiAll
      Selezionare questa opzione se tutti gli utenti possono essere registrati in MAM.Select if all users can be enrolled in MAM.

    URL delle condizioni per l'utilizzo di MAMMAM terms of use URL
    URL dell'endpoint delle condizioni per l'utilizzo del servizio MAM.The URL of the terms of use endpoint of the MAM service. L'endpoint delle condizioni per l'utilizzo viene usato per visualizzare le condizioni del servizio agli utenti finali prima che registrino i propri dispositivi per la gestione.The terms-of-use endpoint is used to display the terms of service to end-users before enrolling their devices for management. Il testo delle condizioni per l'utilizzo comunica agli utenti i criteri applicati al dispositivo mobile.The terms-of-use text informs users about the policies enforced on the mobile device.

    URL individuazione MAMMAM discovery URL
    URL dell'endpoint di registrazione del servizio MAM.The URL of the enrollment endpoint of the MAM service. L'endpoint di registrazione viene usato per registrare i dispositivi per la gestione con il servizio MAM.The enrollment endpoint is used to enroll devices for management with the MAM service.

    URL conformità MAMMAM compliance URL
    URL dell'endpoint di conformità del servizio MAM.The URL of the compliance endpoint of the MAM service. Quando a un utente viene negato l'accesso a una risorsa da un dispositivo non conforme, viene visualizzato un collegamento all'URL di conformità.When a user is denied access to a resource from a non-compliant device, a link to the compliance URL is displayed to the user. L'utente può aprire il collegamento all'URL ospitato dal servizio MAM per visualizzare il motivo per il quale il dispositivo è considerato non conformeUsers can navigate to this URL hosted by the MAM service, in order to understand why their device is considered non-compliant. e può avviare una procedura di correzione in modalità self-service in modo da rendere il dispositivo conforme e continuare ad accedere alle risorse.Users can also initiate self-service remediation so their device becomes compliant and they can continue to access resources.

  5. Fare clic su Save.Click Save.

Passaggi successiviNext steps

Creare e distribuire criteri di protezione delle app Windows Information Protection (WIP) con IntuneCreate a WIP app protection policy