Metodi comuni per l'uso di IntuneCommon ways to use Intune

Si applica a: IntuneApplies to: Intune
Questo argomento si applica a Intune sia nel portale di Azure che nel portale classico.This topic applies to Intune in both the Azure portal and the classic portal.

Prima di approfondire le attività di implementazione, è importante allineare agli obiettivi aziendali gli utenti della società interessati dalla mobilità aziendale.Before diving into implementation tasks, it's important to align your company’s enterprise mobility stakeholders around the business goals. Questo è importante sia quando la mobilità aziendale rappresenta una novità, sia quando si esegue la migrazione da un altro prodotto.This is important whether you're brand new to enterprise mobility or migrating from another product.

Le esigenze connesse alla mobilità aziendale si evolvono in modo dinamico e l'approccio adottato da Microsoft per soddisfarle in alcuni casi è diverso da quello di altre soluzioni sul mercato.The needs around enterprise mobility are dynamically evolving, and Microsoft's approach to addressing them is sometimes different from other solutions in the market. Il modo migliore per conformarsi agli obiettivi aziendali è esprimere i propri obiettivi attraverso scenari da implementare per dipendenti, partner e reparto IT.The best way to align around business goals is to express your goals in terms of the scenarios you want to enable for your employees, partners, and IT department.

Di seguito sono descritti brevemente i sei scenari più comuni, tutti basati su Intune, e per ogni scenario sono indicati i collegamenti alle informazioni sulla pianificazione e la distribuzione.Following are short introductions to the six most common scenarios that rely on Intune, accompanied with links to more information about how to plan and deploy each of them.

Nota

Si vuole sapere come Microsoft IT usa Intune per fornire a Microsoft l'accesso alle risorse aziendali sui propri dispositivi mobili proteggendo allo stesso tempo i dati della società?Do you want to know how Microsoft IT uses Intune to give Microsoft access to corporate resources on their mobile devices while also keeping corporate data protected? Leggere questo case study tecnico per vedere in dettaglio in che modo Microsoft IT usa Intune e altri servizi per gestire identità, dispositivi, applicazioni e dati.Read this technical case study to see in detail how Microsoft IT uses Intune and other services to manage identity, devices, and apps, and data.

Importante

Alla luce delle recenti infezioni da malware "Trident" sui dispositivi iOS, Microsoft vuole garantire che i dispositivi mobili siano aggiornati.We want to ensure that mobile devices are up to date In light of the recent "Trident" malware attacks on iOS devices. Per questo motivo, è stato pubblicato un post di blog intitolato Ensuring mobile devices are up to date using Microsoft Intune (Verifica dell'aggiornamento dei dispositivi mobili con Microsoft Intune),So we've published a blog post that's called Ensuring mobile devices are up to date using Microsoft Intune. che fornisce informazioni sulle diverse modalità con cui Intune consente di mantenere i dispositivi protetti e aggiornati.It provides information about the different ways that Intune can help keep your devices secure and up to date.

Protezione di dati e messaggi di posta elettronica a livello locale in modo da consentire l'accesso sicuro dai dispositivi mobiliProtecting your on-premises email and data so it can be safely accessed by mobile devices

La maggior parte delle strategie di mobilità aziendale inizia con un piano che consenta l'accesso sicuro alla posta elettronica per i dipendenti che usano dispositivi mobili connessi a Internet.Most enterprise mobility strategies begin with a plan to enable secure access to email for employees with mobile devices that connect to the Internet. Molte organizzazioni usano ancora server dati e applicazioni locali, come Microsoft Exchange, ospitati nella propria rete aziendale.Many organizations still have on-premises data and application servers, such as Microsoft Exchange, that are hosted on their corporate network.

Intune e Microsoft Enterprise Mobility + Security (EMS) offrono un'esclusiva soluzione di accesso condizionale integrata (portale classico) per Exchange Server, per garantire che nessuna app per dispositivi mobili possa accedere alla posta elettronica finché il dispositivo è registrato con Intune,Intune and Microsoft Enterprise Mobility + Security (EMS) provide a uniquely integrated conditional access solution (Classic portal) for Exchange Server, which ensures that no mobile app can access email until that device is enrolled with Intune. tutto ciò senza la distribuzione di un altro computer del gateway al margine della rete aziendale.You can do this all without deploying another gateway machine to the edge of your corporate network.

Intune supporta anche l'abilitazione dell'accesso alle applicazioni per dispositivi mobili che richiedono l'accesso protetto ai dati locali, ad esempio i server app line-of-business.Intune also supports enabling access to mobile apps that require secure access to on-premises data, such as line-of-business app servers. Questa operazione viene in genere eseguita usando certificati gestiti da Intune (portale classico) per il controllo di accesso, combinati con un gateway VPN standard o un proxy nel perimetro, ad esempio il Proxy di applicazione di Microsoft Azure Active Directory.This is typically done using Intune-managed certificates (Classic portal) for access control, combined with a standard VPN gateway or proxy in the perimeter such as Microsoft Azure Active Directory Application Proxy.

In questi casi, l'unico modo per accedere ai dati aziendali è registrare il dispositivo nel sistema di gestione.In these cases, the only way to access corporate data is to enroll the device into management. Dopo che i dispositivi sono stati registrati, il sistema di gestione garantisce che siano compatibili con i criteri specificati prima di poter accedere ai dati aziendali.Once the devices are enrolled, the management system ensures that they are compliant with your policies before they can access corporate data. In Intune sono anche disponibili lo strumento di wrapping delle app e App SDK che consentono di contenere i dati a cui si accede all'interno dell'app line-of-business, in modo che non sia possibile passare i dati aziendali alle app o ai servizi consumer.Additionally, Intune’s App Wrapping Tool and App SDK can help contain the accessed data within your line of business app, so that it can’t pass corporate data to consumer apps or services.

Protezione di dati e messaggi di posta elettronica di Office 365 in modo da consentire l'accesso sicuro dai dispositivi mobiliProtecting your Office 365 email and data so it can be safely accessed by mobile devices

Proteggere i dati aziendali in Office 365 (posta elettronica, documenti, messaggi immediati, contatti) non potrebbe essere più semplice né più trasparente per gli utenti.Protecting corporate data in Office 365 (email, documents, instant messages, contacts) could not be easier for you or more seamless for your users.

Intune e Microsoft Enterprise Mobility + Security offrono un'esclusiva soluzione di accesso condizionale integrata per garantire che nessun utente, app o dispositivo possa accedere ai dati di Office 365 a meno che non soddisfi i requisiti di conformità dell'azienda (esecuzione dell'autenticazione a più fattori, registrazione con Intune, uso dell'app gestita, versione del sistema operativo supportata, pin del dispositivo, profilo di rischio ridotto e così via).Intune and Microsoft Enterprise Mobility + Security provide a uniquely integrated conditional access solution that ensures no users, apps, or devices can access Office 365 data unless they meet your company’s compliance requirements (performed multi-factor authentication, enrolled with Intune, using managed app, supported OS version, device pin, low user risk profile, etc.).

Le app Office per dispositivi mobili nei rispettivi app store sono predisposte per l'applicazione di criteri per il contenimento dei dati, configurabili in Intune.The Office mobile apps in their respective app stores are ready to go with data containment policies that you can configure via Intune. Ciò consente di impedire la condivisione dei dati con app (ad esempio, con le app di posta elettronica native) e posizioni di archiviazione (ad esempio, Dropbox) che non sono gestite dal reparto IT.This enables you to prevent data from being shared with apps (for example, with native email apps) and storage locations (for example, Dropbox) that aren’t managed by IT. Tutte queste funzionalità sono disponibili in Office 365 ed EMS.All this functionality is built into Office 365 and EMS. Non è necessario distribuire un'infrastruttura aggiuntiva per ottenere questo valore.You don't have to deploy additional infrastructure to get this value.

Una procedura comune per la distribuzione di Office 365 prevede l'obbligo di registrare i dispositivi nel sistema di gestione se richiedono la configurazione completa con configurazioni aziendali per app, certificati, Wi-Fi o VPN, come spesso accade per i dispositivi di proprietà dell'azienda.A common Office 365 deployment practice is to require devices to enroll into management if they need to be fully set up with corporate apps, certs, Wi-Fi, or VPN configurations, a common scenario for corporate-owned devices.

Se tuttavia l'utente deve semplicemente accedere alla posta elettronica e ai documenti aziendali, come spesso accade per i dispositivi personali, è possibile richiedere all'utente di usare le app Office per dispositivi mobili, a cui sono stati applicati i criteri di protezione delle app (portale classico), ed evitare del tutto la registrazione del dispositivo.However, if your user simply needs to access corporate email and documents, which is often the case for personally owned devices, then you can require the user to use the Office mobile apps (to which you have applied app protection policies (Classic portal) and skip enrolling the device altogether.

In entrambi i casi, i dati di Office 365 verranno protetti dai criteri definiti dall'utente.Either way, the Office 365 data will be secured by policies you’ve defined.

Offrire un programma Bring Your Own Device a tutti i dipendentiOffer a bring your own device program to all employees

L'approccio Bring Your Own Device (BYOD) è sempre più popolare tra le organizzazioni come mezzo per ridurre le spese di hardware o aumentare la produttività dei dispositivi mobili dei dipendenti.Bring your own device (BYOD) continues to grow in popularity among organizations as a means to reduce hardware expenditures or increase mobile productivity choices for employees. Oggi quasi tutti gli utenti hanno un telefono personale, quindi perché dovrebbero averne un altro?Just about everyone has a personal phone these days so why put another one in their pocket? Il problema principale è da sempre convincere i dipendenti a registrare i dispositivi personali nel sistema di gestione, perché temono ciò che il reparto IT sarà in grado di vedere e fare con il loro dispositivo.The main challenge has always been to convince employees to enroll their personal device into management, as they are fearful of what their IT department will be able to see and do with their device.

Quando la registrazione del dispositivo non è fattibile, Intune offre un approccio BYOD alternativo che consiste semplicemente nel gestire le app che contengono dati aziendali (portale classico).When device enrollment is not a viable option, Intune offers an alternative BYOD approach of simply managing the apps that contain corporate data (Classic portal). Intune protegge i dati aziendali anche se l'app in questione accede sia ai dati aziendali che ai dati personali, come avviene per le app Office per dispositivi mobili.Intune protects the corporate data even if the app in question accesses both corporate and personal data, as is the case for Office mobile apps.

In qualità di amministratore, è possibile richiedere agli utenti di accedere a Office 365 dalle app Office per dispositivi mobili e di configurare le app con i criteri che assicurano la protezione dei dati (come la crittografia, la protezione con pin e così via).As an administrator, you can require users to access Office 365 from the Office mobile apps and configure the apps with policies that keep the data protected (such as encrypting it, protecting it with a pin, and so on). Questi criteri di protezione delle app evitano la perdita di dati in app e posizioni di archiviazione non gestite, all'interno o all'esterno delle app.These app protection policies prevent data loss from unmanaged apps and storage locations -- inside or outside of those apps. Ad esempio, i criteri possono impedire a un utente di copiare il testo da un profilo di posta elettronica aziendale in un profilo di posta elettronica personale, anche se entrambi i profili sono configurati all'interno di Outlook Mobile.For example, the policies prevent a user from copying text from a corporate email profile into a consumer email profile even if both profiles are configured within Outlook Mobile. È possibile distribuire configurazioni simili per altri servizi e applicazioni richiesti dagli utenti BYOD.Similar configurations can be deployed for other services and applications that are required by your BYOD users.

Distribuire telefoni di proprietà dell'azienda ai dipendentiIssue corporate-owned phones to your employees

Oggi molti dipendenti lavorano in modo remoto, per cui i dispositivi mobili sono essenziali per la loro produttività.Many employees are mobile these days, making productivity on mobile devices an imperative to be competitive. Questi dipendenti devono accedere senza problemi a tutte le applicazioni e ai dati aziendali in qualsiasi momento, ovunque si trovino.These employees need seamless access to all corporate apps and data, at any time, wherever they are. È necessario garantire che i dati aziendali siano protetti e che i costi amministrativi siano contenuti.You need to ensure that corporate data is secure and administrative costs are low.

Intune offre soluzioni per il provisioning e la gestione in blocco (portale classico) integrate con le principali piattaforme di gestione dei dispositivi aziendali presenti sul mercato, come il programma di registrazione del dispositivo mobile di Apple e la piattaforma di sicurezza mobile Samsung KNOX.Intune offers bulk provisioning and management solutions (Classic portal) that are integrated with the major corporate device management platforms on the market today, including the Apple Device Enrollment Program and the Samsung KNOX mobile security platform. La creazione centralizzata delle configurazioni dei dispositivi con Intune consente di trasformare il provisioning dei dispositivi aziendali in un processo estremamente automatizzato.Centralized authoring of device configurations with Intune helps make provisioning of corporate devices something that can be highly automated.

Immaginiamo di dare a un dipendente un iPhone nuovo.Picture this: hand an employee an unopened iPhone box. Il dipendente accende il dispositivo e viene guidato attraverso una procedura di configurazione personalizzata per l'azienda in cui deve autenticarsi.The employee powers it on and is walked through a corporate-branded setup flow where they must authenticate themselves. iPhone è viene configurato in modo semplice con i criteri di sicurezza (portale classico).The iPhone is seamlessly configured with security policies (Classic portal).

Quindi, il dipendente avvia l'app Portale aziendale di Intune per accedere alle app aziendali facoltative che sono a sua disposizione.Then the employee launches the Intune Company Portal app to access the optional corporate apps that are available to them.

Distribuire tablet condivisi con limitazioni d'uso ai dipendentiIssue limited-use shared tablets to your employees

I dipendenti usano sempre di più le tecnologie mobili.Employees are increasingly making use of mobile technologies. Ad esempio, oggi è normale vedere gli addetti alla vendita di un negozio che usano tablet condivisi.For example, shared tablets are now commonly used by retail store employees. Sia che vengano usati per portare a termine una vendita o per controllare rapidamente l'inventario, i tablet consentono di intensificare l'interazione con i clienti.Whether they're used to process a sale or instantly check inventory, tablets help create great customer interactions.

La semplicità dell'esperienza utente in questo caso è essenziale.Simplicity of the user experience is critical in this case. Per questo motivo, i tablet usati dai dipendenti in genere presentano delle limitazioni d'uso, ad esempio il dipendente può interagire solo con una singola app line-of-business.For this reason, tablets are usually handed to employees in a limited-use mode, such that a single line-of-business app is the only thing that the employee can interact with. Intune consente di eseguire il provisioning in blocco e di proteggere e gestire centralmente i dispositivi iOS e Android condivisi (portale classico), che possono essere configurati per l'esecuzione in questa modalità con limitazioni d'uso.Intune enables you to bulk provision, secure, and centrally manage these shared iOS and Android (Classic portal) devices that can be configured to run in this limited-use mode.

Abilitare i dipendenti per l'accesso protetto a Office 365 da un chiosco pubblico non gestitoEnable your employees to securely access Office 365 from an unmanaged public kiosk

Talvolta i dipendenti devono usare dispositivi, app o browser che non è possibile gestire, ad esempio i computer pubblici disponibili presso le fiere e negli hotel.Sometimes your employees need to use devices, apps, or browsers that you can’t manage, such as the public computers at trade shows and in hotel lobbies.

In questi casi è opportuno consentire ai dipendenti di accedere alla posta elettronica aziendale?Should you allow your employees to access corporate email from them? Con Intune e Microsoft Enterprise Mobility + Security, la risposta può essere semplicemente "no", limitando l'accesso alla posta elettronica dai dispositivi gestiti dall'organizzazione (portale classico).With Intune and Microsoft Enterprise Mobility + Security, the answer can simply be “no”, by limiting email access to devices that are managed by your organization (Classic portal). Ciò assicura che i dipendenti con autenticazione avanzata non lascino accidentalmente i dati aziendali su computer non attendibili.This ensures that your strongly authenticated employee doesn't accidentally leave corporate data on the untrusted computer.