Come creare i criteri di conformità per i dispositivi iOS in IntuneHow to create a device compliance policy for iOS devices in Intune

Si applica a: Intune nel Portale di AzureApplies to: Intune in the Azure portal
Serve documentazione su Intune nel portale classico?Looking for documentation about Intune in the classic portal? Fare clic qui.Go here.

I criteri di conformità vengono creati per ogni piattaforma.Compliance policies are created for each platform. È possibile creare i criteri di conformità nel portale di Azure.You can create a compliance policy in the Azure portal. Per altre informazioni sui criteri di conformità consultare l'argomento What is a device compliance(Che cos'è la conformità dei dispositivi).To learn more about what compliance policy is see what is a device compliance topic. Per altre informazioni sui prerequisiti che è necessario soddisfare prima di creare i criteri di conformità, consultare l'argomento Get started with device compliance (Introduzione alla conformità dei dispositivi).To learn about the prerequisites that you need to address before creating a compliance policy see Get started with device compliance topic.

La tabella seguente descrive il modo in cui le impostazioni di non conformità vengono gestite quando i criteri di conformità vengono usati con i criteri di accesso condizionale.The table below describes how noncompliant settings are managed when a compliance policy is used with a conditional access policy.


Impostazione di criteriPolicy setting iOS 8.0 e versioni successiveiOS 8.0 and later
Configurazione di PIN o passwordPIN or password configuration CorrettoRemediated
Crittografia dispositivoDevice encryption Corretto (impostando il PIN)Remediated (by setting PIN)
Dispositivo jailbroken o rootedJailbroken or rooted device In quarantena (non è un'impostazione)Quarantined (not a setting)
Profilo di posta elettronicaEmail profile In quarantenaQuarantined
Versione minima del sistema operativoMinimum OS version In quarantenaQuarantined
Versione massima del sistema operativoMaximum OS version In quarantenaQuarantined
Attestazione dell'integrità di WindowsWindows health attestation Non applicabileNot applicable

Con correzione = il sistema operativo del dispositivo impone la conformità.Remediated = The device operating system enforces compliance. (Ad esempio, l'utente è obbligato a impostare un PIN.)(For example, the user is forced to set a PIN.)

In quarantena = il sistema operativo del dispositivo non impone la conformità.Quarantined = The device operating system does not enforce compliance. (Ad esempio, i dispositivi Android non impongono la crittografia del dispositivo all'utente.) Quando il dispositivo non è compatibile, vengono eseguite le azioni seguenti:(For example, Android devices do not force the user to encrypt the device.) When the devices is not compliant, the following actions take place:

  • Il dispositivo viene bloccato se un criterio di accesso condizionale si applica all'utente.The device is blocked if a conditional access policy applies to the user.
  • Il portale aziendale segnala all'utente eventuali problemi di conformità.The company portal notifies the user about any compliance problems.

Creare i criteri di conformità nel portale di AzureCreate a compliance policy in the Azure portal

  1. Dal pannello Intune scegliere Imposta la conformità dei dispositivi.From the Intune blade, choose Set Device compliance. In Gestisci scegliere All device compliance policies (Tutti i criteri di conformità dei dispositivi) e scegliere Crea.Under Manage, choose All device compliance policies and choose Create.
  2. Digitare un nome e una descrizione, quindi scegliere la piattaforma a cui si desidera applicare questi criteri.Type a name, description and choose the platform that you want this policy to apply to.
  3. Scegliere i Requisiti per la conformità per specificarvi le impostazioni Sicurezza, Integrità del dispositivo e Proprietà del dispositivo e, al termine, scegliere OK.Choose Compliance requirements to specify the Security, Device health, and Device property settings here, When you are done, choose Ok.

Assegnare gruppi di utentiAssign user groups

Per assegnare agli utenti i criteri di conformità, scegliere un criterio configurato.To assign a compliance policy to users, choose a policy that you have configured. I criteri esistenti sono reperibili nel pannello Criteri di conformità.Existing policies can be found in the Compliance –policies blade.

  1. Scegliere il criterio da assegnare agli utenti, quindi selezionare Assegnazioni.Choose the policy you want to assign to users and choose Assignments. Si apre il pannello da cui è possibile selezionare i Gruppi di sicurezza Azure Active Directory e assegnarli ai criteri.This opens the blade where you can select Azure Active Directory security groups and assign them to the policy.
  2. Scegliere Seleziona gruppi per aprire il pannello che consente di visualizzare i gruppi di sicurezza di Azure AD.Choose Select groups to open the blade that displays the Azure AD security groups. Se si sceglie Seleziona il criterio verrà distribuito agli utenti.Choosing Select deploys the policy to users.

Il criterio è stato applicato agli utenti.You have applied the policy to users. I dispositivi usati dagli utenti a cui è destinato il criterio vengono valutati per la conformità.The devices used by the users who are targeted by the policy will be evaluated for compliance.

Impostazioni di sicurezza del sistemaSystem security settings

PasswordPassword

  • Richiedi una password per sbloccare i dispositivi mobili: impostare l'opzione su per consentire a un utente di immettere una password per poter accedere al dispositivo.Require a password to unlock mobile devices : Set this to Yes to require the user to enter a password before they can access their device. I dispositivi iOS che usano una password vengono crittografati.iOS devices that use a password are encrypted.
  • Consenti password semplici: impostare questa opzione su per consentire all'utente di creare una password semplice come 1234 o 1111.Allow simple passwords : Set this to Yes to let the user create a simple password like 1234 or 1111.
  • Lunghezza minima password: specifica il numero minimo di cifre o caratteri per la password.Minimum password length : Specify the minimum number of digits or characters that the password must have.
  • Tipo di password richiesto: specificare se l'utente deve creare una password di tipo Alfanumerico o Numerico.Required password type : Specify whether the user must create an Alphanumeric password or a Numeric password.
  • Numero minimo di set di caratteri: se Tipo di password richiesto è impostato su Alfanumerico, usare questa impostazione per specificare il numero minimo di set di caratteri che la password deve avere.Minimum number of character sets : If you set Required password type to Alphanumeric , use this setting to specify the minimum number of character sets that the password must have. I quattro set di caratteri sono:The four character sets are:
    • Lettere minuscoleLowercase letters
    • Lettere maiuscoleUppercase letters
    • SimboliSymbols
    • NumeriNumbers

Se si imposta un numero maggiore, l'utente dovrà creare una password più complessa.Setting a higher number will require the user to create a password that is more complex.

Per i dispositivi iOS, questa impostazione si riferisce al numero di caratteri speciali (ad esempio !For iOS devices, this setting refers to the number of special characters (for example, ! , # , & ) che è necessario includere nella password., # , & ) that must be included in the password.

  • Minuti di inattività prima che venga richiesta la password: specifica il tempo di inattività prima che l'utente debba immettere di nuovo la password.Minutes of inactivity before password is required : Specify the idle time before the user must reenter their password.
  • Scadenza password (giorni): selezionare la durata in giorni della password. Dopo questo periodo di tempo, gli utenti devono crearne una nuova.Password expiration (days): Select the number of days before the password expires and they must create a new one.
  • Ricorda cronologia password: usare questa impostazione insieme a Impedisci riutilizzo delle password precedenti per impedire all'utente di creare password già usate in precedenza.Remember password history : Use this setting in conjunction with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.
  • Impedisci riutilizzo delle password precedenti: se l'opzione Ricorda cronologia password è selezionata, specifica il numero di password usate in precedenza che non è possibile usare di nuovo.Prevent reuse of previous passwords : If you selected Remember password history , specify the number of previously used passwords that cannot be reused.
  • Richiedi una password quando il dispositivo torna attivo dopo uno stato di inattività: questa impostazione deve essere usata insieme all'impostazione Minuti di inattività prima che venga richiesta la password.Require a password when the device returns from an idle state : Use this setting together with the in the Minutes of inactivity before password is required setting. Agli utenti viene richiesto di immettere una password per accedere a un dispositivo che è rimasto inattivo per il tempo specificato nell'impostazione Minuti di inattività prima che venga richiesta la password.The user is prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

Profilo di posta elettronicaEmail profile

  • L'account di posta elettronica deve essere gestito da Intune: se questa opzione è impostata su , il dispositivo deve usare il profilo di posta elettronica distribuito al dispositivo stesso.Email account must be managed by Intune : When this option is set to Yes , the device must use the email profile deployed to the device. Il dispositivo è considerato non conforme nelle seguenti situazioni:The device is considered noncompliant in the following situations:
    • Il profilo di posta elettronica viene distribuito a un gruppo di utenti diverso dal gruppo di utenti a cui sono destinati i criteri di conformità.The email profile is deployed to a user group other than the user group that the compliance policy targets.
    • L'utente ha già configurato un account di posta elettronica nel dispositivo che corrisponde al profilo di posta elettronica di Intune distribuito nel dispositivo.The user has already set up an email account on the device that matches the Intune email profile deployed to the device. Intune non può sovrascrivere il profilo con provisioning dell'utente, quindi non può gestirlo.Intune cannot overwrite the user-provisioned profile, and therefore cannot manage it. Per garantire la conformità, l'utente deve rimuovere le impostazioni di posta elettronica esistenti.To ensure compliance, the user must remove the existing email settings. Intune potrà quindi installare il profilo di posta elettronica.Then, Intune can install the managed email profile.
  • Selezionare il profilo di posta elettronica che deve essere gestito da Intune: se è stata selezionata l'impostazione L'account di posta elettronica deve essere gestito da Intune, scegliere Seleziona per specificare il profilo di posta elettronica di Intune.Select the email profile that must be managed by Intune : If the Email account must be managed by Intune setting is selected, choose Select to specify the Intune email profile. Il profilo di posta elettronica deve essere presente nel dispositivo.The email profile must be present on the device.

Per dettagli sul profilo di posta elettronica, vedere Configurare l'accesso alla posta elettronica aziendale usando profili di posta elettronica con Microsoft Intune.For details about email profile, see Configure access to corporate email using email profiles with Microsoft Intune.

Impostazioni dello stato dei dispositiviDevice health settings

  • Il dispositivo non deve essere jailbroken o rooted: se si abilita questa impostazione, i dispositivi jailbroken non risultano conformi.Device must not be jailbroken or rooted : If you enable this setting, jailbroken devices will not be compliant.

Proprietà dispositivoDevice properties

  • Versione minima del sistema operativo: quando un dispositivo non soddisfa il requisito relativo alla versione minima del sistema operativo, verrà segnalato come non conforme.Minimum OS required : When a device does not meet the minimum OS version requirement, it is reported as noncompliant. Viene visualizzato un collegamento con informazioni su come eseguire l'aggiornamento.A link with information on how to upgrade appears. L'utente può scegliere di aggiornare il dispositivo.The user can choose to upgrade their device. In seguito, potrà accedere alle risorse aziendali.After that, they can access company resources.
  • Versione massima del sistema operativo: quando un dispositivo usa una versione del sistema operativo successiva rispetto a quella specificata nella regola, l'accesso alle risorse aziendali è bloccato e l'utente deve contattare l'amministratore IT. Fino a quando la regola non viene modificata in modo da consentire la versione del sistema operativo, non è possibile usare questo dispositivo per accedere alle risorse aziendali.Maximum OS version allowed : When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.