Aggiungere criteri di conformità per i dispositivi macOS con IntuneAdd a device compliance policy for macOS devices with Intune

I criteri di conformità per i dispositivi macOS in Intune specificano le regole e le impostazioni che i dispositivi macOS devono soddisfare per essere conformi.An Intune macOS device compliance policy determines the rules and settings that macOS devices must meet to be compliant. Tramite i criteri di conformità del dispositivo con accesso condizionale è possibile consentire o bloccare l'accesso alle risorse aziendali.When you use device compliance policies with conditional access, you can allow or block access to company resources. È anche possibile ottenere i report di dispositivo e intraprendere azioni per la mancata conformità.You can also get device reports and take actions for non-compliance. I criteri di conformità dei dispositivi possono essere creati per ogni piattaforma nel portale di Intune in Azure.Device compliance policies for each platform can be created in the Intune Azure portal. Per altre informazioni sui criteri di conformità e sui requisiti, vedere Introduzione alla conformità dei dispositivi.To learn more about compliance policies, and any prerequisites, see Get started with device compliance.

La tabella seguente descrive come vengono gestite le impostazioni non conformi quando si usano criteri di conformità con criteri di accesso condizionale:The following table describes how noncompliant settings are managed when a compliance policy is used with a conditional access policy:


Impostazione criterioPolicy setting macOS 10.11 e versioni successivemacOS 10.11 and later
Configurazione di PIN o passwordPIN or password configuration CorrettoRemediated
Crittografia dispositivoDevice encryption Corretto (impostando il PIN)Remediated (by setting PIN)
Profilo di posta elettronicaEmail profile In quarantenaQuarantined
Versione minima del sistema operativoMinimum OS version In quarantenaQuarantined
Versione massima del sistema operativoMaximum OS version In quarantenaQuarantined

Con correzione = il sistema operativo del dispositivo impone la conformità.Remediated = The device operating system enforces compliance. Ad esempio, l'utente è obbligato a impostare un PIN.For example, the user is forced to set a PIN.

In quarantena = il sistema operativo del dispositivo non impone la conformità.Quarantined = The device operating system does not enforce compliance. (Ad esempio, i dispositivi Android non impongono la crittografia del dispositivo all'utente.) Quando il dispositivo non è compatibile, vengono eseguite le azioni seguenti:(For example, Android devices do not force the user to encrypt the device.) When the device is not compliant, the following actions take place:

  • Il dispositivo viene bloccato se un criterio di accesso condizionale si applica all'utente.The device is blocked if a conditional access policy applies to the user.
  • Il portale aziendale segnala all'utente eventuali problemi di conformità.The company portal notifies the user about any compliance problems.

Creare criteri di conformità dei dispositiviCreate a device compliance policy

  1. Accedere al portale di Azure.Sign in to the Azure portal.
  2. Selezionare Tutti i servizi, filtrare per Intune e selezionare Microsoft Intune.Select All services, filter on Intune, and select Microsoft Intune.
  3. Selezionare Conformità del dispositivo > Criteri > Crea criterio.Select Device compliance > Policies > Create Policy.
  4. Immettere un nome e una descrizione.Enter a Name and Description.
  1. Per Piattaforma, selezionare macOS.For Platform, select macOS. Scegliere Impostazioni Configura e immettere le impostazioni Integrità del dispositivo, Proprietà del dispositivo e Sicurezza del sistema.Choose Settings Configure, and enter the Device Health, Device Properties, and System Security settings. Al termine, fare clic su OK e su Crea.When you're done, select OK, and Create.

Integrità del dispositivoDevice Health

Proprietà dispositivoDevice properties

  • Versione minima del sistema operativo: quando un dispositivo non soddisfa il requisito relativo alla versione minima del sistema operativo, viene segnalato come non conforme.Minimum OS version: When a device doesn't meet the minimum OS version requirement, it's reported as noncompliant. Viene visualizzato un collegamento con informazioni su come eseguire l'aggiornamento.A link with information on how to upgrade appears. L'utente finale può scegliere di aggiornare il dispositivo e quindi ottenere l'accesso alle risorse aziendali.The end user can choose to upgrade their device, and then get access to company resources.
  • Versione massima del sistema operativo: quando un dispositivo usa una versione del sistema operativo successiva rispetto a quella specificata nella regola, l'accesso alle risorse aziendali viene bloccato.Maximum OS version: When a device is using an OS version later than the version specified in the rule, access to company resources is blocked. All'utente viene richiesto di contattare l'amministratore IT. Finché la regola non viene modificata per poter consentire la versione del sistema operativo usata dal dispositivo, quest'ultimo non può accedere alle risorse aziendali.The user is asked to contact their IT admin. Until there is a rule change to allow the OS version, this device can't access company resources.

Impostazioni di sicurezza del sistemaSystem security settings

PasswordPassword

  • Richiedi una password per sbloccare i dispositivi mobili: richiedere agli utenti di immettere una password prima di poter accedere al dispositivo.Require a password to unlock mobile devices: Require users to enter a password before they can access their device.

  • Password semplici: impostare questa opzione su Blocca per impedire agli utenti di creare password semplici, ad esempio 1234 o 1111.Simple passwords: Set to Block so users can't create simple passwords, such as 1234 or 1111. Impostare l'opzione su Non configurata per consentire agli utenti di creare password come 1234 o 1111.Set to Not configured to let users create passwords like 1234 or 1111.

  • Lunghezza minima password: immettere il numero minimo di cifre o caratteri per la password.Minimum password length: Enter the minimum number of digits or characters that the password must have.

  • Tipo di password: scegliere se una password deve avere solo caratteri numerici oppure una combinazione di numeri e altri caratteri (alfanumerici).Password type: Choose if a password should have only Numeric characters, or if there should be a mix of numbers and other characters (Alphanumeric).

  • Numero di caratteri non alfanumerici nella password: immettere il numero minimo di simboli o caratteri speciali (&, #, %, ! e così via), che è necessario includere nella password.Number of non-alphanumeric characters in password: Enter the minimum number of special characters (&, #, %, !, and so on) that must be included in the password.

    Se si imposta un numero maggiore, l'utente dovrà creare una password più complessa.Setting a higher number requires the user to create a password that is more complex.

  • Numero massimo di minuti di inattività prima che venga richiesta la password: immettere il tempo di inattività prima che l'utente debba immettere di nuovo la password.Maximum minutes of inactivity before password is required: Enter the idle time before the user must reenter their password.

  • Scadenza password (giorni): selezionare la durata in giorni della password. Dopo questo periodo di tempo, gli utenti devono crearne una nuova.Password expiration (days): Select the number of days before the password expires, and they must create a new one.

  • Numero di password precedenti di cui impedire il riutilizzo: specificare il numero di password usate in precedenza che non è possibile usare.Number of previous passwords to prevent reuse: Enter the number of previously used passwords that cannot be used.

    Importante

    Quando si modificano i requisiti per le password in un dispositivo macOS, le nuove impostazioni diventano effettive alla successiva modifica della password da parte dell'utente.When the password requirement is changed on a macOS device, it doesn’t take effect until the next time the user changes their password. Ad esempio, se si imposta il limite di lunghezza della password su otto cifre e il dispositivo macOS usa attualmente una password a sei cifre, il dispositivo resta conforme fino a quando l'utente non aggiorna la password nel dispositivo.For example, if you set the password length restriction to eight digits, and the macOS device currently has a six digits password, then the device remains compliant until the next time the user updates their password on the device.

CrittografiaEncryption

  • Crittografia dell'archivio dati nel dispositivo: scegliere Rendi obbligatorio per crittografare l'archivio dati nei dispositivi.Encryption of data storage on a device: Choose Require to encrypt data storage on your devices.

Assegnare gruppi di utentiAssign user groups

  1. Scegliere un criterio configurato.Choose a policy that you've configured. I criteri esistenti sono in Conformità del dispositivo > Criteri.Existing policies are in Device compliance > Policies.
  2. Selezionare il criterio e scegliere Assegnazioni.Choose the policy, and choose Assignments. È possibile includere o escludere i gruppi di sicurezza di Azure Active Directory (AD).You can include or exclude Azure Active Directory (AD) security groups.
  3. Scegliere Gruppi selezionati per visualizzare i gruppi di sicurezza di Azure AD.Choose Selected groups to see your Azure AD security groups. Selezionare i gruppi di utenti a cui si vuole applicare questo criterio e scegliere Salva per distribuire il criterio agli utenti.Select the user groups you want this policy to apply, and choose Save to deploy the policy to users.

Suggerimento

Per impostazione predefinita, i dispositivi verificano la conformità ogni otto ore,By default, devices check for compliance every eight hours. ma gli utenti possono forzare il processo tramite l'app Portale aziendale Intune.But users can force this process through the Intune Company Portal app.

Il criterio è stato applicato agli utenti.You have applied the policy to users. I dispositivi usati dagli utenti a cui è destinato il criterio vengono valutati per la conformità.The devices used by the users who are targeted by the policy are evaluated for compliance.

Passaggi successiviNext steps

Automatizzare la posta elettronica e aggiungere azioni per i dispositivi non conformiAutomate email and add actions for noncompliant devices
Monitorare i criteri di conformità dei dispositivi IntuneMonitor Intune Device compliance policies