Creare criteri di conformità per i dispositivi macOS (anteprima) con IntuneCreate a device compliance policy for macOS devices (preview) with Intune

Si applica a: Intune in AzureApplies to: Intune on Azure
Serve documentazione su Intune nella console classica?Looking for documentation about Intune in the classic console? Fare clic qui.Go to here.

Prima di iniziareBefore you begin

Prima di creare e assegnare i criteri di conformità dei dispositivi, esaminare i concetti relativi ai criteri di conformità dei dispositivi in Intune.Before creating and assigning a device compliance policy, review the Intune device compliance policy concepts.

Importante

È necessario creare criteri di conformità per ogni piattaforma.You need to create device compliance policies for each platform. Le impostazioni dei criteri di conformità dei dispositivi in Intune dipendono dalle funzionalità della piattaforma, che sono impostazioni esposte tramite il protocollo di gestione dei dispositivi mobili.Intune device compliance policy settings depend on platform capabilities which are settings exposed through the MDM protocol.

La tabella seguente descrive il modo in cui le impostazioni di non conformità vengono gestite quando i criteri di conformità vengono usati con i criteri di accesso condizionale.The table below describes how noncompliant settings are managed when a compliance policy is used with a conditional access policy.


Impostazione di criteriPolicy setting macOS 10.11 e versioni successivemacOS 10.11 and later
Configurazione di PIN o passwordPIN or password configuration CorrettoRemediated
Crittografia dispositivoDevice encryption Corretto (impostando il PIN)Remediated (by setting PIN)
Profilo di posta elettronicaEmail profile In quarantenaQuarantined
Versione minima del sistema operativoMinimum OS version In quarantenaQuarantined
Versione massima del sistema operativoMaximum OS version In quarantenaQuarantined
Attestazione dell'integrità di WindowsWindows health attestation Non applicabileNot applicable

Con correzione = il sistema operativo del dispositivo impone la conformità.Remediated = The device operating system enforces compliance. (Ad esempio, l'utente è obbligato a impostare un PIN.)(For example, the user is forced to set a PIN.)

In quarantena = il sistema operativo del dispositivo non impone la conformità.Quarantined = The device operating system does not enforce compliance. (Ad esempio, i dispositivi Android non impongono la crittografia del dispositivo all'utente.) Quando il dispositivo non è compatibile, vengono eseguite le azioni seguenti:(For example, Android devices do not force the user to encrypt the device.) When the devices is not compliant, the following actions take place:

  • Il dispositivo viene bloccato se un criterio di accesso condizionale si applica all'utente.The device is blocked if a conditional access policy applies to the user.
  • Il portale aziendale segnala all'utente eventuali problemi di conformità.The company portal notifies the user about any compliance problems.

Impostazioni dei criteri di conformità MacOSMacOS compliance policy settings

Quando si crea un nuovo criterio di conformità dei dispositivi con Intune è possibile scegliere tra diverse categorie con varie impostazioni:You have different categories with different settings to choose from when creating a new device compliance with Intune:

  • Integrità del dispositivoDevice Health

  • Proprietà dispositivoDevice Properties

  • Protezione del sistemaSystem Security

Integrità del dispositivoDevice Health

  • Richiedi la protezione dell'integrità del sistema: impostare su Rendi obbligatorio per verificare se nei dispositivi macOS sia già stata abilitata la protezione dell'integrità del sistema.Require a system integrity protection : Set this to Require to check if your macOS devices have system integrity protection enabled.

Proprietà dispositivoDevice properties

  • Versione minima del sistema operativo: quando un dispositivo non soddisfa il requisito relativo alla versione minima del sistema operativo, verrà segnalato come non conforme.Minimum OS version : When a device does not meet the minimum OS version requirement, it is reported as noncompliant. Viene visualizzato un collegamento con informazioni su come eseguire l'aggiornamento.A link with information on how to upgrade appears. L'utente può scegliere di aggiornare il dispositivo.The user can choose to upgrade their device. In seguito, potrà accedere alle risorse aziendali.After that, they can access company resources.

  • Versione massima del sistema operativo: quando un dispositivo usa una versione del sistema operativo successiva rispetto a quella specificata nella regola, l'accesso alle risorse aziendali è bloccato e l'utente deve contattare l'amministratore IT.Maximum OS version : When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Fino a quando la regola non viene modificata in modo da consentire la versione del sistema operativo, non è possibile usare questo dispositivo per accedere alle risorse aziendali.Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

Impostazioni di sicurezza del sistemaSystem security settings

PasswordPassword

  • Richiedi una password per sbloccare i dispositivi mobili: impostare l'opzione su Rendi obbligatorio per richiedere agli utenti di immettere una password prima di poter accedere al dispositivo.Require a password to unlock mobile devices : Set this to Require so users need to enter a password before they can access their device.

  • Password semplici: impostare questa opzione su Blocca per impedire all'utente di creare una password semplice come 1234 o 1111.Simple passwords : Set this to Block so user can't create a simple password like 1234 or 1111.

  • Lunghezza minima password: specifica il numero minimo di cifre o caratteri per la password.Minimum password length : Specify the minimum number of digits or characters that the password must have.

  • Tipo di password: specificare se l'utente deve creare una password di tipo Alfanumerico o Numerico.Password type : Specify whether the user must create an Alphanumeric password or a Numeric password.

  • Number of non-alphanumeric character in password (Numero di caratteri non alfanumerici nella password): se Tipo di password richiesto è impostato su Alfanumerico, usare questa impostazione per specificare il numero minimo di set di caratteri che la password deve avere.Number of non-alphanumeric character in password : If you set Required password type to Alphanumeric , use this setting to specify the minimum number of character sets that the password must have.

    Nota

    Se si imposta un numero maggiore, l'utente dovrà creare una password più complessa.Setting a higher number will require the user to create a password that is more complex.

    Importante

    Per i dispositivi macOS, questa impostazione si riferisce al numero di caratteri speciali (ad esempio !For macOS devices, this setting refers to the number of special characters (for example, ! , # , & ) che è necessario includere nella password., # , & ) that must be included in the password.

  • Numero massimo di minuti di inattività prima che venga richiesta la password: specifica il tempo di inattività prima che l'utente debba immettere di nuovo la password.Maximum minutes of inactivity before password is required : Specify the idle time before the user must reenter their password.

  • Scadenza password (giorni): selezionare la durata in giorni della password (tra 1 e 250). Dopo questo periodo di tempo, gli utenti devono crearne una nuova.Password expiration (days): Select the number of days (between 1 and 250) before the password expires and they must create a new one.

  • Numero di password precedenti di cui impedire il riutilizzo: specificare il numero di password usate in precedenza che non possono essere riutilizzate.Number of previous passwords to prevent reuse : Specify the number of previously used passwords that cannot be reused.

    Importante

    Quando cambiano i requisiti per le password in un dispositivo macOS, la modifica diventa effettiva al successivo cambiamento della password da parte dell'utente.When the password requirement is changed on a macOS device it doesn’t take effect until the next time the user changes their password. Ad esempio, se si imposta il limite di lunghezza della password a otto cifre e il dispositivo macOS usa attualmente una password a 6 cifre, il dispositivo rimane conforme fino a quando l'utente non aggiorna la password nel dispositivo.For example, if you set the password length restriction to eight digits and the macOS device currently has a 6 digits password, the device remains compliant until the next time the user updates their password on the device.

Per creare i criteri di conformità dei dispositiviTo create a device compliance policy

  1. Andare nel portale di Azure e accedere con le credenziali di Intune.Go to the Azure portal, and sign in with your Intune credentials.

  2. Dopo l'accesso viene visualizzato il dashboard di Azure.After you've successfully signed in, you can see the Azure Dashboard.

  3. Scegliere Altri servizi dal menu a sinistra e quindi digitare Intune nel filtro della casella di testo.Choose More services from the left menu, then type Intune in the text box filter.

  4. Scegliere Intune. Verrà visualizzato il dashboard di Intune.Choose Intune, you can see the Intune Dashboard.

  5. Scegliere Conformità del dispositivo e quindi scegliere Criteri in Gestisci.Choose Device compliance, then choose Policies under Manage.

  6. Scegliere Crea criterio.Choose Create Policy.

  7. Digitare un nome e una descrizione, quindi scegliere la piattaforma a cui si desidera applicare questi criteri.Type a name, description and choose the platform that you want this policy to apply to.

  8. Viene visualizzato il pannello macOS compliance policy (Criteri di conformità macOS). Scegliere le categorie di impostazioni di conformità del dispositivo Sicurezza, Integrità del dispositivo e Proprietà del dispositivo per specificare le impostazioni.The macOS compliance policy blade opens, choose the device compliance setting categories Security, Device health, and Device property to specify your settings.

  9. Dopo aver scelto le impostazioni, scegliere OK in ogni categoria di impostazioni di conformità del dispositivo.Once you are done choosing your settings, choose OK under each device compliance setting category.

  10. Scegliere OK e quindi fare clic su Crea.Choose OK, then choose Create.

Assegnare gruppi di utentiAssign user groups

Per assegnare agli utenti i criteri di conformità, scegliere un criterio configurato.To assign a compliance policy to users, choose a policy that you have configured. I criteri esistenti sono disponibili nel pannello Criteri di conformità.Existing policies can be found in the Compliance policies blade.

  1. Scegliere i criteri di conformità del dispositivo da assegnare agli utenti e quindi selezionare Assegnazioni.Choose the device compliance policy you want to assign to users and choose Assignments. Si apre il pannello da cui è possibile selezionare i Gruppi di sicurezza Azure Active Directory e assegnarli ai criteri.This opens the blade where you can select Azure Active Directory security groups and assign them to the policy.

  2. Scegliere Seleziona gruppi per aprire il pannello che consente di visualizzare i gruppi di sicurezza di Azure AD.Choose Select groups to open the blade that displays the Azure AD security groups.

  3. Scegliere Selezione e quindi Salva per assegnare i criteri di conformità del dispositivo ai gruppi di sicurezza di Azure AD.Choose Select then Save to assign the device compliance policy to Azure AD security groups.

  4. Dopo aver completato l'assegnazione dei criteri di conformità del dispositivo ai gruppi, è possibile chiudere il pannello Assegnazioni.Once you're done assigning the device compliance policy to your groups, you can close the Assignments blade.

    Suggerimento

    Per impostazione predefinita, i dispositivi verificano la conformità ogni 8 ore, ma gli utenti possono forzare il processo tramite l'app Portale aziendale di Intune.By default, devices check for compliance every 8 hours but users can force this process through the Intune company portal app.

Passaggi successiviNext steps

Come monitorare i criteri di conformità dei dispositiviHow to monitor device compliance policies

Per inviare commenti e suggerimenti sul prodotto, visita la pagina Intune Feedback