Aggiungere i criteri di conformità per i dispositivi Windows in IntuneAdd a device compliance policy for Windows devices in Intune

I criteri di conformità di un dispositivo Windows in Intune specificano le regole e le impostazioni che i dispositivi Windows devono soddisfare per essere considerati conformi.An Intune device compliance policy for Windows specifies the rules and settings that Windows devices must meet to be considered compliant. Questi criteri con accesso condizionale possono essere usati per consentire o bloccare l'accesso alle risorse aziendali.You can use these policies with conditional access to allow or block access to company resources. È anche possibile ottenere i report di dispositivo e intraprendere azioni per la mancata conformità.You can also get device reports and take actions for non-compliance. I criteri di conformità dei dispositivi vengono creati per ogni piattaforma nel portale di Intune in Azure.You create device compliance policies for each platform in the Intune Azure portal. Per altre informazioni sui criteri di conformità e sui requisiti, vedere Introduzione alla conformità dei dispositivi.To learn more about compliance policies, and any prerequisites, see Get started with device compliance.

La tabella seguente descrive il modo in cui le impostazioni di non conformità vengono gestite quando i criteri di conformità vengono usati con i criteri di accesso condizionale.The following table describes how noncompliant settings are managed when a compliance policy is used with a conditional access policy.


Impostazione di criteriPolicy setting Windows 8.1 e versioni successiveWindows 8.1 and later Windows Phone 8.1 e versioni successiveWindows Phone 8.1 and later
Configurazione di PIN o passwordPIN or password configuration CorrettoRemediated CorrettoRemediated
Crittografia dispositivoDevice encryption Non applicabileNot applicable CorrettoRemediated
Dispositivo jailbroken o rootedJailbroken or rooted device Non applicabileNot applicable Non applicabileNot applicable
Profilo di posta elettronicaEmail profile Non applicabileNot applicable Non applicabileNot applicable
Versione minima del sistema operativoMinimum OS version In quarantenaQuarantined In quarantenaQuarantined
Versione massima del sistema operativoMaximum OS version In quarantenaQuarantined In quarantenaQuarantined
Attestazione dell'integrità di WindowsWindows health attestation In quarantena: Windows 10 e Windows 10 MobileQuarantined: Windows 10 and Windows 10 Mobile Non applicabile: Windows 8.1Not applicable: Windows 8.1

Con correzione = il sistema operativo del dispositivo impone la conformità.Remediated = The device operating system enforces compliance. (Ad esempio, l'utente è obbligato a impostare un PIN.)(For example, the user is forced to set a PIN.)

In quarantena = il sistema operativo del dispositivo non impone la conformità.Quarantined = The device operating system does not enforce compliance. (Ad esempio, i dispositivi Android non impongono la crittografia del dispositivo all'utente.) Quando il dispositivo non è compatibile, vengono eseguite le azioni seguenti:(For example, Android devices do not force the user to encrypt the device.) When the device is not compliant, the following actions take place:

  • Il dispositivo viene bloccato se un criterio di accesso condizionale si applica all'utente.The device is blocked if a conditional access policy applies to the user.
  • Il portale aziendale segnala all'utente eventuali problemi di conformità.The company portal notifies the user about any compliance problems.

Creare criteri di conformità dei dispositiviCreate a device compliance policy

  1. Accedere al portale di Azure.Sign in to the Azure portal.
  2. Selezionare Tutti i servizi, filtrare per Intune e selezionare Microsoft Intune.Select All services, filter on Intune, and select Microsoft Intune.
  3. Selezionare Conformità del dispositivo > Criteri > Crea criterio.Select Device compliance > Policies > Create Policy.
  4. Immettere un nome e una descrizione.Enter a Name and Description.
  1. Per Piattaforma selezionare Windows Phone 8.1, Windows 8.1 e versioni successive o Windows 10 e versioni successive.For Platform, select Windows Phone 8.1, Windows 8.1 and later, or Windows 10 and later.
  2. Scegliere Configura impostazioni e immettere le impostazioni Integrità del dispositivo, Proprietà del dispositivo e Sicurezza del sistema.Choose Settings Configure, and enter the Device Health, Device Properties, and System Security settings. Al termine, fare clic su OK e su Crea.When you're done, select OK, and Create.

Impostazioni dei criteri per i dispositivi Windows 8.1Windows 8.1 devices policy settings

Queste impostazioni dei criteri si applicano ai dispositivi che eseguono le piattaforme seguenti:These policy settings apply to devices running the following platforms:

  • Windows Phone 8.1Windows Phone 8.1
  • Windows 8.1 e versioni successiveWindows 8.1 and later

Proprietà dispositivoDevice properties

  • Versione minima del sistema operativo: quando un dispositivo non soddisfa il requisito relativo alla versione minima del sistema operativo, verrà segnalato come non conforme.Minimum OS required: When a device doesn't meet the minimum OS version requirement, it's reported as noncompliant. Viene visualizzato un collegamento con informazioni su come eseguire l'aggiornamento.A link with information on how to upgrade is displayed. L'utente finale può scegliere di aggiornare il dispositivo e quindi ottenere l'accesso alle risorse aziendali.The end user can choose to upgrade their device, and then get access to company resources.
  • Versione massima consentita del sistema operativo: quando un dispositivo usa una versione del sistema operativo successiva rispetto a quella specificata nella regola, l'accesso alle risorse aziendali viene bloccato.Maximum OS version allowed: When a device is using an OS version later than the version specified in the rule, access to company resources is blocked. All'utente viene richiesto di contattare l'amministratore IT. Finché la regola non viene modificata per poter consentire la versione del sistema operativo usata dal dispositivo, quest'ultimo non può accedere alle risorse aziendali.The user is asked to contact their IT admin. Until there is a rule change to allow the OS version, this device can't access company resources.

I PC Windows 8.1 restituiscono la versione 3.Windows 8.1 PCs return a version of 3. Se la regola della versione del sistema operativo è impostata su Windows 8.1 per Windows, il dispositivo risulta non conforme anche se il sistema operativo installato è Windows 8.1.If the OS version rule is set to Windows 8.1 for Windows, then the device is reported as noncompliant even if the device has Windows 8.1.

Protezione del sistemaSystem security

PasswordPassword

  • Richiedi una password per sbloccare i dispositivi mobili: richiedere agli utenti di immettere una password prima di poter accedere al dispositivo.Require a password to unlock mobile devices: Require users to enter a password before they can access their device.

  • Password semplici: impostare questa opzione su Blocca per impedire agli utenti di creare password semplici, ad esempio 1234 o 1111.Simple passwords: Set to Block so users can't create simple passwords, such as 1234 or 1111. Impostare l'opzione su Non configurata per consentire agli utenti di creare password come 1234 o 1111.Set to Not configured to let users create passwords like 1234 or 1111.

  • Lunghezza minima password: immettere il numero minimo di cifre o caratteri per la password.Minimum password length: Enter the minimum number of digits or characters that the password must have.

    Per i dispositivi che eseguono Windows e prevedono l'accesso con un account Microsoft, i criteri di conformità non eseguono correttamente la convalida:For devices that run Windows and are accessed with a Microsoft account, the compliance policy fails to evaluate correctly:

    • Se la lunghezza minima della password è maggiore di otto caratteriIf minimum password length is greater than eight characters
    • Oppure, se il numero minimo di set di caratteri è maggiore di dueOr, if minimum number of character sets is more than two
  • Tipo di password: scegliere se una password deve avere solo caratteri numerici oppure una combinazione di numeri e altri caratteri (alfanumerici).Password type: Choose if a password should have only Numeric characters, or if there should be a mix of numbers and other characters (Alphanumeric).

    • Numero di caratteri non alfanumerici nella password: se Tipo di password richiesto è impostato su Alfanumerico, questa impostazione specifica il numero minimo di set di caratteri che la password deve contenere.Number of non-alphanumeric characters in password: If Required password type is set to Alphanumeric, this setting specifies the minimum number of character sets that the password must contain. I quattro set di caratteri sono:The four character sets are:

      • Lettere minuscoleLowercase letters
      • Lettere maiuscoleUppercase letters
      • SimboliSymbols
      • NumeriNumbers

      Se si imposta un numero maggiore, l'utente dovrà creare una password più complessa.Setting a higher number requires the user to create a password that is more complex. Per i dispositivi che eseguono Windows e prevedono l'accesso con un account Microsoft, i criteri di conformità non eseguono correttamente la convalida se la lunghezza minima della password è maggiore di otto caratteri o il numero minimo di set di caratteri è maggiore di due.For devices that run Windows, and are accessed with a Microsoft account, the compliance policy fails to evaluate correctly if minimum password length is greater than eight characters, or if minimum number of character sets is more than two.

  • Numero massimo di minuti di inattività prima che venga richiesta la password: immettere il tempo di inattività prima che l'utente debba immettere di nuovo la password.Maximum minutes of inactivity before password is required: Enter the idle time before the user must reenter their password.

  • Scadenza password (giorni): selezionare la durata in giorni della password. Dopo questo periodo di tempo, gli utenti devono crearne una nuova.Password expiration (days): Select the number of days before the password expires, and they must create a new one.

  • Numero di password precedenti di cui impedire il riutilizzo: specificare il numero di password usate in precedenza che non è possibile usare.Number of previous passwords to prevent reuse: Enter the number of previously used passwords that cannot be used.

EncryptionEncryption

  • Richiedi crittografia sui dispositivi mobili: richiedere la crittografia del dispositivo per la connessione alle risorse di archiviazione dati.Require encryption on mobile device: Require the device to be encrypted to connect to data storage resources.

Impostazioni dei criteri per Windows 10 e versioni successiveWindows 10 and later policy settings

Integrità del dispositivoDevice health

  • Richiedi BitLocker: quando Bitlocker è abilitato, il dispositivo può proteggere dall'accesso non autorizzato i dati archiviati nell'unità, quando il sistema viene spento o passa alla modalità di ibernazione.Require BitLocker: When BitLocker is on, the device can protect data stored on the drive from unauthorized access when the system is turned off, or goes to hibernation. Crittografia unità BitLocker di Windows crittografa tutti i dati archiviati nel volume del sistema operativo Windows.Windows BitLocker Drive Encryption encrypts all data stored on the Windows operating system volume. BitLocker usa il TPM per proteggere il sistema operativo Windows e i dati utente.BitLocker uses the TPM to help protect the Windows operating system and user data. Consente inoltre di garantire che un computer non venga manomesso, anche se viene perso, rubato o lasciato incustodito.It also helps to ensure that a computer is not tampered with, even if it's left unattended, lost, or stolen. Se il computer è dotato di un TPM compatibile, BitLocker usa il TPM per bloccare le chiavi di crittografia che proteggono i dati.If the computer is equipped with a compatible TPM, BitLocker uses the TPM to lock the encryption keys that protect the data. Di conseguenza, non è possibile accedere alle chiavi finché il TPM non ha verificato lo stato del computer.As a result, the keys cannot be accessed until the TPM has verified the state of the computer.
  • Richiedi l'abilitazione dell'avvio sicuro nel dispositivo: quando è abilitato l'avvio protetto, il sistema viene forzato a eseguire l'avvio in uno stato attendibile predefinito.Require Secure Boot to be enabled on the device: When Secure Boot is enabled, the system is forced to boot to a factory trusted state. Inoltre, i componenti di base usati per avviare il computer devono avere le firme di crittografia corrette ritenute attendibili dall'organizzazione che ha prodotto il dispositivo.Also, when Secure Boot is enabled, the core components used to boot the machine must have correct cryptographic signatures that are trusted by the organization that manufactured the device. Il firmware UEFI verifica la firma prima di consentire l'avvio del computer.The UEFI firmware verifies the signature before it lets the machine start. Se uno o più file sono stati manomessi, danneggiandone la firma, il sistema non viene avviato.If any files have been tampered with, breaking their signature, the system will not boot.
  • Richiedi l'integrità del codice: l'integrità del codice è una funzionalità che verifica l'integrità di un driver o di un file di sistema ogni volta che viene caricato in memoria.Require code integrity: Code integrity is a feature that validates the integrity of a driver or system file each time it's loaded into memory. L'integrità del codice rileva se un driver o un file di sistema non firmato viene caricato nel kernel.Code integrity detects whether an unsigned driver or system file is being loaded into the kernel. o se un file di sistema è stato modificato da software dannoso eseguito da un account utente con privilegi di amministratore.Or whether a system file has been modified by malicious software run by a user account with administrator privileges.

Per informazioni su come funziona il servizio di attestazione dell'integrità, vedere Health Attestation CSP (CSP di attestazione dell'integrità).See Health Attestation CSP for details about how the HAS service works.

Per configurare Windows Defender ATP (Advanced Threat Protection) come servizio di difesa dalle minacce, vedere Abilitare Windows Defender ATP con l'accesso condizionale.To set up Windows Defender ATP (Advanced Threat Protection) as your defense threat service, see Enable Windows Defender ATP with conditional access.

Proprietà dispositivoDevice properties

  • Versione minima del sistema operativo: immettere la versione minima ammessa, usando il formato numerico major.minor.build.CU.Minimum OS version: Enter the minimum allowed version in the major.minor.build.CU number format. Per ottenere il valore corretto, aprire un prompt dei comandi e digitare ver.To get the correct value, open a command prompt, and type ver. Il comando ver restituisce la versione nel formato seguente:The ver command returns the version in the following format:

    Microsoft Windows [Version 10.0.17134.1]

    Quando un dispositivo ha una versione precedente rispetto alla versione del sistema operativo specificata, viene segnalato come non conforme.When a device has an earlier version that the specified OS version, it is reported as noncompliant. Viene visualizzato un collegamento con informazioni su come eseguire l'aggiornamento.A link with information on how to upgrade is displayed. L'utente finale può scegliere di aggiornare il dispositivo e dopo l'aggiornamento potrà accedere alle risorse aziendali.The end user can choose to upgrade their device after which they can access company resources.

  • Versione massima del sistema operativo: immettere la versione massima consentita nel formato numerico major.minor.build.revision.Maximum OS version: Enter the maximum allowed version, in the major.minor.build.revision number format. Per ottenere il valore corretto, aprire un prompt dei comandi e digitare ver.To get the correct value, open a command prompt, and type ver. Il comando ver restituisce la versione nel formato seguente:The ver command returns the version in the following format:

    Microsoft Windows [Version 10.0.17134.1]

    Quando un dispositivo usa una versione del sistema operativo successiva rispetto a quella specificata nella regola, l'accesso alle risorse aziendali risulterà bloccato e l'utente dovrà contattare l'amministratore IT. Fino a quando la regola non viene modificata in modo da consentire la versione del sistema operativo, non è possibile usare questo dispositivo per accedere alle risorse aziendali.When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

  • Versione minima richiesta del sistema operativo per i dispositivi mobili: immettere la versione minima consentita, usando il formato numerico major.minor.build.Minimum OS required for mobile devices: Enter the minimum allowed version, in the major.minor.build number format.

    Quando un dispositivo ha una versione precedente rispetto alla versione del sistema operativo specificata, viene segnalato come non conforme.When a device has an earlier version that the specified OS version, it is reported as noncompliant. Viene visualizzato un collegamento con informazioni su come eseguire l'aggiornamento.A link with information on how to upgrade is displayed. L'utente finale può scegliere di aggiornare il dispositivo e dopo l'aggiornamento potrà accedere alle risorse aziendali.The end user can choose to upgrade their device after which they can access company resources.

  • Versione massima richiesta del sistema operativo per i dispositivi mobili: immettere la versione massima consentita, usando il formato numerico major.minor.build.Maximum OS required for mobile devices: Enter the maximum allowed version, in the major.minor.build number.

    Quando un dispositivo usa una versione del sistema operativo successiva rispetto a quella specificata nella regola, l'accesso alle risorse aziendali risulterà bloccato e l'utente dovrà contattare l'amministratore IT. Fino a quando la regola non viene modificata in modo da consentire la versione del sistema operativo, non è possibile usare questo dispositivo per accedere alle risorse aziendali.When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

  • Build valide dei sistemi operativi: immettere un intervallo per le versioni dei sistemi operativi accettabili, incluse la versione minima e quella massima.Valid operating system builds: Enter a range for the acceptable operating systems versions, including a minimum and maximum. È anche possibile esportare un elenco di file con valori delimitati da virgole (CSV) dei numeri di build del sistema operativo consentiti.You can also Export a comma-separated values (CSV) file list of these acceptable OS build numbers.

Impostazioni di sicurezza del sistemaSystem security settings

PasswordPassword

  • Richiedi una password per sbloccare i dispositivi mobili: richiedere agli utenti di immettere una password prima di poter accedere al dispositivo.Require a password to unlock mobile devices: Require users to enter a password before they can access their device.

  • Password semplici: impostare questa opzione su Blocca per impedire agli utenti di creare password semplici, ad esempio 1234 o 1111.Simple passwords: Set to Block so users can't create simple passwords, such as 1234 or 1111. Impostare l'opzione su Non configurata per consentire agli utenti di creare password come 1234 o 1111.Set to Not configured to let users create passwords like 1234 or 1111.

  • Tipo di password: scegliere se una password deve avere solo caratteri numerici oppure una combinazione di numeri e altri caratteri (alfanumerici).Password type: Choose if a password should have only Numeric characters, or if there should be a mix of numbers and other characters (Alphanumeric).

    • Numero di caratteri non alfanumerici nella password: se Tipo di password richiesto è impostato su Alfanumerico, questa impostazione specifica il numero minimo di set di caratteri che la password deve contenere.Number of non-alphanumeric characters in password: If Required password type is set to Alphanumeric, this setting specifies the minimum number of character sets that the password must contain. I quattro set di caratteri sono:The four character sets are:

      • Lettere minuscoleLowercase letters
      • Lettere maiuscoleUppercase letters
      • SimboliSymbols
      • NumeriNumbers

      Se si imposta un numero maggiore, l'utente dovrà creare una password più complessa.Setting a higher number requires the user to create a password that is more complex.

  • Lunghezza minima password: immettere il numero minimo di cifre o caratteri per la password.Minimum password length: Enter the minimum number of digits or characters that the password must have.

  • Numero massimo di minuti di inattività prima che venga richiesta la password: immettere il tempo di inattività prima che l'utente debba immettere di nuovo la password.Maximum minutes of inactivity before password is required: Enter the idle time before the user must reenter their password.

  • Scadenza password (giorni): selezionare la durata in giorni della password. Dopo questo periodo di tempo, gli utenti devono crearne una nuova.Password expiration (days): Select the number of days before the password expires, and they must create a new one.

  • Numero di password precedenti di cui impedire il riutilizzo: specificare il numero di password usate in precedenza che non è possibile usare.Number of previous passwords to prevent reuse: Enter the number of previously used passwords that cannot be used.

  • Richiedi la password quando il dispositivo torna attivo dopo uno stato di inattività (Mobile e Holographic): imporre agli utenti di immettere la password ogni volta che il dispositivo torna attivo dopo uno stato di inattività.Require password when device returns from idle state (Mobile and Holographic): Force users to enter the password every time the device returns from an idle state.

EncryptionEncryption

  • Crittografia dell'archivio dati nel dispositivo: scegliere Rendi obbligatorio per crittografare l'archivio dati nei dispositivi.Encryption of data storage on a device: Choose Require to encrypt data storage on your devices.

Sicurezza del dispositivoDevice Security

  • Antivirus: se impostata come obbligatoria, l'opzione consente di verificare la conformità usando le soluzioni antivirus registrate nel Centro sicurezza PC Windows, ad esempio Symantec e Windows Defender.Antivirus: When set to Require, you can check compliance using antivirus solutions that are registered with Windows Security Center, such as Symantec and Windows Defender. Se non configurata, Intune non verifica la presenza di soluzioni antivirus installate nel dispositivo.When Not configured, Intune doesn't check for any AV solutions installed on the device.
  • Antispyware: se impostata come obbligatoria, l'opzione consente di verificare la conformità usando le soluzioni antispyware registrate nel Centro sicurezza PC Windows, ad esempio Symantec e Windows Defender.AntiSpyware: When set to Require, you can check compliance using antispyware solutions that are registered with Windows Security Center, such as Symantec and Windows Defender. Se non configurata, Intune non verifica la presenza di soluzioni antispyware installate nel dispositivo.When Not configured, Intune doesn't check for any antispyware solutions installed on the device.

Windows Defender ATPWindows Defender ATP

  • Richiedi che il dispositivo si trovi al massimo al punteggio di rischio del computer: usare questa impostazione per considerare la valutazione del rischio dei servizi Threat Defense come condizione di conformità.Require the device to be at or under the machine risk score: Use this setting to take the risk assessment from your defense threat services as a condition for compliance. Scegliere il livello di minaccia massimo consentito:Choose the maximum allowed threat level:
    • Cancella: questa opzione è la più sicura, perché il dispositivo non può avere minacce.Clear: This option is the most secure, as the device can't have any threats. Se viene rilevata la presenza di minacce di qualsiasi livello, il dispositivo viene considerato non conforme.If the device is detected as having any level of threats, it is evaluated as noncompliant.
    • Basso: il dispositivo viene valutato come conforme se sono presenti solo minacce di livello basso.Low: The device is evaluated as compliant if only low-level threats are present. In presenza di minacce di livello più alto, il dispositivo verrà messo in stato di non conformità.Anything higher puts the device in a noncompliant status.
    • Media: il dispositivo viene valutato come conforme se le minacce esistenti nel dispositivo sono di livello basso o medio.Medium: The device is evaluated as compliant if existing threats on the device are low or medium level. Se viene rilevata la presenza di minacce di livello alto, il dispositivo viene considerato come non conforme.If the device is detected to have high-level threats, it is determined to be noncompliant.
    • Alta: questa opzione è la meno sicura e consente tutti i livelli di minaccia.High: This option is the least secure, and allows all threat levels. Potrebbe essere utile usare questa soluzione solo per la creazione di report.It may be useful if you're using this solution only for reporting purposes.

Windows Holographic for BusinessWindows Holographic for Business

Windows Holographic for Business usa la piattaforma Windows 10 e versioni successive.Windows Holographic for Business uses the Windows 10 and later platform. Windows Holographic for Business supporta l' impostazione seguente:Windows Holographic for Business supports the following setting:

  • Sicurezza del sistema > Crittografia > Crittografia dell'archivio dati nel dispositivo.System Security > Encryption > Encryption of data storage on device.

Per verificare la crittografia del dispositivo in Microsoft HoloLens, vedere Verificare la crittografia dispositivo.To verify device encryption on the Microsoft HoloLens, see Verify device encryption.

Surface HubSurface Hub

Surface Hub usa la piattaforma Windows 10 e versioni successive.Surface Hub uses the Windows 10 and later platform. Surface Hub è supportato sia per la conformità che per l'accesso condizionale.Surface Hubs are supported for both compliance and conditional access. Per abilitare queste funzionalità in Surface Hub, è consigliabile abilitare la registrazione automatica di Windows 10 in Intune (richiede anche Azure Active Directory) e impostare i dispositivi Surface Hub come gruppi di dispositivi.To enable these features on Surface Hubs, we recommend you enable Windows 10 automatic enrollment in Intune (also requires Azure Active Directory (AAD)) and target the Surface Hub devices as device groups. Per la conformità e l'accesso condizionale alla funzione, i dispositivi Surface Hub devono essere appartenenti ad Azure Active Directory.Surface Hubs are required to be Azure Active Directory joined for compliance and conditional access to function.

Per informazioni, vedere Configurare la registrazione dei dispositivi Windows.See set up enrollment for Windows devices for guidance.

Assegnare gruppi di utenti o dispositiviAssign user or device groups

  1. Scegliere un criterio configurato.Choose a policy that you've configured. I criteri esistenti sono in Conformità del dispositivo > Criteri.Existing policies are in Device compliance > Policies.
  2. Selezionare il criterio e scegliere Assegnazioni.Choose the policy, and choose Assignments. È possibile includere o escludere i gruppi di sicurezza di Azure AD.You can include or exclude Azure AD security groups.
  3. Scegliere Gruppi selezionati per visualizzare i gruppi di sicurezza di Azure AD.Choose Selected groups to see your Azure AD security groups. Selezionare i gruppi di utenti o dispositivi a cui si vuole applicare questo criterio e scegliere Salva per distribuire il criterio.Select the user or device groups you want this policy to apply, and choose Save to deploy the policy.

Il criterio è stato applicato.You have applied the policy. I dispositivi usati dagli utenti a cui è destinato il criterio vengono valutati per la conformità.The devices used by the users who are targeted by the policy are evaluated for compliance.

Passaggi successiviNext steps

Automatizzare la posta elettronica e aggiungere azioni per i dispositivi non conformiAutomate email and add actions for noncompliant devices
Monitorare i criteri di conformità dei dispositivi IntuneMonitor Intune Device compliance policies