Introduzione ai criteri conformità dei dispositivi IntuneGet started with Intune device compliance policies

Si applica a: Intune in AzureApplies to: Intune on Azure
Serve documentazione su Intune nella console classica?Looking for documentation about Intune in the classic console? Fare clic qui.Go to here.

Che cos'è la conformità dei dispositivi in Intune?What is device compliance in Intune?

I criteri di conformità dei dispositivi Intune definiscono le regole e le impostazioni che un dispositivo deve soddisfare per essere considerato conforme da Intune.Intune device compliance policies define the rules and settings that a device must comply with in order to be considered compliant by Intune.

Sono incluse le regole seguenti:These rules include the following:

  • Uso di una password per l'accesso ai dispositiviUse a password to access devices

  • CrittografiaEncryption

  • Dispositivo non manomesso con jailbreak o rootWhether the device is jail-broken or rooted

  • Versione minima richiesta del sistema operativoMinimum OS version required

  • Versione massima consentita del sistema operativoMaximum OS version allowed

  • Dispositivo non al di sopra del livello di Mobile Threat DefenseRequire the device to be at or under the Mobile Threat Defense level

È anche possibile usare questi criteri per monitorare lo stato di conformità nei dispositivi.You can also use device compliance policies to monitor the compliance status in your devices.

Requisiti di conformità del dispositivoDevice compliance requirements

I requisiti di conformità sono essenzialmente regole quali la richiesta di un PIN per il dispositivo o la crittografia che è possibile specificare come obbligatoria o non obbligatoria in base ai criteri di conformità.Compliance requirements are essentially rules like requiring a device PIN or encryption that you can specify as required or not required for a compliance policy.

PrerequisitiPre-requisites

È necessario avere le seguenti sottoscrizioni per usare i criteri di conformità dei dispositivi con Intune:You need to have the following subscriptions to use device compliance policies with Intune:

  • Intune EMSIntune EMS

  • Azure AD PremiumAzure AD Premium

Piattaforme supportate:Supported Platforms:

  • AndroidAndroid

  • iOSiOS

  • macOS (anteprima)macOS (preview)

  • Windows 8.1Windows 8.1

  • Windows Phone 8.1Windows Phone 8.1

  • Windows 10Windows 10

Importante

Per segnalare lo stato di conformità, i dispositivi devono essere registrati in Intune.Devices must be enrolled into Intune to report their compliance statuses.

Funzionamento dei criteri di conformità Intune con Azure ADHow Intune device compliance policies work with Azure AD

Quando un dispositivo viene registrato in Intune, si verifica il processo di registrazione di Azure AD, che aggiorna gli attributi del dispositivo con altre informazioni in Azure AD.When a device is enrolled into Intune, the Azure AD registration process happens, which updates the device atributes with more information into Azure AD. Una delle informazioni chiave sul dispositivo è lo stato di conformità del dispositivo, usato dai criteri di accesso condizionale per consentire o bloccare l'accesso alla posta elettronica e altre risorse aziendali.One of the key device information is the device compliance status, which is used by conditional access policies to block or allow access to e-mail and other corporate resources.

Modi per usare i criteri di conformità del dispositivoWays to use device compliance policies

Con l'accesso condizionaleWith conditional access

È possibile usare i criteri di conformità con l'accesso condizionale per consentire l'accesso alla posta elettronica e ad altre risorse aziendali solo ai dispositivi che soddisfano una o più regole dei criteri di conformità.You can use compliance policy with conditional access to allow only devices that comply with one or more device compliance policy rules to access email and other corporate resources.

Senza l'accesso condizionaleWithout conditional access

È anche possibile usare i criteri di conformità dei dispositivi indipendentemente dall'accesso condizionale.You can also use device compliance policies independently of conditional access. In tal caso, i dispositivi vengono valutati e segnalati in base allo stato di conformità.When you use compliance policies independently, the targeted devices are evaluated and reported with their compliance status. Può ad esempio essere utile segnalare quanti dispositivi non sono crittografati o quali dispositivi sono stati manomessi con jailbreak o root.For example, you can get a report on how many devices are not encrypted, or which devices are jail-broken or rooted. Tuttavia, quando i criteri di conformità vengono usati in modo indipendente, non vengono applicate limitazioni per l'accesso alle risorse aziendali.But when you use compliance policies independently, no access restrictions to company resources are in place.

I criteri di conformità vengono distribuiti agli utenti.You deploy compliance policy to users. Quando un criterio di conformità viene distribuito a un utente, la conformità viene controllata sui dispositivi dell’utente.When a compliance policy is deployed to a user, the user's devices are checked for compliance. Per informazioni sul tempo necessario ai dispositivi mobili per ottenere un criterio dopo la distribuzione, vedere Gestire impostazioni e funzionalità nei dispositivi.To learn about how long it takes for mobile devices to get a policy after the policy is deployed, see Manage settings and features on your devices.

Uso dei criteri di conformità nel portale di Intune classico e nel Portale di AzureUsing device compliance policies in the Intune classic portal vs. Azure portal

Si notino le differenze principali per eseguire la transizione al nuovo flusso di lavoro dei criteri di conformità del dispositivo nel portale di Azure.Note the main differences to help you transition to the new device compliance policy work-flow in the Azure portal.

  • Nel portale di Azure i criteri di conformità vengono creati separatamente per ogni piattaforma supportata.In the Azure portal, the compliance policies are created separately for each supported platform.
  • Nel portale di Intune classico un criterio di conformità è comune a tutte le piattaforme supportate.In the Intune classic portal, one device compliance policy was common to all supported platforms.

Eseguire la migrazione dei criteri di conformità dei dispositivi dal portale di Intune classico al portale di AzureMigrate device compliance policies from the Intune classic portal to the Azure portal

I criteri di conformità dei dispositivi creati nel portale di Intune classico non verranno visualizzati nel nuovo portale di Intune di Azure.Device compliance policies created in the Intune classic portal will not appear in the new Intune Azure portal. Tali criteri saranno tuttavia ancora destinati agli utenti e gestibili tramite il portale di Intune classico.However, they’re still targeted to users and manageable via the Intune classic portal.

Per sfruttare le nuove funzionalità correlate alla conformità dei dispositivi nel portale di Azure, sarà necessario creare nuovi criteri di conformità dei dispositivi nel portale stesso.If you want to take advantage of the new device compliance related features in the Azure portal, you need to create new device compliance policies in the Azure portal itself. Se si assegna un nuovo criterio di conformità dei dispositivi nel portale di Azure a un utente al quale è stato assegnato un criterio di conformità dei dispositivi anche dal portale di Intune classico, i criteri di conformità dei dispositivi dal portale di Intune di Azure hanno la precedenza rispetto a quelli creati nel portale di Intune classico.If you assign a new device compliance policy in the Azure portal to a user who also has been assigned with a device compliance policy from the Intune classic portal, the device compliance policies from the Intune Azure portal takes precedence over the ones created in the Intune classic portal.

Passaggi successiviNext steps

Creare criteri di conformità dei dispositivi per le piattaforme seguenti:Create a device compliance policy for the following platforms:

Per inviare commenti e suggerimenti sul prodotto, visita la pagina Intune Feedback