Che cos'è la registrazione dei dispositivi?What is device enrollment?

Si applica a: Intune in AzureApplies to: Intune on Azure
Serve documentazione su Intune nella console classica?Looking for documentation about Intune in the classic console? Fare clic qui.Go to here.

Questo argomento descrive la registrazione e illustra i diversi modi per registrare i dispositivi mobili per la gestione con Intune.This topic describes enrollment and lists the different ways to enroll mobile devices in Intune management.

La registrazione dei dispositivi in Intune consente di gestirli.You enroll devices in Intune so that you can manage those devices. Nella documentazione di Intune questa funzionalità viene definita Gestione di dispositivi mobili (MDM).We refer to this capability in the Intune documentation as mobile device management (MDM). Quando i dispositivi vengono registrati in Intune, viene emesso un certificato MDM che attesta che da quel momento il dispositivo comunica con il servizio Intune.When devices are enrolled in Intune, they are issued an MDM certificate, which the devices then use to communicate with the Intune service.

Il modo di registrazione dei dispositivi varia a seconda del tipo di dispositivo in uso, della proprietà e del livello di gestione necessario.The way you enroll your devices depends on the device type, ownership, and the level of management you needed. La registrazione BYOD (Bring Your Own Device) consente agli utenti di registrare i propri telefoni, tablet o PC personali."Bring your own device" (BYOD) enrollment lets users enroll their personal phones, tablets, or PCs. La registrazione dei dispositivi di proprietà dell'azienda rende possibili scenari di gestione come la registrazione automatica, i dispositivi condivisi o i requisiti di registrazione pre-autorizzati.Corporate-owned device (COD) enrollment enables management scenarios like automatic enrollment, shared devices, or pre-authorized enrollment requirements.

Se si usa Exchange ActiveSync, sia in locale che ospitato nel cloud, è possibile abilitare la gestione semplice con Intune, senza registrazione (maggiori informazioni saranno disponibili a breve).If you use Exchange ActiveSync, either on-premises or hosted in the cloud, you can enable simple Intune management without enrollment (more information is coming soon). È possibile gestire i PC Windows come dispositivi mobili, tramite il metodo consigliato descritto di seguito.You can manage Windows PCs as mobile devices, which is the recommended method described below.

Panoramica dei metodi di registrazione dei dispositiviOverview of device enrollment methods

La tabella seguente offre una panoramica dei metodi di registrazione di Intune, con una descrizione delle relative funzionalità e dei requisiti.The following table offers an overview of Intune enrollment methods with their capabilities and requirements described below. LegendaLegend

  • Ripristino necessario - Viene eseguito il ripristino delle impostazioni predefinite del dispositivo durante la registrazione.Reset required - Device are factory reset during enrollment.
  • Affinità utente - Associa i dispositivi agli utenti.User Affinity - Associates devices with users. Per altre informazioni, vedere Affinità utente.For more information, see User affinity.
  • Bloccato - Impedisce agli utenti di annullare la registrazione dei dispositivi.Locked - Prevents users from unenrolling devices.

Metodi di registrazione per iOSiOS enrollment methods

MetodoMethod Ripristino necessarioReset Required Affinità utenteUser Affinity BloccatoLocked Informazioni dettagliateDetails
BYODBYOD NoNo Yes NoNo Altre informazioniMore information
DEMDEM NoNo NoNo NoNo Altre informazioniMore information
DEPDEP Yes FacoltativoOptional FacoltativoOptional Altre informazioniMore information
USB-SAUSB-SA Yes FacoltativoOptional NoNo Altre informazioniMore information
USB-DirectUSB-Direct NoNo NoNo NoNo Altre informazioniMore information

Metodi di registrazione per WindowsWindows enrollment methods

MetodoMethod Ripristino necessarioReset Required Affinità utenteUser Affinity BloccatoLocked Informazioni dettagliateDetails
BYODBYOD NoNo Yes NoNo Altre informazioniMore information
DEMDEM NoNo NoNo NoNo Altre informazioniMore information
Registrazione automaticaAuto-enroll NoNo Yes NoNo Altre informazioniMore information
Registrazione in bloccoBulk enroll NoNo NoNo NoNo Altre informazioniMore information

Metodi di registrazione per AndroidAndroid enrollment methods

MetodoMethod Ripristino necessarioReset Required Affinità utenteUser Affinity BloccatoLocked Informazioni dettagliateDetails
BYODBYOD NoNo Yes NoNo Altre informazioniMore information
DEMDEM NoNo NoNo NoNo Altre informazioniMore information
Android for WorkAndroid for Work NoNo Yes NoNo Altre informazioniMore information

BYODBYOD

Gli utenti BYOD (Bring Your Own Device) installano ed eseguono l'app Portale aziendale per registrare i dispositivi di loro proprietà."Bring your own device" users install and run the Company Portal app to enroll their devices. Questo programma consente agli utenti di accedere a risorse aziendali come la posta elettronica.This program lets users access company resources like email.

Dispositivi di proprietà dell'aziendaCorporate-owned devices

Di seguito sono indicati gli scenari di registrazione per i dispositivi di proprietà dell'azienda.The following are corporate-owned devices (COD) enrollment scenarios. I dispositivi iOS possono essere registrati direttamente tramite gli strumenti offerti da Apple.iOS devices can be enrolled directly through the tools that are provided by Apple. Tutti i tipi di dispositivo possono essere registrati da un amministratore o da un responsabile usando il manager di registrazione dispositivi.All device types can be enrolled by an admin or manager using the device enrollment manager. È anche possibile identificare e contrassegnare come dispositivo di proprietà dell'azienda i dispositivi con numero IMEI e abilitare questo tipo di registrazione.Devices with an IMEI number can also be identified and tagged as company-owned to enable COD scenarios.

DEMDEM

Il manager di registrazione dispositivi (DEM, Device Enrollment Manager) è un account utente speciale usato per registrare e gestire più dispositivi di proprietà dell'azienda.Device enrollment manager (DEM) is a special user account that's used to enroll and manage multiple corporate-owned devices. I manager possono installare il Portale aziendale e registrare molti dispositivi senza utente associato.Managers can install the Company Portal and enroll many user-less devices. Altre informazioni su DEM.Learn more about DEM.

DEPDEP

La gestione del programma di registrazione dispositivi (DEP, Device Enrollment Program) di Apple consente di creare e distribuire i criteri in modalità wireless ai dispositivi acquistati e gestiti tramite DEP.Apple Device Enrollment Program (DEP) management lets you create and deploy policy “over the air” to iOS devices that are purchased and managed with DEP. Il dispositivo viene registrato quando l'utente accende il dispositivo per la prima volta ed esegue l'Assistente configurazione di iOS.The device is enrolled when users turn on the device for the first time and run iOS Setup Assistant. Questo metodo supporta la modalità supervisione iOS, che a sua volta abilita le funzionalità seguenti:This method supports iOS Supervised mode, which in turn enables the following functionality:

  • Registrazione bloccataLocked enrollment
  • Modalità tutto schermo e altre configurazioni avanzate e limitazioniKiosk mode and other advanced configurations and restrictions

Per altre informazioni sulla registrazione DEP iOS, vedere:Learn more about iOS DEP enrollment:

USB-SAUSB-SA

Gli amministratori IT usano Apple Configurator, tramite USB, per preparare manualmente ogni dispositivo di proprietà dell'azienda per la registrazione con Assistente configurazione.IT admins use Apple Configurator, through USB, to prepare each corporate-owned device manually for enrollment using Setup Assistant. L'amministratore IT crea un profilo di registrazione e lo esporta in Apple Configurator.The IT admin creates an enrollment profile and exports it to Apple Configurator. Quando gli utenti ricevono i dispositivi, devono eseguire Assistente configurazione per registrarli.When users receive their devices, they are then prompted to run Setup Assistant to enroll their device. Questo metodo supporta la modalità supervisione iOS, che a sua volta abilita le funzionalità seguenti:This method supports iOS Supervised mode, which in turn enables the following features:

  • Registrazione bloccataLocked enrollment
  • Modalità tutto schermo e altre configurazioni avanzate e limitazioniKiosk mode and other advanced configurations and restrictions

Per altre informazioni sulla registrazione di iOS Apple Configurator con Assistente configurazione, vedere:Learn more about iOS Apple Configurator enrollment with Setup Assistant:

USB-DirectUSB-Direct

Per la registrazione diretta, l'amministratore deve registrare manualmente ogni dispositivo creando criteri di registrazione ed esportandoli in Apple Configurator.For direct enrollment, the admin must enroll each device manually by creating an enrollment policy and exporting it to Apple Configurator. I dispositivi di proprietà dell'azienda connessi tramite USB vengono registrati direttamente e non richiedono il ripristino delle impostazioni predefinite.USB-connected, corporate-owned devices are enrolled directly and don't require a factory reset. I dispositivi vengono gestiti come dispositivi senza utente associato.Devices are managed as user-less devices. Non vengono bloccati né supervisionati e non possono supportare l'accesso condizionale, il rilevamento jailbreak o la gestione di applicazioni mobili.They are not locked or supervised and cannot support conditional access, jailbreak detection, or mobile application management.

Per altre informazioni sulla registrazione di iOS, vedere:To learn more about iOS enrollment, see:

Gestione dei dispositivi mobili con Exchange ActiveSync e IntuneMobile device management with Exchange ActiveSync and Intune

I dispositivi mobili che non sono registrati, ma che sono connessi a Exchange ActiveSync, possono essere gestiti da Intune mediante i criteri MDM di EAS.Mobile devices that aren't enrolled, but that connect to Exchange ActiveSync (EAS), can be managed by Intune using EAS MDM policy. Intune usa Exchange Connector per comunicare con EAS (Exchange Active Sync), in locale oppure ospitato nel cloud.Intune uses an Exchange Connector to communicate with EAS, either on-premises or cloud-hosted. Maggiori informazioni saranno disponibili a breve.More information is coming soon.

Pulizia dei dispositivi mobili dopo la scadenza del certificato MDMMobile device cleanup after MDM certificate expiration

Il certificato MDM viene rinnovato automaticamente quando i dispositivi mobili comunicano con il servizio Intune.The MDM certificate is renewed automatically when mobile devices are communicating with the Intune service. In caso di cancellazione dei dispositivi mobili o se questi non riescono a comunicare con il servizio Intune per un determinato periodo di tempo, il certificato MDM non verrà rinnovato.If mobile devices are wiped, or they fail to communicate with the Intune service for some period of time, the MDM certificate will not get renewed. Il dispositivo viene rimosso dal portale di Azure 180 giorni dopo la scadenza del certificato MDM.The device is removed from the Azure portal 180 days after the MDM certificate expires.

Per inviare commenti e suggerimenti sul prodotto, visita la pagina Intune Feedback