Che cos'è la registrazione dei dispositivi?What is device enrollment?

Intune consente di gestire i dispositivi e le app del personale, nonché la modalità di accesso ai dati dell'organizzazione da parte del personale stesso.Intune lets you manage your workforce’s devices and apps and how they access your company data. Per usare la gestione dei dispositivi mobili (MDM, Mobile Device Management), i dispositivi devono prima essere registrati nel servizio Intune.To use this mobile device management (MDM), the devices must first be enrolled in the Intune service. Quando un dispositivo viene registrato, viene rilasciato un certificato MDM,When a device is enrolled, it is issued an MDM certificate. che viene usato per la comunicazione con il servizio Intune.This certificate is used to communicate with the Intune service.

Come si può vedere nelle tabelle seguenti, sono disponibili diversi metodi per registrare i dispositivi del personale.As you can see in the following tables, there are several methods to enroll your workforce’s devices. La scelta del metodo dipende dalla proprietà del dispositivo (personale o aziendale), dal tipo di dispositivo (iOS, Windows, Android) e dai requisiti di gestione (reimpostazioni, affinità, blocco).Each method depends on the device's ownership (personal or corporate), device type (iOS, Windows, Android), and management requirements (resets, affinity, locking).

Per impostazione predefinita, i dispositivi di tutte le piattaforme sono autorizzati alla registrazione in Intune.By default, devices for all platforms are allowed to enroll in Intune. Tuttavia, è possibile limitare i dispositivi in base alla piattaforma.However, you can restrict devices by platform.

Metodi di registrazione per iOSiOS enrollment methods

MetodoMethod Ripristino necessarioReset Required Affinità utenteUser Affinity BloccatoLocked Informazioni dettagliateDetails
Viene eseguito il ripristino delle impostazioni predefinite dei dispositivi durante la registrazione.Devices are factory reset during enrollment. Associa ogni dispositivo a un utente.Associates each device with a user. Gli utenti non possono annullare la registrazione di dispositivi.Users can’t unenroll devices.
BYODBYOD NoNo Yes NoNo Altre informazioniMore information
DEMDEM NoNo NoNo NoNo Altre informazioniMore information
DEPDEP Yes FacoltativoOptional FacoltativoOptional Altre informazioniMore information
USB-SAUSB-SA Yes FacoltativoOptional NoNo Altre informazioniMore information
USB-DirectUSB-Direct NoNo NoNo NoNo Altre informazioniMore information

Metodi di registrazione di macOSmacOS enrollment methods

MetodoMethod Ripristino necessarioReset Required Affinità utenteUser Affinity BloccatoLocked Informazioni dettagliateDetails
BYODBYOD NoNo Yes NoNo Altre informazioniMore information
DEMDEM NoNo NoNo NoNo Altre informazioniMore information

Metodi di registrazione per WindowsWindows enrollment methods

MetodoMethod Ripristino necessarioReset Required Affinità utenteUser Affinity BloccatoLocked Informazioni dettagliateDetails
BYODBYOD NoNo Yes NoNo Altre informazioniMore information
DEMDEM NoNo NoNo NoNo Altre informazioniMore information
Registrazione automaticaAuto-enroll NoNo Yes NoNo Altre informazioniMore information
Registrazione in bloccoBulk enroll NoNo NoNo NoNo Altre informazioniMore information

Metodi di registrazione per AndroidAndroid enrollment methods

MetodoMethod Ripristino necessarioReset Required Affinità utenteUser Affinity BloccatoLocked Informazioni dettagliateDetails
BYODBYOD NoNo Yes NoNo Altre informazioniMore information
DEMDEM NoNo NoNo NoNo Altre informazioniMore information
Profili di lavoro AndroidAndroid work profiles NoNo Yes NoNo Altre informazioniMore information

Bring Your Own Device (BYOD)Bring your own device

Il metodo Bring Your Own Device (BYOD) è applicabile a telefoni, tablet e PC personali.Bring your own devices (BYOD) include personal phones, tables, and PCs. Per registrare i dispositivi BYOD, gli utenti installano ed eseguono l'app Portale aziendale.Users install and run the Company Portal app to enroll BYODs. Questo programma consente agli utenti di accedere a risorse aziendali come la posta elettronica.This program lets users access company resources like email.

Dispositivo di proprietà dell'aziendaCorporate-owned device

I dispositivi di proprietà dell'azienda includono telefoni, tablet e PC di proprietà dell'organizzazione distribuiti al personale.Corporate-owned devices (COD) include phones, tablets, and PCs owned by the organization and distributed to the workforce. La registrazione dei dispositivi di proprietà dell'azienda rende possibili scenari di gestione come la registrazione automatica, i dispositivi condivisi o i requisiti di registrazione pre-autorizzati.COD enrollment supports scenarios like automatic enrollment, shared devices, or pre-authorized enrollment requirements. Un metodo comunemente usato dagli amministratori o dai manager per la registrazione dei dispositivi di proprietà dell'azienda è l'uso del manager di registrazione dispositivi.A common way to enroll CODs is for an administrator or manager to use the device enrollment manager (DEM). I dispositivi iOS possono essere registrati direttamente tramite gli strumenti DEP (Device Enrollment Program) offerti da Apple.iOS devices can be enrolled directly through the Device Enrollment Program (DEP) tools that are provided by Apple. È possibile identificare e contrassegnare come dispositivi di proprietà dell'azienda anche i dispositivi con numero IMEI.Devices with an IMEI number can also be identified and tagged as company-owned.

Manager di registrazione dispositiviDevice enrollment manager

Il manager di registrazione dispositivi (DEM, Device Enrollment Manager) è un account utente speciale usato per registrare e gestire più dispositivi di proprietà dell'azienda.Device enrollment manager (DEM) is a special user account that's used to enroll and manage multiple corporate-owned devices. I responsabili possono installare il portale aziendale e registrare molti dispositivi senza utente associato.Managers can install the Company Portal and enroll many user-less devices. Questi tipi di dispositivi sono ideali per app POS o di utilità, ad esempio, ma non sono adatti per gli utenti che devono accedere alla posta elettronica o alle risorse aziendali.These types of devices are good for point-of-sale or utility apps, for example, but not for users who need to access email or company resources. Altre informazioni su DEM.Learn more about DEM.

Programma di registrazione del dispositivo mobile di Apple:Apple Device Enrollment Program

La gestione del programma di registrazione dispositivi (DEP, Device Enrollment Program) di Apple consente di creare e distribuire i criteri in modalità wireless ai dispositivi acquistati e gestiti tramite DEP.Apple Device Enrollment Program (DEP) management lets you create and deploy policy “over the air” to iOS devices that are purchased and managed with DEP. Il dispositivo viene registrato quando l'utente accende il dispositivo per la prima volta ed esegue l'Assistente configurazione di iOS.The device is enrolled when users turn on the device for the first time and run iOS Setup Assistant. Questo metodo supporta la modalità con supervisione iOS, che abilita la configurazione del dispositivo con funzionalità specifiche.This method supports iOS supervised mode, which enables a device to be configured with specific functionality.

Per altre informazioni sulla registrazione DEP iOS, vedere:Learn more about iOS DEP enrollment:

USB-SAUSB-SA

Gli amministratori IT usano Apple Configurator, tramite USB, per preparare manualmente ogni dispositivo di proprietà dell'azienda per la registrazione con Assistente configurazione.IT admins use Apple Configurator, through USB, to prepare each corporate-owned device manually for enrollment using Setup Assistant. L'amministratore IT crea un profilo di registrazione e lo esporta in Apple Configurator.The IT admin creates an enrollment profile and exports it to Apple Configurator. Quando gli utenti ricevono i dispositivi, devono eseguire Assistente configurazione per registrarli.When users receive their devices, they are then prompted to run Setup Assistant to enroll their device. Questo metodo supporta la modalità con supervisione iOS, che a sua volta abilita le funzionalità seguenti:This method supports iOS supervised mode, which in turn enables the following features:

  • Registrazione bloccataLocked enrollment
  • Modalità tutto schermo e altre configurazioni avanzate e limitazioniKiosk mode and other advanced configurations and restrictions

Per altre informazioni sulla registrazione di iOS Apple Configurator con Assistente configurazione, vedere:Learn more about iOS Apple Configurator enrollment with Setup Assistant:

USB-DirectUSB-Direct

Per la registrazione diretta, l'amministratore deve registrare manualmente ogni dispositivo creando criteri di registrazione ed esportandoli in Apple Configurator.For direct enrollment, the admin must enroll each device manually by creating an enrollment policy and exporting it to Apple Configurator. I dispositivi di proprietà dell'azienda connessi tramite USB vengono registrati direttamente e non richiedono il ripristino delle impostazioni predefinite.USB-connected, corporate-owned devices are enrolled directly and don't require a factory reset. I dispositivi vengono gestiti come dispositivi senza utente associato.Devices are managed as user-less devices. Non vengono bloccati né supervisionati e non possono supportare l'accesso condizionale, il rilevamento jailbreak o la gestione di applicazioni mobili.They are not locked or supervised and cannot support conditional access, jailbreak detection, or mobile application management.

Per altre informazioni sulla registrazione di iOS, vedere:To learn more about iOS enrollment, see:

Gestione dei dispositivi mobili con Exchange ActiveSync e IntuneMobile device management with Exchange ActiveSync and Intune

I dispositivi mobili che non sono registrati, ma che sono connessi a Exchange ActiveSync, possono essere gestiti da Intune mediante i criteri MDM di EAS.Mobile devices that aren't enrolled, but that connect to Exchange ActiveSync (EAS), can be managed by Intune using EAS MDM policy. Intune usa Exchange Connector per comunicare con EAS (Exchange Active Sync), in locale oppure ospitato nel cloud.Intune uses an Exchange Connector to communicate with EAS, either on-premises or cloud-hosted. Maggiori informazioni saranno disponibili a breve.More information is coming soon.

Pulizia dei dispositivi mobili dopo la scadenza del certificato MDMMobile device cleanup after MDM certificate expiration

Il certificato MDM viene rinnovato automaticamente quando i dispositivi mobili comunicano con il servizio Intune.The MDM certificate is renewed automatically when mobile devices are communicating with the Intune service. In caso di cancellazione dei dispositivi mobili o se questi non riescono a comunicare con il servizio Intune per un determinato periodo di tempo, il certificato MDM non viene rinnovato.If mobile devices are wiped, or they fail to communicate with the Intune service for some period of time, the MDM certificate is not renewed. Il dispositivo viene rimosso dal portale di Azure 180 giorni dopo la scadenza del certificato MDM.The device is removed from the Azure portal 180 days after the MDM certificate expires.