Panoramica del ciclo di vita di gestione dei dispositivi mobili (MDM)Overview of the mobile device management (MDM) lifecycle

Si applica a: IntuneApplies to: Intune
Questo argomento si applica a Intune sia nel portale di Azure che nella console classica.This topic applies to Intune in both the Azure portal and the classic console.

Tutti i dispositivi gestiti hanno ciò che viene definito un ciclo di vita.All devices that you manage have what we call a lifecycle. Intune può aiutare a gestire il ciclo di vita del dispositivo, dalla registrazione alla configurazione e alla protezione fino al ritiro del dispositivo stesso quando non è più necessario:Intune can help you manage this lifecycle—from enrollment, through configuration and protection, to retiring the device when it's no longer required:

Ciclo di vita del dispositivoThe device lifecycle

RegistrazioneEnroll

Le moderne strategie di gestione dei dispositivi mobili (MDM) riguardano una vasta gamma di telefoni, tablet e PC (iOS, Android, Windows e Mac OS X).Today's mobile device management (MDM) strategies deal with a variety of phones, tablets, and PCs (iOS, Android, Windows, and Mac OS X). Se si deve poter gestire il dispositivo, come nel caso dei dispositivi aziendali, il primo passaggio consiste nella registrazione del dispositivo (portale classico).If you need to be able to manage the device, which is commonly the case for corporate-owned devices, the first step is to set up device enrollment (Classic portal). È anche possibile gestire i PC Windows registrandoli con Intune (MDM) oppure installando il software client di Intune.You can also manage Windows PCs by enrolling them with Intune (MDM) or by installing the Intune client software.

ConfiguraConfigure

La registrazione dei dispositivi costituisce il primo passaggio.Getting your devices enrolled is just the first step. Per poter usufruire di tutte le offerte di Intune e verificare che i dispositivi siano protetti e conformi agli standard aziendali, è possibile scegliere tra una vasta gamma di criteriTo take advantage of all that Intune offers and to ensure that your devices are secure and compliant with company standards, you can choose from a wide range of policies. che consentono di configurare quasi ogni aspetto correlato al funzionamento dei dispositivi gestiti.These let you configure almost every aspect of how managed devices operate. Ad esempio, gli utenti devono usare una password per i dispositivi che contengono dati aziendali?For example, should users have a password on devices that have company data? È possibile impostare questo requisito.You can require one. È disponibile una rete Wi-Fi aziendale?Do you have corporate Wi-Fi? È possibile configurarla automaticamente.You can automatically configure it. Di seguito sono descritti i tipi di opzioni di configurazione disponibili:Here are the types of configuration options that are available:

  • Configurazione del dispositivo (portale classico).Device configuration (Classic portal). Questi criteri consentono di configurare le caratteristiche e le funzionalità dei dispositivi gestiti.These policies let you configure the features and capabilities of the devices that you manage. Ad esempio, può essere necessario usare una password nei telefoni Windows o disabilitare l'uso della fotocamera negli iPhone.For example, you could require the use of a password on Windows phones or disable the use of the camera on iPhones.
  • Accesso alle risorse aziendali (portale classico).Company resource access (Classic portal). Quando si consente agli utenti di accedere ai dati aziendali da un dispositivo personale, possono emergere alcuni rischi.When you let your users access their work on their personal device, this can present you with challenges. Ad esempio, come è possibile garantire che tutti i dispositivi che devono accedere alla posta elettronica aziendale siano configurati correttamente?For example, how do you ensure that all devices that need to access company email are configured correctly? Come si può garantire l'accesso degli utenti alla rete aziendale con una connessione VPN senza conoscere le complesse impostazioni sottostanti?How can you ensure that users can access the company network with a VPN connection without having to know complex settings? Con Intune è possibile semplificare il processo configurando automaticamente i dispositivi gestiti per l'accesso alle risorse aziendali comuni.Intune can help to reduce this burden by automatically configuring the devices that you manage to access common company resources.
  • Criteri di gestione di PC Windows (con il software client di Intune).Windows PC management policies (with the Intune client software). Mentre la registrazione dei PC Windows con Intune fornisce la maggior parte delle funzionalità di gestione dei dispositivi, Intune continua a supportare la gestione dei PC Windows con il software client di Intune.While enrolling Windows PCs with Intune gives you the most device management capabilities, Intune continues to support managing Windows PCs with the Intune client software. Per altre informazioni su alcune delle attività che è possibile eseguire con i PC, iniziare da qui.If you need information about some of the tasks that you can perform with PCs, start here.

ProtezioneProtect

Al giorno d'oggi, la protezione dei dispositivi da accessi non autorizzati è una delle attività più importanti da eseguire.In the modern IT world, protecting devices from unauthorized access is one of the most important tasks that you'll perform. Oltre agli elementi descritti nel passaggio Configurazione del ciclo di vita del dispositivo, Intune fornisce altre funzionalità che consentono di proteggere i dispositivi gestiti da accessi non autorizzati o attacchi dannosi:In addition to the items in the Configure step of the device lifecycle, Intune provides these capabilities that help protect devices you manage from unauthorized access or malicious attacks:

  • Multi-Factor Authentication.Multi-factor authentication. L'aggiunta di un ulteriore livello di autenticazione agli accessi dell'utente contribuisce a rendere i dispositivi ancora più sicuri.Adding an extra layer of authentication to user sign-ins can help make devices even more secure. Molti dispositivi supportano l'autenticazione a più fattori che richiede un secondo livello di autenticazione per l'accesso, ad esempio una telefonata o un SMS.Many devices support multi-factor authentication that requires a second level of authentication, such as a phone call or text message, before users can gain access.
  • Impostazioni di Windows Hello for Business (portale classico).Windows Hello for Business settings (Classic portal). Windows Hello for Business è un metodo di accesso alternativo che consente agli utenti di usare un movimento, ad esempio un'impronta digitale o Windows Hello, per eseguire l'accesso senza dover immettere una password.Windows Hello for Business is an alternative sign-in method that lets users use a gesture—such as a fingerprint or Windows Hello—to sign in without needing a password.
  • Criteri per proteggere i PC Windows (con il software client di Intune).Policies to protect Windows PCs (with the Intune client software). Quando si gestiscono i PC Windows con il software client di Intune, sono disponibili criteri che consentono di controllare le impostazioni per Endpoint Protection, gli aggiornamenti software e Windows Firewall nei PC gestiti.When you manage Windows PCs by using the Intune client software, policies are available that let you control settings for Endpoint Protection, software updates, and Windows Firewall on PCs that you manage.

RitiroRetire

È opportuno ritirare o cancellare (portale classico) il dispositivo quando viene smarrito o rubato e deve essere sostituito oppure quando gli utenti si trasferiscono altrove.When a device gets lost or stolen, when it needs to be replaced, or when users move to another position, it's usually time to retire or wipe (Classic portal) the device. Esistono diversi modi per eseguire questa operazione: dal ripristino del dispositivo alla rimozione dalla gestione o alla cancellazione dei dati aziendali contenuti.There are a number of ways you can do this—including resetting the device, removing it from management, and wiping the corporate data on it.

Per inviare commenti e suggerimenti sul prodotto, visita la pagina Intune Feedback