Assegnare profili utente e profili di dispositivo in Microsoft IntuneAssign user and device profiles in Microsoft Intune

Dopo aver creato un profilo è possibile assegnarlo ai gruppi di Azure Active Directory (Azure AD).After you create a profile, you can assign the profile to Azure Active Directory (Azure AD) groups.

Assegnare un profilo di dispositivoAssign a device profile

  1. Nel portale di Azure selezionare Tutti i servizi e cercare Microsoft Intune.In the Azure portal, select All Services, and search for Microsoft Intune.

  2. In Microsoft Intune selezionare Configurazione del dispositivo e quindi Profili.In Microsoft Intune, select Device configuration, and select Profiles.

  3. Nell'elenco di profili selezionare il profilo che si vuole assegnare e quindi scegliere Assegnazioni.In the list of profiles, select the profile you want to assign, and then select Assignments.

  4. Scegliere Includi o Escludi e quindi selezionare i gruppi.Choose to Include groups or Exclude groups, and then select groups.

    Screenshot delle opzioni per includere o escludere i gruppi da un'assegnazione di profilo

  5. Quando si selezionano i gruppi, si sceglie un gruppo di Azure AD.When you select your groups, you're choosing an Azure AD group. Per selezionare più gruppi, tenere premuto CTRL.To select multiple groups, hold down the Ctrl key.

  6. Al termine, selezionare Salva.When you are done, select Save.

Escludere gruppi da un'assegnazione di profiloExclude groups from a profile assignment

I profili di configurazione dei dispositivi Intune consentono di escludere gruppi dall'assegnazione dei criteri.Intune device configuration profiles let you exclude groups from policy assignment. Ad esempio è possibile assegnare un profilo di dispositivo al gruppo Tutti gli utenti aziendali, ma escludere tutti i membri del gruppo Dirigenti.For example, you can assign a device profile to the All corporate users group, but exclude any members of the Senior Management Staff group.

Quando si escludono gruppi da un'assegnazione, si escludono solo utenti o si escludono solo gruppi di dispositivi (non una combinazione di gruppi), Intune non considera nessuna relazione utente-dispositivo.When you exclude groups from an assignment, exclude only users, or only exclude device groups (not a mixture of groups), Intune doesn't consider any user-to-device relationship. L'inclusione di gruppi di utenti mentre si escludono gruppi di dispositivi può non restituire i risultati previsti.Including user groups while excluding device groups might not create the results you expect. Se si usano gruppi misti o esistono altri conflitti, l'inclusione ha la precedenza sull'esclusione.When mixed groups are used, or if there are other conflicts, inclusion takes precedence over exclusion.

Ad esempio, si vuole assegnare un profilo di dispositivo a tutti i dispositivi dell'organizzazione, ad eccezione dei dispositivi in modalità tutto schermo.For example, you want to assign a device profile to all devices in your organization, except kiosk devices. Si include il gruppo Tutti gli utenti, ma si esclude il gruppo Tutti i dispositivi.You include the All Users group, but exclude the All Devices group. In questo caso, tutti gli utenti e i dispositivi ottengono i criteri, anche se il dispositivo dell'utente è parte del gruppo Tutti i dispositivi.In this case, all your users and their devices get the policy, even if the user’s device is part of the All Devices group.

L'esclusione valuta solo i membri diretti dei gruppi e non include i dispositivi associati a un utente.Exclusion only looks at the direct members of the groups, and doesn't include devices that are associated with a user. Tuttavia i dispositivi che non hanno un utente non ottengono i criteri.However, devices that don't have a user don't get the policy. Questo si verifica perché i dispositivi non hanno nessuna relazione con il gruppo Tutti gli utenti.This occurs because those devices have no relationship to the All Users group.

Se si includono tutti i dispositivi ma si escludono tutti gli utenti, tutti i dispositivi ricevono i criteri.If you include All Devices, and exclude All Users, then all the devices receive the policy. In questo caso, lo scopo è l'esclusione dei dispositivi ai quali è associato un utente in base a questi criteri.In this scenario, the intent is to exclude devices that have an associated user from this policy. Tuttavia i dispositivi non vengono esclusi, perché l'esclusione confronta solo i membri diretti del gruppo.However, it doesn't exclude the devices because the exclusion only compares direct group members.

Suggerimento

Le esclusioni non sono disponibili per i criteri di conformità o l'assegnazione di app.Exclusions aren't available for compliance policies or app assignment. Per escludere membri da un'assegnazione, è possibile usare i tipi di assegnazione Disponibile e Non applicabile.To exclude members from an assignment, you can use the Available and Not applicable assignments. Ad esempio è possibile assegnare un'app al gruppo Tutti gli utenti aziendali con il tipo Disponibile e al gruppo Dirigenti con il tipo Non applicabile.For example, you assign an app to All corporate users with the Available intent, and assign the app to Senior Management Staff with the Not applicable intent. L'app viene assegnata a tutti gli utenti tranne agli utenti del gruppo Dirigenti.The app is assigned to all users except users in the Senior Management Staff group. Se si assegna l'app al gruppo Tutti gli utenti aziendali con il tipo Necessario, vengono inclusi anche gli utenti del gruppo Dirigenti.If you assign the app to All corporate users with the Required intent, the users in the Senior Management Staff group are also included.

Passaggi successiviNext steps

Per informazioni sul monitoraggio delle assegnazioni dei profili di dispositivo, vedere Come monitorare i profili di dispositivo.See How to monitor device profiles for guidance on monitoring device profile assignments.