Come assegnare i profili di dispositivo con Microsoft IntuneHow to assign Microsoft Intune device profiles

Assegnare un profilo di dispositivoAssign a device profile

  1. Accedere al portale Azure.Sign into the Azure portal.
  2. Scegliere Altri servizi > Monitoraggio e gestione > Intune.Choose More Services > Monitoring + Management > Intune.
  3. Nel pannello Intune scegliere Configurazione del dispositivo.On the Intune blade, choose Device configuration.
  4. Nel pannello Configurazione del dispositivo scegliere Gestisci > Profili.On the Device configuration blade, choose Manage > Profiles.
  5. Nell'elenco del pannello dei profili selezionare il profilo che si desidera gestire, quindi, nel pannello Report <nome profilo> scegliere Gestisci > Assegnazioni.In the list of profiles blade, choose the profile you want to manage, and then, on the <profile name> Reports blade, choose Manage > Assignments.
  6. Nel pannello successivo, scegliere Includi per includere i gruppi o Escludi per escludere i gruppi, quindi scegliere Seleziona gruppi.On the next blade, choose either Include (to include groups) or Exclude (to exclude groups), then choose Select groups. Includere ed escludere gruppi da un'assegnazione di profilo.Include and exclude groups from a profile assignment.
  7. Nel pannello Seleziona gruppi scegliere i gruppi di Azure AD che si vuole includere o escludere dall'assegnazione.On the Select groups blade, choose the Azure AD groups, which you want to include in, or exclude from the assignment. Per selezionare più gruppi, è possibile tenere premuto il tasto CTRL.You can hold down the CTRL key to select multiple groups.
  8. Al termine, nel pannello Selezionare i gruppi scegliere Seleziona.When you are done, on the Select groups blade, choose Select.

Come escludere gruppi da un'assegnazione di profilo di dispositivoHow to exclude groups from a device profile assignment

I profili di configurazione dei dispositivi Intune consentono di escludere gruppi dall'assegnazione dei criteri.Intune device configuration profiles let you exclude groups from policy assignment. Ad esempio, è possibile assegnare un profilo di dispositivo per il gruppo Tutti gli utenti aziendali, ma escludere tutti i membri del gruppo Dirigenti.For example, you could assign a device profile to the All corporate users group, but exclude any members of the Senior Management Staff group.

Quando si escludono gruppi da un'assegnazione, escludere solo utenti o gruppi di dispositivi, non usare una combinazione di gruppi.When you exclude groups from an assignment, exclude only user, or only device groups, not a mixture of groups. Intune non tiene conto di nessun utente associato al dispositivo quando esclude i gruppi.Intune does not take into account any user to device association when excluding groups. L'inclusione di gruppi di utenti mentre si escludono i gruppi di dispositivi molto probabilmente non dà i risultati necessari.Including user groups while excluding device groups is unlikely to produce the results you need. Nel caso in cui vengano usati gruppi misti o esistono altri conflitti, l'inclusione ha la precedenza sull'esclusione.In case where mixed groups are used, or there are other conflicts, inclusion takes precedence over exclusion.

Ad esempio, si vuole assegnare un profilo di dispositivo a tutti i dispositivi dell'organizzazione, ad eccezione dei dispositivi in modalità tutto schermo.For example, you want to assign a device profile to all devices in your organization, except kiosk devices. Si include il gruppo Tutti gli utenti, ma si esclude il gruppo Tutti i dispositivi.You include the All Users group, but exclude the All Devices group.

In questo caso, tutti gli utenti e i dispositivi ottengono i criteri, anche se il dispositivo dell'utente è parte del gruppo Tutti i dispositivi.In this case, all your users and their devices get the policy, even if the user’s device is part of the All Devices group.

L'esclusione valuta solo i membri diretti del gruppo e non include i dispositivi che sono associati a un utente.Exclusion only evaluates the direct members of the groups, and does not include devices that are associated with a user. Tuttavia, i dispositivi che non hanno utenti non ottengono i criteri perché non hanno alcuna associazione con il gruppo Tutti gli utenti.However, devices that don't have a user do not get the policy because they have no association to the All Users group.

Se si includono tutti i dispositivi, ma si escludono tutti gli utenti, tutti i dispositivi ricevano i criteri.If you include All Devices, but exclude All Users, all the devices receive the policy. In questo caso, lo scopo è di escludere i dispositivi che hanno un utente associato da questi criteri.The intent in this case is to exclude devices that have an associated user from this policy. Tuttavia, ciò non avviene perché la funzionalità di esclusione confronta solo i membri diretti del gruppo.However, it does not because the exclusion feature only compares direct group members.

Suggerimento

Le esclusioni non sono attualmente disponibili per l'assegnazione di app o di criteri di conformità.Exclusions are not currently available for compliance policies or app assignment. Per escludere membri da un'assegnazione, è possibile usare i tipi di assegnazione Disponibile e Non applicabile.To exclude members from an assignment, you can use the Available, and Not applicable assignment intents. Ad esempio, si assegna un'app al gruppo Tutti gli utenti aziendali con il tipo Disponibile e al gruppo Dirigenti con il tipo Non applicabile.For example, you assign an app to All corporate users with the Available intent, and to Senior Management Staff with the Not applicable intent. L'app viene assegnata a tutti gli utenti tranne agli utenti del gruppo Dirigenti.the app is assigned to all users except users in the Senior Management Staff group. Se si assegna l'app al gruppo Tutti gli utenti aziendali con il tipo Necessario, gli utenti del gruppo Dirigenti non vengono esclusi.If you assign the app to All corporate users with the Required intent, the users in the Senior Management Staff group are not excluded.

Passaggi successiviNext steps

Per informazioni sul monitoraggio delle assegnazioni dei profili di dispositivo vedere Come monitorare i profili di dispositivo.See How to monitor device profiles for information to help you monitor device profile assignments.