Risolvere i problemi relativi ai profili di dispositivo in Microsoft IntuneTroubleshooting device profiles in Microsoft Intune

Si applica a: Intune in AzureApplies to: Intune on Azure
Serve documentazione su Intune nella console classica?Looking for documentation about Intune in the classic console? Fare clic qui.Go to here.

Usare le informazioni contenute in questo argomento per risolvere i problemi comuni relativi ai profili di dispositivo in Intune.The information in this topic can be used to help you troubleshoot common issues around Intune device profiles.

Quanto tempo è necessario ai dispositivi mobili per ottenere criteri o app dopo l'assegnazione?How long does it take for mobile devices to get a policy or apps after they have been assigned?

Quando viene assegnato un criterio o un'app, Intune prova immediatamente a inviare una notifica al dispositivo perché questo contatti il servizio Intune per controllare la disponibilità di aggiornamenti.When a policy or an app is assigned, Intune immediately begins attempting to notify the device that it should check in with the Intune service. Questa operazione richiede in genere meno di 5 minuti.This typically takes less than five minutes.

Se dopo l'invio della prima notifica il dispositivo non contatta il servizio per ottenere il criterio, Intune esegue altri tre tentativi.If a device doesn't check in to get the policy after the first notification is sent, Intune makes three more attempts. Se il dispositivo è offline, ad esempio è spento o non è connesso a una rete, può non ricevere le notifiche.If the device is offline (for example, it is turned off or not connected to a network), it might not receive the notifications. In questo caso, il dispositivo otterrà il criterio al successivo controllo pianificato con il servizio Intune, come indicato di seguito:In this case, the device will get the policy on its next scheduled check-in with the Intune service as follows:

  • iOS e macOS: ogni 6 ore.iOS and macOS: Every 6 hours.
  • Android: ogni 8 ore.Android: Every 8 hours.
  • Windows Phone: ogni 8 ore.Windows Phone: Every 8 hours.
  • PC Windows 8.1 e Windows 10 registrati come dispositivi: ogni 8 ore.Windows 8.1 and Windows 10 PCs enrolled as devices: Every 8 hours.

Se il dispositivo è stato appena registrato, la frequenza di controllo sarà maggiore, come indicato di seguito:If the device has just enrolled, the check-in frequency will be more frequent, as follows:

  • iOS e macOS: ogni 15 minuti per 6 ore e successivamente ogni 6 ore.iOS and macOS: Every 15 minutes for 6 hours, and then every 6 hours.
  • Android: ogni 3 minuti per 15 minuti, quindi ogni 15 minuti per 2 ore e infine ogni 8 ore.Android: Every 3 minutes for 15 minutes, then every 15 minutes for 2 hours, and then every 8 hours.
  • Windows Phone: ogni 5 minuti per 15 minuti, quindi ogni 15 minuti per 2 ore e infine ogni 8 ore.Windows Phone: Every 5 minutes for 15 minutes, then every 15 minutes for 2 hours, and then every 8 hours.
  • PC Windows registrati come dispositivi: ogni 3 minuti per 30 minuti e quindi ogni 8 ore.Windows PCs enrolled as devices: Every 3 minutes for 30 minutes, and then every 8 hours.

In qualsiasi momento gli utenti possono anche aprire l'app Portale aziendale e sincronizzare il dispositivo per controllare immediatamente la disponibilità di criteri.Users can also open the Company Portal app and sync the device to immediately check for the policy anytime.

Quali azioni fanno sì che Intune invii immediatamente una notifica a un dispositivo?What actions cause Intune to immediately send a notification to a device?

I dispositivi contattano Intune quando ricevono una notifica che lo richiede o durante un controllo regolarmente pianificato.Devices check in with Intune either when they receive a notification that tells them to check in or during their regularly scheduled check-in. Quando si destina un'azione specifica a un dispositivo o a un utente, ad esempio la cancellazione di dati, il blocco, la reimpostazione del passcode, l'assegnazione di app, l'assegnazione del profilo (Wi-Fi, VPN, posta elettronica e così via) o l'assegnazione di criteri, Intune prova immediatamente a inviare una notifica al dispositivo perché questo contatti il servizio Intune per ricevere gli aggiornamenti.When you target a device or user specifically with an action such as a wipe, lock, passcode reset, app assignment, profile assignment (Wi-Fi, VPN, email, etc.), or policy assignment, Intune will immediately begin trying to notify the device that it should check in with the Intune service to receive these updates.

Altre modifiche, ad esempio un aggiornamento delle informazioni di contatto nel portale aziendale, non comportano una notifica immediata ai dispositivi.Other changes, such as revising the contact information in the company portal, do not cause an immediate notification to devices.

Se vengono assegnati più criteri per lo stesso utente o dispositivo, come si determina quali impostazioni verranno applicate?If multiple policies are assigned to the same user or device, how do I know which settings will get applied?

Quando vengono assegnati due o più criteri per lo stesso utente o dispositivo, la valutazione dell'impostazione che verrà applicata avviene a livello di singola impostazione:When two or more policies are assigned to the same user or device, the evaluation for which setting is applied happens at the individual setting level:

  • Le impostazioni dei criteri di conformità hanno sempre la precedenza sulle impostazioni dei criteri di configurazione.Compliance policy settings always have precedence over configuration policy settings.

  • L'impostazione di un criterio di conformità più restrittivo viene applicata se viene valutata rispetto alla stessa impostazione in un criterio di conformità diverso.The most restrictive compliance policy setting is applied if it is evaluated against the same setting in a different compliance policy.

  • Se un'impostazione dei criteri di configurazione è in conflitto con un'impostazione di un altro criterio di configurazione, il conflitto viene visualizzato nella console di Intune.If a configuration policy setting conflicts with a setting in a different configuration policy, this conflict will be displayed in the Intune console. Tali conflitti devono essere risolti manualmente.You must manually resolve such conflicts.

Che cosa succede quando i criteri di protezione delle app sono in conflitto tra loro?What happens when app protection policies conflict with each other? Quale verrà applicato all'app?Which one will be applied to the app?

I valori in conflitto sono le impostazioni più restrittive disponibili in un criterio di protezione delle app, ad eccezione dei campi di immissione numerici (come il numero di tentativi di immissione del PIN prima della reimpostazione),Conflict values are the most restrictive settings available in an app protection policy, except for the number entry fields (like PIN attempts before reset). che verranno impostati sugli stessi valori configurati durante la creazione di un criterio MAM nella console usando l'opzione delle impostazioni consigliate.The number entry fields will be set the same as the values, as if you created a MAM policy in the console by using the recommended settings option.

I conflitti si verificano quando due impostazioni del profilo sono uguali.Conflicts occur when two profile settings are the same. Ad esempio, si supponga di aver configurato due criteri MAM identici tranne che per l'impostazione di copia/incolla.For example, you configured two MAM policies that are identical except for the copy/paste setting. In questo scenario, l'impostazione di copia/incolla verrà impostata sul valore più restrittivo, ma il resto delle impostazioni verrà applicato come è stato configurato.In this scenario, the copy/paste setting will be set to the most restrictive value, but the rest of the settings will be applied as configured.

Se dopo l'assegnazione di un profilo all'app e la sua applicazione viene assegnato un secondo profilo, il primo avrà la precedenza e continuerà a essere applicato, mentre il secondo risulterà in conflitto.If one profile is assignedd to the app and takes effect, and then a second one is assigned, the first one will take precedence and stay applied, while the second shows in conflict. Se entrambi i profili vengono applicati contemporaneamente, ovvero non esiste un profilo precedente, saranno entrambi in conflitto.If they are both applied at the same time, meaning that there is no preceding profile, then they will both be in conflict. Le impostazioni in conflitto verranno impostate sui valori più restrittivi.Any conflicting settings will be set to the most restrictive values.

Cosa accade quando sono in conflitto i criteri personalizzati iOS?What happens when iOS custom policies conflict?

Intune non valuta il payload dei file di configurazione Apple o di un profilo personalizzato URI OMA (Open Mobile Alliance Uniform Resource Identifier),Intune does not evaluate the payload of Apple Configuration files or a custom Open Mobile Alliance Uniform Resource Identifier (OMA-URI) profile. ma funge semplicemente da meccanismo di recapito.It merely serves as the delivery mechanism.

Quando si assegna un profilo personalizzato, verificare che le impostazioni configurate non siano in conflitto con criteri di conformità, di configurazione o con altri criteri personalizzati.When you assign a custom profile, ensure that the configured settings do not conflict with compliance, configuration, or other custom policies. Nel caso di un profilo personalizzato con impostazioni in conflitto, l'ordine di applicazione delle impostazioni sarà casuale.In the case of a custom profile with settings conflicts, the order in which settings are applied is random.

Che cosa succede quando un profilo viene eliminato o non è più valido?What happens when a profile is deleted or no longer applicable?

Quando si elimina un profilo o si rimuove un dispositivo da un gruppo cui è stato assegnato un profilo, il profilo e le impostazioni vengono rimossi dal dispositivo in base agli elenchi seguenti.When you delete a profile, or you remove a device from a group to which a profile was assigned, the profile and settings will be removed from the device according to the following lists.

dispositivi registratiEnrolled devices

  • Profili Wi-Fi, VPN, certificato e posta elettronica: questi profili vengono rimossi da tutti i dispositivi registrati supportati.Wi-Fi, VPN, certificate, and email profiles: These profiles are removed from all supported enrolled devices.
  • Tutti gli altri tipi di profilo:All other profile types:

    • Dispositivi Windows e Android: le impostazioni non vengono rimosse dal dispositivo.Windows and Android devices: Settings are not removed from the device.
    • Dispositivi Windows Phone 8.1: vengono rimosse le impostazioni seguenti:Windows Phone 8.1 devices: The following settings are removed:

      • Richiedi una password per sbloccare i dispositivi mobiliRequire a password to unlock mobile devices
      • Consenti password sempliciAllow simple passwords
      • Lunghezza minima passwordMinimum password length
      • Tipo di password richiestoRequired password type
      • Scadenza password (giorni)Password expiration (days)
      • Ricorda cronologia passwordRemember password history
      • Numero di errori di accesso ripetuti consentiti prima della cancellazione del dispositivoNumber of repeated sign-in failures to allow before the device is wiped
      • Minuti di inattività prima che venga richiesta la passwordMinutes of inactivity before password is required
      • Tipo di password richiesto - numero minimo di set di caratteriRequired password type – minimum number of character sets
      • Consenti dispositivo foto/videoAllow camera
      • Richiedi crittografia sui dispositivi mobiliRequire encryption on mobile device
      • Consenti archivi rimovibiliAllow removable storage
      • Consenti browser WebAllow web browser
      • Consenti archivio applicazioniAllow application store
      • Consenti acquisizione schermoAllow screen capture
      • Consenti georilevazioneAllow geolocation
      • Consenti account MicrosoftAllow Microsoft account
      • Consenti copia e incollaAllow copy and paste
      • Consenti tethering Wi-FiAllow Wi-Fi tethering
      • Consenti connessione automatica agli hotspot Wi-Fi gratuitiAllow automatic connection to free Wi-Fi hotspots
      • Consenti creazione report degli hotspot Wi-FiAllow Wi-Fi hotspot reporting
      • Consenti ripristino impostazioni predefiniteAllow factory reset
      • Consenti BluetoothAllow Bluetooth
      • Consenti NFCAllow NFC
      • Consenti Wi-FiAllow Wi-Fi
    • iOS: vengono rimosse tutte le impostazioni, ad eccezione di:iOS: All settings are removed, except:

      • Consenti roaming vocaleAllow voice roaming
      • Consenti dati in roamingAllow data roaming
      • Consenti sincronizzazione automatica durante il roamingAllow automatic synchronization while roaming

Dopo aver modificato un profilo di restrizione dei dispositivi, le modifiche non sono state applicateI changed a device restriction profile, but the changes haven't taken effect

I dispositivi Windows Phone non consentono che la sicurezza dei criteri di sicurezza impostati tramite MDM o EAS venga ridotta dopo averli configurati.Windows Phone devices do not allow security policies set via MDM or EAS to be reduced in security once you've set them. Ad esempio, si imposta un numero minimo di caratteri per la password su 8 che poi si tenta di ridurre a 4.For example, you set a Minimum number of character password to 8 then try to reduce it to 4. Il profilo più restrittivo è già stato applicato al dispositivo.The more restrictive profile has already been applied to the device.

A seconda della piattaforma del dispositivo, se si vuole modificare il profilo impostando un valore meno sicuro, può essere necessario reimpostare i criteri di sicurezza.Depending on the device platform, if you want to change the profile to a less secure value you may need to reset security policies. Ad esempio, in Windows, sul desktop scorrere verso destra per aprire la barra Accessi e scegliere Impostazioni > Pannello di controllo.For example, in Windows, on the desktop swipe in from right to open the Charms bar and choose Settings > Control Panel. Selezionare l'applet Account utente .Select the User Accounts applet. Nella parte inferiore del menu di navigazione a sinistra è disponibile un collegamento Reimposta criteri di sicurezza .In the left hand navigation menu, there is a Reset Security Policies link at the bottom. Selezionare tale collegamento e scegliere il pulsante Reimposta criteri.Choose it and then choose the Reset Policies button. È possibile che altri dispositivi MDM, ad esempio Android, Windows Phone 8.1 e versione successiva e iOS, debbano essere ritirati e registrati nuovamente nel servizio per permettere all'utente di applicare un profilo meno restrittivo.Other MDM devices, such as Android, Windows Phone 8.1 and later, and iOS, may need to be retired and re-enrolled back into the service for you to be able to apply a less restrictive profile.

Passaggi successiviNext steps

Se queste informazioni per la risoluzione dei problemi non sono utili, contattare il supporto Microsoft come descritto in Come ottenere supporto per Microsoft Intune.If this troubleshooting information didn't help you, contact Microsoft Support as described in How to get support for Microsoft Intune.

Per inviare commenti e suggerimenti sul prodotto, visita la pagina Intune Feedback