Impostazioni delle restrizioni dei dispositivi Android for Work in Microsoft IntuneAndroid for Work device restriction settings in Microsoft Intune

Si applica a: Intune nel Portale di AzureApplies to: Intune in the Azure portal
Serve documentazione su Intune nel portale classico?Looking for documentation about Intune in the classic portal? Fare clic qui.Go here.

Impostazioni del profilo di lavoroWork profile settings

  • Condivisione dei dati tra i profili di lavoro e personali: usare questa impostazione per controllare se le app nel profilo di lavoro possono condividere dati con le app nel profilo personale.Data sharing between work and personal profiles - Use this setting to control whether apps in the work profile can share with apps in the personal profile. Questa impostazione controlla le azioni di condivisione all'interno delle applicazioni (ad esempio, l'opzione Condividi...This setting controls sharing actions within applications (for example, the Share… nell'app browser Chrome) e non si applica al comportamento Copia/Incolla degli Appunti.option in the Chrome browser app) and does not apply to copy/paste clipboard behavior. Diversamente dalle impostazioni dei criteri di protezione delle app, le impostazioni di restrizione dei dispositivi sono gestite dal portale di Azure e usano la partizione del profilo di lavoro di Android for Work per isolare le applicazioni gestite.Unlike app protection policy settings, device restriction settings are managed from the Azure portal and use the Android for Work work profile partition to isolate managed apps. È possibile scegliere tra:Choose from:

    • Restrizioni predefinite per la condivisione: questa impostazione è il comportamento di condivisione predefinito del dispositivo che varia a seconda della versione di Android in esecuzione.Default sharing restrictions - This setting is the default sharing behavior of the device, which varies depending on the version of Android it is running. Per impostazione predefinita, la condivisione dal profilo personale al profilo di lavoro è consentita.By default, sharing from the personal profile to the work profile is allowed. Per impostazione predefinita, la condivisione dal profilo di lavoro al profilo personale è bloccata.Also by default, sharing from the work profile to the personal profile is blocked. Questa impostazione impedisce la condivisione di dati dal profilo di lavoro al profilo personale.This setting prevents sharing of data from the work to the personal profile. Google non offre un modo per bloccare la condivisione dal profilo personale al profilo di lavoro nei dispositivi che eseguono la versione 6.0 e versioni successive.Google does not provide a way to block sharing from the personal profile to work profile on devices running versions 6.0 and later.
    • Le app nel profilo di lavoro possono gestire una richiesta di condivisione dal profilo personale: usare questa opzione per abilitare la funzionalità Android predefinita che consente la condivisione dal profilo personale al profilo di lavoro.Apps in work profile can handle sharing request from personal profile - Use this option to enable the built-in Android feature that allows sharing from the personal to work profile. Quando questa opzione è abilitata, una richiesta di condivisione da un'app nel profilo personale supporta la condivisione con app nel profilo di lavoro.When enabled, a sharing request from an app in the personal profile can share with apps in the work profile. Questa impostazione rappresenta il comportamento predefinito per i dispositivi Android che eseguono versioni precedenti alla 6.0.This setting is the default behavior for Android devices running versions earlier than 6.0.
    • Consenti la condivisione tra limiti: abilita la condivisione tra i limiti del profilo di lavoro in entrambe le direzioni.Allow sharing across boundaries - Enables sharing across the work profile boundary in both directions. Quando si seleziona questa impostazione, le app nel profilo di lavoro possono condividere dati con app senza badge nel profilo personale.When you select this setting, apps in the work profile can share data with unbadged apps in the personal profile. Usare questa impostazione con cautela perché consente la condivisione tra le app gestite nel profilo di lavoro e le app nella parte non gestita del dispositivo.Use this setting with care as it allows managed apps in the work profile to share with apps on the unmanaged side of the device.
  • Notifiche del profilo di lavoro durante il blocco del dispositivo: controlla se le app del profilo di lavoro possono visualizzare notifiche quando il dispositivo è bloccato.Work profile notifications while device locked - Controls whether apps in the work profile can display data in notifications when the device is locked.

  • Autorizzazioni delle app predefinite: imposta i criteri di autorizzazione predefiniti per tutte le app del profilo di lavoro.Default app permissions - Sets the default permission policy for all apps in the work profile. A partire da Android 6, all'utente viene richiesto di concedere alcune autorizzazioni richieste dalle app, all'avvio dell'app.Starting with Android 6, the user is prompted to grant certain permissions required by apps when the app is launched. Questa impostazione dei criteri consente di decidere se richiedere agli utenti di concedere autorizzazioni per tutte le app nel profilo di lavoro.This policy setting lets you decide whether users are prompted to grant permissions for all apps in the work profile. Ad esempio, si può assegnare al profilo di lavoro un'app che richiede l'accesso alla posizione.For example, you assign an app to the work profile that requires location access. In genere, un'app di questo tipo richiede all'utente di concedere o negare l'accesso alla posizione all'app.Normally that app prompts the user to approve or deny location access to the app. Questi criteri consentono di decidere se tutte le autorizzazioni devono essere concesse o rifiutate automaticamente senza visualizzare un messaggio di richiesta oppure se lasciare la scelta all'utente finale.This policy lets you decide whether all permissions should be auto-granted without a prompt, auto-denied without a prompt, or let the end user decide. È possibile scegliere tra:Choose from:

    • Impostazione predefinita dispositivoDevice default
    • Messaggio di richiestaPrompt
    • Concedi automaticamenteAuto grant
    • Nega automaticamenteAuto deny

    Lo stato di concessione per le autorizzazioni può essere definito ulteriormente per app specifiche mediante la definizione di un criterio di configurazione delle app per una singola app (in App per dispositivi mobili > Criteri di configurazione dell'app).The grant state for permissions can be further defined for specific apps by defining an App Configuration policy for an individual app (under Mobile Apps > App configuration policies).

Password del profilo di lavoroWork profile password

  • Richiedi la password del profilo di lavoro: (Android 7.0 e versioni successive con il profilo di lavoro abilitato) definire un criterio per il passcode che si applica solo alle app nel profilo di lavoro.Require Work Profile Password - (Android 7.0 and above with work profile enabled) Define a passcode policy that applies just to the apps in the work profile. Per impostazione predefinita, l'utente finale ha la possibilità di usare i due PIN definiti separatamente oppure di scegliere di combinarli in quello più complesso.By default, the end user has the option to use the two separately defined PINs or they can elect to combine them into the stronger of the two.
  • Lunghezza minima password: immettere il numero minimo di caratteri che le password utente devono contenere (da 4-16)Minimum password length - Enter the minimum number of characters the user's password must contain (from 4-16)
  • Numero massimo di minuti di inattività fino al blocco dello schermo: selezionare la quantità di tempo che deve trascorrere prima che il profilo di lavoro si blocchi.Maximum minutes of inactivity until screen locks - Select the amount of time before the work profile locks. L'utente deve quindi immettere le credenziali per riottenere l'accesso.The user must then enter their credentials to regain access.
  • Numero di errori di accesso prima della cancellazione dei dati del dispositivo: specificare il numero di tentativi di immissione di una password errata prima che il profilo di lavoro venga cancellato dal dispositivo.Number of sign-in failures before wiping device - Enter the number of times an incorrect password can be entered before the work profile is wiped from the device.
  • Scadenza password (giorni): immettere il numero di giorni di validità della password prima che sia necessario modificarla (da 1-255) .Password expiration (days) - Enter the number of days until an end user's password must be changed (from 1-255).
  • Tipo di password richiesto: selezionare il tipo di password che deve essere impostato nel dispositivo.Required password type - Select the type of password that must be set on the device. È possibile scegliere tra:Choose from:
    • Impostazione predefinita dispositivoDevice default
    • Protezione biometrica bassaLow security biometric
    • RichiestoRequired
    • Almeno numericoAt least numeric
    • Complessa numerica: (numeri consecutivi o ripetuti, ad esempio "1111" o "1234", non sono consentiti)Numeric complex - (repeating, or consecutive numbers like '1111' or '1234' are not allowed)
    • Almeno alfabeticoAt least alphabetic
    • Almeno alfanumericoAt least alphanumeric
    • Almeno alfanumerico con simboliAt least alphanumeric with symbols
  • Impedisci il riutilizzo delle password precedenti: immettere il numero di password nuove da usare prima che una password precedente possa essere usata di nuovo (da 1-24).Prevent reuse of previous passwords - Enter the number of new passwords that must have been used before an old one can be reused (from 1-24).
  • Sblocco con impronta digitale: impedisce a un utente finale di usare lo scanner di impronta digitale del dispositivo per sbloccarlo.Fingerprint unlock - Blocks an end user from using the device fingerprint scanner to unlock it.
  • Smart Lock e altri agenti di attendibilità: consente di controllare la funzionalità Smart Lock su dispositivi compatibili.Smart Lock and other trust agents - Lets you control the Smart Lock feature on compatible devices. Questa funzionalità del telefono, talvolta nota anche come agente di attendibilità, consente di disabilitare o ignorare la password del profilo di lavoro se il dispositivo si trova in una posizione attendibile, ad esempio quando è connesso a un dispositivo Bluetooth specifico oppure quando è nelle vicinanze di un tag NFC.This phone capability, sometimes known as a trust agent, lets you disable or bypass the work profile password if the device is in a trusted location (for example, when it's connected to a specific Bluetooth device, or when it's close to an NFC tag). È possibile usare questa impostazione per impedire agli utenti di configurare Smart Lock.You can use this setting to prevent users from configuring Smart Lock.

Password del dispositivoDevice password

  • Lunghezza minima password: immettere il numero minimo di caratteri che le password utente devono contenere (da 4-14)Minimum password length - Enter the minimum number of characters the users password must contain (from 4-14)
  • Numero massimo di minuti di inattività fino al blocco dello schermo: selezionare la quantità di tempo che deve trascorrere prima che un dispositivo inattivo si blocchi automaticamente.Maximum minutes of inactivity until screen locks - Select the amount of time before an inactive device automatically locks.
  • Numero di errori di accesso prima della cancellazione dei dati del dispositivo: specificare il numero di tentativi di immissione di una password errata prima che i dati vengano cancellati dal dispositivo.Number of sign-in failures before wiping device - Enter the number of times an incorrect password can be entered before all data is wiped from the device.
  • Scadenza password (giorni): immettere il numero di giorni di validità della password prima che sia necessario modificarla (da 1-255) .Password expiration (days) - Enter the number of days until an end user's password must be changed (from 1-255).
  • Tipo di password richiesto: selezionare il tipo di password che deve essere impostato nel dispositivo.Required password type - Select the type of password that must be set on the device. È possibile scegliere tra:Choose from:
    • Impostazione predefinita dispositivoDevice default
    • Protezione biometrica bassaLow security biometric
    • RichiestoRequired
    • Almeno numericoAt least numeric
    • Complessa numerica: (numeri consecutivi o ripetuti, ad esempio "1111" o "1234", non sono consentiti)Numeric complex - (repeating, or consecutive numbers like '1111' or '1234' are not allowed)
    • Almeno alfabeticoAt least alphabetic
    • Almeno alfanumericoAt least alphanumeric
    • Almeno alfanumerico con simboliAt least alphanumeric with symbols
  • Impedisci il riutilizzo delle password precedenti: immettere il numero di password nuove da usare prima che una password precedente possa essere usata di nuovo (da 1-24).Prevent reuse of previous passwords - Enter the number of new passwords that must have been used before an old one can be reused (from 1-24).
  • Sblocco con impronta digitale: impedisce a un utente finale di usare lo scanner di impronta digitale del dispositivo per sbloccarlo.Fingerprint unlock - Blocks an end user from using the device fingerprint scanner to unlock it.
  • Smart Lock e altri agenti di attendibilità: consente di controllare la funzionalità Smart Lock su dispositivi compatibili.Smart Lock and other trust agents - Lets you control the Smart Lock feature on compatible devices. Questa funzionalità del telefono, talvolta nota anche come agente di attendibilità, consente di disabilitare o ignorare la password della schermata di blocco del dispositivo se quest'ultimo si trova in una posizione attendibile, ad esempio quando è connesso a un dispositivo Bluetooth specifico oppure quando è nelle vicinanze di un tag NFC.This phone capability, sometimes known as a trust agent, lets you disable or bypass the device lock screen password if the device is in a trusted location (for example, when it's connected to a specific Bluetooth device, or when it's close to an NFC tag). È possibile usare questa impostazione per impedire agli utenti di configurare Smart Lock.You can use this setting to prevent users from configuring Smart Lock.

Passaggi successiviNext steps

Usare le informazioni contenute nell'argomento Come configurare le impostazioni delle restrizioni dei dispositivi per salvare e assegnare il profilo a utenti e dispositivi.Use the information in the topic, How to configure device restriction settings to save, and assign the profile to users and devices.