Impostare le restrizioni di registrazioneSet enrollment restrictions

Si applica a: Intune nel Portale di AzureApplies to: Intune in the Azure portal
Serve documentazione su Intune nel portale classico?Looking for documentation about Intune in the classic portal? Fare clic qui.Go here.

Gli amministratori di Intune sono in grado di creare e gestire restrizioni di registrazione che definiscono i tipi e il numero di dispositivi che possono essere registrati per la gestione con Intune.As an Intune administrator, you can create and manage enrollment restrictions which define the number and types of devices that can enroll into management with Intune. È possibile creare più restrizioni e applicarle a gruppi utenti diversi.You can create multiple restrictions and apply them to different user groups. È anche possibile impostare l'ordine di priorità delle diverse restrizioni.You can set the priority order for your different restrictions.

Nota

Le restrizioni di registrazione non sono una funzionalità di sicurezza.Enrollment restrictions are not security features. I dispositivi compromessi possano dare risultati non previsti.Compromised devices can misrepresent their character. Queste restrizioni sono una barriera di massimo sforzo per gli utenti legittimi.These restrictions are a best-effort barrier for non-malicious users.

Le restrizioni di registrazione specifiche che è possibile creare includono:The specific enrollment restrictions that you can create include:

  • Numero massimo di dispositivi registratiMaximum number of enrolled devices
  • Piattaforme per dispositivi che possono registrare:Device platforms that can enroll:
    • AndroidAndroid
    • Android for WorkAndroid for Work
    • iOSiOS
    • macOSmacOS
    • WindowsWindows
  • Versione della piattaforma del sistema operativo per iOS, Android, Android for Work e Windows. È possibile usare solo versioni di Windows 10. Lasciare vuoto se è consentito Windows 8.1Platform operating system version for iOS, Android, Android for Work, and Windows (only Windows 10 versions may be used, leave this blank if Windows 8.1 is allowed)
    • Versione minimaMinimum version
    • Versione massimaMaximum version
  • Limitare i dispositivi personali (solo iOS, Android, Android for Work e macOS)Restrict personally owned devices (iOS, Android, Android for Work, macOS only)

Restrizioni predefiniteDefault restrictions

Per il tipo e il numero massimo di dispositivi vengono applicate automaticamente restrizioni predefiniteDefault restrictions are automatically provided for both device type and device limit enrollment restrictions. che possono essere modificate.You can change the options for the defaults. Le restrizioni predefinite si applicano a tutte le registrazioni, con e senza utente.Default restrictions apply to all user and userless enrollments. È possibile sostituire queste impostazioni predefinite tramite la creazione di nuove restrizioni con priorità più alta.You can override these defaults by creating new restrictions with higher priorities.

Creare una restrizioneCreate a restriction

  1. Accedere al portale Azure.Sign into the Azure portal.
  2. Scegliere Altri servizi, cercare Intune e quindi scegliere Intune.Choose More Services, search for Intune, and then choose Intune.
  3. Scegliere Registrazione del dispositivo > Restrizioni registrazione.Choose Device enrollment > Enrollment restrictions.
  4. Scegliere Crea restrizione.Choose Create restriction.
  5. Assegnare un nome e una descrizione alla restrizione.Give the restriction a name and description.
  6. Scegliere un Tipo di restrizione e quindi fare clic su Crea.Choose a Restriction type and then click Create.
  7. Per le restrizioni relative al numero di dispositivi fare clic su Limite di dispositivi per impostare il numero massimo di dispositivi che un utente è autorizzato a registrare.For device limit restrictions, click Device limit to set the maximum number of devices that a user can enroll.
  8. Per le restrizioni relative ai tipi di dispositivo, fare clic su Piattaforme e su Configurazioni della piattaforma per consentire o bloccare varie versioni di diverse piattaforme.For device type restrictions, click Platforms and Platform configurations to allow or block various platforms and versions.
  9. Fare clic su Assegnazioni > + Seleziona i gruppi.Click Assignments > + Select groups.
  10. In Selezionare i gruppi selezionare uno o più gruppi e quindi fare clic su Seleziona.Under Select groups, select one or more groups, and then click Select. La restrizione si applica solo ai gruppi a cui è assegnata.The restriction only applies to groups to which it is assigned. La restrizione ha effetto solo se viene assegnata ad almeno un gruppo.If you don't assign a restriction to at least one group, it won't have any effect.
  11. Fare clic su Save.Click Save.
  12. La nuova restrizione viene creata con una priorità di livello immediatamente superiore a quello dell'impostazione predefinita.The new restriction is created with a priority just above the default. È possibile modificare la priorità.You can change the priority.

Impostare le restrizioni sul tipo di dispositiviSet device type restrictions

È possibile modificare le impostazioni relative al tipo di dispositivo tramite la procedura seguente:You can change the settings for a device type restriction by following these steps:

  1. Accedere al portale Azure.Sign into the Azure portal.
  2. Scegliere Altri servizi, cercare Intune e quindi scegliere Intune.Choose More Services, search for Intune, and then choose Intune.
  3. Scegliere Registrazione del dispositivo > Restrizioni registrazione.Choose Device enrollment > Enrollment restrictions.
  4. In Restrizioni sul tipo di dispositivi scegliere la restrizione che si vuole impostare.Under Device Type Restrictions, choose the restriction that you want to set.
  5. Sotto il nome della restrizione (Tutti gli utenti per la restrizione predefinita) selezionare Piattaforme.Under the restriction name (All Users for the default restriction), select Platforms. Scegliere Consenti o Blocca per ogni piattaforma elencata.Choose Allow or Block for each platform listed.
  6. Fare clic su Save.Click Save.
  7. Sotto il nome della restrizione (Tutti gli utenti per la restrizione predefinita) selezionare Configurazioni della piattaforma e quindi le Versioni minima e massima per le piattaforme elencate.Under the restriction name (All Users for the default restriction), select Platform Configurations and select the minimum and maximum Versions for the platforms listed. Versioni supportate:Supported versions include:
    • Android e Android for Work supportano major.minor.rev.build.Android and Android for Work support major.minor.rev.build.
    • iOS supporta il formato di versione maggiore.minore.revisione.iOS supports major.minor.rev.
    • Windows supporta il formato maggiore.minore.revisione.build solo per Windows 10.Windows supports major.minor.rev.build for Windows 10 only. Le versioni del sistema operativo non si applicano ai dispositivi Apple registrati in Device Enrollment Program, Apple School Manager o nell'app Apple Configurator.Operating system versions don't apply to Apple devices enrolling with Device Enrollment Program, Apple School Manager, or the Apple Configurator app.
  8. Specificare Consenti o Blocca per i dispositivi di proprietà personale per ogni piattaforma elencata.Specify whether to Allow or Block Personally owned devices for each platform listed.

    Screenshot dell'area di lavoro delle restrizioni relative ai dispositivi con la configurazione dei dispositivi di proprietà personale visualizzate per le configurazioni delle piattaforme predefinite.

  9. Fare clic su Save.Click Save.

Nota

  • Anche se si bloccano i dispositivi personali Android per la registrazione, i dispositivi di proprietà personale con Android for Work possono ancora essere registrati.If you block personally owned Android devices from enrollment, personally owned Android for Work devices can still enroll.
  • Per impostazione predefinita, le impostazioni dei dispositivi Android for Work corrispondono alle impostazioni dei dispositivi Android.By default, your Android for Work devices settings will be the same as your settings for your Android devices. Tuttavia, dopo la modifica delle impostazioni Android for Work questa corrispondenza andrà persa.However, after you change your Android for Work settings that will no longer be the case.
  • Se si blocca la registrazione dei dispositivi Android for Work personali, solo i dispositivi Android aziendali possono essere registrati come Android for Work.If you block personal Android for Work enrollment, only corporate Android devices can enroll as Android for Work.

Impostare le restrizioni sul limite dei dispositiviSet device limit restrictions

È possibile modificare le impostazioni relative al numero di dispositivi tramite la procedura seguente:You can change the settings for a device limit restriction by following these steps:

  1. Accedere al portale Azure.Sign into the Azure portal.
  2. Scegliere Altri servizi, cercare Intune e quindi scegliere Intune.Choose More Services, search for Intune, and then choose Intune.
  3. Scegliere Registrazione del dispositivo > Restrizioni registrazione.Choose Device enrollment > Enrollment restrictions.
  4. In Restrizione sul limite di dispositivi scegliere la restrizione che si vuole impostare.Under Device Limit Restrictions, choose the restriction that you want to set.
  5. Scegliere Limite di dispositivi e quindi nell'elenco a discesa selezionare il numero massimo di dispositivi che un utente può registrare.Choose Device Limit and then, in the drop-down list, select the maximum number of devices a user can enroll. Schermata del pannello Restrizione sul limite di dispositivi con le restrizioni sul limite del dispositivo.Screenshot of the device limit restrictions blade with the device limit restrictions.
  6. Fare clic su Save.Click Save.

Modificare la priorità delle restrizioni di registrazioneChange enrollment restriction priority

La priorità viene usata se un utente appartiene a più gruppi a cui sono assegnate restrizioni.Priority is used when a user exists in multiple groups that are assigned restrictions. Gli utenti sono soggetti solo alla restrizione con priorità più alta assegnata a un gruppo di cui fanno parte.Users are subject only to the highest priority restriction assigned to a group that they are in. Si supponga ad esempio che Joe appartenga al gruppo A, a cui sono assegnate restrizioni con priorità 5, e al gruppo B, a cui sono assegnate restrizioni con priorità 2.For example, Joe is in a group A assigned to priority 5 restrictions and group B assigned to priority 2 restrictions. Joe è soggetto solo alle restrizioni con priorità 2.Joe is only subject to the priority 2 restrictions.

Quando si crea una restrizione, questa viene aggiunta all'elenco al livello immediatamente superiore a quello dell'impostazione predefinita.When you create a restriction, it is added to the list just above the default.

La registrazione di dispositivi prevede restrizioni predefinite sia per il tipo che per il numero di dispositivi.Device enrollment includes default restrictions for both device type and device limit restrictions. Queste due restrizioni si applicano a tutti gli utenti, a meno che non vengano sostituite da restrizioni con priorità più alta.These two restrictions apply to all users unless they are overridden by higher-priority restrictions.

È possibile modificare la priorità di tutte le restrizioni non predefinite.You can change the priority of any non-default restriction.

Per modificare la priorità delle restrizioniTo change restriction priority

  1. Accedere al portale Azure.Sign into the Azure portal.
  2. Scegliere Altri servizi, cercare Intune e quindi scegliere Intune.Choose More Services, search for Intune, and then choose Intune.
  3. Scegliere Registrazione del dispositivo > Restrizioni registrazione.Choose Device enrollment > Enrollment restrictions.
  4. Passare il puntatore del mouse sulla restrizione nell'elenco delle priorità.Hover over the restriction in the priority list.
  5. Usando i tre punti verticali, trascinare la priorità nella posizione voluta nell'elenco.Using the three vertical dots, drag the priority to the desired position in the list.