Impostare le restrizioni di registrazioneSet enrollment restrictions

Gli amministratori di Intune sono in grado di creare e gestire restrizioni di registrazione che definiscono i tipi e il numero di dispositivi che possono essere registrati per la gestione con Intune.As an Intune administrator, you can create and manage enrollment restrictions that define the number and types of devices that can enroll into management with Intune. È possibile creare più restrizioni e applicarle a gruppi utenti diversi.You can create multiple restrictions and apply them to different user groups. È anche possibile impostare l'ordine di priorità delle diverse restrizioni.You can set the priority order for your different restrictions.

Nota

Le restrizioni di registrazione non sono una funzionalità di sicurezza.Enrollment restrictions are not security features. I dispositivi compromessi possano dare risultati non previsti.Compromised devices can misrepresent their character. Queste restrizioni sono una barriera di massimo sforzo per gli utenti legittimi.These restrictions are a best-effort barrier for non-malicious users.

Nota

Le funzionalità menzionate in questo articolo per le restrizioni e l'impostazione dell'ordine di priorità per la registrazione dei dispositivi con applicazione ai gruppi sono in corso di distribuzione tra i clienti di Intune.The group-assigned enrollment restrictions and priority functionality mentioned in this article are in the process of being rolled out across the Intune customer base. Fino al termine della distribuzione, le funzionalità per gruppi e priorità potrebbero non essere accessibili.Until this rollout is complete, you might not have access to the group and priority features.

Le restrizioni di registrazione specifiche che è possibile creare includono:The specific enrollment restrictions that you can create include:

  • Numero massimo di dispositivi registrati.Maximum number of enrolled devices.
  • Piattaforme per dispositivi che possono registrare:Device platforms that can enroll:
    • Android.Android.
    • Android for Work.Android for Work.
    • iOS.iOS.
    • macOS.macOS.
    • Windows.Windows.
  • Versione del sistema operativo della piattaforma per iOS, Android, Android for Work e Windows.Platform operating system version for iOS, Android, Android for Work, and Windows. (È possibile usare solo le versioni di Windows 10.(Only Windows 10 versions can be used. Lasciare questo campo vuoto se è consentito Windows 8.1.)Leave this blank if Windows 8.1 is allowed.)
    • Versione minima.Minimum version.
    • Versione massima.Maximum version.
  • Limitare i dispositivi personali (solo iOS, Android, Android for Work e macOS).Restrict personally owned devices (iOS, Android, Android for Work, macOS only).

Restrizioni predefiniteDefault restrictions

Per il tipo e il numero massimo di dispositivi vengono applicate automaticamente restrizioni predefiniteDefault restrictions are automatically provided for both device type and device limit enrollment restrictions. che possono essere modificate.You can change the options for the defaults. Le restrizioni predefinite si applicano a tutte le registrazioni, con e senza utente.Default restrictions apply to all user and userless enrollments. È possibile sostituire queste impostazioni predefinite tramite la creazione di nuove restrizioni con priorità più alta.You can override these defaults by creating new restrictions with higher priorities.

Creare una restrizioneCreate a restriction

  1. Accedere al portale di Azure.Sign in to the Azure portal.
  2. Selezionare Altri servizi, cercare Intune e quindi scegliere Intune.Select More Services, search for Intune, and then choose Intune.
  3. Selezionare Registrazione del dispositivo > Restrizioni registrazione.Select Device enrollment > Enrollment restrictions.
  4. Selezionare Crea restrizione.Select Create restriction.
  5. Assegnare un nome e una descrizione alla restrizione.Give the restriction a name and description.
  6. Scegliere un Tipo di restrizione e quindi selezionare Crea.Choose a Restriction type, and then select Create.
  7. Per le restrizioni relative al numero di dispositivi selezionare Limite di dispositivi per impostare il numero massimo di dispositivi che un utente è autorizzato a registrare.For device limit restrictions, select Device limit to set the maximum number of devices that a user can enroll.
  8. Per le restrizioni relative ai tipi di dispositivo, selezionare Piattaforme e su Configurazioni della piattaforma per consentire o bloccare varie versioni di diverse piattaforme.For device type restrictions, select Platforms and Platform configurations to allow or block various platforms and versions.
  9. Selezionare Assegnazioni > + Seleziona i gruppi.Select Assignments > + Select groups.
  10. In Selezionare i gruppi selezionare uno o più gruppi e quindi scegliere Seleziona.Under Select groups, select one or more groups, and then choose Select. La restrizione si applica solo ai gruppi a cui è assegnata.The restriction applies only to groups to which it's assigned. La restrizione ha effetto solo se viene assegnata ad almeno un gruppo.If you don't assign a restriction to at least one group, it won't have any effect.
  11. Selezionare Salva.Select Save.
  12. La nuova restrizione viene creata con una priorità di livello immediatamente superiore a quello dell'impostazione predefinita.The new restriction is created with a priority just above the default. È possibile modificare la priorità.You can change the priority.

Impostare le restrizioni sul tipo di dispositiviSet device type restrictions

È possibile modificare le impostazioni relative al tipo di dispositivo tramite la procedura seguente:You can change the settings for a device type restriction by following these steps:

  1. Accedere al portale di Azure.Sign in to the Azure portal.
  2. Selezionare Altri servizi, cercare Intune e quindi scegliere Intune.Select More Services, search for Intune, and then choose Intune.
  3. Selezionare Registrazione del dispositivo > Restrizioni registrazione.Select Device enrollment > Enrollment restrictions.
  4. In Restrizioni sul tipo di dispositivi scegliere la restrizione che si vuole impostare.Under Device Type Restrictions, choose the restriction that you want to set.
  5. Sotto il nome della restrizione (Tutti gli utenti per la restrizione predefinita) selezionare Piattaforme.Under the restriction name (All Users for the default restriction), select Platforms. Scegliere Consenti o Blocca per ogni piattaforma elencata.Choose Allow or Block for each platform listed.
  6. Selezionare Salva.Select Save.
  7. Sotto il nome della restrizione (Tutti gli utenti per la restrizione predefinita) selezionare Configurazioni della piattaforma.Under the restriction name (All Users for the default restriction), select Platform Configurations. Selezionare quindi le Versioni minima e massima per le piattaforme elencate.Then select the minimum and maximum Versions for the platforms listed. Versioni supportate:Supported versions include:
    • Android e Android for Work supportano major.minor.rev.build.Android and Android for Work support major.minor.rev.build.
    • iOS supporta il formato di versione maggiore.minore.revisione.iOS supports major.minor.rev.
    • Windows supporta il formato maggiore.minore.revisione.build solo per Windows 10.Windows supports major.minor.rev.build for Windows 10 only. Le versioni del sistema operativo non si applicano ai dispositivi Apple registrati in Device Enrollment Program, Apple School Manager o nell'app Apple Configurator.Operating system versions don't apply to Apple devices that enroll with the Device Enrollment Program, Apple School Manager, or the Apple Configurator app.
  8. Specificare Consenti o Blocca per i dispositivi di proprietà personale per ogni piattaforma elencata.Specify whether to Allow or Block Personally owned devices for each platform listed. Area di lavoro delle restrizioni relative ai dispositivi con la configurazione dei dispositivi di proprietà personale visualizzate per le configurazioni delle piattaforme predefiniteDevice restrictions workspace with the default device platform configurations showing personally owned settings configured
  9. Selezionare Salva.Select Save.

Nota

  • Anche se si bloccano i dispositivi personali Android per la registrazione, i dispositivi di proprietà personale con Android for Work possono ancora essere registrati.If you block personally owned Android devices from enrollment, personally owned Android for Work devices can still enroll.
  • Per impostazione predefinita, le impostazioni dei dispositivi Android for Work corrispondono alle impostazioni dei dispositivi Android.By default, your Android for Work devices settings are the same as your settings for your Android devices. Dopo la modifica delle impostazioni Android for Work questa corrispondenza andrà persa.After you change your Android for Work settings, that's no longer the case.
  • Se si blocca la registrazione dei dispositivi Android for Work personali, solo i dispositivi Android aziendali possono essere registrati come Android for Work.If you block personal Android for Work enrollment, only corporate Android devices can enroll as Android for Work.

Impostare le restrizioni sul limite dei dispositiviSet device limit restrictions

È possibile modificare le impostazioni relative al numero di dispositivi tramite la procedura seguente:You can change the settings for a device limit restriction by following these steps:

  1. Accedere al portale di Azure.Sign in to the Azure portal.
  2. Selezionare Altri servizi, cercare Intune e quindi scegliere Intune.Select More Services, search for Intune, and then choose Intune.
  3. Selezionare Registrazione del dispositivo > Restrizioni registrazione.Select Device enrollment > Enrollment restrictions.
  4. In Restrizione sul limite di dispositivi scegliere la restrizione che si vuole impostare.Under Device Limit Restrictions, choose the restriction that you want to set.
  5. Selezionare Limite di dispositivi e quindi nell'elenco a discesa selezionare il numero massimo di dispositivi che un utente può registrare.Select Device Limit, and then in the drop-down list, select the maximum number of devices a user can enroll. Pannello delle restrizioni sul limite di dispositivi con le restrizioni sul limite del dispositivoDevice limit restrictions blade with the device limit restrictions
  6. Selezionare Salva.Select Save.

Verrà visualizzata una notifica che informa gli utenti quando raggiungono il limite di dispositivi registrati.Users see a notification that tells them when they've met their limit of enrolled devices. Ad esempio, in iOS la notifica è simile alla seguente:For example, on iOS, it looks like this:

notifica iOS per il limite di dispositivi

Modificare la priorità delle restrizioni di registrazioneChange enrollment restriction priority

La priorità viene usata se un utente appartiene a più gruppi a cui sono assegnate restrizioni.Priority is used when a user exists in multiple groups that are assigned restrictions. Gli utenti sono soggetti solo alla restrizione con priorità più alta assegnata a un gruppo di cui fanno parte.Users are subject only to the highest priority restriction assigned to a group that they are in. Si supponga ad esempio che Joe appartenga al gruppo A, a cui sono assegnate restrizioni con priorità 5, e anche al gruppo B, a cui sono assegnate restrizioni con priorità 2.For example, Joe is in group A assigned to priority 5 restrictions and also in group B assigned to priority 2 restrictions. Joe è soggetto solo alle restrizioni con priorità 2.Joe is subject only to the priority 2 restrictions.

Quando si crea una restrizione, questa viene aggiunta all'elenco al livello immediatamente superiore a quello dell'impostazione predefinita.When you create a restriction, it's added to the list just above the default.

La registrazione di dispositivi prevede restrizioni predefinite sia per il tipo che per il numero di dispositivi.Device enrollment includes default restrictions for both device type and device limit restrictions. Queste due restrizioni si applicano a tutti gli utenti, a meno che non vengano sostituite da restrizioni con priorità più alta.These two restrictions apply to all users unless they're overridden by higher-priority restrictions.

È possibile modificare la priorità di tutte le restrizioni non predefinite.You can change the priority of any non-default restriction.

  1. Accedere al portale di Azure.Sign in to the Azure portal.
  2. Selezionare Altri servizi, cercare Intune e quindi scegliere Intune.Select More Services, search for Intune, and then choose Intune.
  3. Selezionare Registrazione del dispositivo > Restrizioni registrazione.Select Device enrollment > Enrollment restrictions.
  4. Passare il puntatore del mouse sulla restrizione nell'elenco delle priorità.Hover over the restriction in the priority list.
  5. Usando i tre punti verticali, trascinare la priorità nella posizione voluta nell'elenco.Using the three vertical dots, drag the priority to the desired position in the list.