Guida alla registrazione: registrazione Microsoft Intune

Microsoft Intune, insieme all'ID Microsoft Entra, facilita un processo sicuro e semplificato per la registrazione e la registrazione dei dispositivi che vogliono accedere alle risorse interne. Dopo aver registrato utenti e dispositivi all'interno dell'ID Microsoft Entra (detto anche tenant), è possibile usare Intune per le funzionalità di gestione degli endpoint. Il processo che abilita la gestione dei dispositivi per un dispositivo è denominato registrazione del dispositivo.

Durante la registrazione, Intune installa un certificato MDM nel dispositivo di registrazione. Il certificato MDM comunica con il servizio Intune e consente a Intune di iniziare a applicare i criteri dell'organizzazione, ad esempio:

  • Criteri di registrazione che limitano il numero o il tipo di dispositivi che un utente può registrare.
  • Criteri di conformità che consentono a utenti e dispositivi di soddisfare le regole.
  • Profili di configurazione che configurano le funzionalità e le impostazioni appropriate per il lavoro nei dispositivi.

Diagramma che mostra la registrazione del dispositivo, l'oggetto viene creato nell'ID Microsoft Entra e viene eseguito il push del certificato MDM in questi dispositivi in Microsoft Intune.

In genere, i criteri vengono distribuiti durante la registrazione. Alcuni gruppi, a seconda dei ruoli nell'organizzazione, possono richiedere criteri più severi rispetto ad altri. Molte organizzazioni iniziano creando una linea di base dei criteri necessari per utenti e dispositivi e compilandoli in base alle esigenze per gruppi e casi d'uso diversi.

È possibile registrare i dispositivi in esecuzione nelle piattaforme seguenti. Per un elenco delle versioni supportate, vedere Sistemi operativi supportati.

  • Android
  • iOS/iPadOS
  • Linux
  • macOS
  • Windows

La registrazione è abilitata per tutte le piattaforme per impostazione predefinita, ma è possibile limitare la registrazione di piattaforme specifiche usando criteri di restrizione della registrazione di Intune.

Questo articolo descrive gli scenari di dispositivo supportati e i prerequisiti di registrazione, contiene informazioni sull'uso di altri provider MDM e include collegamenti a linee guida per la registrazione specifiche della piattaforma.

Consiglio

Questa guida è una cosa vivente. Assicurarsi quindi di aggiungere o aggiornare suggerimenti e indicazioni esistenti che sono stati trovati utili.

Scenari di dispositivi supportati

Microsoft Intune abilita la gestione dei dispositivi mobili per:

  • Dispositivi personali, inclusi telefoni, tablet e PC di proprietà personale.
  • Dispositivi di proprietà dell'azienda, inclusi telefoni, tablet e PC di proprietà dell'organizzazione e distribuiti a dipendenti e studenti per l'uso al lavoro o all'istituto di istruzione.

Dispositivi personali

I dispositivi in scenari BYOD (Bring Your Own Device) possono essere registrati in Intune. I metodi di registrazione supportati consentono a dipendenti e studenti di usare i propri dispositivi personali per le attività aziendali o dell'istituto di istruzione. L'amministratore deve aggiungere gli utenti del dispositivo nell'interfaccia di amministrazione Microsoft Intune, configurare l'esperienza di registrazione e configurare i criteri di Intune. Nell'app Portale aziendale Intune l'utente del dispositivo avvia e completa la registrazione.

Nota

Intune contrassegna i dispositivi Microsoft Entra registrati come dispositivi di proprietà personale.

Dispositivi di proprietà dell'azienda

Microsoft Intune offre impostazioni e criteri più granulari per i dispositivi classificati come di proprietà dell'azienda. Ad esempio, esistono altri criteri password tra cui scegliere in Intune per i dispositivi di proprietà dell'azienda, in modo da poter applicare requisiti più severi per le password. Microsoft Intune contrassegna automaticamente i dispositivi che soddisfano determinati criteri come di proprietà dell'azienda. Per altre informazioni, vedere Identificare i dispositivi come di proprietà dell'azienda.

Prerequisiti

  • Intune è configurato e pronto per registrare utenti e dispositivi. Assicurarsi di:

    Per altre informazioni, vedere la guida alla distribuzione della configurazione di Intune.

  • I dispositivi sono supportati. Questo requisito include i dispositivi co-gestiti o Microsoft Entra dispositivi aggiunti ibridi.

  • Accedere come membro dei ruoli Amministratore globale o Amministratore del servizio Intune Microsoft Entra. Il controllo degli accessi in base al ruolo (RBAC) con Intune contiene altre informazioni. Se è stata creata una sottoscrizione di valutazione di Intune, l'account che ha creato la sottoscrizione è il amministratore globale.

  • Piattaforme diverse possono avere altri requisiti. Ad esempio, i dispositivi iOS/iPadOS e macOS richiedono un certificato push MDM da Apple. Sono elencati tutti gli altri requisiti della piattaforma.

    Piattaforma Altri requisiti
    Android nessuno
    Android Enterprise nessuno
    iOS/iPadOS Certificato push MDM
    ID Apple
    Linux nessuno
    macOS Certificato push MDM
    Windows nessuno
  • Fare in modo che i gruppi di utenti e i gruppi di dispositivi siano pronti per ricevere i criteri di registrazione. Se non è stata esaminata o creata la struttura del gruppo e si desidera ottenere indicazioni, vedere Guida alla pianificazione: Passaggio 4 - Esaminare i criteri e l'infrastruttura esistenti.

  • Se si stanno registrando in blocco i dispositivi, è consigliabile creare l'account gestione registrazione dispositivi (DEM). L'account DEM può registrare fino a 1.000 dispositivi mobili. Usare questo account per registrare e configurare i dispositivi prima di assegnarli agli utenti. L'account DEM è un'autorizzazione di Intune applicata a un account utente Microsoft Entra. Questo tipo di account non è compatibile con tutti i metodi di registrazione, ad esempio la registrazione automatica del dispositivo Apple.

    Per altre informazioni, vedere Registrare i dispositivi usando un account DEM.

Annullare la registrazione da MDM e ripristino delle impostazioni predefinite esistenti

Se i dispositivi sono attualmente registrati in un altro provider MDM, annullare la registrazione dei dispositivi dal provider MDM esistente. In genere, la annullamento della registrazione non rimuove le funzionalità e le impostazioni esistenti configurate. La maggior parte dei provider MDM dispone di azioni remote che rimuovono i dati specifici dell'organizzazione dai dispositivi. Prima di eseguire la registrazione in Intune, è possibile rimuovere i dati specifici dell'organizzazione da questi dispositivi. Ma non è obbligatorio.

A seconda della piattaforma, potrebbe essere necessario un ripristino delle impostazioni predefinite prima della registrazione in Intune.


Piattaforma È necessario il ripristino delle impostazioni predefinite?
Dispositivi android enterprise di proprietà personale con un profilo di lavoro (BYOD) No
Profilo di lavoro aziendale Android Enterprise (COPE)
Android Enterprise completamente gestito (COBO)
Dispositivi dedicati Android Enterprise (COSU)
Amministratore di dispositivi Android (DA) No
iOS/iPadOS
Linux No
macOS
Windows No

Nelle piattaforme che non richiedono il ripristino delle impostazioni predefinite, quando questi dispositivi si registrano in Intune, inizieranno a ricevere i criteri di Intune. Se non si configura un'impostazione in Intune, Intune non modifica o aggiorna tale impostazione. È quindi possibile che le impostazioni configurate in precedenza rimangano configurate nei dispositivi.

Scegliere la guida alla registrazione della piattaforma

È disponibile una guida alla registrazione per ogni piattaforma. Scegliere lo scenario e iniziare:

Scaricare la guida alla registrazione visiva

È anche disponibile una guida visiva delle diverse opzioni di registrazione per ogni piattaforma:

Rappresentazione visiva delle opzioni di registrazione di Intune per piattaforma
Scaricare la versione | PDFScaricare la versione di Visio

Gruppi pilota

Quando si assegnano i profili, iniziare in piccolo e usare un approccio a fasi. Assegnare il profilo di registrazione a un gruppo pilota o di test. Dopo il test iniziale, aggiungere altri utenti al gruppo pilota. Assegnare quindi il profilo di registrazione a più gruppi pilota.

Per altre informazioni e suggerimenti, vedere la guida alla pianificazione: Passaggio 5 - Creare un piano di implementazione.

Pulizia dei record dei dispositivi mobili

Il certificato MDM viene rinnovato automaticamente purché i dispositivi registrati comunichino con il servizio Microsoft Intune. Il certificato MDM non viene rinnovato per i dispositivi che sono stati cancellati o per i dispositivi che non riescono a eseguire la sincronizzazione con Microsoft Intune per un periodo di tempo prolungato. Microsoft Intune elimina i dispositivi inattivi dal record 180 giorni dopo la scadenza del certificato MDM.

Segnalazione e risoluzione degli errori

Passaggi successivi

  1. Configurare Microsoft Intune
  2. Aggiungere, configurare e proteggere le app
  3. Pianificare i criteri di conformità
  4. Configurare le funzionalità del dispositivo
  5. 🡺 Registrare i dispositivi (si è qui)

Per indicazioni sulla registrazione specifiche della piattaforma, vedere: