Introduzione alla creazione di criteriGet started with creating policies

I criteri di Intune sono un ottimo modo per registrare i dispositivi e assicurarsi che siano conformi ai criteri aziendali.Intune policies are a great way to enroll devices, and make sure they comply with your corporate policies. I criteri di conformità sono utili per gestire tipi di dispositivi specializzati, ad esempio chioschi multimediali di proprietà dell'azienda, ma anche dispositivi personali (BYOD), tablet e dispositivi senza utente associato.Compliance policies help manage specialized device types, such as corporate-owned kiosks, and personal (Bring Your Own) devices, tablets, and user-less devices.

Dashboard di conformità con pochi dati

I dispositivi mobili possono essere gestiti tramite criteri di conformità, ad esempio per:Mobile devices can be managed using compliance policies, including:

  • Regolamentare il numero di dispositivi registrati da un utente in IntuneRegulate the number of devices a user enrolls in Intune
  • Gestire le impostazioni dei dispositivi, ad esempio la crittografia a livello di dispositivo, la lunghezza delle password e l'uso della fotocameraManage device settings, such as device-level encryption, password length, and camera usage
  • Distribuire app, profili di posta elettronica, profili VPN e altroDeliver apps, email profiles, VPN profiles, and more
  • Valutare i criteri a livello del dispositivo per i criteri di conformità di sicurezzaEvaluate device-level criteria for security compliance policies

I criteri di conformità vengono creati per ogni piattaforma, ad esempio iOS, Android, Windows e altre.Compliance policies are created for each platform, such as iOS, Android, Windows, and more. Per questo esercizio usare iOS.For this exercise, use iOS. I criteri seguenti sono disponibili per i dispositivi iOS:The following policies are available for iOS devices:

  • Configurazione di PIN o passwordPIN or password configuration
  • Crittografia dispositivoDevice encryption
  • Dispositivo JailbrokenJailbroken device
  • Profilo di posta elettronicaEmail profile
  • Versione minima del sistema operativoMinimum OS version
  • Versione massima del sistema operativoMaximum OS version

Creare un criterioCreate a policy

  1. Accedere al portale di Azure.Sign in to the Azure portal.

  2. Selezionare Tutti i servizi, filtrare per Intune e selezionare Microsoft Intune.Select All services, filter on Intune, and select Microsoft Intune.

  3. Selezionare Conformità del dispositivo > Criteri > Crea criterio.Select Device compliance > Policies > Create Policy.

  4. Immettere Nome e Descrizione per il criterio.Enter a policy Name and a Description.

  5. Selezionare iOS per Piattaforma.For the Platform, select iOS.

  6. In Impostazioni selezionare Sicurezza del sistema e quindi impostare Richiedi una password per sbloccare i dispositivi mobili su Richiedi.In Settings, select System Security, and then set Require a password to unlock mobile devices to Require.

    È anche possibile impostare altre regole, ad esempio:You can also set other rules, such as:

    • Lunghezza minima passwordMinimum password length
    • Tipo di password richiestoRequired password type
    • Numero di caratteri non alfanumerici nella passwordNumber of non-alphanumeric characters in password

    Dopo aver completato la configurazione dei criteri selezionare OK.When finished setting up your policy, select OK.

  7. Tornare a Crea criterio e selezionare Crea.Go back to Create policy, and select Create. Questo passaggio crea i criteri e li elenca in Conformità del dispositivo > Criteri.This step creates the policy, and lists your policy in Device compliance > Policies.

  8. Selezionare il nuovo criterio e scegliere Assegnazioni.Select your new policy, and choose Assignments. È possibile includere o escludere i gruppi di sicurezza di Azure Active Directory (AD).You can include or exclude Azure Active Directory (AD) security groups. Scegliere Gruppi selezionati per visualizzare i gruppi di sicurezza di Azure AD esistenti.Choose Selected groups to see your existing Azure AD security groups. Selezionare i gruppi di utenti a cui si vuole applicare questo criterio e scegliere Salva per distribuire il criterio agli utenti.Select the user groups you want this policy to apply, and choose Save to deploy the policy to users.

Per garantire la conformità con i nuovi criteri aziendali, dopo alcuni minuti, il dispositivo registrato richiede una password aggiornata.To be compliant with the new corporate policy, after a few minutes, your enrolled device prompts for an updated password. È possibile verificare manualmente la disponibilità dell'aggiornamento nell'app Portale aziendale per iOS.You can manually check for the update in the Company Portal app for iOS. Aprire l'app Portale aziendale, selezionare il nome del dispositivo e quindi selezionare Sincronizza.Open the Company Portal app, select the device name, and then select Sync.

Nota

Possono essere richieste fino a otto ore per l'applicazione dei nuovi criteri per un gruppo di dispositivi dinamico a tutti i dispositivi nel gruppo.New policies applied to a dynamic device group may take up to eight hours to apply to all devices in the group.

Passaggi successiviNext steps

Introduzione alla registrazione dei dispositivi: illustra l'esperienza di registrazione tramite la registrazione completa di un dispositivo iOS.Get started enrolling devices - Learn the enrollment experience by going through a full enrollment experience of an iOS device.

Altre informazioniLearn more