Informazioni su IntuneWhat is Intune?

Si applica a: IntuneApplies to: Intune
Questo argomento si applica a Intune sia nel portale di Azure che nel portale classico.This topic applies to Intune in both the Azure portal and the classic portal.

Intune è un servizio basato su cloud nel settore di gestione della mobilità aziendale (EMM) che consente alla forza lavoro di essere produttiva, garantendo al tempo stesso la protezione dei dati aziendali.Intune is a cloud-based service in the enterprise mobility management (EMM) space that helps enable your workforce to be productive while keeping your corporate data protected. Con Intune, è possibile:With Intune, you can:

  • Gestire i dispositivi mobili usati dalla forza lavoro per accedere ai dati aziendali.Manage the mobile devices your workforce uses to access company data.
  • Gestire le app per dispositivi mobili usate dalla forza lavoro.Manage the mobile apps your workforce uses.
  • Proteggere le informazioni aziendali grazie alla possibilità di controllare le modalità di accesso e condivisione dei dati da parte della forza lavoro.Protect your company information by helping to control the way your workforce accesses and shares it.
  • Assicurarsi che i dispositivi e le app siano conformi ai requisiti di sicurezza aziendali.Ensure devices and apps are compliant with company security requirements.

Problemi aziendali comuni che Intune contribuisce a risolvereCommon business problems that Intune helps solve

Come funziona Intune?How does Intune work?

Intune è il componente di Enterprise Mobility + Security (EMS) che gestisce dispositivi e app per dispositivi mobili.Intune is the component of Enterprise Mobility + Security (EMS) that manages mobile devices and apps. Intune è integrato con altri componenti EMS come Azure Active Directory (Azure AD) per il controllo delle identità e degli accessi e Azure Information Protection per la protezione dei dati.It integrates closely with other EMS components like Azure Active Directory (Azure AD) for identity and access control and Azure Information Protection for data protection. Quando usato con Office 365 consente alla forza lavoro di essere produttiva con tutti i dispositivi, garantendo al tempo stesso la protezione delle informazioni aziendali.When you use it with Office 365, you can enable your workforce to be productive on all their devices, while keeping your organization's information protected.

Immagine dell'architettura di Intune

Visualizzare una versione ingrandita del diagramma dell'architettura di Intune.View a larger version of the Intune architecture diagram.

Le modalità d'uso delle funzionalità di gestione di dispositivi e app di Intune e della protezione dei dati EMS variano in base al problema aziendale da risolvere.How you use the device and app management features of Intune and EMS data protection depends on the business problem you’re trying to solve. Ad esempio:For example:

  • Se si crea un pool di dispositivi a utilizzo singolo da condividere tra gli addetti alla vendita di un negozio, verranno usate maggiormente le funzionalità di gestione dei dispositivi.You’ll make strong use of device management if you're creating a pool of single-use devices to be shared by shift workers in a retail store.
  • Sarà necessario fare affidamento sulle funzionalità di gestione delle app e di protezione dei dati se si consente alla forza lavoro di usare i propri dispositivi personali per accedere ai dati aziendali (BYOD).You’ll lean on app management and data protection if you allow your workforce to use their personal devices to access corporate data (BYOD).
  • Se si dotano gli Information Worker di telefoni aziendali, occorrerà usare in ugual misura entrambe le tecnologie.If you are issuing corporate phones to information workers, you’ll rely on all of the technologies.

Descrizione della gestione dei dispositivi in IntuneIntune device management explained

Le funzionalità di gestione dei dispositivi di Intune si basano sull'uso dei protocolli o delle API disponibili nei sistemi operativi mobiliIntune device management works by using the protocols or APIs that are available in the mobile operating systems. e includono attività quali:It includes tasks like:

  • Registrazione dei dispositivi nella gestione, in modo che il reparto IT disponga di un inventario dei dispositivi che accedono ai servizi aziendaliEnrolling devices into management so your IT department has an inventory of devices that are accessing corporate services
  • Configurazione dei dispositivi per garantire che soddisfino gli standard di integrità e sicurezza aziendaliConfiguring devices to ensure they meet company security and health standards
  • Fornitura di certificati e profili Wi-Fi/VPN per accedere ai servizi aziendaliProviding certificates and Wi-Fi/VPN profiles to access corporate services
  • Creazione di report e misurazione della conformità dei dispositivi agli standard aziendaliReporting on and measuring device compliance to corporate standards
  • Rimozione dei dati aziendali dai dispositivi gestitiRemoving corporate data from managed devices

Spesso gli utenti pensano che il controllo dell'accesso ai dati aziendali sia una funzionalità di gestione dei dispositivi.Sometimes, people think that access control to corporate data is a device management feature. Microsoft non la pensa allo stesso modo dal momento che non è una funzionalità disponibile nei sistemi operativi mobili.We don’t think of it that way because it isn’t something that the mobile operating system provides. Si tratta piuttosto di uno strumento offerto dal provider di identità.Rather, it’s something the identity provider delivers. In questo caso, il provider di identità è Azure Active Directory (Azure AD), il sistema di gestione dell'accesso e delle identità di Microsoft.In our case, the identity provider is Azure Active Directory (Azure AD), Microsoft’s identity and access management system.

Intune si integra con Azure AD abilitando una vasta gamma di scenari di controllo dell'accesso.Intune integrates with Azure AD to enable a broad set of access control scenarios. Ad esempio, è possibile richiedere che un dispositivo mobile sia conforme agli standard aziendali definiti in Intune prima che il dispositivo possa accedere a un servizio aziendale come Exchange.For example, you can require a mobile device to be compliant with corporate standards that you define in Intune before the device can access a corporate service like Exchange. Analogamente, è possibile bloccare il servizio aziendale a un set specifico di app per dispositivi mobili.Likewise, you can lock down the corporate service to a specific set of mobile apps. Ad esempio, Exchange Online può essere bloccato in modo da essere accessibile solo da Outlook o Outlook Mobile.For example, you can lock down Exchange Online to only be accessed by Outlook or Outlook Mobile.

Descrizione della gestione delle app in IntuneIntune app management explained

Quando si parla di gestione delle app, si intendono le attività seguenti:When we talk about app management, we are talking about:

  • Assegnazione delle app per dispositivi mobili ai dipendentiAssigning mobile apps to employees
  • Configurazione delle app con le impostazioni standard usate quando viene eseguita l'appConfiguring apps with standard settings that are used when the app runs
  • Controllo delle modalità di utilizzo e condivisione dei dati aziendali nelle app per dispositivi mobiliControlling how corporate data is used and shared in mobile apps
  • Rimozione dei dati aziendali dalle app per dispositivi mobiliRemoving corporate data from mobile apps
  • Aggiornamento delle appUpdating apps
  • Creazione di report sull'inventario delle app per dispositivi mobiliReporting on mobile app inventory
  • Monitoraggio dell'uso delle app per dispositivi mobiliTracking mobile app usage

Il termine Gestione delle app per dispositivi mobili (MAM) può indicare una di queste attività singolarmente o specifiche combinazioni di operazioni.We have seen the term mobile app management (MAM) used to mean any one of those things individually or to mean specific combinations. In particolare, è normale fondere il concetto di configurazione delle app con quello di protezione dei dati aziendali all'interno delle app per dispositivi mobili.In particular, it’s common for folks to conflate the concept of app configuration with the concept of securing corporate data within mobile apps. Ciò avviene perché alcune app per dispositivi mobili espongono impostazioni che consentono la configurazione delle relative funzionalità di protezione dei dati.That’s because some mobile apps expose settings that allow their data security features to be configured.

Quando si parla di configurazione delle app e di Intune, si fa riferimento in modo specifico a tecnologie come la configurazione delle app gestite in iOS.When we talk about app configuration and Intune, we are referring specifically to technologies like managed app configuration on iOS.

Quando si usa Intune con gli altri servizi di EMS, si assicura all'organizzazione un grado di sicurezza delle app per dispositivi mobili di gran lunga superiore a quello fornito dal sistema operativo mobile e dalle stesse app per dispositivi mobili tramite la configurazione delle app.When you use Intune with the other services in EMS, you can provide your organization mobile app security over and above what is provided by the mobile operating system and the mobile apps themselves through app configuration. Un'app gestita con EMS ha accesso a un set più ampio di funzionalità di protezione dei dati e delle app per dispositivi mobili che include:An app that is managed with EMS has access to a broader set of mobile app and data protections that includes:

Immagine dei livelli di protezione dei dati per la gestione delle app

Sicurezza delle app di IntuneIntune app security

Garantire la sicurezza delle app fa parte della gestione delle app e quando si parla di sicurezza delle app per dispositivi mobili in Intune si intende:Providing app security is a part of app management, and in Intune, when we talk about mobile app security, we mean:

  • Mantenere i dati personali separati dalle informazioni IT aziendaliKeeping personal information isolated from corporate IT awareness
  • Limitare le operazioni che gli utenti possono eseguire con le informazioni aziendali, ad esempio copia, taglia/incolla, salvataggio e visualizzazioneRestricting the actions users can take with corporate information such as copy, cut/paste, save, and view
  • Rimuovere i dati aziendali dalle app per dispositivi mobili, operazione nota anche come cancellazione selettiva o cancellazione dei dati aziendaliRemoving corporate data from mobile apps, also known as selective wipe or corporate wipe

Un modo in cui Intune garantisce la protezione delle app per dispositivi mobili è attraverso la funzionalità dei criteri di protezione delle app.One way that Intune provides mobile app security is through its app protection policy feature. I criteri di protezione delle app usano l'identità di Azure AD per isolare i dati aziendali da quelli personali.App protection policy uses Azure AD identity to isolate corporate data from personal data. Ai dati accessibili tramite credenziali aziendali verranno assegnati altri tipi di protezione aziendale.Data that is accessed using a corporate credential will be given additional corporate protections.

Ad esempio, quando un utente accede al proprio dispositivo con le sue credenziali aziendali, la relativa identità aziendale consente l'accesso ai dati che non risultano accessibili con l'identità personale.For example, when a user logs on to her device with her corporate credentials, her corporate identity allows her access to data that is denied to her personal identity. Mano a mano che i dati aziendali vengono usati, i criteri di protezione delle app controllano le modalità di salvataggio e condivisione.As that corporate data is used, app protection policies control how it is saved and shared. Questi stessi livelli di protezione non vengono applicati ai dati che risultano accessibili quando l'utente accede al proprio dispositivo con la sua identità personale.Those same protections are not applied to data that is accessed when the user logs on to her device with her personal identity. In questo modo, il reparto IT ha il controllo dei dati aziendali, mentre l'utente finale mantiene il controllo e la riservatezza dei dati personali.In this way, IT has control of corporate data while the end user maintains control and privacy over personal data.

Gestione della mobilità aziendale con e senza registrazione del dispositivoEMM with and without device enrollment

La maggior parte delle soluzioni di gestione della mobilità aziendale supporta tecnologie di base per i dispositivi mobili e per le app per dispositivi mobili,Most enterprise mobility management solutions support basic mobile device and mobile app technologies. che sono in genere associate al dispositivo che viene registrato nella soluzione di gestione dei dispositivi mobili (MDM) dell'organizzazione.These are usually tied to the device being enrolled in your organization’s mobile device management (MDM) solution. Intune supporta questi scenari, oltre a molti scenari "senza registrazione".Intune supports these scenarios and additionally supports many “without enrollment” scenarios.

Le organizzazioni si differenziano a seconda che adottino o meno scenari "senza registrazione".Organizations differ to the extent they will adopt “without enrollment” scenarios. Alcune organizzazioni li adottano come scenari standardizzati.Some organizations standardize on it. Altre li consentono per i dispositivi complementari, come i tablet personali.Some allow it for companion devices such as a personal tablet. Altre non li supportano affatto.Others don’t support it at all. Anche in quest'ultimo caso, in cui un'organizzazione richiede che tutti i dispositivi dei dipendenti siano registrati in MDM, queste organizzazioni supportano in genere scenari "senza registrazione" per collaboratori, fornitori e per altri dispositivi che hanno un'esenzione specifica.Even in this last case, where an organization requires all employee devices to be enrolled in MDM, they typically support "without enrollment" scenarios for contractors, vendors, and for other devices that have a specific exemption.

È anche possibile usare la tecnologia "senza registrazione" di Intune in dispositivi registrati.You can even use Intune’s “without-enrollment” technology on enrolled devices. Ad esempio, un dispositivo registrato in MDM può avere livelli di protezione "Open-In" forniti dal sistema operativo mobile.For example, a device enrolled in MDM may have "open-in" protections provided by the mobile operating system. La protezione "Open-In" è una funzionalità di iOS che limita la possibilità di aprire un documento da un'app, come Outlook, in un'altra app, come Word, a meno che entrambe le app non siano gestite dal provider di MDM."Open-in" protection is an iOS feature that restricts you from opening a document from one app, like Outlook, into another app, like Word, unless both apps are managed by the MDM provider. Inoltre, il reparto IT può applicare criteri di protezione delle app alle app per dispositivi mobili gestite da EMS per controllare il salvataggio con nome o per fornire l'autenticazione a più fattori.In addition, IT may apply the app protection policy to EMS-managed mobile apps to control save-as or to provide multi-factor authentication.

Indipendentemente dalla posizione dell'organizzazione sulle app e i dispositivi mobili registrati e non registrati, Intune, come parte di EMS, include strumenti che contribuiranno ad aumentare la produttività della forza lavoro proteggendo al tempo stesso i dati aziendali.Whatever your organization’s position on enrolled and unenrolled mobile devices and apps, Intune, as a part of EMS, has tools that will help increase your workforce productivity while protecting your corporate data.

Passaggi successiviNext steps