Informazioni su IntuneWhat is Intune?

Si applica a: IntuneApplies to: Intune
Questo argomento si applica a Intune sia nel portale di Azure che nella console classica.This topic applies to Intune in both the Azure portal and the classic console.

Intune è un servizio di gestione della mobilità aziendale (EMM) basato su cloud che consente alla forza lavoro di essere produttiva, garantendo al tempo stesso la protezione dei dati aziendali.Intune is a cloud-based enterprise mobility management (EMM) service that helps enable your workforce to be productive while keeping your corporate data protected. Con Intune, è possibile:With Intune, you can:

  • Gestire i dispositivi mobili usati dalla forza lavoro per accedere ai dati aziendali.Manage the mobile devices your workforce uses to access company data.
  • Gestire le app per dispositivi mobili usate dalla forza lavoro.Manage the mobile apps your workforce uses.
  • Proteggere le informazioni aziendali grazie alla possibilità di controllare le modalità di accesso e condivisione dei dati da parte della forza lavoro.Protect your company information by helping to control the way your workforce accesses and shares it.
  • Assicurarsi che i dispositivi e le app siano conformi ai requisiti di sicurezza aziendali.Ensure devices and apps are compliant with company security requirements.

Intune è integrato con Azure Active Directory (Azure AD) per il controllo delle identità e degli accessi e con Azure Information Protection per la protezione dei dati.Intune integrates closely with Azure Active Directory (Azure AD) for identity and access control, and Azure Information Protection for data protection.

Insieme, Office 365 e EMS consentono alla forza lavoro di essere produttiva con tutti i dispositivi, garantendo al tempo stesso la protezione delle informazioni aziendali.Together, Office 365 and EMS enable your workforce to be productive on all of their devices while keeping your organization's information protected. Office 365 in combinazione con EMS costituisce una suite integrata completa per la mobilità aziendale, con strumenti per la produttività, la gestione delle identità, il controllo degli accessi, la gestione e la protezione dei dati.Office 365 with EMS is a complete, integrated suite for enterprise mobility inclusive of productivity, identity, access control, management, and data protection. Rappresenta un metodo efficace per distribuire e gestire una soluzione di mobilità nell'organizzazione.It gives you an effective way to deploy and operate a mobility solution in your organization.

Come funziona Intune?How does Intune work?

Intune consente la gestione dei dispositivi mobili (MDM, Mobile Device Management) e la gestione delle app mobili (MAM, Mobile App Management).Intune provides mobile device management (MDM) and mobile app management (MAM). Le funzionalità MDM e MAM di Intune contribuiscono quindi alla suite EMS con scenari di protezione e conformità dei dati.Intune’s MDM and MAM features then contribute to the EMS suite of data protection and compliance scenarios.

Le modalità d'uso delle funzionalità MDM/MAM di Intune e della protezione dei dati EMS variano in base al problema aziendale da risolvere.How you use the MDM/MAM features of Intune and EMS data protection depends on the business problem you’re trying to solve. Ad esempio:For example:

  • Se si crea un pool di dispositivi a utilizzo singolo da condividere tra gli addetti alla vendita di un negozio, verranno usate maggiormente le funzionalità MDM.You’ll make strong use of MDM if you're creating a pool of single-use devices to be shared by shift workers in a retail store.
  • Sarà necessario fare affidamento sulle funzionalità MAM e di protezione dei dati se si consente alla forza lavoro di usare i propri dispositivi personali per accedere ai dati aziendali (BYOD).You’ll lean on MAM and data protection if you allow your workforce to use their personal devices to access corporate data (BYOD).
  • Se si dotano gli Information Worker di telefoni aziendali, occorrerà usare in ugual misura entrambe le tecnologie.If you are issuing corporate phones to information workers, you’ll rely heavily on all of the technologies.

Spiegazione delle funzionalità di gestione dei dispositivi mobili (MDM) di IntuneIntune mobile device management (MDM) explained

Le funzionalità MDM si basano sull'uso dei protocolli o delle API disponibili nei sistemi operativi mobiliMDM works by using the protocols or APIs that are available in the mobile operating systems. e includono attività quali:It includes tasks like:

  • Registrazione dei dispositivi nella gestione, in modo che il reparto IT disponga di un inventario dei dispositivi che accedono ai servizi aziendaliEnrolling devices into management so IT has an inventory of devices that are accessing corporate services
  • Configurazione dei dispositivi per garantire che soddisfino gli standard di integrità e sicurezza aziendaliConfiguring devices to ensure they meet company security and health standards
  • Fornitura di certificati e profili Wi-Fi/VPN per accedere ai servizi aziendaliProviding certificates and Wi-Fi/VPN profiles to access corporate services
  • Creazione di report e misurazione della conformità dei dispositivi agli standard aziendaliReporting on and measuring device compliance to corporate standards
  • Rimozione dei dati aziendali dai dispositivi gestitiRemoving corporate data from managed devices

Spesso gli utenti pensano che il controllo dell'accesso ai dati aziendali sia una funzionalità MDM.Sometimes, people think that access control to corporate data is an MDM feature. Microsoft non la pensa allo stesso modo dal momento che non è una funzionalità disponibile nei sistemi operativi mobili.We don’t think of it that way because it isn’t something that the mobile operating system provides. Si tratta piuttosto di uno strumento offerto dal provider di identità.Rather, it’s something the identity provider delivers. In questo caso, il provider di identità è Azure Active Directory (Azure AD), il sistema di gestione dell'accesso e delle identità di Microsoft.In our case, the identity provider is Azure Active Directory (Azure AD), Microsoft’s identity and access management system.

Intune si integra con Azure AD abilitando una vasta gamma di scenari di controllo dell'accesso.Intune integrates with Azure AD to enable a broad set of access control scenarios. Ad esempio, è possibile richiedere che un dispositivo mobile sia conforme agli standard aziendali, come definito in Intune, prima che il dispositivo possa accedere a un servizio aziendale come Exchange.For example, you can require a mobile device to be compliant with corporate standards as defined in Intune before the device can access a corporate service like Exchange. Analogamente, è possibile bloccare il servizio aziendale a un set specifico di app per dispositivi mobili.Likewise, you can lock down the corporate service to a specific set of mobile apps. Ad esempio, Exchange Online può essere bloccato in modo da essere accessibile solo da Outlook o Outlook Mobile.For example, you can lock down Exchange Online to only be accessed by Outlook or Outlook Mobile.

Spiegazione delle funzionalità di gestione delle app mobili (MAM) di IntuneIntune mobile app management (MAM) explained

Quando si parla di funzionalità MAM, si intende la serie di operazioni che le soluzioni Microsoft consentono di eseguire ai professionisti IT con le app per dispositivi mobili, ad esempio:When we talk about MAM, we are talking about the set of things our solutions enable IT Pros to do with mobile apps, such as:

  • Pubblicazione delle app per dispositivi mobili per i dipendentiPublishing mobile apps to employees
  • Configurazione delle appConfiguring apps
  • Controllo delle modalità di utilizzo e condivisione dei dati aziendali nelle app per dispositivi mobiliControlling how corporate data is used and shared in mobile apps
  • Rimozione dei dati aziendali dalle app per dispositivi mobiliRemoving corporate data from mobile apps
  • Aggiornamento delle app per dispositivi mobiliUpdating mobile apps
  • Creazione di report sull'inventario delle app per dispositivi mobiliReporting on mobile app inventory
  • Monitoraggio dell'uso delle app per dispositivi mobiliTracking mobile app usage

Il termine MAM può indicare una di queste attività singolarmente o specifiche combinazioni di operazioni.We have seen the term MAM used to mean any one of those things individually or to mean specific combinations. In particolare, è normale fondere il concetto di configurazione delle app (vale a dire usando tecnologie come la configurazione delle app gestite in iOS) con quello di protezione dei dati aziendali all'interno delle app per dispositivi mobili.In particular, it’s common for folks to conflate the concept of app configuration (that is, using technologies like managed app configuration on iOS) with the concept of securing corporate data within mobile apps. Ciò avviene perché alcune app per dispositivi mobili espongono impostazioni che consentono la configurazione delle relative funzionalità di protezione dei dati.That’s because some mobile apps expose settings that allow their data security features to be configured.

Questo aspetto, in combinazione con le funzionalità del sistema operativo per la protezione dei dati (ad esempio, funzionalità MDM come Windows Information Protection in Windows 10), garantisce un livello elevato di protezione per i dati nei dispositivi mobili.That, in combination with operating system features for protecting data (for example, MDM features such as Windows Information Protection on Windows 10), gives a lot of protection to data on mobile devices.

Quando si usa Intune con gli altri servizi di EMS, si assicura all'organizzazione un grado di sicurezza delle app per dispositivi mobili di gran lunga superiore a quello fornito dal sistema operativo mobile e dalle stesse app per dispositivi mobili tramite la configurazione delle app.When you use Intune with the other services in EMS, you can provide your organization mobile app security over and above what is provided by the mobile operating system and the mobile apps themselves through app configuration. Un'app gestita con EMS ha accesso a un set più ampio di funzionalità di protezione dei dati e delle app per dispositivi mobili che include:An app that is managed with EMS has access to a broader set of mobile app and data protections that includes:

Immagine dei livelli di protezione dei dati per la gestione delle app

Protezione delle app per dispositivi mobili di IntuneIntune mobile app security

Garantire la protezione delle app fa parte delle funzionalità MAM e quando si parla di sicurezza delle app per dispositivi mobili in Intune si intende:Providing app security is a part of MAM, and in Intune, when we talk about mobile app security, we mean:

  • Mantenere i dati personali separati dalle informazioni IT aziendaliKeeping personal information isolated from corporate IT awareness
  • Limitare le operazioni che gli utenti possono eseguire con le informazioni aziendali, ad esempio copia, taglia/incolla, salvataggio e visualizzazioneRestricting the actions users can take with corporate information such as copy, cut/paste, save, and view
  • Rimuovere i dati aziendali dalle app per dispositivi mobili, operazione nota anche come cancellazione selettiva o cancellazione dei dati aziendaliRemoving corporate data from mobile apps, also known as selective wipe or corporate wipe

Un modo in cui Intune garantisce la protezione delle app per dispositivi mobili è attraverso la funzionalità dei criteri di protezione delle app.One way that Intune provides mobile app security is through its app protection policy feature. I criteri di protezione delle app usano l'identità di Azure AD per isolare i dati aziendali da quelli personali.App protection policy uses Azure AD identity to isolate corporate data from personal data. Ai dati accessibili tramite credenziali aziendali verranno assegnati altri tipi di protezione aziendale.Data that is accessed using a corporate credential will be given additional corporate protections.

Quando un utente accede al proprio dispositivo con le sue credenziali aziendali, la relativa identità aziendale consente l'accesso ai dati che non risultano accessibili con l'identità personale.When a user logs on to her device with her corporate credentials, her corporate identity allows her access to data that is denied to her personal identity. Mano a mano che i dati aziendali vengono usati, Intune, in combinazione con altre tecnologie EMS, controlla le modalità di salvataggio e condivisione.As that corporate data is used, Intune, along with other EMS technologies, controls how it is saved and shared. Questi stessi livelli di protezione non vengono applicati ai dati che risultano accessibili quando l'utente accede al proprio dispositivo con la sua identità personale.Those same protections are not applied to data that is accessed when the user logs on to her device with her personal identity. In questo modo, il reparto IT ha il controllo dei dati aziendali, mentre l'utente finale mantiene il controllo e la riservatezza dei dati personali.In this way, IT has control of corporate data while the end user maintains control and privacy over personal data.

Gestione della mobilità aziendale con e senza registrazione del dispositivoEMM with and without device enrollment

La maggior parte delle soluzioni di gestione della mobilità aziendale supporta tecnologie di base per i dispositivi mobili e per le app per dispositivi mobili,Most enterprise mobility management solutions support basic mobile device and mobile app technologies. che sono in genere associate al dispositivo che viene registrato nella soluzione MDM dell'organizzazione.These are usually tied to the device being enrolled in your organization’s MDM solution. Intune supporta questi scenari, oltre a molti scenari "senza registrazione".Intune supports these scenarios and additionally supports many “without enrollment” scenarios.

Le organizzazioni si differenziano a seconda che adottino o meno scenari "senza registrazione".Organizations differ to the extent they will adopt “without enrollment” scenarios. Alcune organizzazioni li adottano come scenari standardizzati.Some organizations standardize on it. Altre li consentono per i dispositivi complementari, come i tablet personali.Some allow it for companion devices such as a personal tablet. Altre non li supportano affatto.Others don’t support it at all. Anche in quest'ultimo caso, in cui un'organizzazione richiede che tutti i dispositivi dei dipendenti siano registrati in MDM, queste organizzazioni supportano in genere scenari "senza registrazione" per collaboratori, fornitori e per altri dispositivi che hanno un'esenzione specifica.Even in this last case, where an organization requires all employee devices to be enrolled in MDM, these organizations typically support "without enrollment" scenarios for contractors, vendors, and for other devices that have a specific exemption.

È anche possibile usare la tecnologia "senza registrazione" di Intune in dispositivi registrati.You can even use Intune’s “without-enrollment” technology on enrolled devices. Ad esempio, un dispositivo registrato in MDM può avere livelli di protezione Open-In forniti dal sistema operativo mobile.For example, a device enrolled in MDM may have open-in protections provided by the mobile operating system. La protezione Open-In è una funzionalità di iOS che limita la possibilità di aprire un documento da un'app, come Outlook, in un'altra app, come Word, a meno che entrambe le app non siano gestite dal provider di MDM. Inoltre, il reparto IT può applicare criteri di protezione delle app alle app per dispositivi mobili gestite da EMS per controllare il salvataggio con nome o per fornire l'autenticazione a più fattori.(Open-in protection is an iOS feature that restricts you from opening a document from one app, like Outlook, into another app, like Word, unless both apps are managed by the MDM provider.) In addition, IT may apply the app protection policy to EMS-managed mobile apps to control save-as or to provide multi-factor authentication.

Indipendentemente dalla posizione dell'organizzazione sulle app e i dispositivi mobili registrati e non registrati, Intune, come parte di EMS, include strumenti che contribuiranno ad aumentare la produttività della forza lavoro proteggendo al tempo stesso i dati aziendali.Whatever your organization’s position on enrolled and unenrolled mobile devices and apps, Intune, as a part of EMS, has tools that will help increase your workforce productivity while protecting your corporate data.

Problemi aziendali comuni che Intune contribuisce a risolvereCommon business problems that Intune helps solve

L'elenco seguente di problemi aziendali include collegamenti a informazioni più dettagliate sulle soluzioni offerte.The following list of business problems link to more detailed information about the solutions we can provide. Solo l'ultima voce richiede la registrazione MDM come parte della soluzione:Only the last item requires MDM enrollment as part of the solution:

Passaggi successiviNext steps

Per inviare commenti e suggerimenti sul prodotto, visita la pagina Intune Feedback