Configurare i criteri di conformità del dispositivo e di gestione delle appConfigure device compliance and app management policies

L'obiettivo principale durante la migrazione a Intune è registrare tutti i dispositivi in Intune e fare in modo che siano conformi ai criteri corrispondenti.The main goal when migrating to Intune is to have all devices enrolled in Intune and compliant with its policies. I criteri per i dispositivi non sono utili solo per gestire i dispositivi usati da singoli utenti e di proprietà dell'azienda, ma anche i dispositivi personali (BYOD) e condivisi, come i dispositivi per la modalità a tutto schermo, i computer per punti vendita, i tablet condivisi da più studenti in una classe o i dispositivi senza utente (solo iOS).Device policies not only help you to manage corporate-owned single-user devices, but also personal (BYOD), and shared devices such as kiosks, point-of-sales machines, tablets shared by multiple students in a classroom, or user-less devices (iOS only).

Ogni piattaforma di dispositivi può offrire impostazioni diverse, ma i criteri per i dispositivi di Intune supportano ogni piattaforma e offrono le funzionalità seguenti per la gestione dei dispositivi:Each device platform may offer different settings, but Intune device policies work with each device platform by providing the following mobile device management capabilities:

  • Regolare il numero di dispositivi registrati da ogni utente.Regulate numbers of devices each user enrolls.

  • Gestire le impostazioni dei dispositivi, ad esempio la crittografia a livello di dispositivo, la lunghezza delle password e l'uso della fotocamera.Manage devices settings (for example, device-level encryption, password length, camera usage).

  • Distribuire app, profili di posta elettronica, profili VPN e così via.Deliver apps, email profiles, VPN profiles, and so on.

  • Valutare i criteri a livello di dispositivo per i criteri di conformità di sicurezza.Evaluate device-level criteria for security compliance policies.

Importante

I criteri di gestione dei dispositivi non vengono assegnati direttamente a singoli dispositivi o utenti, ma vengono invece assegnati a gruppi di utenti.Device management policies are not assigned directly to individual devices or users, but instead are assigned to user groups. I criteri possono essere applicati direttamente a un gruppo di utenti, e quindi al dispositivo degli utenti, oppure a un gruppo di dispositivi, e quindi ai relativi membri.The policies may be directly applied to a user group, and thereby to the user's device, or the policies may be applied to a device group, and thereby to group members.

Elenco di attività per i criteri di conformità del dispositivoTask list for device compliance policies

Attività 1: Aggiungere gruppi di dispositivi (facoltativa)Task 1: Add device groups (optional)

È possibile creare gruppi di dispositivi quando è necessario eseguire attività amministrative in base all'identità del dispositivo, invece che all'identità dell'utente.You can create device groups when you need to perform administrative tasks based on device identity instead of user identity.

I gruppi di dispositivi sono utili per la gestione dei dispositivi senza utenti dedicati, come i dispositivi a tutto schermo, i dispositivi condivisi da dipendenti che lavorano a turno o quelli assegnati a una posizione specifica.Device groups are useful for managing devices that do not have dedicated users, such as kiosk devices, devices shared by shift workers, or devices assigned to a specific location.

La configurazione di gruppi di dispositivi prima della registrazione del dispositivo consente di usare le categorie di dispositivi per raggruppare automaticamente i dispositivi al momento della registrazione.By configuring device groups ahead of device enrollment, you can use device categories to automatically join devices to groups upon enrollment. I dispositivi riceveranno così i criteri del rispettivo gruppo automaticamente.Then they will receive their group’s device policies automatically. Introduzione ai gruppi.Get started with groups.

Attività 2: Usare i profili di accesso alle risorse (certificati per Wi-Fi, VPN e posta elettronica)Task 2: Use resource access profiles (Wi-Fi, VPN, and email certificates)

I profili di accesso alle risorse forniscono i certificati e le configurazioni di accesso ai dispositivi registrati.Resource access profiles supply certificates and access configurations to enrolled devices. Se si usa l'autenticazione basata su certificato, configurare i certificati.If you are using certificate-based authentication, configure certificates.

Attività 3: Creare e distribuire profili di configurazione dei dispositiviTask 3: Create and deploy device configuration profiles

È necessario creare un profilo di configurazione del dispositivo per applicare le impostazioni a livello di dispositivo, ad esempio disabilitare la fotocamera o l'accesso allo store per le app, configurare la modalità applicazione singola e la schermata iniziale e così via.You need to create a device configuration profile to enforce device-level settings, for example: disable camera, app-store, configure single-app mode, home screen, and so on. Informazioni sui profili di dispositivo.Learn about device profiles.

Importare direttamente i profili di configurazione iOS (facoltativo)Directly import iOS configuration profiles (optional)

  • Profili iOS di Apple Configurator (iOS 7.1 e versione successiva): se la soluzione MDM esistente usa profili di Apple Configurator (file con estensione mobileconfig), Intune può importarli direttamente come criteri di configurazione personalizzati.Apple Configurator iOS profiles (iOS 7.1 and later): If your existing MDM solution uses Apple Configurator profiles (.mobileconfig files), Intune can directly import them as custom configuration policies.

  • Criteri di configurazione delle applicazioni per dispositivi mobili iOS: se la soluzione MDM esistente usa criteri di configurazione delle applicazioni per dispositivi mobili iOS, Intune può importarli direttamente, a condizione che siano conformi al formato XML specificato da Apple per gli elenchi di proprietà.iOS Mobile Application Configuration policies: If your existing MDM solution uses iOS Mobile Application Configuration policies, Intune can directly import them as long as they meet the XML format specified by Apple for property lists.

  • Informazioni su come aggiungere criteri personalizzati per iOS.Learn how to add a custom policy for iOS.

Attività 4: Creare e distribuire criteri di conformità del dispositivo (facoltativo)Task 4: Create and deploy device compliance policies (optional)

I criteri di conformità del dispositivo valutano le impostazioni relative alle sicurezza e generano report che indicano se i dispositivi sono conformi o meno agli standard aziendali.Device compliance policies evaluate security-oriented settings, and provide reporting that shows whether the devices are compliant with corporate standards or not. Queste impostazioni includono:Such settings include:

  • Lunghezza PINPIN length

  • Stato jail-brokenJail-broken status

  • Versione sistema operativoOS version

Vedere le risorse aggiuntive seguenti per le impostazioni di conformità dei dispositivi:See additional resources for device compliance settings:

Attività 5: Pubblicare e distribuire le appTask 5: Publish and deploy apps

Quando si usa la soluzione MDM di Intune, è possibile fornire le app richiedendone l'installazione automatica o rendendole disponibili nel portale aziendale.When using Intune MDM, you can supply apps by either requiring their automatic installation, or making them available in the Company Portal.

Attività 6: Abilitare la registrazione dei dispositiviTask 6: Enable device enrollment

La registrazione del dispositivo è necessaria per gestirlo.Device enrollment is necessary to manage the device. Informazioni su come prepararsi per la registrazione dei dispositivi di proprietà dell'azienda e personali degli utenti.Learn how to get ready to enroll corporate-owned and user personal's devices.

Passaggi successiviNext steps

Configurare i criteri di protezione delle app (facoltativo).Configure app protection policies (optional).