Creare criteri di conformità dei dispositivi Mobile Threat Defense (MTD) con IntuneCreate Mobile Threat Defense (MTD) device compliance policy with Intune

Nota

Questo argomento si applica a tutti i partner Mobile Threat Defense.This topic applies to all Mobile Threat Defense partners.

Intune con MTD consente di rilevare le minacce e valutare il rischio nei dispositivi mobili.Intune with MTD helps you detect threats and assess risk on mobile devices. Per ogni dispositivo Intune è possibile creare una regola dei criteri di conformità che consenta di valutare i rischi e determinare se il dispositivo è conforme o meno.You can create an Intune device compliance policy rule that assesses risk to determine if the device is compliant or not. È quindi possibile usare criteri di accesso condizionale per bloccare l'accesso ai servizi in base alla conformità dei dispositivi.You can then use a conditional access policy to block access to services based on device compliance.

Prima di iniziareBefore you begin

Nell'ambito della configurazione di MTD, nella console partner di MTD sono stati creati criteri per la classificazione delle varie minacce come ad alto, medio o basso rischio.As part of the MTD setup, in the MTD partner console, you created a policy that classifies various threats as high, medium and low. È ora necessario impostare il livello di Mobile Threat Defense nei criteri di conformità dei dispositivi Intune.You now need to set the Mobile Threat Defense level in the Intune device compliance policy.

Prerequisiti dei criteri di conformità dei dispositivi con MTD:Prerequisites for device compliance policy with MTD:

  • Configurazione dell'integrazione di MTD con IntuneSet up MTD integration with Intune

Per creare criteri di conformità dei dispositivi per MTDTo create a MTD device compliance policy

  1. Andare nel portale di Azure e accedere con le credenziali di Intune.Go to the Azure portal, and sign in with your Intune credentials.

  2. Nel dashboard di Azure scegliere Altri servizi dal menu a sinistra e quindi digitare Intune nel filtro della casella di testo.On the Azure Dashboard, choose More services from the left menu, then type Intune in the text box filter.

  3. Scegliere Intune. Si aprirà il dashboard di Intune.Choose Intune, the Intune Dashboard opens.

  4. Nel dashboard di Intune scegliere Conformità del dispositivo e quindi nella sezione Gestisci scegliere Criteri.On the Intune Dashboard, choose Device compliance, then choose Policies under the Manage section.

  5. Scegliere Crea criterio, immettere Nome e Descrizione della conformità del dispositivo, selezionare la piattaforma e quindi nella sezione Impostazioni scegliere Configura.Choose Create policy, enter the device compliance Name, Description, select the Platform, then choose Configure under the Settings section.

  6. Nel pannello Criteri di conformità scegliere Integrità del dispositivo.On the compliance policy blade, choose Device Health.

  7. Nel pannello Integrità del dispositivo scegliere il livello di minaccia per dispositivi mobili dall'elenco a discesa in Richiedi che il dispositivo si trovi al massimo al livello di minaccia per dispositivi mobili.On the Device Health blade, choose the Mobile Threat Level from the drop-down list under the Require the device to be at or under the Mobile threat Defense Level.

    a.a. Protetto: questo è il livello più sicuro.Secured: This is the most secure. Nel dispositivo non possono essere presenti minacce per poter accedere alle risorse aziendali.The device cannot have any threats present and still access company resources. Se viene rilevata qualsiasi minaccia, il dispositivo viene valutato come non conforme.If any threats are found, the device is evaluated as non-compliant.

    b.b. Basso: il dispositivo è conforme se sono presenti solo minacce di livello basso.Low: The device is compliant if only low level threats are present. In presenza di minacce di livello superiore, il dispositivo verrà messo in stato di non conformità.Anything higher puts the device in a non-compliant status.

    c.c. Medio: il dispositivo è conforme se le minacce presenti nel dispositivo sono di livello basso o medio.Medium: The device is compliant if the threats found on the device are low or medium level. Se viene rilevata la presenza di minacce di livello alto, il dispositivo viene determinato come non conforme.If high level threats are detected, the device is determined as non-compliant.

    d.d. Alta: questo è il livello meno sicuro.High: This is the least secure. Questa impostazione consente tutti i livelli di minacce e usa Mobile Threat Defense solo a scopi di report.This allows all threat levels, and uses Mobile Threat Defense for reporting purposes only. È necessario che nei dispositivi l'app MTD sia attivata con questa impostazione.Devices are required to have the MTD app activated with this setting.

  8. Fare clic su OK due volte e quindi scegliere Crea.Click OK twice, then choose Create.

Importante

Se si creano criteri di accesso condizionale per Office 365 o altri servizi, viene eseguita la valutazione della conformità dei dispositivi e per i dispositivi non conformi viene bloccato l'accesso alle risorse aziendali fino alla risoluzione della condizione di minaccia nei dispositivi interessati.If you create conditional access policies for Office 365 or other services, the device compliance evaluation is assessed and non-compliant devices are blocked from accessing corporate resources until the threat is resolved in the device.

Per assegnare criteri di conformità dei dispositivi per MTDTo assign a MTD device compliance policy

Per assegnare agli utenti criteri di conformità dei dispositivi, scegliere criteri configurati in precedenza.To assign a device compliance policy to users, choose a policy that you have previously configured. I criteri esistenti sono disponibili nel pannello Tutti i criteri di conformità del dispositivo.Existing policies can be found in the Device Compliance policies blade.

  1. Scegliere il criterio da assegnare agli utenti, quindi selezionare Assegnazioni.Choose the policy you want to assign to users and choose Assignments. Si apre il pannello da cui è possibile selezionare i Gruppi di sicurezza Azure Active Directory e assegnarli ai criteri.This opens the blade where you can select Azure Active Directory security groups and assign them to the policy.

  2. Scegliere Seleziona gruppi per aprire il pannello che consente di visualizzare i gruppi di sicurezza di Azure AD.Choose Select groups to open the blade that displays the Azure AD security groups. Se si sceglie Seleziona il criterio verrà distribuito agli utenti.Choosing Select deploys the policy to users.

    Nota

    Il criterio è stato applicato agli utenti.You have applied the policy to users. I dispositivi usati dagli utenti a cui è destinato il criterio vengono valutati per la conformità.The devices used by the users who are targeted by the policy will be evaluated for compliance.

Passaggi successiviNext steps