Creare una progettazioneCreate a design

Si applica a: IntuneApplies to: Intune
Questo argomento si applica a Intune sia nel portale di Azure che nella console classica.This topic applies to Intune in both the Azure portal and the classic console.

Questa sezione della guida deve essere usata in parallelo con gli altri argomenti nella sezione 2.The section of the guide should be used in parallel with other topics in Section 2. La progettazione è basata sulle informazioni raccolte e sulle decisioni prese durante il completamento delle sezioni precedenti di questa guida.This design is based on the information you collect and decisions you make when completing previous sections of this guide. In questa sezione relativa alla progettazione verrà usata principalmente la versione autonoma di Intune, che è un servizio Microsoft basato sul cloud.In this design section, we focus on Intune standalone, which is a Microsoft cloud-based service.

Anche se i requisiti dell'infrastruttura locale sono minimi, definire un piano di progettazione per essere certi di disporre della soluzione di gestione dei dispositivi mobili più adatta per gli scopi, gli obiettivi e i requisiti dell'organizzazione.Although there’s minimal on-premises infrastructure requirements, work on a design plan to make sure you have the right mobile device management solution that meets your goals, objectives, and requirements.

Inoltre, spesso vengono apportate modifiche di progettazione durante le fasi di implementazione e di test: è importante assicurarsi di documentare queste modifiche e i motivi per cui vengono eseguite.Additionally, it’s common to have design changes during the implementation and testing phases, make sure to document these changes, and the rationale behind it as they occur. La progettazione include le aree seguenti:The design includes the following areas:

  • Ambiente correnteThe current environment

  • Opzioni per la distribuzione di IntuneIntune deployment options

  • Requisiti di identità per le dipendenze esterneIdentity requirements for external dependencies

  • Considerazioni sulle piattaforme per i dispositiviDevice platform considerations

  • Requisiti da soddisfareRequirements to be delivered

Esaminiamo ognuna di queste aree più in dettaglio.Let’s review each of these areas in more detail.

Registrare l'ambienteRecord your environment

Per poter creare la progettazione, il primo passaggio è registrare l'ambiente corrente.The first step before you can create your design is to record your current environment. L'ambiente corrente può influenzare le decisioni di progettazione e deve essere documentato e tenuto presente quando si prendono altre decisioni sulla progettazione di Intune.The current environment can influence design decisions and should be documented and referenced when making other Intune design decisions. Di seguito sono riportati alcuni esempi di come registrare l'ambiente corrente:Below are few examples of how to record the current environment:

  • Identità nel cloudIdentity in the cloud

    • Viene usato DirSync o Azure Active Directory (Azure AD) Connect?Do you use DirSync or Azure Active Directory (Azure AD) Connect?

    • L'ambiente è federato?Is your environment Federated?

    • L'autenticazione a più fattori è abilitata?Is multi-factor authentication enabled?

  • Ambiente di posta elettronicaEmail environment

    • Viene usato Exchange? È in locale o nel cloud?Is Exchange being used, is it on-premises or in the cloud?

    • È in corso un progetto per la migrazione di Exchange nel cloud?Are you in the middle of a project to migrate Exchange to the cloud?

  • Soluzione MDM correnteCurrent MDM solution

    • Vengono attualmente usate altre soluzioni MDM?Are you currently using other MDM solutions?

    • Quali soluzioni MDM vengono usate per gli scenari dei casi d'uso aziendali e BYOD?What MDM solutions are you using for corporate and BYOD use case scenarios?

    • Quali funzionalità vengono usate (impostazioni per le app dei dispositivi, configurazioni Wi-Fi e così via)?What capabilities are you using (e.g. app device settings, Wi-Fi configurations, etc.)?

    • Quali piattaforme per i dispositivi sono supportate?What device platforms are supported?

    • Quali gruppi e quanti utenti usano la soluzione MDM?What groups and how many users are using the MDM solution?

  • Soluzione per i certificatiCertificate Solution

    • È stata implementata una soluzione per i certificati?Have you implemented a certificate solution?

    • Che tipo di certificati vengono usati?What type of certificates do you use?

  • Gestione dei sistemiSystems Management

    • Come viene gestito l'ambiente PC e server?How are you managing your PC and server environment?

    • Viene usato System Center Configuration Manager?Is System Center Configuration Manager being used? Viene usata una piattaforma di gestione dei sistemi di terze parti?Are you using a third-party system management platform?

  • Soluzione VPNVPN Solution

    • Quale soluzione VPN viene usata?What is your VPN solution?

    • Viene impiegata sia per gli scenari dei casi d'uso aziendali che BYOD?Is it used for both corporate and BYOD use case scenarios?

Durante la registrazione dell'ambiente MDM corrente, assicurarsi di prendere nota di eventuali progetti o altri piani che potrebbero apportare modifiche all'ambiente.Make sure to note any projects or any other plans in place to could make changes to your environment when recording the current MDM environment. Di seguito è riportato un esempio di come registrare l'ambiente corrente per agevolare la creazione della progettazione per Intune:Below is an example of a way to record the current environment to assist when creating your Intune design:

Area di soluzioniSolution area Ambiente correnteCurrent environment CommentiComments
IdentitàIdentity Azure AD, Azure AD Connect, non federato, senza autenticazione a più fattoriAzure AD, Azure AD Connect, not federated, no MFA Progetto per abilitare l'autenticazione a più fattori entro la fine dell'annoProject in place to enable MFA by end of year
Ambiente di posta elettronicaEmail environment Exchange locale, Exchange OnlineExchange on-premises, Exchange online Migrazione in corso da Exchange locale a Exchange Online.Currently migrating from Exchange on-premises to Exchange online. È stata eseguita la migrazione del 75% delle cassette postali.75% of mailboxes migrated. La migrazione dell'ultimo 25% verrà eseguita prima dell'avvio del progetto pilota di Intune.Last 25% will be migrated before Intune Pilot begins.
SharePointSharePoint SharePoint localeSharePoint on-premises Nessun piano per la migrazione a SharePoint OnlineNo plans to move to SharePoint online
Soluzione MDM correnteCurrent MDM Exchange ActiveSyncExchange ActiveSync
Soluzione per i certificatiCertificate solution Microsoft Server 2012 R2, Servizi certificati Active DirectoryMicrosoft Server 2012 R2, AD Certificate Services Uso di PKI solo per i server del sito WebOnly use PKI for Web Site Servers
Gestione dei sistemiSystem Management System Center Configuration Manager CB 1606System Center Configuration Manager CB 1606 Potrebbe essere utile valutare una soluzione ibrida IntuneWould like to investigate Intune hybrid solution
Soluzione VPNVPN solution Cisco AnyConnectCisco AnyConnect

Scegliere un'opzione di distribuzione per IntuneChoose an Intune deployment option

Intune offre due opzioni di distribuzione: versione autonoma e configurazione ibrida.Intune offers two deployment options: standalone and hybrid. Decidere quale opzione è più adatta per i requisiti aziendali.Decide which one fits your business requirements. La versione autonoma si riferisce al servizio Intune in esecuzione nel cloud, mentre la configurazione ibrida si riferisce all'integrazione di Intune con System Center Configuration Manager.Standalone refers to Intune service running in the cloud, hybrid refers to the integration of Intune with System Center Configuration Manager.

Posizione del tenant IntuneIntune tenant location

Se l'organizzazione ha una presenza globale, assicurarsi di pianificare la posizione del tenant al momento della sottoscrizione al servizio.If your organization has global presence, make sure to plan where your tenant resides when subscribing to the service. Il paese è definito quando ci si iscrive per la prima volta per ottenere una sottoscrizione Intune ed è associato alle aree geografiche elencate di seguito:The country is defined when you sign up for an Intune subscription for the first time, and map to regions around the world which are listed below:

  • America del NordNorth America

  • Europa, Medio Oriente e AfricaEurope, Middle East, and Africa

  • Asia e PacificoAsia and Pacific

Importante

Non è possibile modificare il paese e la posizione del tenant in un secondo momento.It’s not possible to change the country and tenant location later.

Dipendenze esterneExternal dependencies

Le dipendenze esterne sono servizi e prodotti distinti da Intune, ma che rappresentano un requisito per Intune o che possono essere integrati con Intune.External dependencies are services and products that are separate from Intune, but are either a requirement of Intune, or might integrate with Intune. È importante identificare i requisiti per le dipendenze esterne e il modo in cui devono essere configurate.It’s important to identify requirements for any external dependencies and how it is to be configured. Di seguito sono riportati alcuni esempi di dipendenze esterne comuni.Some examples of common external dependencies are listed below.

  • IdentitàIdentity

  • Gruppi di utenti e dispositiviUser and device groups

  • PKIPKI

Queste dipendenze esterne comuni sono illustrate più in dettaglio di seguitoLet’s explore in more detail these common external dependencies below

IdentitàIdentity

L'identità è il modo in cui vengono identificati gli utenti che appartengono all'organizzazione e che eseguono la registrazione di un dispositivo.Identity is how we identify the users who belong to your organization and are enrolling a device. Intune richiede Azure Active Directory (Azure AD) come provider di identità utente.Intune requires Azure Active Directory (Azure AD) as the user identity provider. Se si usa già questo servizio, è possibile sfruttare l'identità esistente già presente nel cloud.If you already use this service, you’ll be able to leverage your existing identity already in the cloud. Inoltre, Azure AD Connect è lo strumento consigliato per la sincronizzazione delle identità utente locali con i servizi cloud Microsoft.In addition, Azure AD Connect is the recommended tool to synchronize your on-premises user identities with Microsoft cloud services. Se l'organizzazione usa già Office 365, è importante che Intune usi lo stesso ambiente Azure Active Directory.If your organization is already using Office 365, it’s important that Intune uses the same Azure Active Directory environment.

È possibile trovare altre informazioni sui requisiti di identità per Intune di seguito.You can find more information regarding Intune’s identity requirements below.

Gruppi di utenti e dispositiviUser and device groups

I gruppi di utenti e dispositivi determinano la destinazione di una distribuzione,User and device groups determines the target of a deployment. ad esempio per i criteri, le applicazioni e i profili.This could include deployment targeting for policies, applications, and profiles. Intune in configurazione solo cloud supporta gruppi di utenti e dispositivi: è necessario determinare quali gruppi di utenti e dispositivi saranno richiesti.Intune cloud-only supports user and device groups – you’ll need to determine what user and device groups will be required. È consigliabile creare tutti i gruppi in Active Directory locale, quindi sincronizzarli con Azure Active Directory.It’s recommended that all groups are created in the on-premises Active Directory, then synchronized to Azure Active Directory. È possibile trovare altre informazioni sulla pianificazione e la creazione dei gruppi di utenti e dispositivi di seguito.You can find more information about user and device group planning and creation below.

Infrastruttura a chiave pubblica (PKI)Public Key Infrastructure (PKI)

L'infrastruttura a chiave pubblica fornisce certificati a dispositivi o utenti per consentire l'autenticazione sicura in un servizio.Public Key Infrastructure supplies certificates to devices or users to securely authenticate to a service. Intune supporta un'infrastruttura PKI Microsoft.Intune supports a Microsoft PKI infrastructure. Possono essere emessi certificati utente e dispositivo per un dispositivo mobile per soddisfare i requisiti dell'autenticazione basata su certificati.Device and user certificates can be issued to a mobile device to satisfy certificate based authentication requirements. Prima di implementare i certificati, è necessario determinare se sono richiesti certificati, se l'infrastruttura di rete può supportare l'autenticazione basata su certificati e se sono attualmente in uso certificati nell'ambiente esistente.Before implementing certificates, you need to determine if certificates are needed, whether the network infrastructure can support certificate based authentication, and whether certificates are currently used in the existing environment.

Se si prevede di usare certificati con profili VPN, Wi-Fi o di posta elettronica con Intune, è necessario assicurarsi di disporre di un'infrastruttura PKI supportata, pronta per la creazione e la distribuzione dei profili certificato.If you're planning to use certificates with VPN, Wi-Fi, or e-mail profiles with Intune, you need to make sure you have a supported PKI infrastructure in place, ready to create and deploy certificate profiles.

Inoltre, se verranno emessi certificati SCEP, è necessario determinare quale server ospiterà la funzionalità Servizio Registrazione dispositivi di rete (NDES) e come avverrà la comunicazione.In addition, If SCEP certificates will be issued, you need to determine which server will host the Network Device Enrollment Service (NDES) feature, and how the communication will happen.

Altre informazioni sulla configurazione dei certificati in Intune:More information about configuring certificates in Intune:

Considerazioni sulle piattaforme per i dispositiviDevice Platform Considerations

È necessario esaminare più da vicino i dispositivi per comprendere come gestirli correttamente.You need to take a closer look at your devices to understand how them correctly.

  • Determinare le piattaforme per dispositivi supportateDetermine supported device platforms

  • DispositiviDevices

  • Proprietà del dispositivoDevice ownership

  • Registrazione in bloccoBulk enrollment

Esaminiamo queste aree più in dettaglio.Let’s review these areas in more detail.

Determinare le piattaforme per dispositivi supportateDetermine supported device platforms

Durante la creazione della progettazione, è necessario sapere quali dispositivi saranno presenti nell'ambiente e verificare se sono supportati o meno da Intune.You need to know what devices will be in the environment and verify whether they are supported or not by Intune when creating your design. Intune supporta le piattaforme iOS, Android e Windows.Intune supports iOS, Android, and Windows platforms.

DispositiviDevices

Intune gestisce i dispositivi mobili per proteggere i dati aziendali e consentire agli utenti finali di lavorare da diverse posizioni.Intune manages mobile devices to secure corporate data and allow end users to work from more locations. Intune supporta più piattaforme, pertanto è consigliabile documentare i dispositivi e le piattaforme per i sistemi operativi che saranno supportati nella progettazione dell'organizzazione.Intune supports multiple device platforms, so it’s recommended to document the devices and the OS platforms that will be supported in your organization’s design. Questo elenco verrà ampliato in base ai dispositivi e alle piattaforme creati nella sezione relativa ai requisiti per i casi d'uso.This will expand on the devices and platforms created in section (use case requirements).

È inoltre consigliabile conoscere le versioni, per fare riferimento all'elenco durante il controllo delle funzionalità dei dispositivi in base alla piattaforma per il sistema operativo e alla versione.It’s also recommended to know the versions to reference the list when checking for device capabilities by OS platform and version. Di seguito è riportato un esempio:Here’s an example:

Piattaforma per i dispositiviDevice platform Versioni del sistema operativoOS Versions
iOS - iPhoneiOS - iPhone 9.0+9.0+
iOS - iPadiOS - iPad 8.0+8.0+
Android - Samsung Knox StandardAndroid – Samsung Knox Standard 4.0+4.0+
Tablet Windows 10Windows 10 tablet 10+10+

Proprietà del dispositivoDevice ownership

Intune supporta sia i dispositivi di proprietà aziendale che i dispositivi BYOD.Intune supports both corporate owned and BYOD ownership. Un dispositivo è considerato di proprietà aziendale se è registrato da un manager di registrazione dispositivi o da un programma di registrazione dispositivi.A Device is considered corporate owned if enrolled by a device enrollment manager, or device enrollment program. Ad esempio, un dispositivo può essere registrato tramite il servizio DEP di Apple, contrassegnato come aziendale e inserito in un gruppo di dispositivi che riceve criteri e app aziendali mirati.As an example, a device could be enrolled via Apple DEP, marked as corporate, and placed in a device group that receives targeted corporate policies and apps.

Per altre informazioni sui casi d'uso aziendali e BYOD, fare riferimento a Sezione 3: Determinare i requisiti degli scenari per i casi d'uso.Refer to Section 3: Determine use case scenario requirements for more information about Corporate and BYOD use cases.

Registrazione in bloccoBulk enrollment

Sono disponibili diverse opzioni per la registrazione di un dispositivo in Intune, in aggiunta alla registrazione self-service tramite il portale aziendale.There are multiple enrollment options available for enrolling a device in Intune to complement the self-service enrollment through the company portal. La registrazione in blocco può essere eseguita in diversi modi a seconda della piattaforma.Bulk enrollment can be accomplished different ways depending on the platform. Se sarà richiesta la registrazione in blocco, è innanzitutto necessario determinare il metodo di registrazione in blocco e incorporarlo nella progettazione.If bulk enrollment will be required, first determine the bulk enrollment method and incorporate in to your design. È possibile trovare altre informazioni sui diversi metodi di registrazione in blocco di seguito.Find more information about different methods of bulk enrollment below.

Requisiti per le funzionalitàFeature requirements

In queste sezioni verranno descritte le seguenti caratteristiche e funzionalità, allineate con i requisiti degli scenari dei casi d'uso:In these sections, we’ll review the following features and capabilities that are aligned with your use case scenario requirements:

  • Criteri di termini e condizioniTerms and Conditions Policies

  • Criteri di configurazioneConfiguration Policies

  • Profili di risorseResource Profiles

  • AppApps

  • Criteri di conformitàCompliance Policy

  • Accesso condizionaleConditional Access

Esaminiamo ognuna di queste aree più in dettaglio.Let’s review each of these areas in more detail.

Criteri di termini e condizioniTerms and Conditions policies

Termini e condizioni possono essere usati per descrivere i criteri o le condizioni che un utente finale deve accettare prima della registrazione.Terms and Conditions can be used to explain policies or conditions that an end user must accept before enrollment. Intune supporta la possibilità di aggiungere e distribuire più criteri di termini e condizioni per i gruppi di utenti.Intune supports the ability to add and deploy multiple terms and conditions policies to user groups. È necessario determinare se sono richiesti criteri di termini e condizioni.You need to determine if terms and condition policies are needed. In questo caso, occorre stabilire chi sarà responsabile di fornire queste informazioni all'interno dell'organizzazione.If so, who will be responsible for providing this information in the organization.

Nome termini e condizioniTerms and Conditions name Caso d'usoUse case Gruppo di destinazioneTargeted group
Termini e condizioni aziendaliCorporate T&C AziendaleCorporate Utenti aziendaliCorporate users
Termini e condizioni BYODBYOD T&C BYODBYOD Utenti BYODBYOD users

Criteri di configurazioneConfiguration policies

I criteri di configurazione sono usati per gestire le impostazioni di sicurezza e le funzionalità in un dispositivo.Configuration policies are used to manage security settings and features on a device. Quando si progettano i criteri di configurazione, fare riferimento alla sezione relativa ai requisiti per i casi d'uso per determinare le configurazioni necessarie per i dispositivi Intune.When designing your configuration policies, refer to the use case requirements section to determine the configurations required for Intune devices. Documentare le impostazioni, come devono essere configurate e a quali gruppi di utenti o dispositivi sono destinate.Document which settings, and how they should be configured, also document which user, or device groups they will be targeted to.

È necessario creare almeno un criterio di configurazione per ogni piattaforma.You should create at least one Configuration Policy per platform. Se necessario, è possibile creare più criteri di configurazione per ogni piattaforma.You can create multiple Configuration Policies per platform if needed. Di seguito è riportato un esempio di progettazione di quattro criteri di configurazione diversi per differenti piattaforme e casi d'uso.Below is an example of designing four different configuration policies for different platforms and use case scenarios.

Nome criterioPolicy name Piattaforma per i dispositiviDevice platform ImpostazioniSettings Gruppo di destinazioneTarget group
Aziendale - iOSCorporate - iOS iOSiOS PIN obbligatorio, lunghezza: 6, limitazione del backup cloudPIN is required, Length: 6, Restrict Cloud Backup Dispositivi aziendaliCorporate Devices
Aziendale - AndroidCorporate - Android AndroidAndroid PIN obbligatorio, lunghezza: 6, limitazione del backup cloudPIN is required, Length: 6, Restrict Cloud Backup Dispositivi aziendaliCorporate Devices
BYOD - iOSBYOD – iOS iOSiOS PIN obbligatorio, lunghezza: 4PIN is required, Length: 4 Dispositivi BYODBYOD devices
BYOD - AndroidBYOD – Android AndroidAndroid PIN obbligatorio, lunghezza: 4PIN is required, Length: 4 Dispositivi BYODBYOD devices

ProfilesProfiles

I profili vengono usati per consentire all'utente finale di connettersi ai dati aziendali.Profiles are used to help the end user connect to company data. Intune supporta diversi tipi di profili.Intune supports many types of profiles. Fare riferimento ai casi d'uso e ai requisiti per determinare quando verranno configurati i profili.Refer to the use cases and requirements to determine when the profiles will be configured. Tutti i profili dispositivo devono essere classificati per tipo di piattaforma e inclusi nella documentazione della progettazione.All device profiles are categorized per platform type, and should be included in the design documentation.

  • Profili certificatoCertificate profiles

  • Profilo Wi-FiWi-Fi profile

  • Profilo VPNVPN profile

  • Profilo di posta elettronicaEmail profile

Esaminiamo ogni tipo di profilo più in dettaglio.Let’s review each type of profile in more detail.

Profili certificatoCertificate profiles

I profili certificato consentono a Intune di emettere un certificato per un utente o un dispositivo.Certificate profiles allow Intune to issue a certificate to a user or device. Intune supporta:Intune supports the following:

  • Simple Certificate Enrollment Protocol (SCEP)Simple Certificate Enrollment Protocol (SCEP)

  • Certificato radice attendibileTrusted Root Certificate

  • Certificato PFX.PFX certificate.

È consigliabile documentare quale gruppo di utenti richiede un certificato, quanti profili certificato saranno necessari e a quali gruppi di utenti distribuirli.It’s recommended to document which user group needs a certificate, how many certificate profiles will be needed, and which user groups to deploy them to.

Nota

Tenere presente che il certificato radice attendibile è necessario per il certificato SCEP, pertanto verificare che tutti gli utenti a cui è assegnato il certificato SCEP ricevano anche un certificato radice attendibile.Remember that the trusted root certificate is required for the SCEP certificate, so make sure all users targeted for the SCEP certificate also receive a trusted root certificate. Se sono richiesti certificati SCEP, progettare e documentare i modelli di certificato SCEP che saranno necessari.If SCEP certificates are needed, design and document what SCEP certificate templates will be needed.

Di seguito è riportato un esempio di come documentare i certificati durante la progettazione:Here’s an example how you can document the certificates during the design:

TipoType Nome profiloProfile name Piattaforma per i dispositiviDevice platform Casi d'usoUse cases
CA radiceRoot CA CA radice aziendaleCorporate Root CA Android, iOS, Windows MobileAndroid, iOS, Windows mobile Aziendale, BYODCorporate, BYOD
SCEPSCEP Certificato utenteUser Certificate Android, iOS, Windows MobileAndroid, iOS, Windows mobile Aziendale, BYODCorporate, BYOD
Profilo Wi-FiWi-Fi profile

I profili Wi-Fi vengono usati per connettere automaticamente un dispositivo mobile a una rete wireless.Wi-Fi Profiles are used to automatically connect a mobile device to a wireless network. Intune supporta la distribuzione di profili Wi-Fi per tutte le piattaforme supportate.Intune supports deploying Wi-Fi profiles to all supported platforms.

Di seguito è riportato un esempio di progettazione di un profilo Wi-Fi:Below is an example of a design for a Wi-Fi profile:

TipoType Nome profiloProfile name Piattaforma per i dispositiviDevice platform Casi d'usoUse cases
Wi-FiWi-Fi Profilo Wi-Fi AsiaAsia Wi-Fi profile AndroidAndroid Aziendale, BYOD AsiaCorporate, BYOD Asia region
Wi-FiWi-Fi Profilo Wi-Fi America del NordNorth America Wi-Fi profile Android, iOS, Windows 10 MobileAndroid, iOS, Windows 10 Mobile Aziendale, BYOD America del NordCorporate, BYOD North America region
Profilo VPNVPN profile

I profili VPN consentono agli utenti di accedere in modo sicuro alla rete da posizioni remote.VPN profiles let users securely access your network from remote locations. Intune supporta i profili VPN di connessioni VPN native e fornitori di terze parti.Intune supports VPN profiles from native mobile VPN connections and third party vendors.

Di seguito è riportato un esempio di come documentare la progettazione di un profilo VPN.Below is an example of documenting the design of a VPN profile.

TipoType Nome profiloProfile name Piattaforma per i dispositiviDevice platform Casi d'usoUse cases
ConnessioneVPN Profilo VPN Cisco AnyConnectVPN Cisco any connect Profile Android, iOS, Windows 10 MobileAndroid, iOS, Windows 10 Mobile Aziendale, BYOD America del Nord e GermaniaCorporate, BYOD North America and Germany
ConnessioneVPN Pulse SecurePulse Secure AndroidAndroid Aziendale, BYOD AsiaCorporate, BYOD Asia region
Profilo di posta elettronicaEmail profile

I profili di posta elettronica consentono la configurazione automatica di un client di posta elettronica con le informazioni di connessione e la configurazione della posta elettronica.Email profiles allow an email client to be automatically setup with connection information and setup email configuration. Intune supporta i profili di posta elettronica in alcuni dispositivi.Intune supports email profiles on some devices.

Di seguito è riportato un esempio di come documentare la progettazione dei profili di posta elettronica:Below is an example of documenting the design of email profiles:

TipoType Nome profiloProfile name Piattaforma per i dispositiviDevice platform Casi d'usoUse cases
Profilo di posta elettronicaEmail profile Profilo di posta elettronica iOSiOS email profile iOSiOS Aziendale - BYOD information workerCorporate – Information worker BYOD
Profilo di posta elettronicaEmail profile Profilo di posta elettronica Android KnoxAndroid Knox email profile Android KnoxAndroid Knox BYODBYOD

AppApps

Intune supporta la distribuzione di app a utenti o dispositivi in diversi modi.Intune supports delivering apps to the users or devices in multiple ways. È possibile distribuire app di programmi di installazione di software, app di un app store pubblico, collegamenti esterni o app iOS gestite.The type of application delivered could be software installer apps, apps from a public app store, external links, or managed iOS apps. Oltre a distribuire singole app, è possibile gestire e distribuire le app acquistate tramite i programmi Volume Purchase Program per iOS e Windows.In addition to individual app deployments, volume-purchased apps can be managed and deployed through the volume-purchase programs for iOS and Windows. Di seguito sono riportate altre informazioni sul supporto di Intune per le app e i programmi Volume Purchase Program.Below is more information about how Intune supports apps and the volume purchase programs.

Requisiti per il tipo di appApp type requirements

Poiché è possibile distribuite app a utenti e dispositivi, è consigliabile decidere quali applicazioni verranno gestite da Intune.Since apps can be deployed to users and devices, it’s recommended to decide which applications will be managed by Intune. Durante la compilazione dell'elenco, provare a rispondere alle domande seguenti:While gathering the list, try to answer the following questions:

  • Le app richiedono l'integrazione con i servizi cloud?Do the apps require integration with cloud services?

  • Per gli utenti BYOD saranno disponibili tutte le app?Will all apps be available to BYOD users?

  • Quali sono le opzioni di distribuzione disponibili per queste app?What are the deployment options available for these apps?

  • La società ha l'esigenza di consentire l'accesso ai dati delle applicazioni SaaS (Software as a Service) ai propri partner?Does your company need to provide access to Software as a service (SaaS) apps data for their partners?

  • Le app richiedono l'accesso a Internet dai dispositivi degli utenti?Do the apps require internet access from user’s devices?

  • Le app sono disponibili in un app store pubblico o sono app line-of-business personalizzate?Are the apps publicly available in an app store, or are they custom Line of Business Apps?

Criteri di protezione delle appApp protection policies

I criteri di protezione delle app consentono di ridurre al minimo le perdite di dati, definendo le modalità di gestione dei dati aziendali nell'applicazione.App protection policies minimize data loss by defining how the application manages the corporate data. Intune supporta i criteri di protezione delle app per qualsiasi applicazione progettata per il funzionamento con le soluzioni di gestione delle app per dispositivi mobili.Intune supports app protection policies for any application built to function with mobile app management. Durante la progettazione dei criteri di protezione delle app, è necessario determinare quali restrizioni verranno applicate ai dati aziendali in una determinata app.When designing the app protection policy, you need to determine what restrictions you will place on corporate data in a given app. È consigliabile consultare informazioni sul funzionamento dei criteri di protezione delle app.It’s recommended to review how app protection policies work. Di seguito è riportato un esempio di come documentare le applicazioni esistenti e la protezione richiesta.Below is an example of how to document the existing applications and what protection is needed.

ApplicazioneApplication ScopoPurpose PiattaformePlatforms Caso d'usoUse case Criterio di protezione dell'appApp protection policy
Outlook MobileOutlook mobile DisponibileAvailable iOSiOS Aziendale - DirigentiCorporate - Executives Non può essere jailbroken, crittografia dei fileCannot be jail broken, encrypt files
WordWord DisponibileAvailable iOS, Android - Samsung Knox, non Knox, Windows 10 MobileiOS, Android - Samsung Knox, non-Knox, Windows 10 mobile Aziendale, BYODCorporate, BYOD Non può essere jailbroken, crittografia dei fileCannot be jail broken, encrypt files

Criteri di conformitàCompliance policies

I criteri di conformità determinano se un dispositivo è conforme a determinati requisiti.Compliance policies determine whether a device conforms to certain requirements. Intune usa i criteri di conformità per determinare se un dispositivo è considerato conforme o meno.Intune uses compliance policies to determine if a device is considered compliant or non-compliant. Lo stato di conformità può quindi essere usato per limitare l'accesso alle risorse aziendali.The compliance status can then be used to restrict access to company resources. Se è necessario l'accesso condizionale, è consigliabile progettare i criteri di conformità dei dispositivi.If conditional access is required, it is recommended to design a device compliance policy. Fare riferimento ai requisiti e casi d'uso per determinare quanti criteri di conformità dei dispositivi sono necessari e quali sono i gruppi di utenti di destinazione.Refer to requirements and use cases to determine how many device compliance policies are needed and which user groups are the target user groups. È inoltre necessario determinare per quanto tempo un dispositivo può restare offline senza collegarsi prima che venga considerato non conforme.Additionally, you need to determine how long a device can be offline without checking in before it’s considered non-compliant.

Di seguito è riportato un esempio di come progettare i criteri di conformità:Below is an example of how to design a compliance policy:

Nome criterioPolicy name Piattaforma per i dispositiviDevice platform ImpostazioniSettings Gruppo di destinazioneTarget group
Criteri di conformitàCompliance policy iOS, Android - Samsung Knox, non Knox, Windows 10 MobileiOS, Android - Samsung Knox, non-Knox, Windows 10 mobile PIN - obbligatorio, non può essere jailbrokenPIN - required, cannot be jail broken Aziendale, BYODCorporate, BYOD

Criteri di accesso condizionaleConditional access policies

L'accesso condizionale viene usato per consentire solo ai dispositivi conformi di accedere alle risorse aziendali.Conditional Access is used to allow only compliant devices to access company resources. Intune interagisce con Enterprise Mobility + Security (EMS) per controllare l'accesso alle risorse aziendali.Intune works with the entire Enterprise Mobility + Security (EMS) to control access to company resources. È necessario determinare se è richiesto l'accesso condizionale e quali elementi devono essere protetti.You’ll need to determine if conditional access is required, and what must be secured.

Per l'accesso online, determinare a quali piattaforme e gruppi di utenti applicare i criteri di accesso condizionale.For online access, determine what platforms, and user groups will be targeted by conditional access policies.

Occorre inoltre stabilire se è necessario installare/configurare Intune Service to Service Connector per Exchange Online o Exchange locale.Additionally, you need to determine whether you need to install/configure the Intune service-to-service connector for Exchange Online or Exchange on-premises.

Altre informazioni su come installare e configurare i connettori Service to Service Connector di Intune:Learn more how to install and configure the Intune service-to-service connectors:

Di seguito è riportato un esempio di come documentare i criteri di accesso condizionale:Here’s an example of how to document conditional access policies:

ServizioService Piattaforme per l'autenticazione modernaPlatforms for Modern Authentication Autenticazione baseBasic Authentication Casi d'usoUse cases
Exchange OnlineExchange online iOS, AndroidiOS, Android Blocca i dispositivi non conformi sulle piattaforme supportate da Microsoft IntuneBlock non-compliant devices on platforms supported by Intune Aziendale, BYODCorporate, BYOD
SharePoint OnlineSharePoint online iOS, AndroidiOS, Android Aziendale, BYODCorporate, BYOD

Sezione successivaNext Section

Nella sezione successiva vengono fornite indicazioni sul processo di implementazione di Intune.The next section provides guidance on the Intune implementation process.

Per inviare commenti e suggerimenti sul prodotto, visita la pagina Intune Feedback