Creare una progettazioneCreate a design

La progettazione di Intune è basata sulle informazioni raccolte e sulle decisioni prese durante il completamento delle altre sezioni di questa guida.Your Intune design is based on the information you collect and decisions you make when completing other sections of this guide. Consente di riunire:It helps you bring together:

  • Ambiente correnteThe current environment

  • Opzioni per la distribuzione di IntuneIntune deployment options

  • Requisiti di identità per le dipendenze esterneIdentity requirements for external dependencies

  • Considerazioni sulle piattaforme per i dispositiviDevice platform considerations

  • Requisiti da soddisfareRequirements to be delivered

Anche se i requisiti dell'infrastruttura locale sono minimi, definire un piano di progettazione è comunque utile per essere certi di disporre della soluzione di gestione dei dispositivi mobili più adatta per gli scopi, gli obiettivi e i requisiti dell'organizzazione.Although there’s minimal on-premises infrastructure requirements, a design plan is still helpful to make sure you have the right mobile device management solution that meets your goals, objectives, and requirements.

Esaminiamo ognuna di queste aree più in dettaglio.Let’s review each of these areas in more detail.

Registrare l'ambiente correnteRecord your current environment

Inoltre, spesso vengono apportate modifiche di progettazione durante le fasi di implementazione e di test.Additionally, it’s common to have design changes during the implementation and testing phases. Usare il piano di progettazione per documentare queste modifiche e le motivazioni corrispondenti.Use your design plan to document these changes and the rationale behind them as they occur.

L'ambiente corrente può influenzare le decisioni di progettazione e deve essere documentato e tenuto presente quando si prendono altre decisioni sulla progettazione di Intune.Your current environment can influence design decisions and should be documented and referenced when you make other Intune design decisions. Di seguito sono riportati alcuni esempi di come registrare l'ambiente corrente:Below are few examples of how to record the current environment:

  • Identità nel cloudIdentity in the cloud

    • Viene usato DirSync o Azure Active Directory (Azure AD) Connect?Do you use DirSync or Azure Active Directory (Azure AD) Connect?

    • L'ambiente è federato?Is your environment federated?

    • È abilitato per l'autenticazione a più fattori?Is multi-factor authentication (MFA) enabled?

  • Ambiente di posta elettronicaEmail environment

    • Si usa Exchange?Do you use Exchange? In locale o nel cloud?Is it on-premises or in the cloud?

    • È in corso un progetto per la migrazione di Exchange nel cloud?Are you in the middle of a project to migrate Exchange to the cloud?

  • Soluzione corrente di gestione dei dispositivi mobili (MDM)Current mobile device management (MDM) solution

    • Vengono attualmente usate altre soluzioni MDM?Are you currently using other MDM solutions?

    • Quali soluzioni MDM vengono usate per gli scenari dei casi d'uso aziendali e BYOD?What MDM solutions are you using for corporate and BYOD use-case scenarios?

    • Quali funzionalità vengono usate (ad esempio: impostazioni per le app dei dispositivi, configurazioni Wi-Fi)?What capabilities are you using (for example: app device settings, Wi-Fi configurations)?

    • Quali piattaforme per i dispositivi sono supportate?What device platforms are supported?

    • Quali gruppi e quanti utenti usano la soluzione MDM?What groups and how many users are using the MDM solution?

  • Soluzione per i certificatiCertificate solution

    • È stata implementata una soluzione per i certificati?Have you implemented a certificate solution?

    • Che tipo di certificati vengono usati?What type of certificates do you use?

  • Gestione dei sistemiSystems management

    • Come viene gestito l'ambiente PC e server?How are you managing your PC and server environment?

    • Si usa System Center Configuration Manager?Are you using System Center Configuration Manager? Viene usata una piattaforma di gestione dei sistemi di terze parti?Are you using a third-party system management platform?

  • Soluzione VPNVPN solution

    • Quale soluzione VPN viene usata?What is your VPN solution?

    • Questa soluzione viene usata sia per gli scenari dei casi d'uso aziendali che BYOD?Do you use it for both corporate and BYOD use-case scenarios?

Durante la registrazione dell'ambiente MDM corrente, assicurarsi di prendere nota di eventuali progetti o altri piani che potrebbero influire sull'ambiente.Make sure to note any projects or any other plans in place that could affect your environment when recording the current MDM environment. Di seguito è riportato un esempio di come registrare l'ambiente corrente durante la creazione della progettazione per Intune:Below is an example of a way to record the current environment when creating your Intune design:

Area di soluzioniSolution area Ambiente correnteCurrent environment CommentiComments
IdentitàIdentity Azure AD, Azure AD Connect, non federato, senza autenticazione a più fattoriAzure AD, Azure AD Connect, not federated, no MFA Progetto per abilitare l'autenticazione a più fattori entro la fine dell'annoProject in place to enable MFA by end of year
Ambiente di posta elettronicaEmail environment Exchange locale, Exchange OnlineExchange on-premises, Exchange online Migrazione in corso da Exchange locale a Exchange Online.Currently migrating from Exchange on-premises to Exchange online. È stata eseguita la migrazione del 75% delle cassette postali.75% of mailboxes migrated. La migrazione dell'ultimo 25% verrà eseguita prima dell'avvio del progetto pilota di Intune.Last 25% will be migrated before Intune Pilot begins.
SharePointSharePoint SharePoint localeSharePoint on-premises Nessun piano per la migrazione a SharePoint OnlineNo plans to move to SharePoint online
Soluzione MDM correnteCurrent MDM Exchange ActiveSyncExchange ActiveSync
Soluzione per i certificatiCertificate solution Microsoft Server 2012 R2, Servizi certificati Active DirectoryMicrosoft Server 2012 R2, AD Certificate Services Uso di PKI solo per i server del sito WebOnly use PKI for Web Site Servers
Gestione dei sistemiSystem Management System Center Configuration Manager CB 1606System Center Configuration Manager CB 1606 Potrebbe essere utile valutare una soluzione ibrida IntuneWould like to investigate Intune hybrid solution
Soluzione VPNVPN solution Cisco AnyConnectCisco AnyConnect

Per sviluppare il piano della progettazione di Intune, è possibile scaricare un modello della tabella qui sopra.You can download a template of the above table to develop your Intune design plan.

Scegliere un'opzione di distribuzione per IntuneChoose an Intune deployment option

Intune offre due opzioni di distribuzione: versione autonoma e configurazione ibrida.Intune offers two deployment options: standalone and hybrid. La versione autonoma si riferisce al servizio Intune in esecuzione nel cloud, mentre la configurazione ibrida si riferisce all'integrazione di Intune con System Center Configuration Manager.Standalone refers to Intune service running in the cloud, hybrid refers to the integration of Intune with System Center Configuration Manager. Questa guida è destinata principalmente all'uso della versione autonoma.This guide is intended primarily for using the standalone option. Decidere quale opzione è più adatta per i requisiti aziendali.Decide which option fits your business requirements.

Posizione del tenant IntuneIntune tenant location

Se l'organizzazione ha una presenza globale, assicurarsi di pianificare la posizione del tenant al momento della sottoscrizione del servizio.If your organization has global presence, make sure to plan where your tenant resides when you subscribe to the service. Il paese viene definito quando ci si iscrive per la prima volta per ottenere una sottoscrizione di Intune ed è associato alle aree internazionali elencate di seguito:The country is defined when you sign up for an Intune subscription for the first time, and map to regions around the world, which are listed below:

  • America del NordNorth America

  • Europa, Medio Oriente e AfricaEurope, Middle East, and Africa

  • Asia e PacificoAsia and Pacific

Importante

Non è possibile modificare il paese e la posizione del tenant in un secondo momento.It’s not possible to change the country and tenant location later.

Dipendenze esterneExternal dependencies

Le dipendenze esterne sono servizi e prodotti distinti da Intune, ma che rappresentano un requisito per Intune o che possono essere integrati con Intune.External dependencies are services and products that are separate from Intune, but are either a requirement of Intune, or might integrate with Intune. È importante identificare i requisiti per le dipendenze esterne e il modo in cui devono essere configurati.It’s important to identify requirements for any external dependencies and how to configure them. Alcuni esempi di dipendenze esterne comuni sono:Some examples of common external dependencies are:

  • IdentitàIdentity

  • Gruppi di utenti e dispositiviUser and device groups

  • Infrastruttura a chiave pubblica (PKI)Public key infrastructure (PKI)

Queste dipendenze esterne comuni sono illustrate più in dettaglio di seguitoLet’s explore in more detail these common external dependencies below

IdentitàIdentity

L'identità è il modo in cui vengono identificati gli utenti che appartengono all'organizzazione e che eseguono la registrazione di un dispositivo.Identity is how we identify the users who belong to your organization and are enrolling a device. Intune richiede Azure Active Directory (Azure AD) come provider di identità utente.Intune requires Azure Active Directory (Azure AD) as the user identity provider. Se si usa già questo servizio, è possibile usare l'identità esistente già presente nel cloud.If you already use this service, you can use your existing identity already in the cloud. Inoltre, Azure AD Connect è lo strumento consigliato per la sincronizzazione delle identità utente locali con i servizi cloud Microsoft.In addition, Azure AD Connect is the recommended tool to synchronize your on-premises user identities with Microsoft cloud services. Se l'organizzazione usa già Office 365, è importante che Intune usi lo stesso ambiente Azure AD.If your organization is already using Office 365, it’s important for Intune to use the same Azure AD environment.

Altre informazioni sui requisiti di identità di Intune seguenti:Learn more about the following Intune identity requirements:

Gruppi di utenti e dispositiviUser and device groups

I gruppi di utenti e dispositivi determinano la destinazione di una distribuzione, inclusi criteri, applicazioni e profili.User and device groups determine the target of a deployment, including policies, applications, and profiles. È necessario determinare quali gruppi di utenti e dispositivi saranno richiesti.You need to determine what user and device groups will be required.

È consigliabile creare tutti i gruppi in Active Directory locale, quindi sincronizzarli con Azure AD.We recommend that you create all groups in the on-premises Active Directory, then synchronize to Azure AD. Altre informazioni sulla pianificazione e la creazione di gruppi di utenti e dispositivi:Learn more about user and device group planning and creation:

Infrastruttura a chiave pubblica (PKI)Public key infrastructure (PKI)

L'infrastruttura a chiave pubblica fornisce certificati a dispositivi o utenti per consentire l'autenticazione sicura in un servizio.Public key infrastructure supplies certificates to devices or users to securely authenticate to a service. Intune supporta un'infrastruttura PKI Microsoft.Intune supports a Microsoft PKI infrastructure. Possono essere emessi certificati utente e dispositivo per un dispositivo mobile per soddisfare i requisiti dell'autenticazione basata su certificati.Device and user certificates can be issued to a mobile device to satisfy certificate-based authentication requirements. Prima di usare i certificati, è necessario determinare se sono richiesti, se l'infrastruttura di rete può supportare l'autenticazione basata su certificati e se sono attualmente in uso certificati nell'ambiente esistente.Before you use certificates, you need to determine if you need them, if the network infrastructure can support certificate-based authentication, and if certificates are currently used in the existing environment.

Se si prevede di usare certificati con profili VPN, Wi-Fi o di posta elettronica con Intune, assicurarsi di disporre di un'infrastruttura PKI supportata, pronta per la creazione e la distribuzione dei profili certificato.If you're planning to use certificates with VPN, Wi-Fi, or e-mail profiles with Intune, make sure you have a supported PKI infrastructure in place, ready to create and deploy certificate profiles.

Inoltre, se verranno emessi certificati SCEP, è necessario determinare quale server ospiterà la funzionalità Servizio Registrazione dispositivi di rete (NDES) e come avverrà la comunicazione.In addition, if SCEP certificates will be issued, you need to determine which server will host the Network Device Enrollment Service (NDES) feature, and how the communication will happen.

Sono disponibili altre informazioni su:Learn more about:

Considerazioni sulle piattaforme per i dispositiviDevice platform considerations

È opportuno valutare attentamente gli aspetti seguenti dei dispositivi per comprendere come gestirli in modo corretto.Take a closer look at the following aspects of your devices to understand how to manage them correctly.

  • Piattaforme per dispositivi supportateSupported device platforms

  • DispositiviDevices

  • Proprietà del dispositivoDevice ownership

  • Registrazione in bloccoBulk enrollment

Esaminiamo queste aree più in dettaglio.Let’s review these areas in more detail.

Determinare le piattaforme per dispositivi supportateDetermine supported device platforms

Durante la creazione della progettazione, è necessario sapere quali dispositivi saranno presenti nell'ambiente e verificare se sono supportati o meno da Intune.You need to know what devices will be in the environment and verify whether they are supported or not by Intune when creating your design. Intune supporta le piattaforme iOS, Android e Windows.Intune supports iOS, Android, and Windows platforms.

Elenco completo dei dispositivi supportati da Intune.Complete list of Intune supported devices.

DispositiviDevices

Intune gestisce i dispositivi mobili per proteggere i dati aziendali e consentire agli utenti finali di lavorare da diverse posizioni.Intune manages mobile devices to secure corporate data and allow end users to work from more locations. Intune supporta molte piattaforme, pertanto è consigliabile documentare i dispositivi e le piattaforme e le versioni per i sistemi operativi che saranno supportati nella progettazione dell'organizzazione.Intune supports many device platforms, so we recommend that you document the devices and the OS platforms and the versions that will be supported in your organization’s design. Ad esempio:For example:

Piattaforma per i dispositiviDevice platform Versioni del sistema operativoOS Versions
iOS - iPhoneiOS - iPhone 9.0+9.0+
iOS - iPadiOS - iPad 8.0+8.0+
Android - Samsung Knox StandardAndroid – Samsung Knox Standard 4.0+4.0+
Tablet Windows 10Windows 10 tablet 10+10+

Per creare l'elenco dei dispositivi, è possibile scaricare un modello della tabella qui sopra.You can download a template of the above table to develop your list of devices.

Proprietà del dispositivoDevice ownership

Intune supporta sia dispositivi di proprietà dell'azienda che personali.Intune supports both corporate-owned devices and personal devices. Un dispositivo è considerato di proprietà dell'azienda se viene registrato da un manager di registrazione dispositivi o da un programma di registrazione dispositivi.A device is considered corporate-owned if your enroll it by a device enrollment manager, or device enrollment program. Ad esempio, un dispositivo viene registrato tramite il programma DEP (Device Enrollment Program) di Apple, contrassegnato come aziendale e inserito in un gruppo di dispositivi che riceve criteri e app aziendali mirati.For example, a device is enrolled with the Apple Device Enrollment Program (DEP), marked as corporate, and placed in a device group that receives targeted corporate policies and apps.

Per altre informazioni sui casi d'uso aziendali e BYOD, fare riferimento a Sezione 3: Determinare i requisiti degli scenari per i casi d'uso.Refer to Section 3: Determine use case scenario requirements for more information about corporate and BYOD use cases.

Registrazione in bloccoBulk enrollment

È possibile registrare i dispositivi in blocco in diversi modi a seconda della piattaforma.You can enroll devices in bulk in different ways depending on the platform. Se è richiesta la registrazione in blocco, è innanzitutto necessario determinare il metodo di registrazione in blocco e incorporarlo nella progettazione.If you require bulk enrollment, first determine the bulk enrollment method and incorporate it in to your design.

Requisiti per le funzionalitàFeature requirements

In queste sezioni vengono descritte le seguenti caratteristiche e funzionalità, allineate con i requisiti degli scenari dei casi d'uso:In these sections, we review the following features and capabilities that are aligned with your use case scenario requirements:

  • Criteri di termini e condizioniTerms and conditions policies

  • Criteri di configurazioneConfiguration policies

  • Profili di risorseResource profiles

  • AppApps

  • Criteri di conformitàCompliance policy

  • Accesso condizionaleConditional access

Esaminiamo ognuna di queste aree più in dettaglio.Let’s review each of these areas in more detail.

Criteri di termini e condizioniTerms and conditions policies

Termini e condizioni possono essere usati per descrivere i criteri o le condizioni che un utente finale deve accettare prima di poter registrare un dispositivo.You can use terms and conditions to explain policies or conditions that an end user must accept before they can enroll their device. Intune supporta la possibilità di aggiungere e distribuire più criteri di termini e condizioni per i gruppi di utenti.Intune supports the ability to add and deploy multiple terms and conditions policies to user groups.

È necessario determinare se sono richiesti criteri di termini e condizioni.You need to determine if terms and condition policies are needed. In questo caso, occorre stabilire chi sarà responsabile di fornire queste informazioni all'interno dell'organizzazione.If so, who will be responsible for providing this information in the organization. Di seguito è riportato un esempio di come documentare i criteri di termini e condizioni.An example of how to document the terms and conditions policy is below.

Nome termini e condizioniTerms and Conditions name Caso d'usoUse case Gruppo di destinazioneTargeted group
Termini e condizioni aziendaliCorporate T&C AziendaleCorporate Utenti aziendaliCorporate users
Termini e condizioni BYODBYOD T&C BYODBYOD Utenti BYODBYOD users

Per creare una mappa di termini e condizioni associati ai vari gruppi di utenti, è possibile scaricare un modello della tabella qui sopra.You can download a template of the above table to map your terms and conditions to your user groups.

Criteri di configurazioneConfiguration policies

Usare i criteri di configurazione per gestire le impostazioni di sicurezza e le funzionalità in un dispositivo.Use configuration policies to manage security settings and features on a device. Quando si progettano i criteri di configurazione, fare riferimento alla sezione relativa ai requisiti per i casi d'uso per determinare le configurazioni necessarie per i dispositivi Intune.When designing your configuration policies, refer to the use case requirements section to determine the configurations required for Intune devices. Documentare le impostazioni e come deve essere configurate.Document the settings and how they should be configured. Documentare anche a quali gruppi di utenti o dispositivi sono destinate.Also document which user or device groups they will be targeted to.

È necessario creare almeno un criterio di configurazione per ogni piattaforma.You should create at least one configuration policy per platform. Se necessario, è possibile creare più criteri di configurazione per ogni piattaforma.You can create several configuration policies per platform if needed. Di seguito è riportato un esempio di progettazione di quattro criteri di configurazione diversi per differenti piattaforme e casi d'uso.Below is an example of designing four different configuration policies for different platforms and use-case scenarios.

Nome criterioPolicy name Piattaforma per i dispositiviDevice platform ImpostazioniSettings Gruppo di destinazioneTarget group
Aziendale - iOSCorporate - iOS iOSiOS PIN obbligatorio, lunghezza: 6, limitazione del backup cloudPIN is required, Length: 6, Restrict Cloud Backup Dispositivi aziendaliCorporate Devices
Aziendale - AndroidCorporate - Android AndroidAndroid PIN obbligatorio, lunghezza: 6, limitazione del backup cloudPIN is required, Length: 6, Restrict Cloud Backup Dispositivi aziendaliCorporate Devices
BYOD - iOSBYOD – iOS iOSiOS PIN obbligatorio, lunghezza: 4PIN is required, Length: 4 Dispositivi BYODBYOD devices
BYOD - AndroidBYOD – Android AndroidAndroid PIN obbligatorio, lunghezza: 4PIN is required, Length: 4 Dispositivi BYODBYOD devices

Per determinare le esigenze specifiche a livello di criteri di configurazione, è possibile scaricare un modello della tabella qui sopra.You can download a template of the above table to identify your configuration policy needs.

ProfilesProfiles

Usare i profili per consentire all'utente finale di connettersi ai dati aziendali.Use profiles to help the end user connect to company data. Intune supporta diversi tipi di profili.Intune supports many types of profiles. Fare riferimento ai casi d'uso e ai requisiti per determinare quando verranno configurati i profili.Refer to the use cases and requirements to determine when the profiles will be configured. Tutti i profili dispositivo devono essere classificati in base al tipo di piattaforma e inclusi nella documentazione della progettazione.All device profiles are categorized by platform type and should be included in the design documentation.

  • Profili certificatoCertificate profiles

  • Profilo Wi-FiWi-Fi profile

  • Profilo VPNVPN profile

  • Profilo di posta elettronicaEmail profile

Esaminiamo ogni tipo di profilo più in dettaglio.Let’s review each type of profile in more detail.

Profili certificatoCertificate profiles

I profili certificato consentono a Intune di emettere un certificato per un utente o un dispositivo.Certificate profiles allow Intune to issue a certificate to a user or device. Intune supporta:Intune supports the following:

  • Simple Certificate Enrollment Protocol (SCEP)Simple Certificate Enrollment Protocol (SCEP)

  • Certificato radice attendibileTrusted Root Certificate

  • Certificato PFX.PFX certificate.

È consigliabile documentare quale gruppo di utenti richiede un certificato, quanti profili certificato sono necessari e a quali gruppi di utenti distribuirli.We recommend that you document which user group needs a certificate, how many certificate profiles you need, and which user groups to deploy them to.

Nota

Tenere presente che il certificato radice attendibile è necessario per il certificato SCEP, pertanto verificare che tutti gli utenti a cui è assegnato il certificato SCEP ricevano anche un certificato radice attendibile.Remember that the trusted root certificate is required for the SCEP certificate, so make sure all users targeted for the SCEP certificate also receive a trusted root certificate. Se sono necessari certificati SCEP, progettare e documentare i modelli di certificato SCEP necessari.If you need SCEP certificates, design and document what SCEP certificate templates you need.

Di seguito è riportato un esempio di come documentare i certificati durante la progettazione:Here’s an example how you can document the certificates during the design:

TipoType Nome profiloProfile name Piattaforma per i dispositiviDevice platform Casi d'usoUse cases
CA radiceRoot CA CA radice aziendaleCorporate Root CA Android, iOS, Windows MobileAndroid, iOS, Windows mobile Aziendale, BYODCorporate, BYOD
SCEPSCEP Certificato utenteUser Certificate Android, iOS, Windows MobileAndroid, iOS, Windows mobile Aziendale, BYODCorporate, BYOD

Per determinare le esigenze specifiche a livello di profili di certificato, è possibile scaricare un modello della tabella qui sopra.You can download a template of the above table to identify your certificate profile needs.

Profilo Wi-FiWi-Fi profile

I profili Wi-Fi vengono usati per connettere automaticamente un dispositivo mobile a una rete wireless.Wi-Fi profiles are used to automatically connect a mobile device to a wireless network. Intune supporta la distribuzione di profili Wi-Fi per tutte le piattaforme supportate.Intune supports deploying Wi-Fi profiles to all supported platforms. Altre informazioni sul supporto di Intune per i profili Wi-Fi.Learn more about how Intune supports Wi-Fi profiles.

Di seguito è riportato un esempio di progettazione di un profilo Wi-Fi:Below is an example of a design for a Wi-Fi profile:

TipoType Nome profiloProfile name Piattaforma per i dispositiviDevice platform Casi d'usoUse cases
Wi-FiWi-Fi Profilo Wi-Fi AsiaAsia Wi-Fi profile AndroidAndroid Aziendale, BYOD AsiaCorporate, BYOD Asia region
Wi-FiWi-Fi Profilo Wi-Fi America del NordNorth America Wi-Fi profile Android, iOS, Windows 10 MobileAndroid, iOS, Windows 10 Mobile Aziendale, BYOD America del NordCorporate, BYOD North America region

Per determinare le esigenze specifiche a livello di profili Wi-Fi, è possibile scaricare un modello della tabella qui sopra.You can download a template of the above table to identify your Wi-Fi profile needs.

Profilo VPNVPN profile

I profili VPN consentono agli utenti di accedere in modo sicuro alla rete da posizioni remote.VPN profiles let users securely access your network from remote locations. Intune supporta i profili VPN di connessioni VPN native e fornitori di terze parti.Intune supports VPN profiles from native mobile VPN connections and third-party vendors. Altre informazioni su profili VPN e fornitori supportati da Intune.Learn more about VPN profiles and vendors supported by Intune.

Di seguito è riportato un esempio di come documentare la progettazione di un profilo VPN.Below is an example of documenting the design of a VPN profile.

TipoType Nome profiloProfile name Piattaforma per i dispositiviDevice platform Casi d'usoUse cases
ConnessioneVPN Profilo VPN Cisco AnyConnectVPN Cisco any connect Profile Android, iOS, Windows 10 MobileAndroid, iOS, Windows 10 Mobile Aziendale, BYOD America del Nord e GermaniaCorporate, BYOD North America and Germany
ConnessioneVPN Pulse SecurePulse Secure AndroidAndroid Aziendale, BYOD AsiaCorporate, BYOD Asia region

Per determinare le esigenze specifiche a livello di profili VPN, è possibile scaricare un modello della tabella qui sopra.You can download a template of the above table to identify your VPN profile needs.

Profilo di posta elettronicaEmail profile

I profili di posta elettronica consentono la configurazione automatica di un client di posta elettronica con le informazioni di connessione e la configurazione della posta elettronica.Email profiles allow an email client to be automatically set up with connection information and email configuration. Intune supporta i profili di posta elettronica in alcuni dispositivi.Intune supports email profiles on some devices. Altre informazioni sui profili di posta elettronica e le piattaforme supportate.Learn more about email profiles and what platforms are supported.

Di seguito è riportato un esempio di come documentare la progettazione dei profili di posta elettronica:Below is an example of documenting the design of email profiles:

TipoType Nome profiloProfile name Piattaforma per i dispositiviDevice platform Casi d'usoUse cases
Profilo di posta elettronicaEmail profile Profilo di posta elettronica iOSiOS email profile iOSiOS Aziendale - BYOD information workerCorporate – Information worker BYOD
Profilo di posta elettronicaEmail profile Profilo di posta elettronica Android KnoxAndroid Knox email profile Android KnoxAndroid Knox BYODBYOD

Per determinare le esigenze specifiche a livello di profili di posta elettronica, è possibile scaricare un modello della tabella qui sopra.You can download a template of the above table to identify your email profile needs.

AppApps

È possibile usare Intune per distribuire app a utenti o dispositivi in diversi modi.You can use Intune to deliver apps to the users or devices in several ways. I tipi di applicazione includono app di programmi di installazione di software, app di un app store pubblico, collegamenti esterni o app iOS gestite.The type of application includes software installer apps, apps from a public app store, external links, or managed iOS apps. Oltre a distribuire singole app, è possibile gestire e distribuire le app acquistate tramite i programmi Volume Purchase Program per iOS e Windows.In addition to individual app deployments, you can manage and deploy volume-purchased apps obtained through the volume-purchase programs for iOS and Windows. Sono disponibili altre informazioni su:Learn more about:

Requisiti per il tipo di appApp type requirements

Poiché è possibile distribuire app a utenti e dispositivi, è consigliabile decidere quali applicazioni verranno gestite da Intune.Since apps can be deployed to users and devices, we recommend that you decide which applications will be managed by Intune. Durante la compilazione dell'elenco, provare a rispondere alle domande seguenti:While gathering the list, try to answer the following questions:

  • Le app richiedono l'integrazione con i servizi cloud?Do the apps require integration with cloud services?

  • Per gli utenti BYOD saranno disponibili tutte le app?Will all apps be available to BYOD users?

  • Quali sono le opzioni di distribuzione disponibili per queste app?What are the deployment options available for these apps?

  • La società ha l'esigenza di consentire l'accesso ai dati di SaaS (Software as a Service) ai propri partner?Does your company need to provide access to Software-as-a-service (SaaS) apps data for their partners?

  • Le app richiedono l'accesso a Internet dai dispositivi degli utenti?Do the apps require internet access from user’s devices?

  • Le app sono disponibili in un app store pubblico o sono app line-of-business (LOB) personalizzate?Are the apps publicly available in an app store, or are they custom line-of-business (LOB) apps?

Criteri di protezione delle appApp protection policies

I criteri di protezione delle app consentono di ridurre al minimo le perdite di dati, definendo le modalità di gestione dei dati aziendali nell'applicazione.App protection policies minimize data loss by defining how the application manages the corporate data. Intune supporta i criteri di protezione delle app per qualsiasi applicazione progettata per il funzionamento con le soluzioni di gestione delle app per dispositivi mobili.Intune supports app protection policies for any application built to function with mobile app management. Durante la progettazione dei criteri di protezione delle app, è necessario decidere quali restrizioni si vogliono applicare ai dati aziendali in una determinata app.When you design the app protection policy, you need to decide what restrictions you want to place on corporate data in a given app. È consigliabile consultare le informazioni sul funzionamento dei criteri di protezione delle app.We recommend that you review how app protection policies work. Di seguito è riportato un esempio di come documentare le applicazioni esistenti e la protezione richiesta.Below is an example of how to document the existing applications and what protection is needed.

ApplicazioneApplication ScopoPurpose PiattaformePlatforms Caso d'usoUse case Criterio di protezione dell'appApp protection policy
Outlook MobileOutlook mobile DisponibileAvailable iOSiOS Aziendale - DirigentiCorporate - Executives Non può essere jailbroken, crittografia dei fileCannot be jail broken, encrypt files
WordWord DisponibileAvailable iOS, Android - Samsung Knox, non Knox, Windows 10 MobileiOS, Android - Samsung Knox, non-Knox, Windows 10 mobile Aziendale, BYODCorporate, BYOD Non può essere jailbroken, crittografia dei fileCannot be jail broken, encrypt files

Per determinare le esigenze specifiche a livello di criteri di protezione delle app, è possibile scaricare un modello della tabella qui sopra.You can download a template of the above table to identify your app protection policy needs.

Criteri di conformitàCompliance policies

I criteri di conformità determinano se un dispositivo è conforme a determinati requisiti.Compliance policies determine whether a device conforms to certain requirements. Intune usa i criteri di conformità per determinare se un dispositivo è considerato conforme o meno.Intune uses compliance policies to determine if a device is considered compliant or non-compliant. Lo stato di conformità può quindi essere usato per limitare o consentire l'accesso alle risorse aziendali.The compliance status can then be used to restrict or allow access to company resources. Se è necessario l'accesso condizionale, è consigliabile progettare i criteri di conformità dei dispositivi.If conditional access is required, we recommend that you design a device compliance policy.

Fare riferimento ai requisiti e casi d'uso per determinare quanti criteri di conformità dei dispositivi sono necessari e quali sono i gruppi di utenti di destinazione.Refer to requirements and use cases to determine how many device compliance policies you need and which user groups are the target user groups. È inoltre necessario decidere per quanto tempo un dispositivo può restare offline senza collegarsi prima che venga considerato non conforme.Additionally, you need to decide how long a device can be offline without checking in before it’s considered non-compliant.

Di seguito è riportato un esempio di come progettare i criteri di conformità:Below is an example of how to design a compliance policy:

Nome criterioPolicy name Piattaforma per i dispositiviDevice platform ImpostazioniSettings Gruppo di destinazioneTarget group
Criteri di conformitàCompliance policy iOS, Android - Samsung Knox, non Knox, Windows 10 MobileiOS, Android - Samsung Knox, non-Knox, Windows 10 mobile PIN - obbligatorio, non può essere jailbrokenPIN - required, cannot be jail broken Aziendale, BYODCorporate, BYOD

Per determinare le esigenze specifiche a livello di criteri di conformità, è possibile scaricare un modello della tabella qui sopra.You can download a template of the above table to identify your compliance policy needs.

Criteri di accesso condizionaleConditional access policies

L'accesso condizionale viene usato per consentire solo ai dispositivi conformi di accedere alla posta elettronica e ad altre risorse aziendali.Conditional access is used to allow only compliant devices to access email and other company resources. Intune interagisce con Enterprise Mobility + Security (EMS) per controllare l'accesso alle risorse aziendali.Intune works with Enterprise Mobility + Security (EMS) to control access to company resources. È necessario decidere se è richiesto l'accesso condizionale e quali elementi devono essere protetti.You need to decide if conditional access is required and what must be secured. Altre informazioni sull'accesso condizionale.Learn more about conditional access.

Per l'accesso online, decidere le piattaforme e i gruppi di utenti a cui saranno destinati i criteri di accesso condizionale.For online access, decide what platforms, and user groups will be targeted by conditional access policies. Stabilire inoltre se è necessario installare o configurare Intune Service to Service Connector per Exchange Online o Exchange locale.Also, determine whether you need to install or configure the Intune service-to-service connector for Exchange Online or Exchange on-premises. Altre informazioni su come installare e configurare i connettori Service to Service Connector di Intune: Learn more how to install and configure the Intune service-to-service connectors:

Di seguito è riportato un esempio di come documentare i criteri di accesso condizionale:Here’s an example of how to document conditional access policies:

ServizioService Piattaforme per l'autenticazione modernaPlatforms for Modern Authentication Autenticazione baseBasic Authentication Casi d'usoUse cases
Exchange OnlineExchange online iOS, AndroidiOS, Android Blocca i dispositivi non conformi sulle piattaforme supportate da Microsoft IntuneBlock non-compliant devices on platforms supported by Intune Aziendale, BYODCorporate, BYOD
SharePoint OnlineSharePoint online iOS, AndroidiOS, Android Aziendale, BYODCorporate, BYOD

Per determinare le esigenze specifiche a livello di criteri di accesso condizionale, è possibile scaricare un modello della tabella qui sopra.You can download a template of the above table to identify your conditional access policy needs.

Passaggi successiviNext steps

Nella sezione successiva vengono fornite indicazioni sul processo di implementazione di Intune.The next section provides guidance on the Intune implementation process.