Implementare il piano di IntuneImplement your Intune plan

Durante la fase di onboarding, viene distribuito Intune nell'ambiente di produzione.During the onboarding phase, you deploy Intune into your production environment. Il processo di implementazione comprende l'impostazione e la configurazione di Intune e delle dipendenze esterne (se necessario), in base ai requisiti dei casi d'uso.The implementation process consists of setting up and configuring Intune and external dependencies (if required) based on your use-case requirements.

Nella sezione seguente viene fornita una panoramica del processo di implementazione di Intune che include i requisiti e le attività generali.The following section provides an overview of the Intune implementation process that includes requirements and high-level tasks.

Requisiti di IntuneIntune requirements

I requisiti principali per la configurazione autonoma di Intune sono:The main Intune standalone requirements are:

  • Sottoscrizione Enterprise Mobility + Security (EMS)/IntuneEnterprise Mobility + Security (EMS)/Intune subscription

  • Sottoscrizione Office 365 (per le app di Office e le app gestite con criteri di protezione delle app)Office 365 subscription (for Office apps and app-protection-policy managed apps)

  • Certificato APN Apple (per consentire la gestione della piattaforma per dispositivi iOS)Apple APNs Certificate (to enable iOS device platform management)

  • Azure AD Connect (per la sincronizzazione della directory)Azure AD Connect (for directory synchronization)

  • Intune On-Premises Connector per Exchange (per l'accesso condizionale per Exchange locale, se necessario)Intune On-Premises Connector for Exchange (for conditional access for Exchange On-Premises, if needed)

  • Connettore di certificati di Intune (per la distribuzione del certificato SCEP, se necessario)Intune Certificate Connector (for SCEP certificate deployment, if needed)

Suggerimento

Per un elenco completo dei dispositivi che è possibile gestire con Intune, consultare l'elenco dei dispositivi supportati.See the list of supported devices for a complete list of devices you can manage with Intune.

Processo di implementazione di IntuneIntune implementation process

Sono state identificate 13 attività discrete per l'implementazione di una distribuzione di Intune.We've identified 13 discrete tasks for implementing an Intune deployment. A seconda dei requisiti aziendali, dell'infrastruttura esistente e della strategia di gestione dei dispositivi, alcune di queste attività potrebbero essere già state completate.Depending on your business requirements, existing infrastructure, and device management strategy, some of these tasks may already be finished. Altre potrebbero non essere applicabili al piano.Others may not apply to your plan.

Attività 1: Ottenere una sottoscrizione a IntuneTask 1: Get an Intune subscription

Come indicato in precedenza nella sezione relativa ai requisiti per Intune, è necessaria una sottoscrizione a EMS o Intune.As indicated in the Intune requirements section above, you need an EMS or Intune subscription. Se l'organizzazione non dispone di una sottoscrizione, contattare Microsoft o il team dell'account Microsoft e comunicare il proprio interesse per l'acquisto di Enterprise Mobility + Security (EMS) o Intune.If your organization does not have one, contact Microsoft or your Microsoft account team regarding your interest in purchasing Enterprise Mobility + Security (EMS) or Intune.

Attività 2: Aggiungere la sottoscrizione Office 365Task 2: Add Office 365 subscription

Questo passaggio è facoltativo.This step is optional. Se si prevede di usare Exchange Online e di gestire app Office Mobile con i criteri di protezione delle app, è necessaria una sottoscrizione Office 365.You need an Office 365 subscription if you plan to use Exchange Online and manage Office mobile apps with app protection policies. Se l'organizzazione non dispone di una sottoscrizione Office 365, contattare Microsoft o il team dell'account Microsoft e comunicare il proprio interesse per l'acquisto di Office 365.If your organization does not have an Office 365 subscription, contact Microsoft or your Microsoft account team regarding your interest in purchasing Office 365.

Attività 3: Aggiungere i gruppi di utenti in Azure ADTask 3: Add users groups in Azure AD

Potrebbe essere necessario aggiungere utenti o gruppi di sicurezza in Active Directory o Azure Active Directory, in base agli scenari per i casi d'uso e ai requisiti della distribuzione di Intune.You may need to add users or security groups in Active Directory or Azure Active Directory based on your Intune deployment use-case scenarios and requirements. Esaminare gli utenti e i gruppi di sicurezza correnti in Active Directory o Azure Active Directory e stabilire se soddisfano pienamente le proprie esigenze.Review your current users and security groups in Active Directory or Azure Active Directory and determine if they fully meet your needs. Quando si aggiungono nuovi utenti e gruppi di sicurezza, è consigliabile aggiungerli in Active Directory ed eseguire la sincronizzazione con Azure Active Directory tramite Azure AD Connect.When adding new users and security groups, we recommend adding them in Active Directory and synchronizing with Azure Active Directory using Azure AD Connect.

Attività 4: Assegnare le licenze utente di Intune e Office 365Task 4: Assign Intune and Office 365 user licenses

A tutti gli utenti interessati dalla distribuzione di Office 365 ed EMS/Intune deve essere assegnata una licenza.All users you target for EMS/Intune and Office 365 rollout need to have a license assigned to them. È possibile assegnare le licenze di EMS/Intune e Office 365 nel portale dell'interfaccia di amministrazione di Office 365.You can assign EMS/Intune and Office 365 licenses in the Office 365 Admin Center Portal.

Attività 5: Impostare l'autorità di gestione dei dispositivi mobili su IntuneTask 5: Set mobile device management authority to Intune

Prima di iniziare a impostare, configurare, gestire e registrare i dispositivi con Intune, è necessario impostare l'autorità di gestione dei dispositivi su Intune.Before you can begin to set up, configure, manage and enroll devices using Intune, you must set the device management authority to Intune.

Attività 6: Abilitare le piattaforme per i dispositiviTask 6: Enable device platforms

Per impostazione predefinita, è abilitata la maggior parte delle piattaforme per i dispositivi, ad eccezione dei dispositivi Apple (iOS e Mac).By default, most device platforms are enabled except for Apple devices (iOS and Mac). Per poter registrare e gestire in Intune i dispositivi iOS, è prima necessario abilitare la piattaforma del dispositivo.Before iOS devices can be enrolled and managed in Intune, the device platform must be enabled. A tale scopo, è necessario creare un certificato push MDM Apple e aggiungerlo a Intune.To do so, you need to create an MDM Push certificate, and add it to Intune.

Attività 7: Aggiungere e distribuire i criteri di termini e condizioniTask 7: Add and deploy terms and conditions policies

Intune supporta criteri di termini e condizioni.Intune supports terms and conditions policies. Aggiungere i criteri di termini e condizioni a seconda delle esigenze e distribuirli ai gruppi di destinazione in base ai casi d'uso e ai requisiti per la distribuzione di Intune.Add terms and conditions policies as appropriate and deploy them to targeted groups based on your Intune deployment use cases and requirements.

Attività 8: Aggiungere e distribuire i criteri di configurazioneTask 8: Add and deploy configuration policies

Intune supporta due tipi di criteri di configurazione: generali e personalizzati.Intune supports two types of configuration policies, general and custom. Aggiungere i criteri di configurazione a seconda delle esigenze e distribuirli ai gruppi di destinazione in base ai casi d'uso e ai requisiti per la distribuzione di Intune.Add the configuration policies as appropriate and deploy them to targeted groups based on your Intune deployment use cases and requirements.

Attività 9: Aggiungere e distribuire i profili delle risorseTask 9: Add and deploy resource profiles

Intune supporta i profili di posta elettronica, Wi-Fi e VPN.Intune supports email, Wi-Fi, and VPN profiles. Aggiungere questi profili a seconda delle esigenze e distribuirli ai gruppi di destinazione in base ai casi d'uso e ai requisiti per la distribuzione di Intune.Add these profiles as appropriate and deploy them to targeted groups based on your Intune deployment use cases and requirements.

Attività 10: Aggiungere e distribuire le appTask 10: Add and deploy apps

Intune supporta la distribuzione di app Web, line-of-business e di Store pubblici.Intune supports the deployment of web, line-of-business, and public Store apps. È anche possibile gestire app in cui è integrato Intune SDK, associandole con i criteri di protezione delle app.You can also manage apps that have integrated the Intune SDK by associating them with app protection policies. Aggiungere le app a seconda delle esigenze e distribuirle ai gruppi di destinazione in base ai casi d'uso e ai requisiti per la distribuzione di Intune.Add apps as appropriate and deploy them to targeted groups based on your Intune deployment use cases and requirements.

Attività 11: Aggiungere e distribuire i criteri di conformitàTask 11: Add and deploy compliance policies

Intune supporta i criteri di conformità.Intune supports compliance policies. Aggiungere i criteri di conformità a seconda delle esigenze e distribuirli ai gruppi di destinazione in base ai casi d'uso e ai requisiti per la distribuzione di Intune.Add compliance policies as appropriate and deploy them to targeted groups based on your Intune deployment use cases and requirements.

Attività 12: Abilitare i criteri di accesso condizionaleTask 12: Enable conditional access policies

Intune supporta l'accesso condizionale per Exchange Online, Exchange locale, SharePoint Online, Skype for Business Online e Dynamics CRM Online.Intune supports conditional access for Exchange Online, Exchange on-premises, SharePoint Online, Skype for Business Online, and Dynamics CRM Online. Abilitare e configurare l'accesso condizionale a seconda delle esigenze, in base ai casi d'uso e ai requisiti per la distribuzione di Intune.Enable and configure conditional access as appropriate based on your Intune deployment use cases and requirements.

Attività 13: Registrare i dispositiviTask 13: Enroll devices

Intune supporta le piattaforme per dispositivi mobili iOS, Mac OS, Android, Windows desktop e Windows Mobile.Intune supports iOS, Mac OS, Android, Windows desktop, and Windows mobile device platforms. Registrare le piattaforme per dispositivi mobili a seconda delle esigenze, in base ai casi d'uso e ai requisiti per la distribuzione di Intune.Enroll mobile device platforms as appropriate based on your Intune deployment use cases and requirements.

Passaggi successiviNext steps

Per altre informazioni sul processo di implementazione di Intune, vedere questo modulo della sessione su Intune di Microsoft Virtual Academy.Check out this Microsoft Virtual Academy Intune session module for more information on the Intune implementation process.

Vedere le indicazioni su test e convalida della distribuzione di Intune.See guidance on testing and validating your Intune deployment.