Novità di Microsoft IntuneWhat's new in Microsoft Intune

Informazioni sulle novità di Microsoft Intune ogni settimana,Learn what’s new each week in Microsoft Intune. oltre a indicazioni sulle modifiche previste, notifiche importanti sul servizio e informazioni sulle versioni precedenti.You can also find out about upcoming changes, important notices about the service, and information about past releases. Alcune funzionalità potrebbero essere implementate nel corso di settimane e potrebbero non essere disponibili a tutti i clienti nella prima settimana.Some features may roll out over several weeks and might not be available to all customers in the first week.

Nota

Per informazioni sulle nuove funzionalità di gestione dei dispositivi mobili (MDM) ibrida, vedere la pagina Novità della gestione di dispositivi mobili ibrida.For information on new functionality in hybrid mobile device management (MDM), check out the hybrid What’s New page.

Settimana del 2 luglio 2018Week of July 2, 2018

Gestione delle appApp management

Impostazioni di protezione aggiuntive per Windows Installer Additional security settings for Windows installer

Gli utenti possono controllare l'installazione delle app.You can allow users to control app installs. Se l'opzione è abilitata, le installazioni che a causa di una violazione della protezione verrebbero arrestate possono precedere.If enabled, installations that may otherwise be stopped due to a security violation would be permitted to continue. È possibile indicare a Windows Installer di usare privilegi elevati durante l'installazione di un qualsiasi programma in un sistema.You can direct the Windows installer to use elevated permissions when it installs any program on a system. È anche possibile indicizzare gli elementi Windows Information Protection e archiviare i relativi metadati in una posizione non crittografata.Additionally, you can enabled Windows Information Protection (WIP) items to be indexed and the metadata about them stored in an unencrypted location. Quando i criteri sono disabilitati, gli elementi protetti da WIP non vengono indicizzati e non appaiono nei risultati di Cortana o Esplora file.When the policy is disabled, the WIP protected items are not indexed and do not show up in the results in Cortana or file explorer. Le funzionalità per queste opzioni sono disabilitate per impostazione predefinita.The functionality for these options are disabled by default.

Monitorare lo stato di configurazione delle app iOS per ogni dispositivo Monitor iOS app configuration status per device

L'amministratore di Microsoft Intune può monitorare lo stato di configurazione delle app iOS per ogni dispositivo gestito.As the Microsoft Intune admin, you can monitor iOS app configuration status for each managed device. Da Microsoft Intune nel portale di Azure selezionare Dispositivi > Tutti i dispositivi.From Microsoft Intune in the Azure portal, select Devices > All devices. Dall'elenco dei dispositivi gestiti selezionare un dispositivo specifico per visualizzare il relativo pannello.From the list of managed devices, select a specific device to display a blade for the device. Nel pannello del dispositivo selezionare Configurazione dell'app.On the device blade, select App configuration.

Azioni di accesso per i criteri di protezione delle app Access actions for app protection policies

È possibile configurare i criteri di protezione delle app per cancellare i dati in modo esplicito, bloccare o segnalare i dispositivi non conformi.You can configure app protection policies to explicitly wipe, block, or warn non-compliant devices. L'azione di cancellazione rimuove i dati aziendali da un dispositivo.The wipe action removes your company’s corporate data from a device. In caso di cancellazione, all'utente del dispositivo vengono notificati sia il motivo della cancellazione sia la procedura di correzione.If a wipe occurs, the device's user is notified of both the reason for the wipe and remediation steps. Per alcune impostazioni, come la versione minima del sistema operativo, sarà possibile applicare più azioni, ad esempio il blocco e la cancellazione.For some settings, like minimum OS version, you will be able to apply multiple actions, such as block and wipe. Si noti che queste azioni vengono attivate all'avvio dell'app.Note that these actions are triggered when the app is launched.

Cancellazione selettiva dei dati delle app dell'organizzazione Selective wipe of organization's app data

Gli amministratori ora possono configurare una cancellazione selettiva dei dati dell'organizzazione come nuova azione quando non sono soddisfatte le condizioni delle impostazioni di accesso previste dai criteri di protezione delle applicazioni.Administrators can now configure a selective wipe of the organization's data as a new action when the conditions of Application Protection Policies (APP) Access settings are not met. Questa funzionalità consente agli amministratori di proteggere e rimuovere automaticamente i dati sensibili dell'organizzazione nelle applicazioni in base a criteri configurati in precedenza.This feature helps administrators automatically protect and remove sensitive organization data from applications based on pre-configured criteria.

Revoca di un'app iOS acquistata usando VPP Revoking an iOS app purchased through VPP

L'amministratore di Microsoft Intune può revocare tutte le licenze per un'app iOS selezionata, acquistata tramite Volume Purchase Program (VPP).As the Microsoft Intune admin, you can revoke all the licenses for a selected iOS app purchased through the volume-purchase program (VPP). È possibile informare gli utenti quando un'app concessa in licenza non è più assegnata a loro.You can notify users when a user licensed app is no longer assigned to them. La revoca di una licenza per app non comporterà la disinstallazione dell'app VPP correlata dal dispositivo.Revoking an app license will not uninstall the related VPP app from the device. Per disinstallare un'app VPP, è necessario modificare l'azione di assegnazione specificando Disinstalla.To uninstall a VPP app, you must change the assignment action to Uninstall. Il conteggio delle licenze recuperate è indicato nel nodo App con licenza nel carico di lavoro App di Intune.The reclaimed license count will be reflected in Licensed Apps node in the App workload of Intune. Per altre informazioni relative alle app iOS VPP, vedere Procedura per la gestione delle app iOS acquistate tramite Volume Purchase Program con Microsoft Intune.For more information related to iOS VPP apps, see How to manage iOS apps purchased through a volume-purchase program with Microsoft Intune.

Aggiornamenti per i messaggi di mancata conformità nell'app Portale aziendale Updates to out-of-compliance messages in Company Portal app

È stata ultimata la revisione dei messaggi visualizzati dagli utenti dei dispositivi quando un dispositivo risulta non conforme.We revised the messages that device users see when a device is out-of-compliance. I messaggi mantegono il significato originale, ma sono stati aggiornati con un linguaggio più descrittivo e un minor uso di terminologia tecnica.Messages retain their original meanings but have been updated with friendlier language and less technical jargon. Sono stati aggiornati anche i collegamenti alla documentazione e alla procedura di correzione per tenerli aggiornati.We also refreeshed links to documentation and remediation steps to keep them up-to-date. L'esempio seguente di prima e dopo illustra i miglioramenti per i messaggi che verranno introdotti:The following before and after text is one example of the improvements in messaging you'll see:

  • Prima: questo dispositivo non ha contattato il servizio Intune nel periodo di tempo specificato e richiesto dall'amministratore IT. Per risolvere questo problema, aprire l'app Portale aziendale nel dispositivo e fare clic sul pulsante Controlla conformità.Before: This device hasn’t contacted the Intune service in the specified time period required by your IT admin. To resolve this issue, please open the company portal app on your device and click on the Check Compliance button.
  • Dopo: il dispositivo non ha ultimamente contattato l'organizzazione. Per ristabilire una connessione, aprire l'app Portale aziendale nel dispositivo e toccare Verifica le impostazioni per il dispositivo.After: Your device has not checked in with your organization in a while. To reestablish a connection, open the Company Portal app on your device and tap Check Settings for your device.

Revocare la licenza di un'app iOS VPP Revoke iOS VPP app license

L'amministratore può recuperare la licenza di un'app iOS VPP assegnata a un utente o dispositivo.As the admin, you can reclaim an iOS VPP app license assigned to a user or device. La disinstallazione di un'app iOS VPP consente inoltre di recuperare la licenza dell'app.Uninstalling an iOS VPP app will also allow you to reclaim the app license. Prima di disinstallare l'app, è necessario rimuovere l'utente o il dispositivo dal gruppo a cui l'app è destinata.Before uninstalling the app, the user or the device needs to be removed from the group to which the app is targeted. Rimuovere l'utente o il dispositivo dal gruppo per evitare la reinstallazione dell'app.Removing the user or the device from the group avoids a reinstall of the app. Dopo aver completato questa procedura, è possibile scegliere di assegnare la licenza dell'app a un altro utente o dispositivo.Once these steps are complete, you can choose to assign the app license to another user or device. Per altre informazioni sulle licenze delle app iOS VPP, vedere Procedura per la gestione delle app iOS acquistate tramite Volume Purchase Program con Microsoft Intune.For more information about iOS VPP app licenses, see Manage iOS volume-purchased apps in Microsoft Intune.

Supporto di app line-of-business (LOB) per macOS Line-of-business (LOB) app support for macOS

Microsoft Intune consente la distribuzione di app LOB per macOS come app obbligatorie o disponibili con registrazione.Microsoft Intune allows macOS LOB apps to be deployed as Required or Available with enrollment. Gli utenti finali possono ottenere le app distribuite come app disponibili tramite il Portale aziendale per macOS o il sito Web del Portale aziendale.End users can get apps deployed as Available using the Company Portal for macOS or the Company Portal website.

Configurazione del dispositivoDevice configuration

Selezionare le categorie di dispositivi usando le impostazioni Accedi all'azienda o all'istituto di istruzione Select device categories by using the Access Work or School settings

Se è stato abilitato il mapping del gruppo di dispositivi, agli utenti di Windows 10 sarà ora richiesto di selezionare una categoria di dispositivi dopo la registrazione usando il pulsante Connetti in Impostazioni > Account > Accedi all'azienda o all'istituto di istruzione.If you've enabled device group mapping, users on Windows 10 will now be prompted to select a device category after enrolling through the Connect button in Settings > Accounts > Access work or school.

Usare sAMAccountName come nome utente dell'account per i profili di posta elettronica Use sAMAccountName as the account username for email profiles

È possibile usare l'oggetto sAMAccountName locale come nome utente dell'account per i profili di posta elettronica per Android, iOS e Windows 10.You can use the on-premises sAMAccountName as the account username for email profiles for Android, iOS, and Windows 10. È anche possibile ottenere il dominio dall'attributo domain o ntdomain in Azure Active Directory (Azure AD).You can also get the domain from the domain or ntdomain attribute in Azure Active Directory (Azure AD). In alternativa, immettere un dominio personalizzato statico.Or, enter a custom static domain.

Per usare questa funzionalità, è necessario sincronizzare l'attributo sAMAccountName dell'ambiente Active Directory locale con Azure AD.To use this feature, you must sync the sAMAccountName attribute from your on-premises Active Directory environment to Azure AD.

Si applica a: Andoid, iOS, Windows 10 e versioni successiveApplies to Andoid, iOS, Windows 10 and later

Visualizzare i profili di configurazione del dispositivo in conflitto See device configuration profiles in conflict

In Configurazione del dispositivo viene visualizzato un elenco dei profili esistenti.In Device Configuration, a list of the existing profiles is shown. Con questo aggiornamento viene aggiunta una nuova colonna che fornisce informazioni dettagliate sui profili con un conflitto.With this update, a new column is added that provides details on profiles that have a conflict. È possibile selezionare una riga di conflitto per visualizzare l'impostazione e il profilo che presenta il conflitto.You can select a conflicting row to see the setting and profile that has the conflict.

Altre informazioni sulla gestione dei profili di configurazione .More on manage configuration profiles.

Nuovo stato per i dispositivi nella conformità del dispositivo New status for devices in device compliance

In Conformità del dispositivo > Criteri > selezionare un criterio > Panoramica. Verranno aggiunti i nuovi stati seguenti:In Device compliance > Policies > select a policy > Overview, the following new states are added:

  • riuscitosucceeded
  • errorerror
  • conflittoconflict
  • in sospesopending
  • non applicabile Viene visualizzata anche un'immagine che illustra il conteggio dei dispositivi di un'altra piattaforma.not-applicable An image that shows the device count of a different platform is also shown. Ad esempio, se si sta consultando un profilo iOS, il nuovo riquadro indica il numero di dispositivi non iOS assegnati a questo profilo.For example, if you're looking at an iOS profile, the new tile shows the count of non-iOS devices that are also assigned to this profile. Vedere Criteri di conformità dei dispositivi.See Device compliance policies.

La conformità del dispositivo supporta soluzioni antivirus di terze parti Device compliance supports 3rd party anti-virus solutions

Quando si creano criteri di conformità del dispositivo in Conformità del dispositivo > Criteri > Crea criterio > Piattaforma: Windows 10 e versioni successive > Impostazioni > Sicurezza del sistema sono disponibili nuove opzioni in Sicurezza del dispositivo:When you create a device compliance policy (Device compliance > Policies > Create policy > Platform: Windows 10 and later > Settings > System Security), there are new Device Security options:

  • Antivirus: se impostata come obbligatoria, l'opzione consente di verificare la conformità usando soluzioni antivirus registrate nel Centro sicurezza PC Windows, ad esempio Symantec e Windows Defender.Antivirus: When set to Require, you can check compliance using antivirus solutions that are registered with Windows Security Center, such as Symantec and Windows Defender.
  • Antispyware: se impostata come obbligatoria, l'opzione consente di verificare la conformità usando soluzioni antispyware registrate nel Centro sicurezza PC Windows, ad esempio Symantec e Windows Defender.AntiSpyware: When set to Require, you can check compliance using antispyware solutions that are registered with Windows Security Center, such as Symantec and Windows Defender.

Si applica a: Windows 10 e versioni successiveApplies to: Windows 10 and later

Registrazione del dispositivoDevice enrollment

Dispositivi senza la colonna relativa ai profili nell'elenco di token DEP Devices without profiles column in the list of enrollment program tokens

Nell'elenco di token DEP è disponibile una nuova colonna in cui viene indicato il numero di dispositivi che non hanno un profilo assegnato.In the enrollment program tokens list, there is a new column showing the number of devices without a profile assigned. Gli amministratori possono così assegnare un profilo a tali dispositivi prima di consegnarli agli utenti.This helps admins assign profiles to these devices before handing them out to users. Per visualizzare la nuova colonna, passare a Registrazione del dispositivo > Registrazione Apple > Token DEP.To see the new column, go to Device enrollment > Apple enrollment > Enrollment program tokens.

Gestione dei dispositiviDevice management

Modifiche del nome Google per Android for Work e Play for Work Google name changes for Android for Work and Play for Work

Intune ha aggiornato la terminologia di "Android for Work" in modo da riflettere le modifiche di personalizzazione di Google.Intune has updated "Android for Work" terminology to reflect Google branding changes. I termini "Android for Work" e "Play for Work" non vengono più usati.The terms "Android for Work" and "Play for Work" are no longer be used. Viene usata un'altra terminologia in base al contesto:Different terminology are used depending on the context:

  • "Android Enterprise" si riferisce allo stack di gestione per Android moderno nel suo insieme."Android enterprise" refers to the overall modern Android management stack.
  • "Profilo di lavoro" o "Proprietario del profilo" fa riferimento ai dispositivi BYOD gestiti con i profili di lavoro."Work profile" or "Profile Owner" refers to BYOD devices managed with work profiles.
  • "Google Play gestito" si riferisce al Google Play Store."Managed Google Play" refers to the Google app store.

Regole di rimozione dei dispositivi Rules for removing devices

Sono disponibili nuove regole che consentono di rimuovere automaticamente i dispositivi che non si sono connessi per un numero di giorni specificato.New rules are available that let you automatically remove devices that haven't checked in for a number of days that you set. Per visualizzare la nuova regola, passare al riquadro Intune, selezionare Dispositivi e selezionare Regole di pulizia del dispositivo.To see the new rule, go to the Intune pane, select Devices, and select Device cleanup rules.

Supporto monouso di proprietà dell'azienda per i dispositivi Android Corporate-owned, single (COSU) use support for Android devices

Intune ora supporta i dispositivi Android con gestione avanzata, bloccati e in modalità tutto schermo.Intune now supports highly-managed, locked-down, kiosk-style Android devices. Questo consente agli amministratori di limitare ulteriormente l'uso di un dispositivo a una sola app o un piccolo gruppo di app e impedire agli utenti di abilitare altre app o eseguire altre azioni nel dispositivo.This allows admins to further lock down the usage of a device to a single app or small set of apps, and prevents users from enabling other apps or performing other actions on the device. Per impostare la modalità tutto schermo Android, passare a Intune > Registrazione del dispositivo > Registrazione Android > Registrazioni dei dispositivi per uso in modalità tutto schermo e per attività.To set up Android kiosk, go to Intune > Device enrollment > Android enrollment > Kiosk and task device enrollments. Per altre informazioni, vedere Set up enrollment of Android enterprise kiosk devices (Configurare la registrazione dei dispositivi Android per modalità tutto schermo).For more information, see Set up enrollment of Android enterprise kiosk devices.

Revisione riga per riga degli identificatori duplicati caricati per i dispositivi aziendali Per-row review of duplicate corporate device identifiers uploaded

Quando si caricano gli ID aziendali, Intune ora presenta un elenco di tutti i duplicati e offre la possibilità di sostituire o mantengono le informazioni esistenti.When uploading corporate IDs, Intune now provides a list of any duplicates and gives you the option to replace or keep the existing information. Viene visualizzato un report se sono presenti duplicati dopo che sono state scelte le opzioni Registrazione del dispositivo > Identificatori dei dispositivi aziendali > Aggiungi identificatori.The report will appear if there are duplicates after you choose Device enrollment > Corporate Device Identifiers > Add Identifiers.

Aggiungere manualmente gli identificatori dei dispositivi aziendali Manually add corporate device identifiers

È ora possibile aggiungere manualmente gli ID dei dispositivi aziendali.You can now manually add corporate device IDs. Scegliere Registrazione del dispositivo > Identificatori dei dispositivi aziendali > Aggiungi.Choose Device enrollment > Corporate Device Identifiers > Add.

Settimana del 25 giugno 2018Week of June 25, 2018

Pradeo: nuovo partner di Mobile Threat Defense Pradeo - New Mobile Threat Defense partner

È possibile controllare l'accesso dei dispositivi mobili alle risorse aziendali usando l'accesso condizionale in base alla valutazione dei rischi condotta da Pradeo, una soluzione di protezione dalle minacce per dispositivi mobili (MTD, Mobile Threat Defense) integrata in Microsoft Intune.You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Pradeo, a Mobile Threat Defense solution that integrates with Microsoft Intune.

Settimana del 18 giugno 2018Week of June 18, 2018

Supporto di Edge in dispositivi mobili per i criteri di protezione delle app di Intune Edge mobile support for Intune app protection policies

Il browser Microsoft Edge per i dispositivi mobili supporta ora i criteri di protezione delle app definiti in Intune.The Microsoft Edge browser for mobile devices now supports app protection policies defined in Intune.

Settimana del 11 giugno 2018Week of June 11, 2018

Usare la modalità FIPS con NDES Connector per i certificati Use FIPS mode with the NDES Certificate connector

Quando si installa NDES Connector per i certificati in un computer con la modalità FIPS (Federal informazioni Processing Standard) abilitata, l'emissione e la revoca dei certificati non funzionano come previsto.When you install the NDES Certificate connector on a computer with Federal Information Processing Standard (FIPS) mode enabled, issuing and revoking certificates didn't work as expected. Con questo aggiornamento, il supporto per FIPS è incluso con NDES Connector per i certificati.With this update, support for FIPS is included with the NDES Certificate connector.

Questo aggiornamento include anche:This update also includes:

  • NDES Connector per i certificati richiede .NET Framework 4.5, incluso automaticamente in Windows Server 2016 e Windows Server 2012 R2.The NDES Certificate connector requires .NET 4.5 Framework, which is automatically included with Windows Server 2016 and Windows Server 2012 R2. In precedenza, la versione minima richiesta era.NET Framework 3.5.Previously, .NET 3.5 Framework was the minimum required version.
  • Il supporto di TLS 1.2 è incluso con NDES Connector per i certificati.TLS 1.2 support is included with the NDES Certificate connector. Pertanto, se il server in cui è installato NDES Connector per i certificati supporta TLS 1.2, viene usato TLS 1.2.So if the server with NDES Certificate connector installed supports TLS 1.2, then TLS 1.2 is used. Se il server non supporta TLS 1.2, viene usato TLS 1.1.If the server doesn't support TLS 1.2, then TLS 1.1 is used. Attualmente, TLS 1.1 viene usato per l'autenticazione tra i dispositivi e il server.Currently, TLS 1.1 is used for authentication between the devices and server.

Per altre informazioni, vedere Configurare e usare i certificati SCEP con Intune e Configurare e usare i certificati PKCS con Intune.For more information, see Configure and use SCEP certificates and Configure and use PKCS certificates.

Settimana del 4 giugno 2018Week of June 4, 2018

Gestione delle appApp management

Recuperare l'ID modello utente dell'app associato per le app di Microsoft Store per le aziende in modalità tutto schermo Retrieve the associated app user model ID (AUMID) for Microsoft Store for Business apps in kiosk mode

Intune può ora recuperare gli ID modello utente dell'app per le app di Microsoft Store per le aziende per offrire una configurazione ottimizzata del profilo in modalità tutto schermo.Intune can now retrieve the app user model ids (AUMIDs) for Microsoft Store for Business (WSfB) apps to provide improved configuration of the kiosk profile.

Per altre informazioni sulle app di Microsoft Store per le aziende, vedere Gestire le app di Microsoft Store per le aziende.For more information about Microsoft Store for Business apps, see Manage apps from Microsoft Store for Business.

Nuova pagina di personalizzazione del Portale aziendale New Company Portal branding page

La pagina di personalizzazione del Portale aziendale ha layout, messaggi e descrizioni comandi nuovi.The Company Portal branding page has a new layout, messages, and tooltips.

Configurazione del dispositivoDevice configuration

Supporto per i profili VPN di Palo Alto Networks GlobalProtect Support for Palo Alto Networks GlobalProtect VPN profiles

Con questo aggiornamento, è possibile scegliere Palo Alto Networks GlobalProtect come tipo di connessione VPN per i profili VPN in Intune (Configurazione del dispositivo > Profili > Crea profilo > Tipo di profilo > VPN).With this update, you can choose Palo Alto Networks GlobalProtect as a VPN connection type for VPN profiles in Intune (Device configuration > Profiles > Create profile > Profile type > VPN). In questa versione sono supportate le piattaforme seguenti:In this release, the following platforms are supported:

  • iOSiOS
  • Windows 10Windows 10

Aggiunte alle impostazioni delle opzioni di sicurezza dei dispositivi locali Additions to Local Device Security Options settings

È ora possibile configurare impostazioni aggiuntive per le opzioni di sicurezza dei dispositivi locali Windows 10.You can now configure additional Local Device Security Options settings for Windows 10 devices. Le impostazioni aggiuntive sono disponibili per le aree relative ai client di rete Microsoft, ai server di rete Microsoft, all'accesso e alla sicurezza di rete e all'accesso interattivo.Additional settings are available in the areas of Microsoft Network Client, Microsoft Network Server, Network access and security, and Interactive logon. Queste impostazioni sono disponibili nella categoria Endpoint Protection durante la creazione dei criteri di configurazione dei dispositivi Windows 10.Find these settings in the Endpoint Protection category when you create a Windows 10 device configuration policy.

Abilitare la modalità tutto schermo nei dispositivi Windows 10 Enable kiosk mode on Windows 10 devices

Nei dispositivi Windows 10 è possibile creare un profilo di configurazione e abilitare la modalità tutto schermo (Configurazione del dispositivo > Profili > Crea profilo > Windows 10 > Restrizioni del dispositivo > Modalità tutto schermo).On Windows 10 devices, you can create a configuration profile and enable kiosk mode (Device Configuration > Profiles > Create profile > Windows 10 > Device Restrictions > Kiosk). In questo aggiornamento l'impostazione Modalità tutto schermo (anteprima) viene rinominata Chiosco multimediale (obsoleto).In this update, the Kiosk (preview) setting is renamed to Kiosk (obsolete). Non è più consigliabile usare Chiosco multimediale (obsoleto), che tuttavia continuerà a funzionare fino all'aggiornamento di luglio.Kiosk (obsolete) is no longer recommended for use, but will continue to function until the July update. Chiosco multimediale (obsoleto) viene sostituito dal nuovo tipo di profilo Modalità tutto schermo (Crea profilo > Windows 10 > Modalità tutto schermo (anteprima)), che conterrà le impostazioni per configurare le modalità tutto schermo in Windows 10 RS4 e versioni successive.Kiosk (obsolete) is replaced by the new Kiosk profile type (Create profile > Windows 10 > Kiosk (preview)), which will contain the settings to configure Kiosks on Windows 10 RS4 and later.

Si applica a Windows 10 e versioni successive.Applies to Windows 10 and later.

Grafico utente del profilo del dispositivo nuovamente disponibile Device profile graphical user chart is back

Durante il miglioramento dei conteggi numerici visualizzati nel grafico del profilo del dispositivo (Configurazione del dispositivo > Profili > selezionare un profilo esistente > Panoramica), il grafico utente è stato temporaneamente rimosso.While improving the numeric counts shown on the device profile graphical chart (Device configuration > Profiles > select an existing profile > Overview), the graphical user chart was temporarily removed.

Con questo aggiornamento, il grafico utente è di nuovo disponibile e visibile nel portale di Azure.With this update, the graphical user chart is back, and shown in the Azure portal.

Registrazione del dispositivoDevice enrollment

Supporto per la registrazione di Windows Autopilot senza l'autenticazione utente Support for Windows Autopilot enrollment without user authentication

Intune ora supporta la registrazione di Windows Autopilot senza l'autenticazione utente.Intune now supports Windows Autopilot enrollment without user authentication. Si tratta della nuova opzione del profilo di distribuzione di Windows Autopilot "Modalità di distribuzione Autopilot" che viene impostata sulla distribuzione automatica.This is a new option in the Windows Autopilot deployment profile "Autopilot Deployment mode" set to "Self-Deploying". Il dispositivo deve eseguire Windows 10 Insider Preview Build 17672 o versione successiva e possedere un chip TPM 2.0 per completare questo tipo di registrazione.The device must be running Windows 10 Insider Preview Build 17672 or later and possess a TPM 2.0 chip to successfully complete this type of enrollment. Poiché non è necessaria l'autenticazione utente, è consigliabile assegnare questa opzione solo ai dispositivi su cui si ha controllo fisico.Since no user authentication is required, you should only assign this option to devices that you have physical control over.

Nuova impostazione per lingua/area quando si configura la Configurazione guidata per Autopilot New language/region setting when configuring OOBE for Autopilot

È disponibile una nuova impostazione di configurazione per impostare la lingua e l'area dei profili di Autopilot durante la Configurazione guidata.A new configuration setting is available to set the language and region for Autopilot profiles during the Out of Box Experience. Per visualizzare questa nuova impostazione, scegliere Registrazione del dispositivo > Registrazione Windows > Profili di distribuzione > Crea profilo > Modalità di distribuzione = Self-deploying (Distribuzione automatica) > Impostazioni predefinite configurate.To see the new setting, choose Device enrollment > Windows enrollment > Deployment profiles > Create profile > Deployment mode = Self-deploying > Defaults configured.

Nuova impostazione per configurare la tastiera del dispositivo New setting for configuring device keyboard

Sarà disponibile una nuova impostazione per configurare la tastiera per i profili di Autopilot durante la Configurazione guidata.A new setting will be available to configure the keyboard for Autopilot profiles during the Out of Box Experience. Per visualizzare questa nuova impostazione, scegliere Registrazione del dispositivo > Registrazione Windows > Profili di distribuzione > Crea profilo > Modalità di distribuzione = Self-deploying (Distribuzione automatica) > Impostazioni predefinite configurate.To see the new setting, choose Device enrollment > Windows enrollment > Deployment profiles > Create profile > Deployment mode = Self-deploying > Defaults configured.

Spostamento dei profili AutoPilot nei gruppi di destinazione Autopilot profiles moving to group targeting

I profili di distribuzione di AutoPilot possono essere assegnati ai gruppi di Azure AD contenenti dispositivi AutoPilot.AutoPilot deployment profiles can be assigned to Azure AD groups containing AutoPilot devices.

Gestione dei dispositiviDevice management

Impostare la conformità in base al percorso del dispositivo Set compliance by device location

In alcuni casi, potrebbe essere necessario limitare l'accesso alle risorse aziendali a un percorso specifico, definito da una connessione di rete.In some situations, you may want to restrict access to corporate resources to a specific location, defined by a network connection. È ora possibile creare un criterio di conformità (Conformità del dispositivo > Percorsi) basato sull'indirizzo IP del dispositivo.You can now create a compliance policy (Device compliance > Locations) based on the IP address of the device. Se il dispositivo non è più compreso nell'intervallo di IP, non può accedere alle risorse aziendali.If the device moves outside the IP range, then the device cannot access corporate resources.

Si applica a: dispositivi Android 6.0 e versioni successive, con l'app Portale aziendale aggiornataApplies to: Android devices 6.0 and higher, with the updated Company Portal app

Evitare app ed esperienze consumer nei dispositivi Windows 10 Enterprise RS4 AutoPilotPrevent consumer apps and experiences on Windows 10 Enterprise RS4 Autopilot devices

Sarà possibile impedire l'installazione di app ed esperienze consumer nei dispositivi Windows 10 Enterprise RS4 AutoPilot.You will be able to prevent the installation of consumer apps and experiences on your Windows 10 Enterprise RS4 AutoPilot devices. Per vedere questa funzionalità, passare a Intune > Configurazione del dispositivo > Profili > Crea profilo > Piattaforma = Windows 10 o versione successiva > Tipo di profilo = Limitazioni del dispositivo > Configura > Windows Spotlight > Funzionalità consumer.To see this feature, go to Intune > Device configuration > Profiles > Create profile > Platform = Windows 10 or later > Profile type = Device restrictions > Configure > Windows Spotlight > Consumer features.

Disinstallare gli aggiornamenti più recenti dagli aggiornamenti software di Windows 10 Uninstall the latest from Windows 10 software updates

Se si rileva un problema di rilievo nei computer Windows 10, è possibile scegliere di disinstallare l'ultimo aggiornamento delle funzionalità oppure l'ultimo aggiornamento qualitativo ripristinando lo stato precedente.Should you discover a breaking issue on your Windows 10 machines, you can choose to uninstall (rollback) the latest feature update or the latest quality update. La disinstallazione di un aggiornamento delle funzionalità o di un aggiornamento qualitativo è disponibile solo per il canale di manutenzione su cui è attivo il dispositivo.Uninstalling a feature or quality update is only available for the servicing channel the device is on. La disinstallazione attiverà un criterio per il ripristino dell'aggiornamento precedente nei computer Windows 10.Uninstalling will trigger a policy to restore the previous update on your Windows 10 machines. In particolare per gli aggiornamenti delle funzionalità, è possibile limitare a un intervallo di giorni compreso tra 2 e 60 la disinstallazione dell'ultima versione.For feature updates specifically, you can limit the time from 2-60 days that an uninstall of the latest version can be applied. Per impostare le opzioni di disinstallazione dell'aggiornamento software, selezionare Aggiornamenti software dal pannello Microsoft Intune nel portale di Azure.To set software update uninstall options, select Software updates from the Microsoft Intune blade within the Azure portal. Nel pannello Aggiornamenti software selezionare Anelli di aggiornamento di Windows 10.Then, select Windows 10 Update Rings from the Software updates blade. A questo punto è possibile scegliere l'opzione Disinstalla dalla sezione Panoramica.You can then choose the Uninstall option from the Overview section.

Cercare tutti i dispositivi IMEI e il numero di serie Search all devices for IMEI and serial number

Nel pannello Tutti i dispositivi è ora possibile cercare codici IMEI e numeri di serie (sono ancora disponibili posta elettronica, UPN, nome del dispositivo e nome di gestione).You can now search for IMEI and serial numbers on the All devices blade (email, UPN, device name, and management name are still available). In Intune scegliere Dispositivi > Tutti i dispositivi > e immettere la ricerca nella casella di ricerca.In Intune, choose Devices > All devices > enter your search in the search box.

Il campo Nome di gestione sarà modificabile Management name field will be editable

È ora possibile modificare il campo Nome di gestione nel pannello Proprietà di un dispositivo.You can now edit the management name field on a device’s Properties blade. Per modificare questo campo, scegliere Dispositivi > Tutti i dispositivi > scegliere il dispositivo > Proprietà.To edit this field, choose Devices > All devices > choose the device > Properties. È possibile usare il campo Nome di gestione per identificare in modo univoco un dispositivo.You can use the management name field to uniquely identify a device.

Nuovo filtro per Tutti i dispositivi: Categoria del dispositivo New All devices filter: Device category

È ora possibile filtrare l'elenco Tutti i dispositivi per categoria di dispositivi.You can now filter the All devices list by device category. A tale scopo, scegliere Dispositivi > Tutti i dispositivi > Filtro > Categoria del dispositivo.To do so, choose Devices > All devices > Filter > Device category.

Usare TeamViewer per condividere lo schermo dei dispositivi iOS e MacOS Use TeamViewer to screen share iOS and MacOS devices

Gli amministratori ora possono connettersi a TeamViewer e avviare un sessione di condivisione dello schermo con i dispositivi iOS e macOS.Administrators can now connect to TeamViewer, and start a screen sharing session with iOS and macOS devices. Gli utenti di iPhone, iPad e macOS possono condividere gli schermi in tempo reale con altri dispositivi mobili o desktop.iPhone, iPad, and macOS users can share their screens live with any other desktop or mobile device.

Supporto di Exchange Connector multipli Multiple Exchange Connector support

Non è più previsto il limite di un Microsoft Intune Exchange Connector per tenant.You're no longer limited to one Microsoft Intune Exchange Connector per tenant. Intune ora supporta Exchange Connector multipli per consentire la configurazione dell'accesso condizionale in Intune per più organizzazioni di Exchange locali.Intune now supports multiple Exchange Connectors so that you can set up Intune conditional access with multiple on-premises Exchange organizations.

Con un On-premises Exchange Connector di Intune è possibile gestire l'accesso dei dispositivi alle cassette postali di Exchange locali in base al fatto che i dispositivi siano registrati o meno in Intune e siano conformi ai criteri di conformità dei dispositivi di Intune.With an Intune on-premises Exchange connector, you can manage device access to your on-premises Exchange mailboxes based on whether a device is enrolled in Intune and complies with Intune device compliance policies. Per configurare un connettore, scaricare l'On-premises Exchange Connector di Intune dal portale di Azure e installarlo in un server dell'organizzazione di Exchange.To set up a connector, you download the Intune on-premises Exchange connector from the Azure portal and install it on a server in your Exchange organization. Nel dashboard di Microsoft Intune scegliere Accesso locale, quindi nella sezione Installazione, scegliere Connettore per Exchange ActiveSync.On the Microsoft Intune dashboard, choose On-premises access, and then under Setup, choose Exchange ActiveSync connector. Scaricare l'On-premises Exchange Connector e installarlo in un server della propria organizzazione di Exchange.Download the Exchange on-premises connector and install it on a server in your Exchange organization. Ora che non vige più il limite di Exchange Connector per tenant, gli utenti che hanno più organizzazioni di Exchange possono seguire lo stesso processo per scaricare e installare un connettore per ogni organizzazione di Exchange aggiuntiva.Now that you're no longer limited to one Exchange connector per tenant, if you have additional Exchange organizations, you can follow this same process to download and install a connector for each additional Exchange organization.

Nuovo dettaglio hardware del dispositivo: CCID New device hardware detail: CCID

Sono ora disponibili per ogni dispositivo informazioni CCID (Chip Card Interface Device).The Chip Card Interface Device (CCID) information is now included for each device. Per visualizzare queste informazioni, scegliere Dispositivi > Tutti i dispositivi > scegliere un dispositivo > Hardware> controllare le informazioni in Dettagli di rete>To see it, choose Devices > All devices > choose a device > Hardware> check under Network details>

Assegnare tutti gli utenti e tutti i dispositivi come gruppi ambito Assign all users and all devices as scope groups

È ora possibile assegnare tutti gli utenti, tutti i dispositivi, tutti gli utenti e tutti i dispositivi nei gruppi ambito.You can now assign all users, all devices, and all users and all devices in scope groups. A tale scopo, scegliere Ruoli di Intune > Tutti i ruoli > Policy and Profile Manager > (Gestione criteri e profili) Assegnazioni > scegliere un'assegnazione Ambito (gruppi).To do this, choose Intune roles > All roles > Policy and profile manager > Assignments > choose an assignment > Scope (groups).

Informazioni UDID ora incluse per dispositivi iOS e macOSUDID information now included for iOS and macOS devices

Per visualizzare le informazioni UDID (Unique Device Identifier) per i dispositivi iOS e macOS, passare a Dispositivi > Tutti i dispositivi > scegliere un dispositivo > Hardware.To see the Unique Device Identifier (UDID) for iOS and macOS devices, go to Devices > All devices > choose a device > Hardware. Le informazioni UDID sono disponibili solo per i dispositivi aziendali (come impostato in Dispositivi > Tutti i dispositivi > scegliere un dispositivo > Proprietà > Proprietà del dispositivo).UDID is only available for corporate devices (as set under Devices > All devices > choose a device > Properties > Device ownership).

App di IntuneIntune apps

Miglioramento della risoluzione dei problemi di installazione delle app Improved troubleshooting for app installation

Nei dispositivi gestiti da MDM di Microsoft Intune le installazioni di applicazioni in alcuni casi possono non riuscire.On Microsoft Intune MDM-managed devices, sometimes app installations can fail. Quando le installazioni di queste app hanno esito negativo, può essere difficile capire il motivo dell'errore o risolvere il problema.When these app installs fail, it can be challenging to understand the failure reason or troubleshoot the issue. È in corso la distribuzione di un'anteprima pubblica delle funzionalità di risoluzione dei problemi delle app.We're shipping a Public Preview of our App Troubleshooting features. Sotto ogni singolo dispositivo si noterà un nuovo nodo denominato App gestite,You will notice a new node under each individual device called Managed Apps. che elenca le app distribuite tramite MDM di Intune.This lists the apps that have been delivered via Intune MDM. Nel nodo è visibile un elenco di stati di installazione delle app.Inside the node, you'll see a list of app install states. Se si seleziona una singola app, si noterà la visualizzazione relativa alla risoluzione dei problemi per l'app specifica.If you select an individual app, you'll see the troubleshooting view for that specific app. In tale visualizzazione è presente il ciclo di vita end-to-end dell'app, ad esempio quando l'app è stata creata, modificata, specificata come destinazione e distribuita in un dispositivo.In the troubleshooting view, you'll see the end-to-end lifecycle of the app, such as when the app was created, modified, targeted, and delivered to a device. Se l'installazione dell'app non è riuscita, saranno anche disponibili il codice di errore e un messaggio sulla causa dell'errore.Additionally, if the app install was not successful, you'll be presented with the error code and a helpful message about the cause of the error.

Criteri di protezione delle app di Intune e Microsoft Edge Intune app protection policies and Microsoft Edge

Il browser Microsoft Edge per dispositivi mobili (iOS e Android) ora supporta i criteri di protezione delle app di Microsoft Intune.The Microsoft Edge browser for mobile devices (iOS and Android) now supports Microsoft Intune app protection policies. Gli utenti di dispositivi iOS e Android che accedono con gli account Azure AD aziendali nell'applicazione Edge saranno protetti da Intune.Users of iOS and Android devices who sign-in with their corporate Azure AD accounts in the Edge application will be protected by Intune. Nei dispositivi iOS il criterio Require managed browser for web content (Richiedi Managed Browser per contenuti Web) consentirà agli utenti di aprire i collegamenti in Edge quando è gestito.On iOS devices, the Require managed browser for web content policy will allow users to open links in Edge when it is managed.

Settimana del 14 maggio 2018Week of May 14, 2018

Gestione delle appApp management

Richiedere l'installazione di criteri, app e profili certificato e di rete Require installation of policies, apps, certificate and network profiles

Gli amministratori possono impedire agli utenti finali di accedere al desktop di Windows 10 RS4 finché Intune non avrà installato criteri, app e profili di certificato e di rete durante il provisioning dei dispositivi AutoPilot.Admins can block end users from accessing the Windows 10 RS4 desktop until Intune installs policies, apps, and certificate and network profiles during the provisioning of AutoPilot devices. Per altre informazioni, vedere Configurare la registrazione dei dispositivi Windows.For more info, see Set up an enrollment status page.

Configurazione dei criteri di protezione delle app Configuring your app protection policies

Nel portale di Azure anziché passare al pannello del servizio Protezione app di Intune ora è possibile accedere a Intune.In the Azure portal, instead of going to the Intune App Protection service blade, you now just go to Intune. Ora è disponibile un solo percorso per i criteri di protezione delle app in Intune.There is now only one location for app protection policies within Intune. Si noti che tutti i criteri di protezione delle app si trovano nel pannello App per dispositivi mobili in Intune in Criteri di protezione delle app.Note that all of your app protection policies are on the Mobile app blade in Intune under App protection policies. Questa integrazione contribuisce alla semplificazione dell'amministrazione della gestione del cloud.This integration helps to simplify your cloud management administration. Tenere presente che tutti i criteri di protezione delle app sono già presenti in Intune ed è possibile modificare tutti i criteri configurati in precedenza.Remember, all app protection policies are already in Intune and you can modify any of your previously configured policies. I criteri di protezione delle app e per l'accesso condizionale di Intune ora sono in Accesso condizionale, che si trova nella sezione Gestisci del pannello Microsoft Intune o nella sezione Sicurezza del pannello Azure Active Directory.Intune App Policy Protection (APP) and Conditional Access (CA) policies are now under Conditional access, which can be found under the Manage section in the Microsoft Intune blade or under the Security section in the Azure Active Directory blade. Per altre informazioni sulla modifica dei criteri di accesso condizionale, vedere Accesso condizionale in Azure Active Directory.For more information about modifying conditional access policies, see Conditional access in Azure Active Directory. Per altre informazioni, vedere Che cosa sono i criteri di protezione delle app?For additional information, see What are app protection policies?

Settimana del 7 maggio 2018Week of May 7, 2018

Gestione delle appApp management

Supporto della registrazione per dispositivi mobili Samsung Knox Samsung Knox mobile enrollment support

Quando si usa Intune con Samsung Knox Mobile Enrollment (KME), è possibile registrare un numero elevato di dispositivi Android di proprietà della società.When using Intune with Samsung Knox Mobile Enrollment (KME), you can enroll large numbers of company-owned Android devices. Gli utenti connessi a reti Wi-Fi o cellulari possono eseguire la registrazione con pochi tocchi quando accendono il dispositivo per la prima volta.Users on WiFi or cellular networks can enroll with just a few taps when they turn on their devices for the first time. Quando si usa l'app Knox Deployment, è possibile registrare i dispositivi tramite Bluetooth o NFC.When using the Knox Deployment App, devices can be enrolled using Bluetooth or NFC. Per altre informazioni, vedere Automatically enroll Android devices by using Samsung's Knox Mobile Enrollment (Registrare automaticamente i dispositivi Android usando Samsung Knox Mobile Enrollment).For more information, see Automatically enroll Android devices by using Samsung's Knox Mobile Enrollment.

Richiesta di assistenza in Portale aziendale per Windows 10 Requesting help in the Company Portal for Windows 10

Portale aziendale per Windows 10 invia ora i log delle app direttamente a Microsoft quando l'utente avvia il flusso di lavoro per visualizzare la Guida per un problema.The Company Portal for Windows 10 will now send app logs directly to Microsoft when the user initiates the workflow to get help with an issue. In questo modo sarà più semplice risolvere i problemi inoltrati a Microsoft.This will make it easier to troubleshoot and resolve issues that are raised to Microsoft.

Settimana del 23 aprile 2018Week of April 23, 2018

Gestione delle appApp management

Supporto di passcode per PIN MAM in AndroidPasscode support for MAM PIN on Android

Gli amministratori di Intune possono impostare un requisito di avvio delle applicazioni per imporre un passcode anziché un PIN MAM numerico.Intune admins can set an application launch requirement to enforce a passcode instead of a numeric MAM PIN. Se il requisito viene configurato, all'utente viene richiesto di impostare e usare un passcode prima di accedere alle applicazioni con supporto MAM.If configured, the user is required to set and use a passcode when prompted before getting access to MAM-enlightened applications. Un passcode è un PIN numerico con almeno un carattere speciale o una lettera maiuscola o minuscola.A passcode is defined as a numeric PIN with at least one special character or upper/lowercase alphabet. Il supporto di Intune per i passcode è simile a quello esistente per il PIN numerico, con la possibilità di impostare una lunghezza minima e consentendo la ripetizione di caratteri e sequenze tramite la console di amministrazione.Intune supports passcode in a similar way to the existing numeric PIN... being able to set a minimum length, allowing repeat characters and sequences through the admin console. Questa funzionalità richiede la versione più recente di Portale aziendale in Android.This feature requires the latest version of Company Portal on Android. Questa funzionalità è già disponibile per iOS.This feature is already available for iOS.

Supporto di app line-of-business (LOB) per macOS Line-of-business (LOB) app support for macOS

Microsoft Intune offrirà la possibilità di installare app LOB (line-of-business) macOS dal portale di Azure.Microsoft Intune will provide the capability to install macOS LOB apps from the Azure portal. Sarà possibile aggiungere un'app LOB macOS a Intune dopo una pre-elaborazione effettuata dallo strumento disponibile in GitHub.You will be able to add a macOS LOB app to Intune after it has been pre-processed by the tool available in GitHub. Nel portale di Azure scegliere App per dispositivi mobili dal pannello Intune.In the Azure portal, choose Mobile apps from the Intune blade. Nel pannello App per dispositivi mobili scegliere App > Aggiungi.On the Mobile apps blade, choose Apps > Add. Nel pannello Aggiungi app selezionare App line-of-business.On the Add App blade, select Line-of-business app.

Gruppi predefiniti Tutti gli utenti e Tutti i dispositivi per l'assegnazione di app Android for Work Built-in All Users and All Devices Group for Android for Work (AFW) app assignment

È possibile sfruttare i gruppi predefiniti Tutti gli utenti e Tutti i dispositivi per l'assegnazione di app Android for Work.You can leverage the built-in All Users and All Devices groups for AFW app assignment. Per altre informazioni, vedere Includere ed escludere assegnazioni di app in Microsoft Intune.For more information, see Include and exclude app assignments in Microsoft Intune.

Intune reinstallerà le app richieste disinstallate dagli utenti Intune will reinstall required apps that are uninstalled by users

Se un utente finale disinstalla un'app richiesta, Intune reinstalla automaticamente l'app entro 24 ore invece di attendere il ciclo di rivalutazione di 7 giorni.If an end user uninstalls a required app, Intune automatically reinstalls the app within 24 hours rather than waiting for the 7 day re-evaluation cycle.

Configurazione del dispositivoDevice configuration

Visualizzazione di tutti i dispositivi di un gruppo nel grafico dei profili e nell'elenco dello stato dei dispositivi Device profile chart and status list show all devices in a group

Quando si configura il profilo di un dispositivo (Configurazione del dispositivo > Profili), si sceglie il profilo del dispositivo, ad esempio iOS.When you configure a device profile (Device configuration > Profiles), you choose the device profile, such as iOS. Il profilo viene assegnato a un gruppo che include dispositivi iOS e non iOS.You assign this profile to a group that includes iOS devices and non-iOS devices. Il conteggio del grafico indica che il profilo viene applicato ai dispositivi iOS e non iOS (Configurazione del dispositivo > Profili > selezionare un profilo esistente > Panoramica).The graphical chart count shows that the profile is applied to the iOS and the non-iOS devices (Device configuration > Profiles > select an existing profile > Overview). Quando si seleziona il grafico nella scheda Panoramica, Stato dispositivo elenca tutti i dispositivi del gruppo, anziché solo i dispositivi iOS.When you select the graphical chart in the Overview tab, the Device status lists all the devices in the group, instead of only the iOS devices.

Con questo aggiornamento, il grafico (Configurazione del dispositivo > Profili > selezionare un profilo esistente > Panoramica) visualizza solo il conteggio relativo al profilo dispositivo specifico.With this update, the graphical chart (Device configuration > Profiles > select an existing profile > Overview) only shows the count for the specific device profile. Se ad esempio il profilo di configurazione si applica ai dispositivi iOS, il grafico elencherà solo il conteggio dei dispositivi iOS.For example, if the configuration device profile applies to iOS devices, the chart only lists the count of the iOS devices. Selezionando il grafico e aprendo Stato dispositivo si vedranno elencati solo i dispositivi iOS.Selecting the graphical chart, and opening the Device status only lists the iOS devices.

In attesa di questo aggiornamento, il grafico utente è stato temporaneamente rimosso.While this update is being made, the graphical user chart is temporarily removed.

VPN Always On per Windows 10 Always On VPN for Windows 10

Attualmente, è possibile usare Always On nei dispositivi Windows 10 tramite un profilo di rete privata virtuale (VPN, Virtual Private Network) personalizzato creato con un URI OMA.Currently, Always On can be used on Windows 10 devices by using a custom virtual private network (VPN) profile created using OMA-URI.

Con questo aggiornamento, gli amministratori possono abilitare profili VPN Always On per Windows 10 direttamente in Intune nel portale di Azure.With this update, admins can enable Always On for Windows 10 VPN profiles directly in Intune in the Azure portal. I profili VPN Always On si connetteranno automaticamente quando:Always On VPN profiles will automatically connect when:

  • Gli utenti accedono ai propri dispositiviUsers sign into their devices
  • La rete del dispositivo cambiaThe network on the device changes
  • Lo schermo del dispositivo si riattiva dopo essere stato disattivatoThe screen on the device turns back on after being turned off

Nuove impostazioni della stampante per i profili di formazione New printer settings for education profiles

Per i profili di formazione, le nuove impostazioni sono disponibili nella categoria Stampanti: Stampanti, Stampante predefinita, Aggiungi nuove stampanti.For education profiles, new settings are available under the Printers category: Printers, Default printer, Add new printers.

Visualizzare l'ID del chiamante nel profilo personale - Android for Work Show caller ID in personal profile - Android for Work

Quando si usa un profilo personale in un dispositivo, è possibile che gli utenti finali non visualizzino i dettagli dell'ID del chiamante da un contatto di lavoro.When using a personal profile on a device, end-users may not see the caller ID details from a work contact.

Dopo questo aggiornamento, sarà presente una nuova impostazione in Android for Work > Limitazioni del dispositivo > Impostazioni del profilo di lavoro:With this update, there is a new setting in Android for Work > Device restrictions > Work profile settings:

  • Visualizzare l'ID chiamante del contatto di lavoro nel profilo personaleDisplay work contact caller-id in personal profile

Se abilitati (non configurati), i dettagli del chiamante del contatto di lavoro vengono visualizzati nel profilo personale.When enabled (not configured), the work contact caller details are displayed in the personal profile. Se bloccato, il numero del chiamante del contatto di lavoro non viene visualizzato nel profilo personale.When blocked, the work contact caller number is not displayed in the personal profile.

Si applica a: dispositivi di profilo di lavoro Android in sistemi operativi Android 6.0 e versioni successiveApplies to: Android work profile devices on Android OS v6.0 and newer

Nuove impostazioni di Windows Defender Credential Guard aggiunte alle impostazioni di Endpoint Protection New Windows Defender Credential Guard settings added to endpoint protection settings

Con questo aggiornamento, Windows Defender Credential Guard (Configurazione del dispositivo > Profili > Endpoint Protection) include le impostazioni seguenti:With this update, Windows Defender Credential Guard (Device configuration > Profiles > Endpoint protection) includes the following settings:

  • Windows Defender Credential Guard: attiva Credential Guard con la sicurezza basata su virtualizzazione.Windows Defender Credential Guard: Turns on Credential Guard with virtualization-based security. Questa funzionalità, se abilitata, consente di proteggere le credenziali al riavvio successivo quando il livello di sicurezza della piattaforma con avvio protetto e la sicurezza basata sulla virtualizzazione sono entrambi abilitati.Enabling this feature helps protect credentials at the next reboot when Platform Security Level with Secure Boot and Virtualization Based Security are both enabled. Le opzioni includono:Options include:
    • Disabilitato: se Credential Guard è stato attivato in precedenza con l'opzione Abilitato senza blocco, disattiva Credential Guard in modalità remota.Disabled: If Credential Guard was previously turned on with the Enabled without lock" option, then it turns off Credential Guard remotely.

    • Abilita con blocco UEFI: garantisce che Credential Guard non possa essere disabilitato con una chiave del Registro di sistema o con Criteri di gruppo.Enabled with UEFI lock: Ensures that Credential Guard cannot be disabled using a registry key or using Group Policy. Per disabilitare Credential Guard dopo avere usato questa impostazione, è necessario impostare Criteri di gruppo su "Disabilitato",To disable Credential Guard after using this setting, you must set the Group Policy to "Disabled". quindi rimuovere la funzionalità di sicurezza da ogni computer, con un utente fisicamente presente.Then, remove the security functionality from each computer, with a physically present user. Questi passaggi cancellano la configurazione permanente in UEFI.These steps clear the configuration persisted in UEFI. Credential Guard rimane abilitato fino a quando è presente la configurazione UEFI.As long as the UEFI configuration persists, Credential Guard is enabled.

    • Abilita senza blocco: consente di rimuovere Credential Guard in modalità remota usando Criteri di gruppo.Enabled without lock: Allows Credential Guard to be disabled remotely using Group Policy. È necessario che i dispositivi che usano questa impostazione eseguano Windows 10 (versione 1511 o successiva).The devices that use this setting must be running at least Windows 10 (Version 1511).

Quando si configura Credential Guard vengono automaticamente abilitate le tecnologie dipendenti seguenti:The following dependent technologies are automatically enabled when configuring Credential Guard:

  • Abilita la sicurezza basata su virtualizzazione: attiva la sicurezza basata su virtualizzazione al riavvio successivo.Enable Virtualization-based Security (VBS): Turns on virtualization-based security (VBS) at next reboot. La sicurezza basata sulla virtualizzazione usa Windows Hypervisor per offrire il supporto per i servizi di sicurezza e richiede Avvio protetto.Virtualization-based security uses the Windows Hypervisor to provide support for security services, and requires Secure Boot.
  • Avvio protetto con Direct Memory Access (DMA): attiva la sicurezza basata sulla virtualizzazione con Avvio protetto e Direct Memory Access.Secure Boot with Direct Memory Access (DMA): Turns on VBS with Secure Boot and direct memory access. Le protezioni DMA richiedono supporto hardware e vengono abilitate solo nei dispositivi configurati correttamente.DMA protections require hardware support, and is only enabled on properly configured devices.

Usare un nome oggetto personalizzato sul certificato SCEP Use a custom subject name on SCEP certificate

È possibile usare OnPremisesSamAccountName, il nome comune in un oggetto personalizzato in un profilo certificato SCEP.You can use the OnPremisesSamAccountName the common name in a custom subject on an SCEP certificate profile. È ad esempio possibile usare CN={OnPremisesSamAccountName}).For example, you can use CN={OnPremisesSamAccountName}).

Bloccare la fotocamera e le acquisizioni di schermate in Android for Work Block camera and screen captures on Android for Work

Sono disponibili due nuove proprietà di blocco utilizzabili durante la configurazione delle restrizioni per i dispositivi Android:Two new properties are available to block when you configure device restrictions for Android devices:

  • Fotocamera: blocca l'accesso a tutte le fotocamere del dispositivoCamera: Blocks access to all cameras on the device
  • Acquisizione schermo: blocca l'acquisizione di schermate e impedisce anche la visualizzazione del contenuto nei dispositivi di visualizzazione privi di output video protettoScreen capture: Blocks the screen capture, and also prevents the content from being shown on display devices that don't have a secure video output

Si applica ad Android for Work.Applies to Android for Work.

Registrazione del dispositivoDevice enrollment

Nuovi passaggi di registrazione degli utenti per i dispositivi con macOS High Sierra 10.13.2 e versioni successive New enrollment steps for users on devices with macOS High Sierra 10.13.2+

macOS high Sierra 10.13.2 ha introdotto il concetto di registrazione MDM "approvata dall'utente".macOS high Sierra 10.13.2 introduced the concept of "User Approved" MDM enrollment. Le registrazioni approvate consentono a Intune di gestire alcune impostazioni relative alla sicurezza.Approved enrollments allow Intune to manage some security-sensitive settings. Per altre informazioni, vedere la documentazione del supporto Apple all'indirizzo https://support.apple.com/HT208019.For more information, see Apple's support documentation here: https://support.apple.com/HT208019.

I dispositivi registrati tramite il portale aziendale macOS vengono considerati "approvati dall'utente" solo se l'utente finale apre Preferenze di Sistema e dichiara l'approvazione manualmente.Devices enrolled using the macOS Company Portal are considered "Not User Approved" unless the end user opens System Preferences and manually provides approval. A tal fine, il portale aziendale macOS ora indica agli utenti che usano macOS 10.13.2 e versioni successive di approvare manualmente la registrazione al termine dell'esecuzione di questa.To this end, the macOS Company Portal now directs users on macOS 10.13.2 and above to go and manually approve their enrollment at the end of the enrollment process. La console di amministrazione di Intune indicherà se un dispositivo registrato è approvato dall'utente.The Intune admin console will report on if an enrolled device is user approved.

Gestione dei dispositiviDevice management

Advanced Threat Protection (ATP) e Intune sono completamente integrati Advanced Threat Protection (ATP) and Intune are fully integrated

Advanced Threat Protection (ATP) indica il livello di rischio dei dispositivi Windows 10.Advanced Threat Protection (ATP) shows the risk level of Windows 10 devices. In Windows Defender Security Center (portale ATP) è possibile creare una connessione a Microsoft Intune.In Windows Defender Security Center (ATP portal), you can create a connection to Microsoft Intune. Dopo averla creata, vengono usati i criteri di conformità di Intune per determinare un livello di minaccia accettabile.Once created, an Intune compliance policy is used to determine an acceptable threat level. Se il livello di minaccia viene superato, i criteri di accesso condizionale di Azure Active Directory (AD) possono bloccare l'accesso a diverse app all'interno dell'organizzazione.If the threat level is exceeded, an Azure Active Directory (AD) conditional access policy can then block access to different apps within your organization.

Questa funzionalità consente ad ATP di analizzare i file, rilevare le minacce e segnalare eventuali rischi nei dispositivi Windows 10.This feature allows ATP to scan files, detect threats, and report any risk on your Windows 10 devices.

Vedere Abilitare ATP con l'accesso condizionale in Intune.See Enable ATP with conditional access in Intune.

Supporto per dispositivi senza utente associato Support for user-less devices

Intune supporta la possibilità di valutare la conformità nei dispositivi senza utente associato, ad esempio Microsoft Surface Hub.Intune supports the ability to evaluate compliance on a user-less device, such as the Microsoft Surface Hub. I criteri di conformità potranno avere come destinazione dispositivi specifici.Compliance policy can target specific devices. Sarà quindi possibile determinare la conformità (e la mancata conformità) dei dispositivi senza un utente associato.So compliance (and noncompliance) can be determined for devices that don't have an associated user.

Eliminare dispositivi AutoPilot Delete Autopilot devices

Gli amministratori di Intune possono eliminare i dispositivi AutoPilot.Intune admins can delete Autopilot devices.

Miglioramento dell'esperienza di eliminazione di dispositivi Improved device deletion experience

Non è più necessario rimuovere i dati aziendali o eseguire il ripristino delle impostazioni predefinite in un dispositivo prima di eliminare quest'ultimo da Intune.You're no longer be required to remove company data or factory reset a device before deleting a device from Intune.

Per visualizzare la nuova esperienza, accedere a Intune e selezionare Dispositivi > Tutti i dispositivi > nome del dispositivo > Elimina.To see the new experience, sign in to Intune and select Devices > All devices > the name of the device > Delete.

Se si vuole comunque la conferma di cancellazione/ritiro, è possibile usare il percorso standard del ciclo di vita del dispositivo tramite i comandi Rimuovi i dati aziendali e Ripristino delle impostazioni predefinite prima di Elimina.If you still want the wipe/retire confirmation, you can use the standard device lifecycle route by issuing a Remove company data and Factory Reset prior to Delete.

Riprodurre suoni in iOS in modalità di dispositivo perso Play sounds on iOS when in Lost mode

Quando un dispositivo iOS sotto supervisione si trova in Modalità di dispositivo perso della gestione di dispositivi mobili (MDM), è possibile riprodurre un suono (Dispositivi > Tutti i dispositivi > selezionare un dispositivo iOS > Panoramica > Altro).When supervised iOS devices are in Mobile Device Management (MDM) Lost mode, you can play a sound (Devices > All devices > select an iOS device > Overview > More). Il suono continua finché la modalità di dispositivo perso non viene cambiata o un utente non disabilita il suono dal dispositivo.The sound continues to play until the device is removed from Lost mode, or a user disables sound on the device. Si applica ai dispositivi iOS 9.3 e successivi.Applies to iOS devices 9.3 and newer.

Bloccare o consentire i risultati Web nelle ricerche eseguite in un dispositivo Intune Block or allow web results in searches made on an Intune device

Gli amministratori ora possono bloccare i risultati Web dalle ricerche eseguite in un dispositivo.Admins can now block web results from searches made on a device.

Miglioramento della messaggistica per gli errori di caricamento del certificato push MDM Apple Improved error messaging for Apple MDM Push Certificate upload failure

Il messaggio di errore spiega che per rinnovare un certificato MDM esistente è necessario usare lo stesso ID Apple.The error message explains that the same Apple ID must be used when renewing an existing MDM certificate.

Testare il portale aziendale per macOS nelle macchine virtuali Test the Company Portal for macOS on virtual machines

Sono state pubblicate indicazioni per consentire agli amministratori IT di testare l'app Portale aziendale per macOS su macchine virtuali in Parallels Desktop e VMware Fusion.We've published guidance to help IT admins test the Company Portal app for macOS on virtual machines in Parallels Desktop and VMware Fusion. Per altre informazioni, vedere Registrare le macchine virtuali macOS per i test.Find out more in enroll virtual macOS machines for testing.

Interfaccia utenteUser interface

Sono stati migliorati i riquadri del dispositivo nel portale aziendale di Windows 10 Improved device tiles in the Windows 10 Company Portal

I riquadri sono stati aggiornati per risultare più accessibili agli utenti con ipovisione e offrire prestazioni migliori per gli strumenti per la lettura su schermo.The tiles have been updated to be more accessible to low-vision users and to perform better for screen reading tools.

Inviare report di diagnostica nell'app Portale aziendale per macOS Send diagnostic reports in Company Portal app for macOS

L'app Portale aziendale per i dispositivi macOS è stata aggiornata per migliorare il modo in cui gli utenti segnalano gli errori relativi a Intune.The Company Portal app for macOS devices was updated to improve how users report Intune-related errors. Dall'app Portale aziendale gli utenti possono:From the Company Portal app, your employees can:

  • Caricare i report di diagnostica direttamente al team di sviluppo Microsoft.Upload diagnostic reports directly to the Microsoft developer team.
  • Inviare tramite posta elettronica l'ID dell'evento imprevisto al team di supporto IT dell'azienda.Email an incident ID to your company's IT support team.

Per altre informazioni, vedere Inviare gli errori per macOS.For more information see Send errors for macOS.

Intune si adatta a Fluent Design System nell'app Portale aziendale per Windows 10 Intune adapts to Fluent Design System in the Company Portal app for Windows 10

L'app Portale aziendale Intune per Windows 10 è stata aggiornata con la visualizzazione della navigazione di Fluent Design System.The Intune Company Portal app for Windows 10 has been updated with the Fluent Design System's navigation view. A lato dell'app si noterà un elenco verticale statico di tutte le pagine di primo livello.Along the side of the app, you'll notice a static, vertical list of all top-level pages. Fare clic su un collegamento per visualizzare rapidamente tutte le pagine e passare da una all'altra.Click any link to quickly view and switch between pages. Questo è il primo di molti aggiornamenti che saranno resi disponibili come parte del continuo impegno per creare un'esperienza più adattiva, empatica e familiare in Intune.This is the first of several updates you'll see as part of our ongoing effort to create a more adaptive, empathetic, and familiar experience in Intune. Per visualizzare l'aspetto aggiornato, vedere Novità dell'interfaccia utente dell'app.To see the updated look, go to What's new in the app UI.

Settimana del 16 aprile 2018Week of April 16, 2018

Usare il client Cisco AnyConnect per iOS Use Cisco AnyConnect client for iOS

Quando si crea un nuovo profilo VPN per iOS, ora sono disponibili due opzioni: Cisco AnyConnect e Cisco Legacy AnyConnect.When you create a new VPN profile for iOS, there are now two options: Cisco AnyConnect and Cisco Legacy AnyConnect. I profili di Cisco AnyConnect supportano le versioni 4.0.7x e successive.Cisco AnyConnect profiles support 4.0.7x and newer versions. I profili VPN di Cisco AnyConnect per iOS esistenti vengono contrassegnati con la dicitura Cisco Legacy AnyConnect e continuano a funzionare con Cisco AnyConnect 4.0.5x e versioni precedenti come accade oggi.Existing iOS Cisco AnyConnect VPN profiles are labeled Cisco Legacy AnyConnect, and continue to work with Cisco AnyConnect 4.0.5x and older versions, as they do today.

Nota

Questa modifica si applica solo a iOS.This change only applies to iOS. Continua a esistere una sola opzione Cisco AnyConnect per le piattaforme Android, Android for Work e macOS.There continues to be only one Cisco AnyConnect option for Android, Android for Work, and macOS platforms.

I dispositivi macOS registrati in Jamf ora possono essere registrati con Intune Jamf-enrolled macOS devices can now register with Intune

Le versioni 1.3 e 1.4 del portale aziendale di macOS non registravano correttamente i dispositivi Jamf con Intune.Versions 1.3 and 1.4 of the macOS company portal did not successfully register Jamf devices with Intune. Questo problema è stato risolto con la versione 1.4.2 del portale di macOS.Version 1.4.2 of the macOS portal fixes this issue.

Settimana del 9 aprile 2018Week of April 9, 2018

Esperienza Guida aggiornata nell'app Portale aziendale per Android Updated help experience in Company Portal app for Android

L'esperienza Guida nell'app Portale aziendale per Android è stata aggiornata e adattata alle procedure consigliate per la piattaforma Android.We've updated the help experience in the Company Portal app for Android to align with best practices for the Android platform. Ora quando si verifica un problema nell'app, gli utenti possono toccare Menu > Guida e:Now when users encounter a problem in the app, they can tap Menu > Help and:

  • Caricare i log di diagnostica in Microsoft.Upload diagnostic logs to Microsoft.
  • Inviare un messaggio di posta elettronica con la descrizione del problema e l'ID evento imprevisto a un addetto del supporto aziendale.Send an email that describes the problem and incident ID to a company support person.

Per provare l'esperienza Guida aggiornata, vedere Inviare i log tramite posta elettronica e Inviare gli errori a Microsoft.To check out the updated help experience go to Send logs using email and Send errors to Microsoft.

Nuovo grafico di tendenza degli errori di registrazione e tabella dei motivi degli errori New enrollment failure trend chart and failure reasons table

Nella pagina di panoramica delle registrazioni è possibile visualizzare la tendenza degli errori di registrazione e le prime cinque cause di errore.On the Enrollment Overview page, you can view the trend of enrollment failures and the top five causes of failures. Facendo clic sul grafico o sulla tabella è possibile espandere i dettagli per trovare consigli sulla risoluzione dei problemi e suggerimenti per la correzione.By clicking on the chart or table,you can drill into details to find troubleshooting advice and remediation suggestions.

Aggiornare la posizione di configurazione dei criteri di protezione delle app Update where to configure your app protection policies

Nel portale di Azure all'interno del servizio Microsoft Intune verrà eseguito un reindirizzamento temporaneo dal pannello del servizio Protezione app di Intune al pannello App per dispositivi mobili.In the Azure portal within the Microsoft Intune service, we’re going to temporarily redirect you from the Intune App Protection service blade to the Mobile app blade. Si noti che tutti i criteri di protezione delle app sono già nel pannello App per dispositivi mobili in Intune sotto la configurazione delle app.Note that all of your app protection policies are already on the Mobile app blade in Intune under app configuration. Invece di andare a Protezione app di Intune, si passerà a Intune.Instead of going to Intune App Protection, you’ll just go to Intune. Ad aprile 2018 il reindirizzamento verrà arrestato e il pannello del servizio Protezione app di Intune verrà completamente rimosso. All'interno di Intune sarà quindi disponibile una sola posizione per i criteri di protezione delle app.In April 2018, we will stop the redirection and fully remove the Intune App Protection service blade, so that there's only one location for app protection policies within Intune.

Quali sono le conseguenze di questa modifica?How does this affect me? Questa modifica avrà effetto sia sui clienti di Intune autonomi che sui clienti ibridi (Intune con Configuration Manager).This change will affect both Intune standalone customers and hybrid (Intune with Configuration Manager) customers. Questa integrazione consentirà di semplificare l'amministrazione della gestione del cloud.This integration will help simplify your cloud management administration.

Operazioni di preparazione alla modificaWhat do I need to do to prepare for this change? Contrassegnare Intune come preferito invece del pannello del servizio Protezione app di Intune e assicurarsi di avere familiarità con il flusso di lavoro dei criteri di protezione delle app nel pannello del servizio Dispositivi mobili in Intune.Please tag Intune as a favorite instead of the Intune App Protection service blade and ensure you’re familiar with the App protection policy workflow in the Mobile app blade within Intune. Per un breve periodo di tempo verrà effettuato il reindirizzamento e quindi il pannello Protezione app verrà rimosso.We’ll redirect for a short period of time and then remove the App Protection blade. Tenere presente che tutti i criteri di protezione delle app sono già in Intune ed è possibile modificare qualsiasi criterio di accesso condizionale.Remember, all app protection policies are already in Intune and you can modify any of your conditional access policies. Per altre informazioni sulla modifica dei criteri di accesso condizionale, vedere Accesso condizionale in Azure Active Directory.For more information about modifying conditional access policies, see Conditional access in Azure Active Directory. Per altre informazioni, vedere Che cosa sono i criteri di protezione delle app?For additional information, see What are app protection policies?

Settimana del 2 aprile 2018Week of April 2, 2018

App di IntuneIntune apps

Aggiornamento dell'esperienza utente per l'app Portale aziendale per iOS User experience update for the Company Portal app for iOS

È stato rilasciato un aggiornamento dell'esperienza utente principale per l'app Portale aziendale per iOS.We've released a major user experience update to the Company Portal app for iOS. L'aggiornamento include una riprogettazione visuale completa con un aspetto modernizzato.The update features a complete visual redesign that includes a modernized look and feel. La funzionalità dell'app è stata mantenuta, ma migliorandone il livello di usabilità e accessibilità.We've maintained the functionality of the app, but increased its usability and accessibility.

L'aggiornamento include anche:You'll also see:

  • Supporto per iPhone X.Support for iPhone X.
  • Tempi di risposta più rapidi per l'avvio e il caricamento dell'app, per consentire agli utenti di risparmiare tempo.Faster app launch and loading responses, to save users time.
  • Indicatori di stato aggiuntivi per offrire agli utenti informazioni sullo stato più aggiornate.Additional progress bars to provide users with the most up-to-date status information.
  • Miglioramenti della modalità di caricamento dei log. Se si verificano problemi, è più semplice segnalarlo.Improvements to the way users upload logs, so if something goes wrong, it's easier to report.

Per visualizzare l'aspetto aggiornato, vedere Novità dell'interfaccia utente dell'app.To see the updated look, go to What's new in the app UI.

Proteggere i dati di Exchange locali usando i criteri di protezione delle app e l'accesso condizionale di Intune Protect on-premises Exchange data using Intune APP and CA

È ora possibile usare i criteri di protezione delle app e l'accesso condizionale di Intune per proteggere l'accesso ai dati di Exchange locali con Outlook Mobile.You can now use Intune App Policy Protection (APP) and Conditional Access (CA) to protect access to on-premises Exchange data with Outlook Mobile. Per aggiungere o modificare i criteri di protezione delle app nel portale di Azure, selezionare Microsoft Intune > App per dispositivi mobili > Criteri di protezione delle app.To add or modify an app protection policy within the Azure portal, select Microsoft Intune > Mobile apps > App protection policies. Prima di usare questa funzionalità, assicurarsi che siano soddisfatti i requisiti di Outlook per iOS e Android.Before using this feature, make sure you meet the Outlook for iOS and Android requirements.

Settimana del 26 marzo 2018Week of March 26, 2018

Gestione delle appApp management

Avvisi per le app line-of-business (LOB) iOS per Microsoft Intune Alerts for expiring iOS line-of-business (LOB) apps for Microsoft Intune

Intune segnala nel portale di Azure le app line-of-business iOS che stanno per scadere.In the Azure portal, Intune will alert you to iOS line-of-business apps that are about to expire. Dopo che una nuova versione dell'app line-of-business iOS è stata caricata, Intune rimuove la notifica di scadenza dall'elenco delle app.Upon uploading a new version of the iOS line-of-business app, Intune removes the expiration notification from the app list. La notifica di scadenza sarà attiva solo per le app line-of-business iOS caricate di recente.This expiration notification will only be active for newly uploaded iOS line-of-business apps. Viene visualizzato un avviso 30 giorni prima della scadenza del profilo di provisioning dell'app line-of-business iOS.A warning appears 30 days before the iOS LOB app provisioning profile expires. Dopo la scadenza, l'avviso viene sostituito dall'indicazione Scaduto.When it expires, the alert changes to Expired.

Personalizzare i temi del portale aziendale con codici esadecimali Customize your Company Portal themes with hex codes

È possibile personalizzare il colore del tema nelle app Portale aziendale usando codici esadecimali.You can customize theme color in the Company Portal apps using hex codes. Quando si immette il codice esadecimale, Intune determina il colore del testo che offre il livello di contrasto massimo tra colore del testo e colore di sfondo.When you enter your hex code, Intune determines the text color that provides the highest level of contrast between the text color and the background color. È possibile visualizzare in anteprima un confronto tra il colore del testo e il logo della società e il colore in App per dispositivi mobili > Portale aziendale.You can preview both the text color and your company logo against the color in Mobile apps > Company Portal.

Inclusione ed esclusione dell'assegnazione delle app in base ai gruppi per Android Enterprise Including and excluding app assignment based on groups for Android Enterprise

Android Enterprise (denominato in precedenza Android for Work) supporta l'inclusione e l'esclusione di gruppi, ma non supporta i gruppi predefiniti Tutti gli utenti e Tutti i dispositivi.Android Enterprise (formerly known as Android for Work) supports including and excluding groups, but does not support the pre-created All Users and All Devices built-in groups. Per altre informazioni, vedere Includere ed escludere assegnazioni di app in Microsoft Intune.For more information, see Include and exclude app assignments in Microsoft Intune.

Gestione dei dispositiviDevice management

Nuovi miglioramenti della sicurezza nel servizio Intune New security enhancements in the Intune service

È stato introdotto un tasto di alternanza in Intune in Azure che i clienti autonomi di Intune possono usare per gestire i dispositivi senza criteri assegnati come conformi (funzionalità di sicurezza disattivata) o non conformi (funzionalità di sicurezza attivata).We’ve introduced a toggle in Intune on Azure that Intune standalone customers can use to treat devices without any policy assigned as Compliant (security feature off) or treat these devices as Not compliant (security feature on). Ciò garantirà l'accesso alle risorse solo dopo la valutazione della conformità del dispositivo.This will ensure access to resources only after device compliance has been evaluated.

Questa funzionalità ha effetti diversi a seconda che siano già stati assegnati o meno i criteri di conformità.This feature affects you differently depending on whether you already have compliance policies assigned or not.

  • Per gli account nuovi o esistenti in cui non sono assegnati criteri di conformità ai dispositivi, il tasto di alternanza è impostato automaticamente su Conforme.If you are a new or existing account, and don't have any compliance policies assigned to your devices, then the toggle is automatically set to Compliant. La funzionalità è disattivata nella console per impostazione predefinita.The feature is off as a default setting in the console. Non c'è alcun impatto sull'utente finale.There is no end-user impact.
  • Per gli account esistenti in cui sono assegnati criteri di conformità ai dispositivi, il tasto di alternanza è impostato automaticamente su Non conforme.If you are an existing account, and you have any devices with a compliance policy assigned to them, then the toggle is automatically set to Not compliant. La funzionalità è attivata per impostazione predefinita, a partire dall'implementazione dell'aggiornamento di marzo.The feature is on as a default setting, as the March update rolls out.

Se si usano criteri di conformità con accesso condizionale e la funzionalità è attivata, tutti i dispositivi senza alcun criterio di conformità assegnato vengono bloccati dall'accesso condizionale.If you use compliance policies with Conditional Access (CA), and have the feature turned on, any devices without at least one compliance policy assigned are now be blocked by CA. Gli utenti finali associati a questi dispositivi e in precedenza autorizzati ad accedere alla posta elettronica perdono l'accesso, a meno che a tutti i dispositivi non venga assegnato almeno un criterio di conformità.End-users associated with these devices, who were previously allowed access to email, lose their access unless you assign at least one compliance policy to all devices.

Si noti che sebbene lo stato del tasto di alternanza predefinito venga visualizzato immediatamente nell'interfaccia utente con gli aggiornamenti di marzo del servizio Intune, lo stato non viene applicato immediatamente.Note that although the default toggle status is displayed in the UI immediately with the Intune service March updates, this toggle status is not enforced right away. Eventuali modifiche apportate al tasto di alternanza non influiscono sulla conformità del dispositivo fino a quando non viene distribuito in anteprima un tasto di alternanza funzionante per l'account.Any changes you make to the toggle will not impact device compliance until we flight your account to have a working toggle. Al termine della distribuzione in anteprima, verrà inviata una comunicazione tramite il Centro messaggi.We’ll inform you via the Message center when we finish flighting your account. L'operazione potrebbe richiedere alcuni giorni dopo l'aggiornamento di marzo del servizio Intune.This could take up to a few days after your Intune service is updated for March.

Informazioni aggiuntive: https://aka.ms/compliance_policiesAdditional Information: https://aka.ms/compliance_policies

Rilevamento ottimizzato per jailbreak Enhanced jailbreak detection

Il rilevamento ottimizzato per jailbreak è una nuova impostazione di conformità che migliora la valutazione dei dispositivi jailbroken da parte di Intune.Enhanced jailbreak detection is a new compliance setting that improves how Intune evaluates jailbroken devices. L'impostazione usa i servizi di posizione per attivare con maggiore frequenza l'archiviazione del dispositivo con Intune. Ciò può influire sull'utilizzo della batteria.The setting causes the device to check-in with Intune more frequently, which uses the device’s location services and impacts battery usage.

Reimpostare le password per i dispositivi Android O Reset passwords for Android O devices

Sarà possibile reimpostare le password per i dispositivi Android 8.0 registrati con profili di lavoro.You'll be able to reset the passwords for enrolled Android 8.0 devices with Work profiles. Quando si invia una richiesta "Reimposta password" a un dispositivo Android 8.0, viene impostata una nuova password di sblocco del dispositivo o una nuova richiesta di verifica del profilo gestito per l'utente corrente.When you send a "Reset password" request to an Android 8.0 device, it sets a new device unlock password or a managed profile challenge to the current user. La password o la richiesta viene inviata e diventa immediatamente effettiva.The password or challenge is sent and immediately takes effect.

Assegnazione dei criteri di conformità a dispositivi in gruppi di dispositivi Targeting compliance policies to devices in device groups

È possibile assegnare i criteri di conformità agli utenti in gruppi utenti.You can target compliance policies to users in user groups. Con questo aggiornamento è possibile assegnare i criteri di conformità ai dispositivi in gruppi di dispositivi.With this update, you can target compliance policies to devices in device groups. I dispositivi inclusi in gruppi di dispositivi non riceveranno azioni di conformità.Devices targeted as part of device groups will not receive any compliance actions.

Nuova colonna Nome di gestione New Management name column

Una nuova colonna denominata Nome di gestione è disponibile nel pannello Dispositivi.A new column named Management name is available on the devices blade. Si tratta di un nome generato automaticamente e non modificabile assegnato a ogni dispositivo, in base alla formula seguente:This is an auto-generated, non-editable name assigned per device, based on the following formula:

  • Nome predefinito per tutti i dispositivi: Default name for all devices:
  • Per i dispositivi aggiunti in blocco: < PackageId/ProfileId >For bulk added devices: <PackageId/ProfileId>

Questa colonna è facoltativa nel pannello Dispositivi.This is an optional column in the devices blade. Non è disponibile per impostazione predefinita ed è possibile accedervi solo tramite il selettore di colonna.It isn't available by default and you can only access it by using the column selector. Il nome del dispositivo non è interessato da questa nuova colonna.The device name is not affected by this new column.

Ai dispositivi iOS viene richiesto un codice PIN ogni 15 minuti iOS devices are prompted for a PIN every 15 minutes

Dopo l'applicazione di criteri di conformità o configurazione a un dispositivo iOS, agli utenti viene richiesto di impostare un PIN ogni 15 minuti.After a compliance or configuration policy is applied to an iOS device, users are prompted to set a PIN every 15 minutes. La richiesta verrà visualizzata continuamente fino a quando non verrà impostato un PIN.Users are continually prompted until a PIN is set.

Pianificare gli aggiornamenti automatici Schedule your automatic updates

Intune offre un controllo sull'installazione di aggiornamenti automatici mediante le impostazioni degli anelli di Windows Update.Intune gives you control on installing automatic updates using Windows Update Ring settings. Dopo questo aggiornamento sarà possibile pianificare gli aggiornamenti ricorrenti, nonché la settimana, il giorno e l'ora.With this update, you can schedule reoccurring updates, including the week, the day, and the time.

Usare il nome distinto completo come soggetto per il certificato SCEP Use fully distinguished name as subject for SCEP certificate

Quando si crea un profilo certificato SCEP, immettere il nome del soggetto.When you create a SCEP certificate profile, you enter the Subject Name. Dopo questo argomento, sarà possibile usare il nome distinto completo come soggetto.With this update, you can use the fully distinguished name as the subject. Per Nome soggetto, selezionare Personalizzato e immettere CN={{OnPrem_Distinguished_Name}}.For Subject Name, select Custom, and then enter CN={{OnPrem_Distinguished_Name}}. Usare la variabile {{OnPrem_Distinguished_Name}}, assicurarsi di sincronizzare l'attributo utente onpremisesdistingishedname usando Azure Active Directory (AD) Connect con Azure AD.To use the {{OnPrem_Distinguished_Name}} variable, be sure to sync the onpremisesdistingishedname user attribute using Azure Active Directory (AD) Connect to your Azure AD.

Configurazione del dispositivoDevice configuration

Attivare la condivisione dei contatti Bluetooth - Android for Work Enable Bluetooth contact sharing - Android for Work

Per impostazione predefinita, Android non consente la sincronizzazione dei contatti nel profilo di lavoro con i dispositivi Bluetooth.By default, Android prevents contacts in the work profile from syncing with Bluetooth devices. Di conseguenza, i contatti del profilo di lavoro non vengono visualizzati nell'ID chiamante per i dispositivi Bluetooth.As a result, work profile contacts are not displayed on caller ID for Bluetooth devices.

Dopo questo aggiornamento, sarà presente una nuova impostazione in Android for Work > Limitazioni del dispositivo > Impostazioni del profilo di lavoro:With this update, there is a new setting in Android for Work > Device restrictions > Work profile settings:

  • Contact sharing via Bluetooth (Contatto condivisione tramite Bluetooth)Contact sharing via Bluetooth

L'amministratore di Intune può configurare queste impostazioni per abilitare la condivisione.The Intune administrator can configure these settings to enable sharing. Ciò è utile quando si associa un dispositivo a un dispositivo Bluetooth da usare in macchina che visualizza l'ID chiamante per l'uso del viva voce.This is useful when pairing a device with a car-based Bluetooth device that displays caller ID for hands-free usage. Quando l'impostazione è abilitata, i contatti del profilo di lavoro vengono visualizzati.When enabled, work profile contacts are displayed. Quando l'impostazione non è abilitata, i contatti del profilo di lavoro non vengono visualizzati.When not enabled, work profile contacts won't display.

Configurare Gatekeeper per controllare l'origine del download delle app macOS Configure Gatekeeper to control macOS app download source

È possibile configurare Gatekeeper per la protezione dei dispositivi controllando da dove possono essere scaricate le app.You can configure Gatekeeper to protect your devices from apps by controlling where the apps can be downloaded from. È possibile configurare le origini di download seguenti: Mac App Store, Mac App Store e sviluppatori identificati o Ovunque.You can configure the following download sources: Mac App Store, Mac App Store and identified developers, or Anywhere. È anche possibile specificare se gli utenti possono installare un'app usando CTRL+clic per eseguire l'override di questi controlli di Gatekeeper.You can configure whether users can install an app using control-click to override these Gatekeeper controls.

Queste impostazioni sono disponibili in Configurazione del dispositivo -> Crea profilo -> macOS -> Endpoint protection.These settings can be found under Device configuration -> Create profile -> macOS -> Endpoint protection.

Configurare il firewall dell'applicazione Mac Configure the Mac application firewall

È possibile configurare il firewall dell'applicazione Mac.You can configure the Mac application firewall. Usare questa impostazione per controllare le connessioni in base all'applicazione, anziché in base alla porta.You can use this to control connections on a per-application basis, rather than on a per-port basis. Questo rende più semplice ottenere i vantaggi della protezione con firewall e contribuisce a impedire che app indesiderate assumano il controllo delle porte di rete aperte per app legittime.This makes it easier to get the benefits of firewall protection, and helps prevent undesirable apps from taking control of network ports open for legitimate apps.

Questa funzione è disponibile in Configurazione del dispositivo -> Crea profilo -> macOS -> Endpoint protection.This feature can be found under Device configuration -> Create profile -> macOS -> Endpoint protection.

Dopo aver abilitato l'impostazione del firewall, configurare il firewall utilizzando una delle due strategie seguenti:Once you enable the Firewall setting, you can configure the firewall using two strategies:

  • Bloccare tutte le connessioni in ingressoBlock all incoming connections

    Vengono bloccate tutte le connessioni in ingresso per i dispositivi di destinazione.You can block all incoming connections for the targeted devices. Se si sceglie questa opzione, le connessioni in ingresso vengono bloccate per tutte le app.If you choose to do this, incoming connections are blocked for all apps.

  • Consentire o bloccare app specificheAllow or block specific apps

    È possibile consentire o bloccare la ricezione di connessioni in ingresso per app specifiche.You can allow or block specific apps from receiving incoming connections. È inoltre possibile abilitare la modalità mascheramento per impedire l'invio di risposte alle richieste di probe.You can also enable stealth mode to prevent responses to probing requests.

Messaggi e codici di errore dettagliati Detailed error codes and messages

Nella configurazione del dispositivo sono disponibili per la visualizzazione più messaggi di errore e codici di errore dettagliati.In your Device Configuration, there is more detailed error codes and error messages available to see. Con questo miglioramento della creazione di report, vengono visualizzati le impostazioni, lo stato delle impostazioni e i dettagli sulla risoluzione dei problemi.This improved reporting shows the settings, the state of these settings, and details on troubleshooting.

Altre informazioniMore information
  • Bloccare tutte le connessioni in ingressoBlock all incoming connections

    Con questa opzione si impedisce a tutti i servizi di condivisione, ad esempio Condivisione file e Condivisione schermo, di ricevere le connessioni in ingresso.This blocks all sharing services (such as File Sharing and Screen Sharing) from receiving incoming connections. I servizi di sistema che rimangono autorizzati a ricevere connessioni in ingresso sono:The system services that are still allowed to receive incoming connections are:

    • configd: implementa DHCP e altri servizi di configurazione di reteconfigd - implements DHCP and other network configuration services

    • mDNSResponder: implementa BonjourmDNSResponder - implements Bonjour

    • racoon: implementa IPSecracoon - implements IPSec

      Per utilizzare i servizi di condivisione, assicurarsi che Connessioni in ingresso sia impostata su Non configurato e non Blocca.To use sharing services, ensure Incoming connections is set to Not configured (not Block).

  • Modalità mascheramentoStealth mode

    Abilitare questa modalità per impedire che il computer risponde alle richieste di probe.Enable this to prevent the computer from responding to probing requests. Il computer risponde comunque alle richieste in ingresso provenienti da app autorizzate.The computer still answers incoming requests for authorized apps. Le richieste impreviste, ad esempio le richieste ICMP (ping), vengono ignorate.Unexpected requests, such as ICMP (ping), are ignored.

Disabilitare i controlli al riavvio del dispositivo Disable checks on device restart

Intune consente di controllare [manage software updates]](windows-update-for-business-configure.md).Intune gives you control to [manage software updates]](windows-update-for-business-configure.md). Con questo aggiornamento, la proprietà Verifiche al riavvio è disponibile e abilitata per impostazione predefinita.With this update, the Restart checks property is available, and enabled by default. Per ignorare i controlli che vengono eseguiti generalmente quando si riavvia un dispositivo, come ad esempio gli utenti attivi, i livelli di batteria e così via, selezionare Ignora.To skip the typical checks that occur when you restart a device (such as active users, battery levels, and so on), select Skip.

Nuovi canali Windows 10 Insider Preview disponibili per gli anelli di distribuzione New Windows 10 Insider Preview channels available for deployment rings

Durante la creazione di un anello di distribuzione Windows 10 è ora possibile selezionare i canali di servizio Windows 10 Insider Preview seguenti:You now have the option to select the following Windows 10 Insider Preview servicing channels when you create a Windows 10 deployment ring:

  • Build di Windows Insider ‐ VeloceWindows Insider build ‐ Fast
  • Build di Windows Insider ‐ LentaWindows Insider build ‐ Slow
  • Versione della build di Windows InsiderRelease Windows Insider build

Per altre informazioni su questi canali, vedere Gestire le build Insider Preview.For more information about these channels, see Manage Insider Preview Builds.
Per altre informazioni sulla creazione di canali di distribuzione in Intune, vedere Gestire gli aggiornamenti software.For more information about creating deployment channels in Intune, see Manage software updates in Intune.

App di IntuneIntune apps

Registrazione con il portale aziendale migliorata Company Portal enrollment improved

Gli utenti che registrano un dispositivo tramite il portale aziendale in Windows 10 build 1703 e successive possono ora completare il primo passaggio della registrazione senza uscire dall'app.Users enrolling a device by using the Company Portal on Windows 10 build 1703 and up are now able to complete the first step of enrollment without leaving the app.

HoloLens e Surface Hub vengono ora visualizzati nell'elenco dei dispositivi HoloLens and Surface Hub now appear in device lists

È stato aggiunto il supporto per la visualizzazione dei dispositivi HoloLens e Surface Hub registrati in Intune nell'app del portale aziendale per Android.We added support for showing Intune-enrolled HoloLens and Surface Hub devices to the Company Portal app for Android.

Categorie libro personalizzate per eBook di Volume Purchase Program (VPP) Custom Book categories for volume-purchase progream (VPP) eBooks

È possibile creare categorie eBook personalizzate a cui assegnare eBook VPP.You can create custom eBook categories and then assign VPP eBooks to those custom eBook categories. Gli utenti finali potranno vedere le categorie eBook appena create e i libri a esse assegnati.End users can then see the newly created eBook categories and books assigned to the categories. Per altre informazioni, vedere Gestire le app e i libri acquistati con Volume Purchase Program con Microsoft Intune.For more information, see Manage volume-purchased apps and books with Microsoft Intune.

Modifiche al supporto per l'app Portale aziendale per l'opzione di invio di commenti e suggerimenti di Windows Support changes for Company Portal app for Windows send feedback option

A partire dal 30 aprile 2018, l'opzione Invia commenti e suggerimenti nell'app Portale aziendale per Windows funziona solo per i dispositivi che eseguono l'Aggiornamento dell'anniversario di Windows 10 (1607) e versioni successive.Starting April 30, 2018, the Send Feedback option in the Company Portal app for Windows will only work on devices running the Windows 10 Anniversary Update (1607) and later. L'opzione Invia commenti e suggerimenti non è più supportata se si usa l'app Portale aziendale per Windows con:The option to send feedback is no longer supported when using the Company Portal app for Windows with:

  • Windows 10, versione 1507Windows 10, 1507 release
  • Windows 10, versione 1511Windows 10, 1511 release
  • Windows Phone 8.1Windows Phone 8.1

Se il dispositivo esegue Windows 10 RS1 o versione successiva, scaricare la versione più recente dell'app Portale aziendale di Windows dallo Store.If your device is running on Windows 10 RS1 or later, download the latest version of the Windows Company Portal app from the Store. Se si esegue una versione non supportata, è possibile continuare a inviare commenti e suggerimenti tramite i canali seguenti:If you are running an unsupported version, please continue to send feedback through the following channels:

  • App hub di commenti e suggerimenti in Windows 10The Feedback Hub app on Windows 10
  • Posta elettronica: WinCPfeedback@microsoft.comEmail WinCPfeedback@microsoft.com

Nuove impostazioni di Windows Defender Application Guard New Windows Defender Application Guard settings

  • Abilitare l'accelerazione grafica: gli amministratori possono attivare un processore di grafica virtuale per Windows Defender Application Guard.Enable graphics acceleration: Administrators can enable a virtual graphics processor for Windows Defender Application Guard. Questa impostazione consente alla CPU di passare il rendering della grafica alla vGPU.This setting allows the CPU to offload graphics rendering to the vGPU. Ciò può migliorare le prestazioni durante l'uso di siti Web con molta grafica o la riproduzione di video all'interno del contenitore.This can improve performance when working with graphics intense websites or watching video within the container.

  • Salvare i file su host: gli amministratori possono consentire il passaggio dei file da Microsoft Edge in esecuzione nel contenitore al file system dell'host.SaveFilestoHost: Administrators can enable files to pass from Microsoft Edge running in the container to the host file system. L'attivazione di questa impostazione consente agli utenti di scaricare i file da Microsoft Edge nel contenitore nel file system dell'host.Turning this on allows users to download files from Microsoft Edge in the container to the host file system.

Criteri di protezione MAM assegnati in base allo stato di gestione MAM protection policies targeted based on management state

È possibile assegnare i criteri MAM in base allo stato di gestione del dispositivo:You can target MAM policies based on the management state of the device:

  • Dispositivi Android: è possibile includere i dispositivi non gestiti, i dispositivi gestiti da Intune e i profili Android Enterprise gestiti da Intune (in precedenza denominato Android for Work).Android devices - You can target unmanaged devices, Intune managed devices, and Intune managed Android Enterprise Profiles (formerly Android for Work).

  • Dispositivi iOS: è possibile includere i dispositivi non gestiti (solo MAM) o i dispositivi gestiti da Intune.iOS devices - You can target unmanaged devices (MAM only) or Intune managed devices.

    Nota

    • Il supporto iOS per questa funzionalità verrà implementato in aprile 2018.iOS support for this functionality is rolling out throughout April 2018.

Per altre informazioni, vedere Target app protection policies based on device management state (Assegnare i criteri di protezione delle app in base allo stato di gestione del dispositivo).For more information, see Target app protection policies based on device management state.

Miglioramenti del linguaggio dell'app del portale aziendale per Windows Improvements to the language in the Company Portal app for Windows

È stato migliorato il linguaggio del Portale aziendale per Windows 10 per risultare più intuitivo e specifico per l'azienda.We've improved the language in the Company Portal for Windows 10 to be more user-friendly and specific to your company. Per visualizzare alcune immagini delle novità, vedere Novità dell'interfaccia utente dell'app.To see some sample images of what we've done, see what's new in app UI.

Nuove aggiunte alla documentazione sulla privacy dell'utente New additions to our docs about user privacy

Per offrire agli utenti finali un maggior controllo sui dati e sulla privacy, sono stati pubblicati aggiornamenti alla documentazione che descrivono come visualizzare e rimuovere i dati archiviati in locale dalle app del portale aziendale.As part of our effort to give end users more control over their data and privacy, we've published updates to our docs that explain how to view and remove data stored locally by the Company Portal apps. Questi aggiornamenti sono disponibili in:You can find these updates at:

Settimana del 19 marzo 2018Week of March 19, 2018

Esportare tutti i dispositivi in file CSV in Internet Explorer, Edge o Chrome Export all devices into CSV files in IE, Edge, or Chrome

In Dispositivi > Tutti i dispositivi è possibile esportare i dispositivi in un elenco in formato CSV.In Devices > All devices, you can Export the devices into a CSV formatted list. Gli utenti di Internet Explorer (IE) con più di 10.000 dispositivi possono esportare i propri dispositivi in più file.Internet Explorer (IE) users with >10,000 devices can successfully export their devices into multiple files. Ogni file include fino a 10.000 dispositivi.Each file has up to 10,000 devices.

Gli utenti di Edge e Chrome con più di 30.000 dispositivi possono esportare i propri dispositivi in più file.Edge and Chrome users with >30,000 devices can successfully export their devices into multiple files. Ogni file include fino a 30.000 dispositivi.Each file has up to 30,000 devices.

Gestire dispositivi offre ulteriori dettagli sulle operazioni eseguibili con i dispositivi gestiti.Manage devices provides more details on what you can do with devices you manage.

Settimana del 12 marzo 2018Week of March 12, 2018

I siti Web di Azure Active Directory possono richiedere l'app Intune Managed Browser e supportano Single Sign-On per Managed Browser (anteprima pubblica) Azure Active Directory web sites can require the Intune Managed Browser app and support Single Sign-On for the Managed Browser (Public Preview)

Tramite Azure Active Directory (Azure AD) è ora possibile limitare l'accesso ai siti Web nei dispositivi mobili all'app Intune Managed Browser.Using Azure Active Directory (Azure AD), you can now restrict access to web sites on mobile devices to the Intune Managed Browser app. In Managed Browser i dati dei siti Web rimangono protetti e separati dai dati personali dell'utente finale.In the Managed Browser, web site data will remain secure and separate from end-user personal data. Managed Browser supporta inoltre le funzionalità Single Sign-On per i siti protetti da Azure AD.In addition, the Managed Browser will support Single Sign-On capabilities for sites protected by Azure AD. L'accesso a Managed Browser o l'uso di Managed Browser in un dispositivo con un'altra app gestita da Intune consente a Managed Browser di accedere ai siti aziendali protetti da Azure AD senza che l'utente debba immettere le proprie credenziali.Signing in to the Managed Browser, or using the Managed Browser on a device with another app managed by Intune, allows the Managed Browser to access corporate sites protected by Azure AD without the user having to enter their credentials. Questa funzionalità si applica a siti quali Outlook Web Access (OWA) e SharePoint Online, nonché ad altri siti aziendali, ad esempio le risorse Intranet a cui si accede tramite il proxy app di Azure.This functionality applies to sites like Outlook Web Access (OWA) and SharePoint Online, as well as other corporate sites like intranet resources accessed through the Azure App Proxy. Per altre informazioni, vedere Controlli di accesso nell'accesso condizionale di Azure Active Directory.For additional information, see Access controls in Azure Active Directory conditional access.

Aggiornamenti di elementi visivi nell'app Portale aziendale per Android Company Portal app for Android visual updates

L'app Portale aziendale per Android è stata aggiornata e resa conforme alle linee guida di Android Material Design.We've updated the Company Portal app for Android to follow Android's Material Design guidelines. È possibile visualizzare le immagini delle nuove icone nell'articolo Novità dell'interfaccia utente dell'app.You can see the images of the new icons in the What's new in app UI article.

Nuove impostazioni di Windows Defender Exploit Guard New Windows Defender Exploit Guard settings

Sono ora disponibili sei nuove impostazioni di Riduzione della superficie di attacco e funzionalità Accesso controllato alle cartelle: Protezione delle cartelle avanzate.Six new Attack Surface Reduction settings and expanded Controlled folder access: Folder protection capabilities are now available. Queste impostazioni sono disponibili in: Configurazione del dispositivo\Profili\These settings can be found at: Device configuration\Profiles\ Crea profilo\Endpoint Protection\Windows Defender Exploit Guard.Create profile\Endpoint protection\Windows Defender Exploit Guard.

Riduzione della superficie di attaccoAttack Surface Reduction

Nome impostazioneSetting name Opzioni di impostazioneSetting options DescrizioneDescription
Protezione ransomware avanzataAdvanced ransomware protection Abilitato, Controllo, Non configuratoEnabled, Audit, Not configured Usare una protezione ransomware aggressiva.Use aggressive ransomware protection.
Flag della sottrazione delle credenziali dal sottosistema dell'autorità di protezione locale WindowsFlag credential stealing from the Windows local security authority subsystem Abilitato, Controllo, Non configuratoEnabled, Audit, Not configured Impostare flag per la sottrazione delle credenziali dal sottosistema dell'autorità di protezione locale Windows (lsass.exe).Flag credential stealing from the Windows local security authority subsystem (lsass.exe).
Creazione di processi dai comandi PSExec e WMIProcess creation from PSExec and WMI commands Blocca, Controllo, Non configuratoBlock, Audit, Not configured Bloccare le creazioni di processi originate dai comandi PSExec e WMI.Block process creations originating from PSExec and WMI commands.
Processi non attendibili e non firmati eseguiti da USBUntrusted and unsigned processes that run from USB Blocca, Controllo, Non configuratoBlock, Audit, Not configured Bloccare i processi non attendibili e non firmati eseguiti da USB.Block untrusted and unsigned processes that run from USB.
File eseguibili che non soddisfano i criteri di prevalenza, età o elenco attendibileExecutables that don’t meet a prevalence, age, or trusted list criteria Blocca, Controllo, Non configuratoBlock, Audit, Not configured Bloccare l'esecuzione dei file eseguibili se non soddisfano i criteri di prevalenza, età o elenco attendibile.Block executable files from running unless they meet a prevalence, age, or trusted list criteria.

Accesso controllato alle cartelleControlled folder access

Nome impostazioneSetting name Opzioni di impostazioneSetting options DescrizioneDescription
Protezione delle cartelle (già implementata)Folder protection (already implemented) Non configurato, Abilita, Solo controllo (già implementata)Not configured, Enable, Audit only (already implemented)

NuoveNew
Blocco della modifica del disco, controllo della modifica del discoBlock disk modification, Audit disk modification

Proteggere file e cartelle da modifiche non autorizzate eseguite da applicazioni non compatibili.Protect files and folders from unauthorized changes by unfriendly apps.

Abilitare: impedire alle app non attendibili di modificare o eliminare file nelle cartelle protette e di scrivere nei settori del disco.Enable: Prevent untrusted apps from modifying or deleting files in protected folders and from writing to disk sectors.

Bloccare solo la modifica del disco:Block disk modification only:
Impedire alle app non attendibili di scrivere nei settori del disco.Block untrusted apps from writing to disk sectors. Le app non attendibili possono ancora modificare o eliminare i file nelle cartelle protette.|Untrusted apps can still modify or delete files in protected folders.|

Settimana del 19 febbraio 2018Week of February 19, 2018

Registrazione del dispositivoDevice enrollment

Supporto di Intune per più account DEP Apple/Apple School Manager Intune support for multiple Apple DEP / Apple School Manager accounts

Intune supporta ora la registrazione di dispositivi da un massimo di 100 account Apple Device Enrollment Program (DEP) o Apple School Manager diversi.Intune now supports enrolling devices from up to 100 different Apple Device Enrollment Program (DEP) or Apple School Manager accounts. Ogni token caricato può essere gestito separatamente per i profili di registrazione e i dispositivi.Each token uploaded can be managed separately for enrollment profiles and devices. Un profilo di registrazione diverso può essere assegnato automaticamente a ogni token DEP/School Manager caricato.A different enrollment profile can be automatically assigned per DEP/School Manager token uploaded. Se vengono caricati più token School Manager, solo uno alla volta può essere condiviso con Microsoft School Data Sync.If multiple School Manager tokens are uploaded, only one can be shared with Microsoft School Data Sync at a time.

Dopo la migrazione, le API Graph beta e gli script pubblicati per la gestione di Apple DEP o ASM tramite Graph non funzioneranno.After migration, the beta Graph APIs and published scripts for managing Apple DEP or ASM over Graph will no longer work. Sono in corso di sviluppo nuove API Graph beta, che verranno rilasciate dopo la migrazione.New beta Graph APIs are in development and will be released after the migration.

Visualizzare le restrizioni di registrazione per i singoli utenti See enrollment restrictions per user

Nel pannello Risoluzione dei problemi è ora possibile visualizzare le restrizioni di registrazione applicate per ogni utente selezionando Restrizioni registrazione nell'elenco Assegnazioni.On the Troubleshoot blade, you can now see the enrollment restrictions that are in effect for each user by selecting Enrollment restrictions from the Assignments list.

Gestione dei dispositiviDevice management

Report sullo stato integrità e lo stato minacce di Windows Defender Windows defender health status and threat status reports

Per gestire i PC Windows è di fondamentale importanza comprendere l'integrità e lo stato di Windows Defender.Understanding Windows Defender's health and status is key to managing Windows PCs. Con questo aggiornamento Intune aggiunge nuovi report e azioni per lo stato e l'integrità dell'agente Windows Defender.With this update, Intune adds new reports and actions to the status and health of the Windows Defender agent. Usando un report di rollup dello stato nel carico di lavoro Conformità del dispositivo è possibile visualizzare i dispositivi per i quali è necessario:Using a status roll up report in the Device Compliance workload, you can see devices that need any of the following:

  • un aggiornamento della firmasignature update
  • RiavviaRestart
  • un intervento manualemanual intervention
  • un'analisi completafull scan
  • un intervento per altri stati dell'agenteother agent states requiring intervention

Un report di analisi per ogni categoria di stato elenca i singoli PC che richiedono attenzione o quelli per i quali è indicato Pulisci.A drill-in report for each status category lists the individual PCs that need attention, or those that report as Clean.

Nuove impostazioni di privacy per le restrizioni dei dispositivi New privacy settings for device restrictions

Sono ora disponibili due nuove impostazioni di privacy per i dispositivi:Two new privacy settings are now available for devices:

  • Pubblica le attività utente: impostare l'opzione su Blocca per impedire le esperienze condivise e l'individuazione delle ultime risorse usate nel cambio modalità per l'attività.Publish user activities: Set this to Block to prevent shared experiences and discovery of recently used resources in the task switcher.
  • Solo attività locali: impostare l'opzione su Blocca per impedire le esperienze condivise e l'individuazione delle ultime risorse usate nel cambio modalità solo per l'attività locale.Local activities only: Set this to Block to prevent shared experiences and discovery of recently used resources in task switcher based only on local activity.

Nuove impostazioni per il browser Microsoft Edge New settings for the Edge browser

Sono ora disponibili due nuove impostazioni per il percorso del file dei Preferiti e le modifiche a Preferiti per i dispositivi con browser Microsoft Edge.Two new settings are now available for devices with the Edge browser: Path to favorites file and Changes to Favorites.

Gestione delle appApp management

Eccezioni di protocollo per le applicazioni Protocol exceptions for applications

Ora è possibile creare eccezioni ai criteri di trasferimento dati della gestione di applicazioni mobili (MAM) di Intune per aprire specifiche applicazioni non gestite.You can now create exceptions to the Intune Mobile Application Management (MAM) data transfer policy to open specific unmanaged applications. Le applicazioni devono essere considerate attendibile da IT.Such applications must be trusted by IT. A differenza delle eccezioni create, il trasferimento dati rimane limitato alle applicazioni gestire da Intune quando i criteri di trasferimento dati sono impostati solo per le app gestite.Other than the exceptions you create, data transfer is still restricted to applications that are managed by Intune when your data transfer policy is set to managed apps only. È possibile creare le restrizioni tramite protocolli (iOS) o pacchetti (Android).You can create the restrictions by using protocols (iOS) or packages (Android).

Ad esempio, è possibile aggiungere il pacchetto Webex come eccezione ai criteri di trasferimento dati MAM.For example, you can add the Webex package as an exception to the MAM data transfer policy. In questo modo i collegamenti Webex in un messaggio di posta elettronica di Outlook gestito possono essere aperti direttamente nell'applicazione Webex.This will allow Webex links in a managed Outlook email message to open directly in the Webex application. Il trasferimento dati rimarrà limitato nelle altre applicazioni non gestite.Data transfer will still be restricted in other unmanaged applications. Per altre informazioni, vedere Eccezioni dei criteri di trasferimento dei dati per le app.For more information, see Data transfer policy exceptions for apps.

Dati crittografati di Windows Information Protection (WIP) nei risultati di ricerca di Windows Windows Information Protection (WIP) encrypted data in Windows search results

Un'impostazione nei criteri di Windows Information Protection (WIP) consente ora di controllare se i dati crittografati WIP vengono inclusi nei risultati di ricerca di Windows.A setting in the Windows Information Protection (WIP) policy now allows you to control whether WIP-encrypted data is included in Windows search results. Impostare questa opzione dei criteri di protezione dell'app selezionando l'impostazione che consente all'indicizzatore di Ricerca di Windows di cercare gli elementi crittografati nelle impostazioni avanzate dei criteri di Windows Information Protection.Set this app protection policy option by selecting Allow Windows Search Indexer to search encrypted items in the Advanced settings of the Windows Information Protection policy. I criteri di protezione dell'app devono essere impostati sulla piattaforma Windows 10 e lo stato di registrazione dei criteri dell'app deve essere impostato su Con registrazione.The app protection policy must be set to the Windows 10 platform and the app policy Enrollment state must be set to With enrollment. Per altre informazioni, vedere Consentire all'indicizzatore di Ricerca di Windows di cercare elementi crittografati.For more information, see Allow Windows Search Indexer to search encrypted items.

Configurazione di un'app MSI per dispositivi mobili con aggiornamento automatico Configuring a self-updating mobile MSI app

È possibile configurare un'app MSI per dispositivi mobili con aggiornamento automatico nota in modo che ignori il processo di controllo delle versioni.You can configure a known self-updating mobile MSI app to ignore the version check process. Questa funzionalità consente di evitare una race condition.This capability is useful to avoid getting into a race condition. Ad esempio, questo tipo di race condition può verificarsi quando l'app viene aggiornata automaticamente dallo sviluppatore di app e anche da Intune.For instance, this type of race condition could occur when the app being auto-updated by the app developer is also being update by Intune. In entrambi i casi è possibile che si tenti di imporre una versione dell'app in un client di Windows creando un conflitto.Both could try to enforce a version of the app on a Windows client, which could create a conflict. Per queste app MSI con aggiornamento automatico, è possibile configurare l'impostazione Ignora la versione dell'app nel pannello Informazioni sull'app.For these automatically updated MSI apps, you can configure the Ignore app version setting in the App information blade. Se questa impostazione viene cambiata in , Microsoft Intune ignorerà la versione dell'app installata nel client Windows.When this setting is switched to Yes, Microsoft Intune will ignore the app version installed on the Windows client.

Intune nel portale di Azure ora supporta gli insiemi correlati di licenze per le app come elemento app singolo nell'interfaccia utente.Intune in the Azure portal now supports related sets of app licenses as a single app item in the UI. Inoltre, tutte le app con licenza offline sincronizzate da Microsoft Store per le aziende verranno consolidate in una singola voce di app e verrà eseguita la migrazione di tutti i dettagli di distribuzione dei singoli pacchetti nella singola voce.In addition, any Offline Licensed apps synced from Microsoft Store for Business will be consolidated into a single app entry and any deployment details from the individual packages will be migrated over to the single entry. Per visualizzare gli insiemi correlati di licenze per le app nel portale di Azure, selezionare Licenze dell'app dal pannello App per dispositivi mobili.To view related sets of app licenses in the Azure portal, select App licenses from the Mobile apps blade.

Configurazione del dispositivoDevice configuration

Estensioni di file di Windows Information Protection (WIP) per la crittografia automatica Windows Information Protection (WIP) file extensions for automatic encryption

Un'impostazione nei criteri di Windows Information Protection (WIP) ora consente di specificare le estensioni di file che vengono automaticamente crittografate quando si esegue la copia da una condivisione di Server Message Block (SMB) all'interno dell'azienda, come definito nei criteri di WIP.A setting in the Windows Information Protection (WIP) policy now lets you specify which file extensions are automatically encrypted when copying from a Server Message Block (SMB) share within the corporate boundary, as defined in the WIP policy.

Configurare le impostazioni dell'account della risorsa per i dispositivi Surface HubConfigure resource account settings for Surface Hubs

Ora è possibile configurare in modalità remota le impostazioni dell'account della risorsa per i dispositivi Surface Hub.You can now remotely configure resource account settings for Surface Hubs.

L'account della risorsa viene usato dal dispositivo Surface Hub per l'autenticazione con Skype/Exchange per poter partecipare a una riunione.The resource account is used by a Surface Hub to authenticate against Skype/Exchange so it can join a meeting. Creare un account della risorsa univoco in modo che il dispositivo Surface Hub compaia nella riunione come sala riunioni.You will want to create a unique resource account so the Surface Hub can show up in the meeting as the conference room. Ad esempio, l'account della risorsa potrebbe essere visualizzato come Sala riunioni B41/6233.For example, a resource account such as Conference Room B41/6233.

Nota

  • Se non si specifica alcun valore nei campi, gli attributi configurati in precedenza sul dispositivo verranno sostituiti.If you leave fields blank you will override previously configured attributes on the device.

  • Le proprietà dell'account della risorsa possono essere modificate dinamicamente nel dispositivo Surface Hub.Resource Account properties can change dynamically on the Surface Hub. Ad esempio, nel caso in cui sia attivata la rotazione delle password.For example, if password rotation is on. Di conseguenza, è possibile che i valori nella console di Azure non riflettano immediatamente la realtà del dispositivo.So, it's possible that the values in the Azure console will take some time to reflect the reality on the device.

    Per individuare la configurazione corrente nel dispositivo Surface Hub, i dati dell'account della risorsa possono essere inclusi nell'inventario hardware (per il quale è già impostato un intervallo di 7 giorni) o come proprietà di sola lettura.To understand what is currently configured on the Surface Hub, the Resource Account information can be included in hardware inventory (which already has a 7 day interval) or as read-only properties. Per una maggior precisione dopo l'esecuzione dell'azione remota, è possibile ottenere lo stato dei parametri subito dopo l'esecuzione dell'azione per aggiornare l'account e i parametri nel dispositivo Surface Hub.To enhance the accuracy after the remote action has taken place, you can get the state of the parameters immediately after running the action to update the account/parameters on the Surface Hub.

Riduzione della superficie di attaccoAttack Surface Reduction
Nome impostazioneSetting name Opzioni di impostazioneSetting options DescrizioneDescription
Esecuzione dalla posta elettronica del contenuto eseguibile protetto da passwordExecution of password-protected executable content from email Blocca, Controllo, Non configuratoBlock, Audit, Not configured Evitare l'esecuzione dei file eseguibili protetti da password scaricati usando la posta elettronica.Prevent password-protected executable files downloaded over email from running.
Protezione ransomware avanzataAdvanced ransomware protection Abilitato, Controllo, Non configuratoEnabled, Audit, Not configured Usare una protezione ransomware aggressiva.Use aggressive ransomware protection.
Flag della sottrazione delle credenziali dal sottosistema dell'autorità di protezione locale WindowsFlag credential stealing from the Windows local security authority subsystem Abilitato, Controllo, Non configuratoEnabled, Audit, Not configured Impostare flag per la sottrazione delle credenziali dal sottosistema dell'autorità di protezione locale Windows (lsass.exe).Flag credential stealing from the Windows local security authority subsystem (lsass.exe).
Creazione di processi dai comandi PSExec e WMIProcess creation from PSExec and WMI commands Blocca, Controllo, Non configuratoBlock, Audit, Not configured Bloccare le creazioni di processi originate dai comandi PSExec e WMI.Block process creations originating from PSExec and WMI commands.
Processi non attendibili e non firmati eseguiti da USBUntrusted and unsigned processes that run from USB Blocca, Controllo, Non configuratoBlock, Audit, Not configured Bloccare i processi non attendibili e non firmati eseguiti da USB.Block untrusted and unsigned processes that run from USB.
File eseguibili che non soddisfano i criteri di prevalenza, età o elenco attendibileExecutables that don’t meet a prevalence, age, or trusted list criteria Blocca, Controllo, Non configuratoBlock, Audit, Not configured Bloccare l'esecuzione dei file eseguibili se non soddisfano i criteri di prevalenza, età o elenco attendibile.Block executable files from running unless they meet a prevalence, age, or trusted list criteria.
Accesso controllato alle cartelleControlled folder access
Nome impostazioneSetting name Opzioni di impostazioneSetting options DescrizioneDescription
Protezione delle cartelle (già implementata)Folder protection (already implemented) Non configurato, Abilita, Solo controllo (già implementata)Not configured, Enable, Audit only (already implemented)

NuoveNew
Blocco della modifica del disco, controllo della modifica del discoBlock disk modification, Audit disk modification

Proteggere file e cartelle da modifiche non autorizzate eseguite da applicazioni non compatibili.Protect files and folders from unauthorized changes by unfriendly apps.

Abilitare: impedire alle app non attendibili di modificare o eliminare file nelle cartelle protette e di scrivere nei settori del disco.Enable: Prevent untrusted apps from modifying or deleting files in protected folders and from writing to disk sectors.

Bloccare solo la modifica del disco:Block disk modification only:
Impedire alle app non attendibili di scrivere nei settori del disco.Block untrusted apps from writing to disk sectors. Le app non attendibili possono ancora modificare o eliminare i file nelle cartelle protette.|Untrusted apps can still modify or delete files in protected folders.|

Nuove impostazioni di sicurezza del sistema per Windows 10 e nuovi criteri di conformità Additions to System Security settings for Windows 10 and later compliance policies

Sono ora disponibili nuove impostazioni di conformità di Windows 10, inclusa la richiesta di Firewall e Windows Defender Antivirus.Additions to the Windows 10 compliance settings are now available, including requiring Firewall and Windows Defender Antivirus.

Controllo di accesso in base ai ruoliRole-based access control

App di IntuneIntune apps

Supporto per le app offline da Microsoft Store per le aziende Support for offline apps from the Microsoft Store for Business

Le app offline acquistate da Microsoft Store per le aziende ora vengono sincronizzate nel portale di Azure.Offline apps that you purchased from the Microsoft Store for Business are now synchronized to the Azure portal. È quindi possibile distribuire le app ai gruppi di dispositivi o ai gruppi di utenti.You can deploy these apps to device groups or user groups. Le app offline vengono installate da Intune, non dallo Store.Offline apps are installed by Intune, not by the store.

Impedire agli utenti finali di aggiungere o rimuovere manualmente account nel profilo di lavoro Prevent end users from manually adding or removing accounts in the work profile

Quando si distribuisce l'app Gmail in un profilo Android for Work, è ora possibile impedire agli utenti finali di aggiungere o rimuovere manualmente account nel profilo di lavoro usando l'impostazione Aggiungi o rimuovi account nel profilo delle restrizioni per dispositivi Android for Work.When you deploy the Gmail app into an Android for Work profile, you can now prevent end users from manually adding or removing accounts in the work profile by using the Add and remove accounts setting in the Android for Work Device restrictions profile.

Settimana del 5 febbraio 2018Week of February 5, 2018

Registrazione del dispositivoDevice enrollment

Nuova opzione per l'autenticazione utente per la registrazione in blocco Apple New option for user authentication for Apple bulk enrollment

Nota

I nuovi tenant la vedono immediatamente.New tenants see this right away. Per i tenant esistenti, questa funzionalità verrà implementata nel corso del mese di aprile.For existing tenants, this feature is being rolled out through April. Fino al termine dell'implementazione, non è possibile accedere a queste nuove funzionalità.Until this roll out is complete, you might not have access to these new features.

Intune offre ora la possibilità di autenticare i dispositivi con l'app Portale aziendale per i metodi di registrazione seguenti:Intune now gives you the option to authenticate devices by using the Company Portal app for the following enrollment methods:

  • Programma di registrazione del dispositivo mobile di AppleApple Device Enrollment Program
  • Apple School ManagerApple School Manager
  • Registrazione di Apple ConfiguratorApple Configurator Enrollment

Quando si usa l'opzione Portale aziendale, l'autenticazione a più fattori di Azure Active Directory può essere applicata senza bloccare questi metodi di registrazione.When using the Company Portal option, Azure Active Directory multi-factor authentication can be enforced without blocking these enrollment methods.

Quando si usa l'opzione Portale aziendale, Intune ignora l'autenticazione utente nell'Assistente configurazione di iOS per la registrazione dell'affinità utente.When using the Company Portal option, Intune skips user authentication in the iOS Setup Assistant for user affinity enrollment. Questo significa che il dispositivo viene inizialmente registrato come dispositivo senza utente e pertanto non riceve le configurazioni o i criteri dei gruppi utenti,This means that the device is initially enrolled as a userless device, and so doesn't receive configurations or policies of user groups. ma solo le configurazioni e i criteri per i gruppi di dispositivi.It only receives configurations and policies for device groups. Tuttavia, Intune installerà automaticamente l'app Portale aziendale nel dispositivo.However, Intune will automatically install the Company Portal app on the Device. Il primo utente che avvia l'app Portale aziendale e vi accede verrà associato al dispositivo in Intune.The first user to launch and sign in to the Company Portal app will be associated with the device in Intune. A questo punto, l'utente riceverà le configurazioni e i criteri dei gruppi utenti.At this point, the user will receive configurations and policies of their user groups. L'associazione dell'utente non può essere modificata senza eseguire di nuovo la registrazione.The user association cannot be changed without re-enrollment.

Supporto di Intune per più account DEP Apple/Apple School Manager Intune support for multiple Apple DEP / Apple School Manager accounts

Intune supporta ora la registrazione di dispositivi da un massimo di 100 account Apple Device Enrollment Program (DEP) o Apple School Manager diversi.Intune now supports enrolling devices from up to 100 different Apple Device Enrollment Program (DEP) or Apple School Manager accounts. Ogni token caricato può essere gestito separatamente per i profili di registrazione e i dispositivi.Each token uploaded can be managed separately for enrollment profiles and devices. Un profilo di registrazione diverso può essere assegnato automaticamente a ogni token DEP/School Manager caricato.A different enrollment profile can be automatically assigned per DEP/School Manager token uploaded. Se vengono caricati più token School Manager, solo uno alla volta può essere condiviso con Microsoft School Data Sync.If multiple School Manager tokens are uploaded, only one can be shared with Microsoft School Data Sync at a time.

Dopo la migrazione, le API Graph beta e gli script pubblicati per la gestione di Apple DEP o ASM tramite Graph non funzioneranno.After migration, the beta Graph APIs and published scripts for managing Apple DEP or ASM over Graph will no longer work. Sono in corso di sviluppo nuove API Graph beta, che verranno rilasciate dopo la migrazione.New beta Graph APIs are in development and will be released after the migration.

Stampa remota su una rete protetta Remote printing over a secure network

Le soluzioni di stampa mobile wireless di PrinterOn consentiranno agli utenti di eseguire stampe in modalità remota da qualsiasi posizione e in qualsiasi momento tramite una rete protetta.PrinterOn’s wireless mobile printing solutions will enable users to remotely print from anywhere at any time over a secure network. PrinterOn verrà integrato in Intune APP SDK sia per iOS che per Android.PrinterOn will integrate with the Intune APP SDK for both iOS and Android. Sarà possibile assegnare i criteri di protezione delle app a questa app tramite il pannello Criteri di protezione delle app di Intune nella console di amministrazione.You will be able to target app protection policies to this app through the Intune App protection policies blade in the admin console. Gli utenti finali potranno scaricare l'app 'PrinterOn per Microsoft' tramite Play Store o iTunes da usare all'interno del loro ecosistema di Intune.End users will be able to download the app 'PrinterOn for Microsoft' through the Play Store or iTunes to use within their Intune ecosystem.

Supporto del portale aziendale macOS per le registrazioni che usano il manager di registrazione dispositivi macOS Company Portal support for enrollments that use the Device Enrollment Manager

Gli utenti ora possono usare il manager di registrazione dispositivi durante la registrazione con il portale aziendale macOS.Users can now use the Device Enrollment Manager when enrolling with the macOS Company Portal.

Settimana del 29 gennaio 2018Week of January 29, 2018

Registrazione del dispositivoDevice enrollment

Avvisi per i token scaduti e i token che scadranno a breve Alerts for expired tokens and tokens that will soon expire

Nella pagina di panoramica vengono visualizzati ora avvisi per i token scaduti e i token che scadranno a breve.The overview page now shows alerts for expired tokens and tokens that will soon expire. Facendo clic su un avviso per un singolo token si passerà alla pagina dei dettagli del token.When you click on an alert for a single token, you'll go to the token's details page. Se si fa clic su un avviso con più token, verrà visualizzato un elenco di tutti i token con il relativo stato.If you click on alert with multiple tokens, you'll go to a list of all tokens with their status. Gli amministratori devono rinnovare i relativi token prima della scadenza.Admins should renew their tokens before the expiration date.

Gestione dei dispositiviDevice management

Supporto del comando di cancellazione remoto per dispositivi macOS Remote "Erase" command support for macOS devices

Gli amministratori possono eseguire un comando di cancellazione in remoto da dispositivi macOS.Admins can issue an Erase command remotely for macOS devices.

Importante

Il comando di cancellazione non può essere annullato e deve essere usato con cautela.The erase command can’t be reversed and should be used with caution.

Il comando di cancellazione rimuove tutti i dati, incluso il sistema operativo, da un dispositivo.The erase command removes all data, including the operating system, from a device. Rimuove anche il dispositivo dalla gestione di Intune.It also removes the device from Intune management. Non viene visualizzato alcun avviso all'utente e la cancellazione viene eseguita immediatamente.No warning is issued to the user and the erasure occurs immediately upon issuing the command.

È necessario configurare un PIN di ripristino di 6 cifre.You must configure a 6-digit recovery PIN. Questo PIN può essere usato per sbloccare il dispositivo cancellato e a quel punto verrà avviata la reinstallazione del sistema operativo.This PIN can be used to unlock the erased device, at which point reinstallation of the operating system will begin. Dopo l'avvio della cancellazione, il PIN viene visualizzato in una barra di stato nel pannello della panoramica del dispositivo in Intune.After erasure has started, the PIN appears in a status bar on the device’s overview blade in Intune. Il PIN verrà mantenuto per tutta la durata del processo di cancellazione.The PIN will remain as long as the erasure is underway. Dopo il completamento della cancellazione, il dispositivo scompare del tutto dalla gestione di Intune.After erasure is complete, the device disappears entirely from Intune management. Assicurarsi di registrare il PIN di ripristino in modo che possa essere usato da chiunque esegua il ripristino del dispositivo.Be sure to record the recovery PIN so that whoever is restoring the device can use it.

Revocare le licenze per un token Volume Purchasing Program iOS Revoke licenses for an iOS Volume Purchasing Program token

È possibile revocare la licenza di tutte le app Volume Purchasing Program (VPP) iOS per un determinato token VPP.You can revoke the license of all iOS Volume Purchasing Program (VPP) apps for a given VPP Token.

Gestione delle appApp management

Revoca delle app Volume Purchase Program iOS Revoking iOS Volume-Purchase Program apps

Per un dispositivo specifico con una o più app Volume Purchase Program (VPP) iOS, è possibile revocare la licenza per app basata su dispositivo associata al dispositivo stesso.For a given device that has one or more iOS Volume-Purchase Program (VPP) apps, you can revoke the associated device-based app license for the device. La revoca di una licenza per app non comporterà la disinstallazione dell'app VPP correlata dal dispositivo.Revoking an app license will not uninstall the related VPP app from the device. Per disinstallare un'app VPP, è necessario modificare l'azione di assegnazione specificando Disinstalla.To uninstall a VPP app, you must change the assignment action to Uninstall. Per altre informazioni, vedere Procedura per la gestione delle app iOS acquistate tramite Volume Purchase Program con Microsoft Intune.For more information, see How to manage iOS apps purchased through a volume-purchase program with Microsoft Intune.

Assegnare le app per dispositivi mobili Office 365 a dispositivi iOS e Android usando il tipo di app predefinito Assign Office 365 mobile apps to iOS and Android devices using built-in app type

Il tipo di app Predefinito consente di creare e assegnare in modo semplice le app Office 365 a dispositivi iOS e Android gestiti.The Built-in app type makes it easier for you to create and assign Office 365 apps to the iOS and Android devices that you manage. Le app includono le app 0365 come Word, Excel, PowerPoint e OneDrive.These apps include 0365 apps such as Word, Excel, PowerPoint, and OneDrive. È possibile assegnare app specifiche al tipo di app e modificare la configurazione delle informazioni sull'app.You can assign specific apps to the app type and edit the app information configuration.

Inclusione ed esclusione per l'assegnazione di app in base ai gruppi Including and excluding app assignment based on groups

Durante l'assegnazione di app e dopo aver selezionato un tipo di assegnazione, è possibile selezionare i gruppi da includere, così come i gruppi da escludere.During app assignment and after selecting an assignment type, you can select the groups to include, as well as the groups to exclude.

Configurazione del dispositivoDevice configuration

È possibile assegnare un criterio di configurazione dell'applicazione ai gruppi includendo ed escludendo le assegnazioni You can assign an application configuration policy to groups by including and excluding assignments

È possibile assegnare un criterio di configurazione dell'applicazione a un gruppo di utenti e dispositivi tramite una combinazione di assegnazioni di inclusione ed esclusione.You can assign an application configuration policy to a group of users and devices by using a combination of including and excluding assignments. È possibile scegliere le assegnazioni come selezione personalizzata di gruppi o come gruppo virtuale.Assignments can be chosen as either a custom selection of groups or as a virtual group. Un gruppo virtuale può includere Tutti gli utenti, Tutti i dispositivi o Tutti gli utenti + Tutti i dispositivi.A virtual group can include All users, All Device, or All Users + All Devices.

Supporto dei criteri di aggiornamento edizione di Windows 10 Support for Windows 10 edition upgrade policy

È possibile creare criteri di aggiornamento edizione di Windows 10 per l'aggiornamento di dispositivi Windows 10 a Windows 10 Education, Windows 10 Education N, Windows 10 Professional, Windows 10 Professional N, Windows 10 Professional Education e Windows 10 Professional Education N. Per informazioni dettagliate sugli aggiornamenti edizione di Windows 10, vedere Come configurare gli aggiornamenti edizione di Windows 10.You can create a Windows 10 edition upgrade policy that upgrades Windows 10 devices to Windows 10 Education, Windows 10 Education N, Windows 10 Professional, Windows 10 Professional N, Windows 10 Professional Education, and Windows 10 Professional Education N. For details about Windows 10 edition upgrades, see How to configure Windows 10 edition upgrades.

I criteri di accesso condizionale per Intune sono disponibili solo dal portale di Azure Conditional Access policies for Intune is only available from the Azure portal

A partire da questa versione, è necessario configurare e gestire i criteri di accesso condizionale nel portale di Azure da Azure Active Directory > Accesso condizionale.Starting with this release, you must configure and manage your Conditional Access policies in the Azure portal from Azure Active Directory > Conditional Access. Per praticità, è possibile accedere a questo pannello anche da Intune nel portale di Azure in Intune > Accesso condizionale.For your convenience, you can also access this blade from Intune in the Azure portal at Intune > Conditional Access.

Aggiornamenti per i messaggi di posta elettronica di conformità Updates to compliance emails

Quando viene inviato un messaggio di posta elettronica per segnalare un dispositivo non conforme, vengono inclusi dettagli sul dispositivo non conforme.When an email is sent to report a noncompliant device, details about the noncompliant device are included.

Settimana del 22 gennaio 2018Week of January 22, 2018

App di IntuneIntune apps

Nuove funzionalità per l'azione "Risolvi" per i dispositivi Android New functionality for the "Resolve" action for Android devices

L'app Portale aziendale per Android sta estendendo l'azione "Risolvi" di Aggiorna impostazioni del dispositivo in modo da risolvere i problemi di crittografia del dispositivo.The Company Portal app for Android is expanding the "Resolve" action for Update device settings to resolve device encryption issues.

Blocco remoto disponibile nell'app Portale aziendale per Windows 10 Remote lock available in Company Portal app for Windows 10

Gli utenti possono ora bloccare i dispositivi in modalità remota dall'app Portale aziendale per Windows 10.End users can now remotely lock their devices from the Company Portal app for Windows 10. L'opzione non verrà visualizzata per il dispositivo locale in uso.This will not be displayed for the local device they're actively using.

Risoluzione dei problemi di conformità più facile per l'app Portale aziendale per Windows 10 Easier resolution of compliance issues for the Company Portal app for Windows 10

Gli utenti finali con dispositivi Windows potranno toccare il motivo di non conformità nell'app Portale aziendale.End users with Windows devices will be able to tap the noncompliance reason in the Company Portal app. In questo modo, se possibile, accederanno direttamente al percorso corretto nell'applicazione di installazione per risolvere il problema.When possible, this will take them directly to the correct location in the settings app to fix the issue.

Settimana del 11 dicembre 2017Week of December 11, 2017

Configurazione del dispositivoDevice configuration

Nuova impostazione per la ridistribuzione automatica New automatic redeployment setting

L'impostazione Ridistribuzione automatica consente agli utenti con diritti amministrativi di eliminare tutti i dati utente e tutte le impostazioni utente usando CTRL+tasto WINDOWS+R nella schermata di blocco del dispositivo.The Automatic redeployment setting allows users with administrative rights to delete all user data and settings using CTRL + Win + R at the device lock screen. Il dispositivo viene automaticamente riconfigurato e registrato di nuovo nella gestione.The device is automatically reconfigured and reenrolled into management. Questa impostazione è disponibile in Windows 10 > Limitazioni del dispositivo > Generale > Ridistribuzione automatica.This setting can be found under Windows 10 > Device restrictions > General > Automatic redeployment. Per i dettagli, vedere Impostazioni relative alle restrizioni dei dispositivi Windows 10.For details, see Intune device restriction settings for Windows 10.

Supporto di edizioni di origine aggiuntivi nei criteri di aggiornamento dell'edizione di Windows 10 Support for additional source editions in the Windows 10 edition upgrade policy

È ora possibile usare i criteri di aggiornamento dell'edizione di Windows 10 per l'aggiornamento da altre edizioni di Windows 10 (Windows 10 Pro, Windows 10 Pro Education, Windows 10 Cloud e così via).You can now use the Windows 10 edition upgrade policy to upgrade from additional Windows 10 editions (Windows 10 Pro, Windows 10 Pro for Education, Windows 10 Cloud, etc.). Prima di questa versione, i percorsi di aggiornamento delle edizioni supportati erano più limitati.Prior to this release, the supported edition upgrade paths were more limited. Per altri dettagli, vedere Come configurare gli aggiornamenti edizione di Windows 10.For details, see How to configure Windows 10 edition upgrades.

Nuove impostazioni per il profilo di configurazione del dispositivo Windows Defender Security Center (WDSC)New Windows Defender Security Center (WDSC) device configuration profile settings

Intune aggiunge una nuova sezione alle impostazioni per il profilo di configurazione del dispositivo in Endpoint Protection denominata Windows Defender Security Center.Intune adds a new section of device configuration profile settings under the Endpoint protection named Windows Defender Security Center. Gli amministratori IT possono configurare gli elementi chiave dell'app Windows Defender Security Center accessibili per gli utenti finali.IT admins can configure which pillars of the Windows Defender Security Center app end-users can access. Se un amministratore IT nasconde un elemento chiave nell'app Windows Defender Security Center, tutte le notifiche correlate all'elemento nascosto non vengono visualizzate nel dispositivo dell'utente.If an IT admin hides a pillar in the Windows Defender Security Center app, all notifications related to the hidden pillar do not display on the user's device.

Questi sono gli elementi chiave che gli amministratori possono nascondere dalle impostazioni del profilo di configurazione del dispositivo per Windows Defender Security Center:These are the pillars admins can hide from the Windows Defender Security Center device configuration profile settings:

  • Protezione da virus e minacceVirus and threat protection
  • Prestazioni e integrità del dispositivoDevice performance and health
  • Protezione firewall e della reteFirewall and network protections
  • Controllo delle app e del browserApp and browser control
  • Opzioni famigliaFamily options

Gli amministratori IT possono anche personalizzare le notifiche ricevute dagli utenti.IT admins can also customize which notifications users receive. Ad esempio, è possibile specificare se gli utenti ricevono tutte le notifiche generate dagli elementi chiave visibili in WDSC o solo le notifiche critiche.For example, you can configure whether the users receive all notifications generated by visible pillars in the WDSC, or only critical notifications. Le notifiche non critiche includono riepiloghi periodici delle attività di Windows Defender Antivirus e notifiche per il completamento delle analisi.Non-critical notifications include periodic summaries of Windows Defender Antivirus activity and notifications when scans have completed. Tutte le altre notifiche sono considerate critiche.All other notifications are considered critical. È inoltre possibile personalizzare il contenuto della notifica, ad esempio specificare informazioni di contatto IT da incorporare nelle notifiche visualizzate sui dispositivi degli utenti.Additionally, you can also customize the notification content itself, for example, you can provide the IT contact information to embed in the notifications that appear on the users' devices.

Supporto di più connettori per la gestione dei certificati SCEP e PFX Multiple connector support for SCEP and PFX certificate handling

I clienti che usano NDES Connector in locale per il recapito dei certificati ai dispositivi possono ora configurare più connettori in un singolo tenant.Customers who use the on-premises NDES connector to deliver certificates to devices can now configure multiple connectors in a single tenant.

Questa nuova funzionalità supporta lo scenario seguente:This new capability supports the following scenario:

  • Disponibilità elevataHigh availability

Ogni istanza di NDES Connector esegue il pull delle richieste di certificato da Intune.Each NDES connector pulls certificate requests from Intune. Se un'istanza di NDES Connector risulta offline, l'altro connettore può continuare a elaborare le richieste.If one NDES connector goes offline, the other connector can continue to process requests.

Per il nome soggetto del cliente è possibile usare la variabile AAD_DEVICE_ID Customer subject name can use AAD_DEVICE_ID variable

Quando si crea un profilo certificato SCEP in Intune, è ora possibile usare la variabile AAD_DEVICE_ID quando si compila il nome soggetto personalizzato.When you create a SCEP certificate profile in Intune, you can now use the AAD_DEVICE_ID variable when you build the custom subject name. Quando viene richiesto il certificato con questo profilo SCEP, la variabile viene sostituita con l'ID del dispositivo AAD del dispositivo che effettua la richiesta di certificato.When the certificate is requested using this SCEP profile, the variable is replaced with the AAD device ID of the device making the certificate request.

Gestione dei dispositiviDevice management

Gestire dispositivi macOS registrati in Jamf con il motore di conformità dei dispositivi di Intune Manage Jamf-enrolled macOS devices with Intune's device compliance engine

È ora possibile usare Jampf per inviare informazioni sullo stato dei dispositivi macOS a Intune, che ne valuterà la conformità ai criteri definiti nella console di Intune.You can now use Jamf to send macOS device state information to Intune, which will then evaluate it for compliance with policies defined in the Intune console. In base allo stato di conformità dei dispositivi e ad altre condizioni (ad esempio la posizione, il rischio utente e così via), l'accesso condizionale imporrà la conformità ai dispositivi macOS che accedono alle applicazioni cloud e locali connesse ad Azure AD, incluso Office 365.Based on the device compliance state as well as other conditions (such as location, user risk, etc.), conditional access will enforce compliance for macOS devices accessing cloud and on-premises applications connected with Azure AD, including Office 365. Altre informazioni sulla configurazione dell'integrazione Jamf e l'applicazione della conformità per i dispositivi gestiti Jamf.Find out more about setting up Jamf integration and enforcing compliance for Jamf-managed devices.

Nuova azione per dispositivi iOS New iOS device action

È ora possibile arrestare i dispositivi iOS 10.3 con supervisione.You can now shut down iOS 10.3 supervised devices. Questa azione arresta il dispositivo immediatamente senza avviso all'utente finale.This action shuts down the device immediately without warning to the end user. L'azione Shut down (supervised only) (Arresta - solo con supervisione) è disponibile nelle proprietà del dispositivo quando si seleziona un dispositivo nel carico di lavoro Dispositivo.The Shut down (supervised only) action can be found at the device properties when you select a device in the Device workload.

Impedire modifiche di data/ora nei dispositivi Samsung Knox Disallow date/time changes to Samsung Knox devices

È stata aggiunta a una nuova funzionalità che consente di bloccare le modifiche di data e ora nei dispositivi Samsung Knox.We've added a new feature that allows you to block date and time changes on Samsung Knox devices. Questa impostazione è disponibile in Profili di configurazione dei dispositivi > Limitazioni del dispositivo (Android) > Generale.You can find this in Device configuration profiles > Device restrictions (Android) > General.

Supporto dell'account della risorsa per Surface Hub Surface Hub resource account supported

È stata aggiunta una nuova azione del dispositivo in modo gli amministratori possano definire e aggiornare l'account della risorsa associato a un dispositivo Surface Hub.A new device action has been added so administrators can define and update the resource account associated with a Surface Hub.

L'account della risorsa viene usato da Surface Hub per l'autenticazione con Skype/Exchange in modo da poter partecipare a una riunione.The resource account is used by a Surface Hub to authenticate with Skype/Exchange so it can join a meeting. È possibile creare un account della risorsa univoco in modo che il dispositivo Surface Hub compaia nella riunione come sala riunioni.You can create a unique resource account so the Surface Hub appears in the meeting as the conference room. Ad esempio, l'account della risorsa potrebbe essere visualizzato come Sala riunioni B41/6233.For example, the resource account might appear as Conference Room B41/6233. L'account della risorsa (noto come account del dispositivo) per Surface Hub in genere deve essere configurato per la posizione della sala riunione e quando occorre modificare altri parametri dell'account della risorsa.The resource account (known as the device account) for the Surface Hub typically needs to be configured for the conference room location and when other resource account parameters need to be changed.

Quando gli amministratori vogliono aggiornare l'account della risorsa in un dispositivo, devono specificare le credenziali correnti di Active Directory o Azure Active Directory associate al dispositivo.When administrators want to update the resource account on a device, they must provide the current Active Directory/Azure Active Directory credentials associated with the device. Se la rotazione delle password è attivata per il dispositivo, gli amministratori devono passare ad Azure Active Directory per trovare la password.If password rotation is on for the device, administrators must go to Azure Active Directory to find the password.

Nota

Tutti i campi vengano inviati in blocco e sovrascrivono tutti i campi configurati in precedenza.All fields get sent down in a bundle and overwrite all fields that were previously configured. Anche i campi vuoti sovrascrivono i campi esistenti.Empty fields also overwrite existing fields.

L'elenco seguente include le impostazioni configurabili dagli amministratori:The following are the settings administrators can configure:

  • Account della risorsaResource account

    • Utente di Active DirectoryActive Directory user

      NomeDominio\NomeUtente o nome dell'entità utente (UPN): user@domainname.comDomainname\username or User Principle Name (UPN): user@domainname.com

    • PasswordPassword

  • Parametri facoltativi per l'account della risorsa (devono essere impostati tramite l'account della risorsa specificato)Optional resource account parameters (must be set using the specified resource account)

    • Periodo di rotazione delle passwordPassword rotation period

      Assicura che la password dell'account venga aggiornata automaticamente da Surface Hub ogni settimana per motivi di sicurezza.Ensures the account password is updated automatically by the Surface Hub every week for security reasons. Per configurare eventuali parametri dopo aver abilitato questo account, è prima di tutto necessario reimpostare la password dell'account in Azure Active Directory.To configure any parameters after this has been enabled, the account in Azure Active Directory must have the password reset first.

    • Indirizzo SIP (Session Initiation Protocol)SIP (Session Initiation Protocol) address

      Usato solo quando l'individuazione automatica ha esito negativo.Only used when autodiscovery fails.

    • Posta elettronicaEmail

      Indirizzo di posta elettronica di dispositivo/account della risorsa.Email address of the device/resource account.

    • Exchange ServerExchange server

      Necessario solo quando l'individuazione automatica ha esito negativo.Only required when autodiscovery fails.

    • Sincronizzazione calendarioCalendar sync

      Specifica se sono abilitati la sincronizzazione del calendario e altri servizi di Exchange Server.Specifies whether calendar sync and other Exchange server services are enabled. Ad esempio, la sincronizzazione delle riunioni.For example: meeting sync.

Installare app di Office in dispositivi macOS Install Office apps on macOS devices

È ora possibile installare app di Office nei dispositivi macOS.You will now be able to install Office apps on macOS devices. Questo nuovo tipo di app consentirà di installare Word, Excel, PowerPoint, Outlook e OneNote.This new app type will allow you to install Word, Excel, PowerPoint, Outlook, and OneNote. Queste app includono anche Microsoft AutoUpdater (MAU), per mantenere più facilmente sicure e aggiornate le app.These apps also come with the Microsoft AutoUpdate (MAU), to help keep your apps secure and up-to-date.

Gestione delle appApp management

Eliminare un token Volume Purchasing Program iOS Delete an iOS Volume Purchasing Program token

È possibile eliminare il token Volume Purchasing Program (VPP) iOS tramite la console.You can delete the iOS Volume Purchasing Program (VPP) token using the console. Ciò potrebbe risultare necessario in presenza di istanze duplicate di un token VPP.This may be necessary when you have duplicate instances of a VPP token.

App di IntuneIntune apps

Controllo dell'accesso basato sui ruoliRole-based access control

Una nuova raccolta di entità denominata Current User è limitata ai dati degli utenti attualmente attivi A new entity collection named Current User is limited to currently active user data

La raccolta di entità Users contiene tutti gli utenti di Azure Active Directory (Azure AD) con licenze assegnate nell'organizzazione.The Users entity collection contains all the Azure Active Directory (Azure AD) users with assigned licenses in your enterprise. Nel corso dell'ultimo mese, ad esempio, è possibile che un utente sia stato aggiunto e rimosso da Intune.For example, a user may be added to Intune and then removed during the course of the last month. Pertanto, se anche l'utente non è presente al momento del report, l'utente e lo stato sono comunque presenti nei dati.While this user is not present at the time of the report, the user and state are present in the data. In questo caso, è possibile creare un report che mostri la durata della presenza storica dell'utente nei dati.You could create a report that would show the duration of the user's historic presence in your data.

La nuova raccolta di entità Current User, invece, contiene solo gli utenti che non sono stati rimossi.In contrast, the new Current User entity collection only contains users who have not been removed. La raccolta di entità Current User, quindi, è limitata agli utenti attualmente attivi.The Current User entity collection only contains currently active users. Per informazioni sulla raccolta di entità Current User, vedere Informazioni di riferimento per l'entità User corrente.For information about the current user entity collection, see Reference for current user entity.

API Graph aggiornate Updated Graph APIs

In questa versione sono state aggiornate alcune delle API Graph per Intune in versione beta.In this release, we've updated a few of the Graph API's for Intune that are in beta. Vedere il log delle modifiche delle API Graph mensile per altre informazioni.Please check out the monthly Graph API changelog for more information.

Settimana del 4 dicembre 2017Week of December 4, 2017

Monitorare e risolvere i problemiMonitor and troubleshoot

Intune supporta le app non consentite di Windows Information Protection (WIP) Intune supports Windows Information Protection (WIP) denied apps

È possibile specificare app non consentite in Intune.You can specify denied apps in Intune. Le app non consentite non possono accedere alle informazioni aziendali e si tratta in effetti della condizione opposta alle app incluse nell'elenco delle app consentite.If an app is denied, it is blocked from accessing corporate information, effectively the opposite of the allowed apps list. Per altre informazioni, vedere la Recommended deny list for Windows Information Protection (Elenco consigliato delle app non consentite per Windows Information Protection).For more information, see Recommended deny list for Windows Information Protection.

NotificheNotices

Modifiche pianificate: Intune supporterà iOS 10 e versioni successive a settembre Plan for Change: Intune moving to support iOS 10 and later in September

Nel mese di settembre è previsto il rilascio di iOS 12 di Apple.In September, Apple is expected to release iOS 12. Poco dopo il rilascio, verrà effettuata la transizione del servizio di registrazione di Intune, dell'app Portale aziendale e di Managed Browser per il supporto di iOS 10 e versioni successive.Shortly after the release, we will move Intune enrollment, the Company Portal, and the managed browser to support iOS 10 and later.

Quali sono le conseguenze di questa modifica?How does this affect me?

Le app per dispositivi mobili di Office 365 sono supportate in iOS 10 e versioni successive, quindi è probabile che il sistema operativo o i dispositivi siano già stati aggiornati.Office 365 mobile apps are supported on iOS 10 and later, so you may have already upgraded your OS or devices. In questo caso, questa transizione non avrà alcun impatto.If so, this move will not affect you.

Tuttavia, con i dispositivi inclusi nell'elenco seguente o se si vuole registrare un dispositivo tra quelli elencati, tenere presente che questi supportano solo iOS 9 e versioni precedenti.However, if you have any of the devices listed below, or want to enroll any of the devices listed below, be aware that they only support iOS 9 and earlier. Per continuare ad accedere al Portale aziendale Intune, è necessario aggiornare questi dispositivi entro settembre a dispositivi che supportano iOS 10 o versioni successive:To continue to access the Intune Company Portal, you must upgrade these devices, by September, to devices that support iOS 10 or later:

  • iPhone 4SiPhone 4S
  • iPod TouchiPod Touch
  • iPad 2iPad 2
  • iPad (terza generazione)iPad (3rd Generation)
  • iPad Mini (prima generazione)iPad Mini (1st Generation)

A partire da luglio, nei dispositivi registrati in MDM con iOS 9 e il Portale aziendale verrà visualizzato un messaggio di avviso per l'aggiornamento del sistema operativo o del dispositivo.Starting in July, MDM-enrolled devices with both iOS 9 and the Company Portal will receive a prompt to upgrade their OS or device. Se si usano criteri di protezione delle app, è anche possibile impostare l'impostazione di accesso "Richiedi un sistema operativo iOS minimo (solo avviso)".If you use app protection policies, you can also set the “Require minimum iOS operating system (Warning only)” access setting.

Operazioni di preparazione alla modificaWhat do I need to do to prepare for this change?

Verificare se nell'organizzazione sono presenti dispositivi o utenti interessati.Check for devices or users that are affected in your organization. In Intune nel portale di Azure passare a Dispositivi > Tutti i dispositivi e filtrare in base al sistema operativo.In Intune in the Azure portal, go to Devices > All devices, and filter by OS. Fare clic su Colonne per visualizzare i dettagli, ad esempio la versione del sistema operativo.Click Columns to surface details such as OS version. Richiedere agli utenti di aggiornare i dispositivi a una versione supportata del sistema operativo prima di settembre.Request that your users upgrade their devices to a supported OS version before September.

Modifica prevista: passaggio di Intune a TLS 1.2Plan for Change: Intune moving to TLS 1.2

A partire dal 31 ottobre 2018, Intune supporterà la versione 1.2 del protocollo Transport Layer Security (TLS) per fornire la crittografia migliore, assicurarsi che il servizio sia più sicuro per impostazione predefinita e allinearsi ad altri servizi Microsoft, come Microsoft Office 365.Starting on October 31, 2018, Intune will support Transport Layer Security (TLS) protocol version 1.2 to provide best-in-class encryption, to ensure our service is more secure by default, and to align with other Microsoft services such as Microsoft Office 365. Office ha comunicato questa modifica in MC128929.Office communicated this change in MC128929.

Quali sono le conseguenze di questa modifica?How does this affect me?

A partire dal 31 ottobre 2018, Intune non supporterà più le versioni 1.0 o 1.1 del protocollo TLS.As of October 31, 2018, Intune will no longer support TLS protocol versions 1.0 or 1.1. Tutte le combinazioni di client-server e browser-server devono usare TLS versione 1.2 per garantire una connessione senza problemi a Intune.All client-server and browser-server combinations should use TLS version 1.2 to ensure connection without issues to Intune. Si noti che questa modifica influirà sui dispositivi degli utenti finali non più supportati da Intune, ma che ancora ricevono criteri tramite Intune, e che non possono usare TLS versione 1.2.Note that this change will impact end-user devices that are no longer supported by Intune but are still receiving policy through Intune, and that cannot use TLS version 1.2. Ad esempio, sono inclusi i dispositivi che eseguono Android 4.3 e versioni precedenti.This includes devices such as those running Android 4.3 and earlier. Per un elenco di dispositivi e browser, vedere Informazioni aggiuntive più avanti.For a list of affected devices and browsers, see Additional Information below.

Dopo il 31 ottobre 2018, se si riscontra un problema relativo all'uso di una versione TLS precedente, verrà richiesto di eseguire l'aggiornamento a TLS 1.2 o a un dispositivo che supporti TLS 1.2 come parte della risoluzione.After October 31, 2018, if you experience an issue related to the use of an old TLS version, you will be required to update to TLS 1.2 or to a device that supports TLS 1.2 as part of the resolution.

Operazioni di preparazione alla modificaWhat do I need to do to prepare for this change?

È consigliabile rimuovere in modo proattivo le dipendenze da TLS 1.0 e 1.1 negli ambienti e disabilitare TLS 1.0 e 1.1 a livello di sistema operativo, laddove possibile.We recommend that you proactively remove TLS 1.0 and 1.1 dependencies in your environments and disable TLS 1.0 and 1.1 at the operating system level where possible. Iniziare al più presto a pianificare la migrazione a TLS 1.2.Begin planning your migration to TLS 1.2 today. Controllare il post di blog di supporto di seguito per l'elenco dei dispositivi che non sono attualmente supportati da Intune, ma che potrebbero comunque ricevere criteri e quindi non saranno in grado di comunicare tramite TLS versione 1.2.Check the support blog post below for the list of devices that are not supported by Intune today but might still be receiving policy, and that will not be able to communicate using TLS version 1.2. Potrebbe essere necessario segnalare a questi utenti finali che perderanno l'accesso alle risorse aziendali.You might need to notify those end users that they’ll lose access to corporate resources.

Informazioni aggiuntive: Passaggio di Intune a TLS 1.2 per la crittografiaAdditional Information: Intune moving to TLS 1.2 for encryption

Piano di modifica: Nuova impostazione di Windows 10 per la configurazione della modalità a tutto schermo in Intune Plan for Change: New Windows 10 Setting for Kiosk Configuration in Intune

Verrà modificata la modalità e la posizione in cui configurare i desktop Windows 10 versione 1709 e successive (RS3 e successive) nel portale di Azure di Intune.We’re changing how and where you configure Windows 10 1709 and later (RS3 and later) desktops, in the Intune Azure portal.

Quali sono le conseguenze di questa modifica?How does this affect me?

I dati registrati indicano che si sta usando l'impostazione Windows 10 > Limitazioni del dispositivo > Modalità tutto schermo (anteprima).Our records indicate that you are using the Windows 10 > Device Restrictions > Kiosk (preview) setting. In maggio l'impostazione verrà rinominata Windows 10 > Limitazioni del dispositivo > Modalità tutto schermo (obsoleto) nell'interfaccia utente a indicare che non ne è più consigliato l'utilizzo.This will be renamed in May, to Windows 10 > Device Restrictions > Kiosk (obsolete) in the UI to indicate that it is no longer recommended for use. L'impostazione continuerà tuttavia a funzionare fino all'aggiornamento di luglio di Intune.It will, however, continue to function until the July update to Intune. Quindi, verrà resa obsoleta nel back-end e non funzionerà più.Then, it will be made obsolete in the backend and will no longer work. In alternativa, verrà rilasciato in maggio un nuovo profilo di configurazione dei dispositivi: Windows 10 > Modalità tutto schermo contenente le impostazioni per la configurazione delle modalità a tutto schermo in Windows 10 RS4 e versioni successive.As an alternative, we’re releasing a new Device configuration profile in May: Windows 10 > Kiosk, containing the settings to configure Kiosks on Windows 10 RS4 and later.

Operazioni di preparazione alla modificaWhat do I need to do to prepare for this change?

Quando Intune rilascerà l'aggiornamento del servizio alla fine del mese di maggio, verranno rese disponibili le istruzioni per testare e verificare la possibilità di eseguire la migrazione della configurazione della modalità a tutto schermo da Windows 10 RS3 a Windows 10 RS4.When Intune releases the May service update around the end of May, we’ll share instructions for you to test and verify that you are able to migrate your Kiosk configuration from Windows 10 RS3 to Windows 10 RS4. Usare queste istruzioni per configurare i dispositivi usando il nuovo profilo di configurazione dei dispositivi per le modalità a tutto schermo.Use these instructions to configure your devices as Kiosks using the new device configuration profile for Kiosks.

Quali sono le conseguenze di questa modifica?How does this affect me?

Questa modifica interesserà sia i clienti Intune autonomi che ibridi (clienti Intune con Configuration Manager).This change will affect both Intune standalone customers and hybrid (Intune with Configuration Manager) customers. Questa integrazione contribuirà alla semplificazione dell'amministrazione della gestione del cloud.This integration will help simplify your cloud management administration. Sarà sufficiente un solo pannello in Azure, il pannello Intune, per gestire gruppi, criteri e app, nonché per la gestione di tutti i dispositivi mobili.Now, you’ll just have one blade to go to in Azure – the Intune blade – to manage groups, policies, apps, and any mobile device management.

Operazioni di preparazione alla modificaWhat do I need to do to prepare for this change?

Contrassegnare come preferito il pannello Intune anziché il pannello del servizio Protezione app di Intune e assicurarsi di avere dimestichezza con il flusso di lavoro Criterio di protezione dell'app nel pannello App per dispositivi mobili all'interno di Intune.Please tag Intune as a favorite instead of the Intune App Protection service blade and ensure you’re familiar with the App protection policy workflow in the Mobile app blade within Intune. Il reindirizzamento durerà per un breve periodo di tempo e quindi il pannello Protezione app verrà rimosso.We’ll redirect for a short period of time and then remove the App Protection blade. Tenere presente che tutti i criteri di protezione delle app sono già presenti in Intune ed è possibile modificare tutti i criteri di accesso condizionale seguendo la documentazione disponibile qui: https://aka.ms/azuread_ca.Remember, all App Protection policies are already over in Intune and you can modify any of your conditional access policies by following the documentation here: https://aka.ms/azuread_ca.

Informazioni aggiuntive: https://aka.ms/intuneapppolicyAdditional Information: https://aka.ms/intuneapppolicy

Modifiche pianificate: modifica del supporto del plug-in Cordova per Microsoft Intune App SDKPlan for Change: Change in support for the Microsoft Intune App SDK for Cordova plugin

Intune terminerà il supporto per il plug-in Cordova per Microsoft Intune App SDK il 1 maggio 2018.Intune is ending support for the Microsoft Intune App SDK Cordova Plugin on May 1, 2018. È consigliabile usare invece lo strumento di wrapping delle app di Intune per preparare le app basate su Cordova per la gestibilità e la disponibilità in Intune.We recommend that you use the Intune App Wrapping Tool instead, to prepare your Cordova based apps for manageability and availability in Intune. Quando questa modifica diventerà effettiva, non sarà più eseguita la gestione del plug-in Cordova per Microsoft Intune App SDK né si riceveranno aggiornamenti.When this change takes effect, the Microsoft Intune APP SDK for Cordova plugin will no longer be maintained or receive updates. Gli sviluppatori di App non potranno usare questo plug-in.App developers will not be able to use this plugin. Intune intende continuare a supportare le app create con Cordova.Intune plans to continue supporting apps built with Cordova. Tuttavia, tutte le app create con il plug-in Cordova per Microsoft Intune App SDK subiranno una riduzione delle funzionalità in Intune.However, any apps built with the Microsoft Intune APP SDK for Cordova plugin will experience reduced functionality in Intune. Dopo il wrapping con lo strumento di wrapping delle app di Intune, le app possono essere distribuite agli utenti finali nel modo usuale.After wrapping with the Intune App Wrapping Tool, apps can be deployed to end users as they normally would be. Per le app Android basate su Cordova rilasciate in Google Play Store:For Cordova-based Android apps that are released to the Google Play Store:

  • Al primo avvio agli utenti finali verranno chieste le credenziali ricevere i criteri di Intune.End users will be prompted for credentials to receive Intune policy on first launch.
  • Le app dovranno essere rilasciate nell'App Store destinato agli utenti di Intune, ad esempio "App Contoso per Intune".Apps should be released to the app store targeted for Intune users, for example “Contoso App for Intune”.

Per altre informazioni sullo strumento di wrapping delle app, vedere Strumento di wrapping delle app per iOS e Strumento di wrapping delle app per Android.For more information about the App Wrapping Tool, see App Wrapping Tool for iOS and App Wrapping Tool for Android. Per problemi o domande, contattare msintuneappsdk@microsoft.com .For any issues or questions, contact msintuneappsdk@microsoft.com.

Pianificare per il cambiamento: iniziare a usare Intune in Azure per la gestione MDM Plan for Change: Use Intune on Azure now for your MDM management

Oltre un anno fa è stata annunciata l'anteprima pubblica di Intune in Azure a cui è seguita, sei mesi fa, la disponibilità generale della nuova esperienza amministrativa per Intune.Over a year ago, we announced public preview of Intune on Azure and followed up six months ago with general availability of the new admin experience for Intune. A partire dal 31 agosto 2018, la gestione dei dispositivi mobili (MDM, Mobile Device Management) verrà disattivata nella console di Silverlight classica per i clienti che usano la versione autonoma di Intune.Starting on August 31, 2018, we will turn off mobile device management (MDM) in the classic Silverlight console for those customers using Intune standalone. Per le esigenze MDM sarà invece possibile usare Intune in Azure.Instead, you can use Intune on Azure for your MDM needs. È consigliabile che i clienti che usano ancora la console classica per MDM inizino ad acquisire familiarità con Intune in Azure.If you're still using the classic console for MDM, please stop and familiarize yourself with Intune on Azure. Questo cambiamento non avrà alcun impatto sull'utente finale.We do not expect any end user impact with this change. La gestione dei PC classica rimarrà in Silverlight.Classic PC management will remain in Silverlight. Altre informazioni su questo cambiamento e sui relativi effetti sono disponibili qui.You can learn more about this change and how it affects you here.

Accesso diretto agli scenari di registrazione di Apple Direct access to Apple enrollment scenarios

Per gli account di Intune creati dopo il mese di gennaio 2017, Intune ha abilitato l'accesso diretto agli scenari di registrazione di Apple mediante il carico di lavoro Registra i dispositivi nel portale di Azure.For Intune accounts created after January 2017, Intune has enabled direct access to Apple enrollment scenarios using the Enroll Devices workload in the Azure portal. In precedenza, l'anteprima della registrazione di Apple era accessibile solo dai collegamenti nel portale classico di Intune.Previously, the Apple enrollment preview was only accessible from links in the Intune classic portal. Gli account di Intune creati prima del mese di gennaio 2017 richiedono un'unica migrazione prima che queste funzionalità siano disponibili in Azure.Intune accounts created before January 2017 require a one-time migration before these features are available in Azure. Il programma per la migrazione non è stato ancora annunciato, ma i dettagli saranno resi disponibili non appena possibile.The schedule for migration has not been announced yet, but details will be made available as soon as possible. Se l'account esistente non può accedere al portale di Azure, è fortemente consigliabile creare un account di prova per testare la nuova esperienza.If your existing account cannot access the Azure portal, we strongly recommend creating a trial account to test out the new experience.

Sviluppi futuriWhat's coming

Impostazioni delle opzioni di sicurezza dei dispositivi locali Local device security option settings

Sarà possibile abilitare le impostazioni di sicurezza sui dispositivi Windows 10 usando le nuove impostazioni delle opzioni di sicurezza dei dispositivi locali.You'll be able to enable security settings on Windows 10 devices using the new Local Device Security Option settings. Queste impostazioni sono disponibili nella categoria Endpoint Protection durante la creazione dei criteri di configurazione dei dispositivi Windows 10.Find these settings in the Endpoint Protection category when you create a Windows 10 device configuration policy.

Nuova esperienza utente per il sito Web del portale aziendale New user experience update for the Company Portal website

In aprile verrà introdotta una nuova esperienza per il sito Web del portale aziendale, con aggiornamenti dell'interfaccia utente, flussi di lavoro semplificati e miglioramenti all'accessibilità.We’re introducing a new Company Portal website experience in April, with UI updates, streamlined workflows and accessibility improvements. La nuova esperienza includerà miglioramenti proposti dai clienti, come la condivisione delle app e prestazioni migliorate in generale per offrire un'esperienza più semplice.This will include customer-driven enhancements like app sharing and improved overall performance to bring you a more user-friendly experience. Sono state aggiunte alcune nuove funzionalità, in base ai suggerimenti dei clienti, ad esempio, che miglioreranno significativamente l'usabilità e le funzionalità esistenti:We’ve added some new features, based on feedback from customers like you, that will significantly improve existing functionality and usability:

  • Miglioramenti dell'interfaccia utente in tutto il sito WebUI improvements throughout the website
  • Possibilità di condividere collegamenti diretti alle appAbility to share direct links to apps
  • Miglioramento delle prestazioni per i cataloghi di app di grandi dimensioniImproved performance for large app catalogs

Non è necessario eseguire alcuna azione per prepararsi per queste modifiche.You don't need to take any action to prepare for this change. Si riceverà una notifica quando il sito Web del portale aziendale aggiornato diventa disponibile.We’ll let you know when the updated Company Portal website becomes available for you. Tuttavia, potrebbe essere eventualmente necessario aggiornare la documentazione per gli utenti finali con screenshot aggiornati.However, you may eventually need to update end user docs with updated screenshots. Si noti che potrebbe anche essere necessario aggiornare la documentazione per l'app Portale aziendale in iOS, perché il sito Web è alla base della sezione App dell'app iOS.Note that you may also need to update documentation for the Company Portal app on iOS, as the website powers the Apps section of the iOS app. È possibile visualizzare un'immagine di esempio nelle novità dell'interfaccia utente dell'app.You can see a sample image for this on the what's new in app UI page.

Apple richiederà aggiornamenti per Application Transport Security Apple to require updates for Application Transport Security

Apple ha annunciato che imporrà requisiti specifici per Application Transport Security (ATS).Apple has announced that they will enforce specific requirements for Application Transport Security (ATS). Questa tecnologia viene usata per applicare criteri di sicurezza più rigorosi a tutte le comunicazioni delle app tramite HTTPS.ATS is used to enforce stricter security on all app communications over HTTPS. Questa modifica interessa i clienti di Intune che usano le app del portale aziendale per iOS.This change impacts Intune customers using the iOS Company Portal apps. I dettagli saranno disponibili nel blog del supporto di Intune.We'll keep our Intune support blog with details.

Vedere ancheSee also