Creare un profilo con impostazioni personalizzate in Intune

Microsoft Intune include molte impostazioni predefinite per controllare diverse funzionalità in un dispositivo. È anche possibile creare profili personalizzati in modo simile ai profili predefiniti. I profili personalizzati sono particolarmente utili quando si vuole usare impostazioni del dispositivo e funzionalità non incluse in Intune. Questi profili includono funzionalità e impostazioni che è possibile controllare nei dispositivi dell'organizzazione. Ad esempio, è possibile creare un profilo personalizzato che imposta la stessa funzionalità per tutti i dispositivi iOS/iPadOS.

Questa funzionalità si applica a:

  • Amministratore del dispositivo Android
  • Dispositivi Android Enterprise di proprietà personale con un profilo di lavoro
  • iOS/iPadOS
  • macOS
  • Windows 10/11

Le impostazioni personalizzate sono configurate in modo diverso per ogni piattaforma. Ad esempio, per controllare le funzionalità nei dispositivi Android e Windows, è possibile specificare valori Open Mobile Alliance Uniform Resource Identifier (URI OMA). Per i dispositivi Apple è possibile importare un file creato con Apple Configurator o Apple Profile Manager.

Per altre informazioni sui profili di configurazione, vedere Cosa sono i profili dispositivo di Microsoft Intune?.

Questo articolo illustra come creare un profilo personalizzato per l'amministratore di dispositivi Android, Android Enterprise, iOS/iPados, macOS e Windows. È anche possibile visualizzare tutte le impostazioni disponibili per le varie piattaforme.

Creare il profilo

  1. Accedere all'interfaccia di amministrazione di Microsoft Endpoint Manager.

  2. Selezionare Dispositivi > Profili di configurazione > Crea profilo.

  3. Immettere le proprietà seguenti:

    • Piattaforma: scegliere la piattaforma per il proprio dispositivo. Le opzioni disponibili sono:

      • Amministratore del dispositivo Android
      • Android Enterprise
      • iOS/iPadOS
      • macOS
      • Windows 10 e versioni successive
    • Profilo: selezionare Personalizzato. In caso contrario, selezionare Modelli > personalizzati.

  4. Selezionare Crea.

  5. In Informazioni di base immettere le seguenti proprietà:

    • Nome: immettere un nome descrittivo per il criterio. Assegnare ai criteri nomi che possano essere identificati facilmente in un secondo momento. Ad esempio, un nome di criterio valido è Windows 10/11: Profilo personalizzato che abilita l'URI OMA personalizzato AllowVPNOverCellular.
    • Descrizione: immettere una descrizione per il criterio. Questa impostazione è facoltativa ma consigliata.
  6. Selezionare Avanti.

  7. In Impostazioni di configurazione le impostazioni configurabili variano in base alla piattaforma scelta. Scegliere la piattaforma per le impostazioni dettagliate:

  8. Selezionare Avanti.

  9. In Tag ambito (facoltativo) assegnare un tag per filtrare il profilo a gruppi IT specifici, ad esempio US-NC IT Team o JohnGlenn_ITDepartment. Per altre informazioni sui tag di ambito, vedere Usare il controllo degli accessi in base al ruolo (RBAC) e i tag di ambito per l'infrastruttura IT distribuita.

    Selezionare Avanti.

  10. In Assegnazioni selezionare gli utenti o i gruppi che riceveranno il profilo. Per altre informazioni sull'assegnazione di profili, vedere Assegnare profili utente e dispositivo.

    Selezionare Avanti.

  11. In Rivedi e crea rivedere le impostazioni. Quando si seleziona Crea, le modifiche vengono salvate e il profilo viene assegnato. Il criterio viene visualizzato anche nell'elenco dei profili.

Esempio

Nell'esempio seguente l'impostazione Connectivity/AllowVPNOverCellular è abilitata. Questa impostazione consente a un Windows client di aprire una connessione VPN quando si utilizza una rete cellulare.

Esempio di un criterio personalizzato contenente le impostazioni VPN in Intune ed Endpoint Manager

Passaggi successivi

Il profilo è stato creato, ma potrebbe non essere ancora operativo. Assegnare il profilo e monitorarne lo stato.