Creare un profilo con impostazioni personalizzate in Intune
Microsoft Intune include molte impostazioni predefinite per controllare diverse funzionalità in un dispositivo. È anche possibile creare profili personalizzati in modo simile ai profili predefiniti. I profili personalizzati sono particolarmente utili quando si vuole usare impostazioni del dispositivo e funzionalità non incluse in Intune. Questi profili includono funzionalità e impostazioni che è possibile controllare nei dispositivi dell'organizzazione. Ad esempio, è possibile creare un profilo personalizzato che imposta la stessa funzionalità per tutti i dispositivi iOS/iPadOS.
Questa funzionalità si applica a:
- Amministratore del dispositivo Android
- Dispositivi Android Enterprise di proprietà personale con un profilo di lavoro
- iOS/iPadOS
- macOS
- Windows 10/11
Le impostazioni personalizzate sono configurate in modo diverso per ogni piattaforma. Ad esempio, per controllare le funzionalità nei dispositivi Android e Windows, è possibile specificare valori Open Mobile Alliance Uniform Resource Identifier (URI OMA). Per i dispositivi Apple è possibile importare un file creato con Apple Configurator o Apple Profile Manager.
Per altre informazioni sui profili di configurazione, vedere Cosa sono i profili dispositivo di Microsoft Intune?.
Questo articolo illustra come creare un profilo personalizzato per l'amministratore di dispositivi Android, Android Enterprise, iOS/iPados, macOS e Windows. È anche possibile visualizzare tutte le impostazioni disponibili per le varie piattaforme.
Creare il profilo
Accedere all'interfaccia di amministrazione di Microsoft Endpoint Manager.
Selezionare Dispositivi > Profili di configurazione > Crea profilo.
Immettere le proprietà seguenti:
Piattaforma: scegliere la piattaforma per il proprio dispositivo. Le opzioni disponibili sono:
- Amministratore del dispositivo Android
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 10 e versioni successive
Profilo: selezionare Personalizzato. In caso contrario, selezionare Modelli > personalizzati.
Selezionare Crea.
In Informazioni di base immettere le seguenti proprietà:
- Nome: immettere un nome descrittivo per il criterio. Assegnare ai criteri nomi che possano essere identificati facilmente in un secondo momento. Ad esempio, un nome di criterio valido è Windows 10/11: Profilo personalizzato che abilita l'URI OMA personalizzato AllowVPNOverCellular.
- Descrizione: immettere una descrizione per il criterio. Questa impostazione è facoltativa ma consigliata.
Selezionare Avanti.
In Impostazioni di configurazione le impostazioni configurabili variano in base alla piattaforma scelta. Scegliere la piattaforma per le impostazioni dettagliate:
Selezionare Avanti.
In Tag ambito (facoltativo) assegnare un tag per filtrare il profilo a gruppi IT specifici, ad esempio
US-NC IT TeamoJohnGlenn_ITDepartment. Per altre informazioni sui tag di ambito, vedere Usare il controllo degli accessi in base al ruolo (RBAC) e i tag di ambito per l'infrastruttura IT distribuita.Selezionare Avanti.
In Assegnazioni selezionare gli utenti o i gruppi che riceveranno il profilo. Per altre informazioni sull'assegnazione di profili, vedere Assegnare profili utente e dispositivo.
Selezionare Avanti.
In Rivedi e crea rivedere le impostazioni. Quando si seleziona Crea, le modifiche vengono salvate e il profilo viene assegnato. Il criterio viene visualizzato anche nell'elenco dei profili.
Esempio
Nell'esempio seguente l'impostazione Connectivity/AllowVPNOverCellular è abilitata. Questa impostazione consente a un Windows client di aprire una connessione VPN quando si utilizza una rete cellulare.
Passaggi successivi
Il profilo è stato creato, ma potrebbe non essere ancora operativo. Assegnare il profilo e monitorarne lo stato.