Creare un profilo di dispositivo in Microsoft IntuneCreate a device profile in Microsoft Intune

I profili di dispositivo consentono di aggiungere e configurare impostazioni e quindi di eseguire il push di queste impostazioni nei dispositivi dell'organizzazione.Devices profiles allow you to add and configure settings, and then push these settings to devices in your organization. Per informazioni più dettagliate e procedure, vedere Applicare le impostazioni delle funzionalità nei dispositivi usando i profili dei dispositivi in Microsoft Intune.Apply features and settings on your devices using device profiles goes into more detail, including what you can do.

Questo articolo:This article:

  • Elenca i passaggi da eseguire per creare un profilo.Lists the steps to create a profile.
  • Illustra come aggiungere un tag di ambito per "filtrare" il profilo.Shows you how to add a scope tag to "filter" the profile.
  • Descrive le regole di applicabilità nei dispositivi Windows 10 e illustra come creare una regola.Describes applicability rules on Windows 10 devices, and shows you how to create a rule.
  • Elenca la frequenza dei cicli di aggiornamento quando i dispositivi ricevono i profili e i relativi aggiornamenti.Lists the check-in refresh cycle times when devices receive profiles and any profile updates.

Creare il profiloCreate the profile

I profili si creano nell'interfaccia di amministrazione di Microsoft Endpoint Manager.Profiles are created in the Microsoft Endpoint Manager admin center. In questa interfaccia di amministrazione selezionare Dispositivi.In this admin center, select Devices. Sono disponibili le seguenti opzioni:You have the following options:

  • Panoramica: elenca lo stato dei profili e offre dettagli aggiuntivi sui profili assegnati a utenti e dispositivi.Overview: Lists the status of your profiles, and provides additional details on the profiles you assigned to users and devices.
  • Monitoraggio: consente di verificare lo stato dei profili e le operazioni riuscite e non riuscite, nonché di visualizzare i log per i profili.Monitor: Check the status of your profiles for success or failure, and also view logs on your profiles.
  • Per piattaforma: consente di creare e visualizzare criteri e profili in base alla propria piattaforma.By platform: Create and view policies and profiles by your platform. Questa visualizzazione può anche mostrare le funzionalità specifiche della piattaforma.This view may also show features specific to the platform. Selezionare, ad esempio, Windows.For example, select Windows. Verranno visualizzate le funzionalità specifiche di Windows, ad esempio anelli di aggiornamento di Windows 10 e script di PowerShell.You'll see Windows-specific features, such as Windows 10 Update Rings and PowerShell scripts.
  • Policy (Criteri): consente di creare profili di dispositivo, caricare script di PowerShell personalizzati da eseguire nei dispositivi e di aggiungere piani dati ai dispositivi che usano eSIM.Policy: Create device profiles, upload custom PowerShell scripts to run on devices, and add data plans to devices using eSIM.

Quando si crea un profilo (Profili di configurazione > Crea profilo), scegliere la piattaforma:When you create a profile (Configuration profiles > Create profile), choose your platform:

  • Amministratore di dispositivi AndroidAndroid device administrator
  • Android EnterpriseAndroid Enterprise
  • iOS/iPadOSiOS/iPadOS
  • macOSmacOS
  • Windows 10 e versioni successiveWindows 10 and later
  • Windows 8.1 e versioni successiveWindows 8.1 and later
  • Windows Phone 8.1Windows Phone 8.1

Quindi, scegliere il tipo di profilo.Then, choose the profile type. Le impostazioni configurabili variano in base alla piattaforma scelta.Depending on the platform you choose, the settings you can configure are different. Gli articoli seguenti descrivono le impostazioni per i vari tipi di profilo:The following articles describe the settings for the different profile types:

Se ad esempio si seleziona come piattaforma iOS/iPadOS, le opzioni del profilo sono simili a quelle del profilo seguente:For example, if you select iOS/iPadOS for the platform, your profile options look similar to the following profile:

Creare un profilo iOS/iPados in Microsoft Intune.

Tag di ambitoScope tags

Dopo aver aggiunto le impostazioni, si può anche aggiungere un tag di ambito al profilo.After you add the settings, you can also add a scope tag to the profile. I tag di ambito filtrano i profili per gruppi IT specifici, ad esempio US-NC IT Team o JohnGlenn_ITDepartment.Scope tags filter profiles to specific IT groups, such as US-NC IT Team or JohnGlenn_ITDepartment. Inoltre, vengono usati nell'IT distribuito.And, are used in distributed IT.

Per altre informazioni sui tag di ambito e le relative procedure, vedere Use RBAC and scope tags for distributed IT (Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito).For more information about scope tags, and what you can do, see Use RBAC and scope tags for distributed IT.

Regole di applicabilitàApplicability rules

Si applica a:Applies to:

  • Windows 10 e versioni successiveWindows 10 and later

Le regole di applicabilità consentono agli amministratori di fare riferimento a dispositivi in un gruppo che soddisfano criteri specifici.Applicability rules allow administrators to target devices in a group that meet specific criteria. Ad esempio, si crea un profilo di restrizioni del dispositivo che si applica al gruppo Tutti i dispositivi Windows 10.For example, you create a device restrictions profile that applies to the All Windows 10 devices group. Si vuole che il profilo venga assegnato solo ai dispositivi che eseguono Windows 10 Enterprise.And, you only want the profile assigned to devices running Windows 10 Enterprise.

Per eseguire questa attività, creare una regola di applicabilità.To do this task, create an applicability rule. Queste regole sono utili per gli scenari seguenti:These rules are great for the following scenarios:

  • Si usa Windows 10 Education (EDU).You use Windows 10 Education (EDU). Nel Bellows College, l'obiettivo è raggiungere tutti i dispositivi Windows 10 EDU con versioni comprese tra RS3 e RS4.At Bellows College, you want to target all Windows 10 EDU devices between RS3 and RS4.
  • In Contoso si vuole raggiungere tutti gli utenti del reparto Risorse umane, ma solo i dispositivi con Windows 10 Professional o Enterprise.You want to target all users in Human Resources at Contoso, but only want Windows 10 Professional or Enterprise devices.

Per affrontare questi scenari, è necessario:To approach these scenarios, you:

  • Creare un gruppo di dispositivi che include tutti i dispositivi del Bellows College.Create a devices group that includes all devices at Bellows College. Nel profilo aggiungere una regola di applicabilità che viene implementata se la versione minima del sistema operativo è 16299 e la versione massima è 17134.In the profile, add an applicability rule so it applies if the OS minimum version is 16299 and the maximum version is 17134. Assegnare questo profilo al gruppo di dispositivi del Bellows College.Assign this profile to the Bellows College devices group.

    Quando viene assegnato, il profilo viene applicato ai dispositivi con una versione compresa tra la versione minima e la versione massima specificate.When it's assigned, the profile applies to devices between the minimum and maximum versions you enter. Per i dispositivi la cui versione non è inclusa tra le versioni minima e massima specificate, lo stato visualizzato è Non applicabile.For devices that aren't between the minimum and maximum versions you enter, their status shows as Not applicable.

  • Creare un gruppo di utenti che include tutti gli utenti del reparto Risorse umane (HR) di Contoso.Create a users group that includes all users in Human Resources (HR) at Contoso. Nel profilo aggiungere una regola di applicabilità che seleziona i dispositivi che eseguono Windows 10 Professional o Enterprise.In the profile, add an applicability rule so it applies to devices running Windows 10 Professional or Enterprise. Assegnare questo profilo al gruppo di utenti HR.Assign this profile to the HR users group.

    Quando viene assegnato, il profilo si applica ai dispositivi che eseguono Windows 10 Professional o Enterprise.When it's assigned, the profile applies to devices running Windows 10 Professional or Enterprise. Per i dispositivi che non eseguono queste edizioni, lo stato visualizzato è Non applicabile.For devices that aren't running these editions, their status shows as Not applicable.

  • Se sono presenti due profili con le stesse impostazioni esatte, viene applicato il profilo che non include una regola di applicabilità.If there are two profiles with the exact same settings, then the profile without an applicability rule is applied.

    Ad esempio, ProfileA è destinato al gruppo dispositivi Windows 10, abilita BitLocker e non ha una regola di applicabilità.For example, ProfileA targets the Windows 10 devices group, enables BitLocker, and doesn't have an applicability rule. ProfileB è destinato allo stesso gruppo di dispositivi Windows 10, abilita BitLocker e ha una regola di applicabilità per cui il profilo viene applicato solo a Windows 10 Enterprise.ProfileB targets the same Windows 10 devices group, enables BitLocker, and has an applicability rule to only apply the profile to Windows 10 Enterprise.

    Quando sono assegnati entrambi i profili viene applicato ProfileA, perché non ha una regola di applicabilità.When both profiles are assigned, ProfileA is applied because it doesn't have an applicability rule.

Quando si assegna il profilo ai gruppi, le regole di applicabilità fanno da filtro e si applicano solo i dispositivi che soddisfano i criteri.When you assign the profile to the groups, the applicability rules act as a filter, and only target the devices that meet your criteria.

Aggiungere una regolaAdd a rule

  1. Selezionare Regole di applicabilità.Select Applicability Rules. È possibile scegliere la Regola e la Proprietà:You can choose the Rule, and Property:

    Aggiungere una regola di applicabilità al profilo di configurazione di un dispositivo Windows 10 in Microsoft Intune.

  2. In Regola scegliere se si vuole includere o escludere utenti o gruppi.In Rule, choose if you want to include or exclude users or groups. Le opzioni disponibili sono:Your options:

    • Assegna un profilo se: include utenti o gruppi che soddisfano i criteri immessi.Assign profile if: Includes users or groups that meet the criteria you enter.
    • Non assegnare un profilo se: esclude utenti o gruppi che soddisfano i criteri immessi.Don't assign profile if: Excludes users or groups that meet the criteria you enter.
  3. In Proprietà scegliere il filtro.In Property, choose your filter. Le opzioni disponibili sono:Your options:

    • Edizione del sistema operativo: nell'elenco selezionare le edizioni di Windows 10 che si vuole includere (o escludere) nella regola.OS edition: In the list, check the Windows 10 editions you want to include (or exclude) in your rule.

    • Versione del sistema operativo: immettere i numeri di versione Min e Max di Windows 10 che si vuole includere (o escludere) nella regola.OS version: Enter the min and max Windows 10 version numbers of you want to include (or exclude) in your rule. Entrambi i valori sono obbligatori.Both values are required.

      Ad esempio è possibile immettere 10.0.16299.0 (RS3 o 1709) per la versione minima e 10.0.17134.0 (RS4 o 1803) per la versione massima.For example, you can enter 10.0.16299.0 (RS3 or 1709) for minimum version and 10.0.17134.0 (RS4 or 1803) for maximum version. In alternativa è possibile adottare una granularità maggiore e immettere 10.0.16299.001 per la versione minima e 10.0.17134.319 per la versione massima.Or, you can be more granular and enter 10.0.16299.001 for minimum version and 10.0.17134.319 for maximum version.

  4. Selezionare Aggiungi per salvare le modifiche.Select Add to save your changes.

Frequenza dei cicli di aggiornamentoRefresh cycle times

Intune usa cicli di aggiornamento diversi per verificare la disponibilità di aggiornamenti per i profili di configurazione.Intune uses different refresh cycles to check for updates to configuration profiles. Se il dispositivo è stato registrato di recente, il controllo viene eseguito con maggiore frequenza.If the device recently enrolled, the check-in runs more frequently. Cicli di aggiornamento di criteri e profili elenca i tempi di aggiornamento stimati.Policy and profile refresh cycles lists the estimated refresh times.

Gli utenti possono aprire in qualsiasi momento l'app Portale aziendale e sincronizzare il dispositivo per controllare immediatamente la disponibilità di aggiornamenti del profilo.At any time, users can open the Company Portal app, and sync the device to immediately check for profile updates.

IndicazioniRecommendations

Durante la creazione dei profili, tenere presenti le indicazioni seguenti:When creating profiles, consider the following recommendations:

  • Assegnare un nome ai criteri in modo da sapere quali sono e qual è la loro funzione.Name your policies so you know what they are, and what they do. Tutti i criteri di conformità e i profili di configurazione hanno una proprietà Descrizione facoltativa.All compliance policies and configuration profiles have an optional Description property. In Descrizione immettere informazioni specifiche che consentano agli altri utenti di individuare la funzione dei criteri.In Description, be specific and include information so others know what the policy does.

    Di seguito alcuni esempi di profilo di configurazione:Some configuration profile examples include:

    Nome profilo: Modello amministrativo: profilo di configurazione OneDrive per tutti gli utenti di Windows 10Profile name: Admin template - OneDrive configuration profile for all Windows 10 users
    Descrizione profilo: Profilo del modello amministrativo di OneDrive che include le impostazioni minime e di base per tutti gli utenti di Windows 10.Profile description: OneDrive admin template profile that includes the minimum and base settings for all Windows 10 users. Creato da user@contoso.com per impedire agli utenti di condividere i dati dell'organizzazione con account OneDrive personali.Created by user@contoso.com to prevent users from sharing organizational data to personal OneDrive accounts.

    Nome profilo: Profilo VPN per tutti gli utenti iOS/iPadOSProfile name: VPN profile for all iOS/iPadOS users
    Descrizione profilo: Profilo VPN che include le impostazioni minime e di base per tutti gli utenti iOS/iPadOS per connettersi alla VPN Contoso.Profile description: VPN profile that includes the minimum and base settings for all iOS/iPadOS users to connect to Contoso VPN. Creato da user@contoso.com in modo che gli utenti eseguano automaticamente l'autenticazione alla VPN, anziché richiedere loro nome utente e password.Created by user@contoso.com so users automatically authenticate to VPN, instead of prompting users for their username and password.

  • Creare il profilo in base all'attività, ad esempio configurare le impostazioni di Microsoft Edge, abilitare le impostazioni antivirus di Microsoft Defender, bloccare i dispositivi iOS/iPadOS jailbroken e così via.Create your profile by its task, such as configure Microsoft Edge settings, enable Microsoft Defender anti-virus settings, block iOS/iPadOS jailbroken devices, and so on.

  • Creare profili che si applicano a gruppi specifici, ad esempio marketing, vendite, amministratori IT o in base alla posizione o al sistema dell'istituto di istruzione.Create profiles that apply to specific groups, such as Marketing, Sales, IT Administrators, or by location or school system.

  • Separare i criteri utente dai criteri del dispositivo.Separate user policies from device policies.

    Ad esempio Modelli amministrativi in Intune contiene migliaia di impostazioni ADMX.For example, Administrative Templates in Intune have thousands of ADMX settings. Questi modelli indicano se un'impostazione si applica a utenti o dispositivi.These templates show if a setting applies to users or devices. Quando si creano modelli amministrativi, assegnare le impostazioni degli utenti a un gruppo di utenti e assegnare le impostazioni dei dispositivi a un gruppo di dispositivi.When creating admin templates, assign your users settings to a users group, and assign your device settings to a devices group.

    Nell'immagine seguente viene illustrato un esempio di impostazione che può essere applicata agli utenti e/o ai dispositivi:The following image shows an example of a setting that can apply to users and/or apply to devices:

    Modello amministrativo di Intune applicato a utenti e dispositivi.

  • Ogni volta che si creano criteri restrittivi, comunicare questa modifica agli utenti.Every time you create a restrictive policy, communicate this change to your users. Ad esempio, se si modifica il requisito per il passcode da 4 a 6 caratteri, informare gli utenti prima di assegnare i criteri.For example, if you're changing the passcode requirement from 4 characters to 6 characters, let your users know before your assign the policy.

Passaggi successiviNext steps

Assegnare il profilo e monitorarne lo stato.Assign the profile and monitor its status.