Configurare le impostazioni di restrizione del dispositivo in Microsoft Intune

Importante

Il 22 ottobre 2022 Microsoft Intune terminato il supporto per i dispositivi che eseguono Windows 8.1. L'assistenza tecnica e gli aggiornamenti automatici su questi dispositivi non sono disponibili.

Se attualmente si usa Windows 8.1, è consigliabile passare a dispositivi Windows 10/11. Microsoft Intune dispone di funzionalità predefinite per la sicurezza e i dispositivi che gestiscono i dispositivi client Windows 10/11.

Importante

Microsoft Intune termina il supporto per la gestione degli amministratori di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) il 30 agosto 2024. Dopo tale data, la registrazione del dispositivo, il supporto tecnico, le correzioni di bug e le correzioni di sicurezza non saranno disponibili. Se attualmente si usa la gestione dell'amministratore dei dispositivi, è consigliabile passare a un'altra opzione di gestione Android in Intune prima della fine del supporto. Per altre informazioni, vedere Supporto finale per l'amministratore di dispositivi Android nei dispositivi GMS.

Intune include criteri di restrizione dei dispositivi che consentono agli amministratori di controllare dispositivi Android, iOS/iPadOS, macOS e Windows. Queste restrizioni consentono di controllare un'ampia gamma di impostazioni e funzionalità per proteggere le risorse dell'organizzazione. Gli amministratori possono ad esempio:

• Consentire o bloccare la fotocamera del dispositivo.
• Controllare l'accesso a Google Play, app store, visualizzazione di documenti e giochi.
• Bloccare le app predefinite o creare un elenco di app consentite o non consentite.
• Consentire o impedire il backup dei file negli account cloud e di archiviazione.
• Impostare una lunghezza minima della password e bloccare le password semplici.

Queste funzionalità sono disponibili in Intune e sono configurabili dall'amministratore. Intune usa i "profili di configurazione" per creare e personalizzare queste impostazioni in base alle esigenze dell'organizzazione. Dopo aver aggiunto queste funzionalità in un profilo, è possibile eseguire il push o la distribuzione del profilo nei dispositivi dell'organizzazione.

Questa funzionalità si applica a:

• Amministratore del dispositivo Android
• Progetto Open Source Android (AOSP)
• Dispositivi Android Enterprise di proprietà personale con profilo di lavoro
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10
• Windows 8.1

Questo articolo illustra come creare un profilo di restrizioni del dispositivo. È anche possibile visualizzare tutte le impostazioni disponibili per le varie piattaforme.

Creare il profilo

1. Accedere all'interfaccia di amministrazione Microsoft Intune.

2. Selezionare Device Configuration Create (Crea configurazione>dispositivi>).

3. Immettere le proprietà seguenti:

   • Piattaforma: scegliere la piattaforma per il proprio dispositivo. Le opzioni disponibili sono:

     • Amministratore del dispositivo Android
     • Android
     • Android Enterprise
     • iOS/iPadOS
     • macOS
     • Windows 10 e versioni successive
     • Windows 8.1 e versioni successive

   • Tipo di profilo: selezionare Restrizioni del dispositivo. In alternativa, selezionare Modelli>Restrizioni del dispositivo.

     Per creare un profilo di restrizioni del dispositivo per i dispositivi Windows 10 Team, ad esempio Surface Hub, scegliere Restrizioni del dispositivo (Windows 10 Team).

4. Selezionare Crea.

5. In Informazioni di base immettere le seguenti proprietà:

   • Nome: immettere un nome descrittivo per il criterio. Assegnare ai criteri nomi che possano essere identificati facilmente in un secondo momento. Ad esempio, un nome di criterio valido è iOS/iPadOS: Blocca fotocamera nei dispositivi.
   • Descrizione: immettere una descrizione per il criterio. Questa impostazione è facoltativa ma consigliata.

6. Seleziona Avanti.

7. In Impostazioni di configurazione le impostazioni configurabili variano in base alla piattaforma scelta. Scegliere la piattaforma per le impostazioni dettagliate:

   • Amministratore del dispositivo Android
   • Android
   • Dispositivi android enterprise di proprietà dell'azienda e dispositivi di proprietà personale BYOD
   • iOS/iPadOS
   • macOS
   • Windows 8.1
   • Windows 10/11
   • Windows 10 Team
   • Windows Holographic for Business

8. Seleziona Avanti.

9. In Tag ambito (facoltativo) assegnare un tag per filtrare il profilo a gruppi IT specifici, ad esempio US-NC IT Team o JohnGlenn_ITDepartment. Per altre informazioni sui tag di ambito, vedere Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito.

   Selezionare Avanti.

10. In Assegnazioni selezionare gli utenti o i gruppi che riceveranno il profilo. Per altre informazioni sull'assegnazione dei profili, vedere Assegnare profili utente e dispositivo.

    Seleziona Avanti.

11. In Rivedi e crea rivedere le impostazioni. Quando si seleziona Crea, le modifiche vengono salvate e il profilo viene assegnato. Il criterio viene visualizzato anche nell'elenco dei profili.

Passaggi successivi

Dopo aver creato il profilo, è pronto per l'assegnazione. Assicurarsi di assegnare il profilo e monitorarne lo stato.