Impostazioni del dispositivo macOS per consentire o limitare le funzionalità usando Intune

  • Articolo

Nota

Intune può supportare più impostazioni rispetto alle impostazioni elencate in questo articolo. Non tutte le impostazioni sono documentate e non verranno documentate. Per visualizzare le impostazioni che è possibile configurare, creare un criterio di configurazione del dispositivo e selezionare Catalogo impostazioni. Per altre informazioni, vedere Catalogo impostazioni.

Questo articolo descrive le impostazioni che è possibile controllare e limitare nei dispositivi macOS. Come parte della soluzione di gestione dei dispositivi mobili (MDM), usare queste impostazioni per consentire o disabilitare le funzionalità, impostare le regole delle password e altro ancora.

Questa funzionalità si applica a:

  • macOS

Queste impostazioni vengono aggiunte a un profilo di configurazione del dispositivo in Intune e quindi assegnate o distribuite ai dispositivi macOS.

Nota

L'interfaccia utente potrebbe non corrispondere ai tipi di registrazione in questo articolo. Le informazioni contenute in questo articolo sono corrette. L'interfaccia utente viene aggiornata in una versione futura.

Consiglio

Queste impostazioni usano le impostazioni di restrizione di Apple. Per altre informazioni su queste impostazioni, vedere il sito delle impostazioni di gestione dei dispositivi mobili di Apple (apre il sito Web di Apple).

Prima di iniziare

Create un profilo di configurazione delle restrizioni dei dispositivi macOS.

Nota

Queste impostazioni si applicano a diversi tipi di registrazione. Per altre informazioni sui diversi tipi di registrazione, vedere registrazione macOS.

App Store, visualizzazione di documenti, giochi

Le impostazioni si applicano a: Registrazione automatica del dispositivo (con supervisione)

  • Blocca l'aggiunta di amici di Game Center: impedisce agli utenti di aggiungere amici al Game Center. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di aggiungere amici a Game Center.

    Questa funzionalità si applica a:

    • macOS 10.13 e versioni successive

  • Blocca Game Center: disabilita Game Center e l'icona di Game Center viene rimossa dalla schermata iniziale. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe rendere game center disponibile per gli utenti.

    Questa funzionalità si applica a:

    • macOS 10.13 e versioni successive

  • Blocca i giochi multiplayer nel Game Center: impedisce il gioco multiplayer quando si usa Game Center. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di giocare a giochi multiplayer.

    Questa funzionalità si applica a:

    • macOS 10.13 e versioni successive

App predefinite

Le impostazioni si applicano a: Tutti i tipi di registrazione

  • Blocca il riempimento automatico di Safari: disabilita la funzionalità di riempimento automatico in Safari nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di modificare le impostazioni di completamento automatico nel Web browser.

  • Blocca l'uso della fotocamera: impedisce l'accesso alla fotocamera nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'accesso alla fotocamera del dispositivo.

    Intune gestisce solo l'accesso alla fotocamera del dispositivo. Non ha accesso a immagini o video.

  • Blocca Apple Music: ripristina la modalità classica dell'app Music e disabilita il servizio Musica. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso dell'app Apple Music.

  • Blocca suggerimenti in evidenza: impedisce a Spotlight di restituire eventuali risultati da una ricerca su Internet. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire alla ricerca Spotlight di connettersi a Internet e ottenere i risultati della ricerca.

  • Blocca il trasferimento di file tramite Finder o iTunes: disabilita i servizi di condivisione file dell'applicazione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire i servizi di condivisione file dell'applicazione.

    Questa funzionalità si applica a:

    • macOS 10.13 e versioni successive

Cloud e archiviazione

Le impostazioni si applicano a: Tutti i tipi di registrazione

  • Blocca la sincronizzazione keychain iCloud: disabilita la sincronizzazione delle credenziali archiviate nel keychain in iCloud. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di sincronizzare queste credenziali.

  • Blocca Sincronizzazione dati e documenti iCloud: impedisce a iCloud di sincronizzare documenti e dati. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la sincronizzazione di documenti e valori chiave con lo spazio di archiviazione iCloud.

  • Blocca backup di iCloud Mail: impedisce a iCloud di eseguire la sincronizzazione con l'app posta macOS. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la sincronizzazione della posta in iCloud.

  • Blocca il backup dei contatti iCloud: impedisce a iCloud di sincronizzare i contatti del dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la sincronizzazione dei contatti usando iCloud.

  • Blocca il backup del calendario iCloud: impedisce a iCloud di eseguire la sincronizzazione con l'app Calendario macOS. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la sincronizzazione del calendario con iCloud.

  • Blocca backup promemoria iCloud: impedisce a iCloud di eseguire la sincronizzazione con l'app promemoria macOS. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la sincronizzazione dei promemoria con iCloud.

  • Blocca backup segnalibro iCloud: impedisce a iCloud di sincronizzare i segnalibri del dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la sincronizzazione dei segnalibri in iCloud.

  • Blocca il backup delle note di iCloud: impedisce a iCloud di sincronizzare le note del dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la sincronizzazione delle note con iCloud.

  • Blocca il backup di Foto iCloud: disabilita la libreria di foto iCloud e impedisce a iCloud di sincronizzare le foto del dispositivo. Tutte le foto non completamente scaricate da iCloud Photo Library vengono rimosse dall'archiviazione locale nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la sincronizzazione delle foto tra il dispositivo e la libreria di foto iCloud.

  • Blocca handoff: questa funzionalità consente agli utenti di iniziare a lavorare su un dispositivo macOS e quindi continuare il lavoro avviato su un altro dispositivo iOS/iPadOS o macOS. impedisce la funzionalità Handoff nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire questa funzionalità nei dispositivi.

    Questa funzionalità si applica a:

    • macOS 10.15 e versioni successive

Le impostazioni si applicano a: Registrazione del dispositivo approvata dall'utente, Registrazione automatica del dispositivo (con supervisione)

  • Blocca inoltro privato iCloud: disabilita l'inoltro privato iCloud. Se disabilitato, Apple non crittografa il traffico Internet che lascia il dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire questa funzionalità, che impedisce alle reti e ai server di monitorare l'attività di un utente su Internet.

    Questa funzionalità si applica a:

    • macOS 12 e versioni successive

    iCloud Private Relay (apre il sito Web di Apple)

Dispositivi connessi

Le impostazioni si applicano a: Tutti i tipi di registrazione

  • Blocca AirDrop: impedisce l'uso di AirDrop nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso della funzionalità AirDrop per scambiare contenuto con dispositivi vicini.
  • Blocca lo sblocco automatico di Apple Watch: impedisce agli utenti di sbloccare il dispositivo macOS con Apple Watch. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di sbloccare il dispositivo macOS con Apple Watch.

Domini

Le impostazioni si applicano a: Tutti i tipi di registrazione

  • Domini Email non contrassegnati: immettere uno o più URL di dominio Email nell'elenco. Quando gli utenti inviano o ricevono un messaggio di posta elettronica da un dominio diverso dai domini aggiunti, il messaggio di posta elettronica viene contrassegnato come non attendibile nell'app Posta macOS.

Generale

Le impostazioni si applicano a: Tutti i tipi di registrazione

  • Ricerca in blocchi: impedisce all'utente di evidenziare una parola e quindi cercarne la definizione nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la funzionalità di ricerca delle definizioni.

  • Blocca dettatura: impedisce agli utenti di usare l'input vocale per immettere testo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di usare l'input di dettatura.

  • Blocca memorizzazione nella cache del contenuto: impedisce la memorizzazione nella cache del contenuto. La memorizzazione nella cache del contenuto archivia i dati delle app, i dati del Web browser, i download e altro ancora in locale nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe abilitare la memorizzazione nella cache del contenuto.

    Per altre informazioni sulla memorizzazione nella cache del contenuto in macOS, vedere Gestire la memorizzazione nella cache dei contenuti in Mac (apre un altro sito Web).

    Questa funzionalità si applica a:

    • macOS 10.13 e versioni successive

  • Blocca screenshot e registrazione dello schermo: impedisce agli utenti di salvare gli screenshot dello schermo. Impedisce inoltre all'app Classroom di osservare gli schermi remoti. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di acquisire screenshot e consentire all'app Classroom di visualizzare schermate remote.

Le impostazioni si applicano a: Registrazione del dispositivo approvata dall'utente, Registrazione automatica del dispositivo (con supervisione)

  • Posticipare gli aggiornamenti software: questa impostazione consente di rinviare la visibilità degli aggiornamenti software nei dispositivi per un massimo di 90 giorni. Ad esempio, se Apple rilascia un aggiornamento macOS in una data specifica, viene visualizzato naturalmente nei dispositivi intorno alla data di rilascio. Questa impostazione può nascondere l'aggiornamento in modo che gli utenti non lo vedano non appena è disponibile.

    Questa impostazione non controlla quando vengono installati gli aggiornamenti e non influisce sugli aggiornamenti pianificati. Gli aggiornamenti di compilazione di inizializzazione sono consentiti senza ritardi.

    Per usare questa impostazione, selezionare gli aggiornamenti software che si desidera ritardare. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe visualizzare gli aggiornamenti software appena rilasciati agli utenti non appena vengono rilasciati.
    • Principali aggiornamenti software del sistema operativo: per impostazione predefinita, gli aggiornamenti software principali del sistema operativo, ad esempio macOS 12, vengono posticipati per 30 giorni, a meno che non diversamente specificato nel campo Visibilità dei ritardi degli aggiornamenti software principali del sistema operativo . Richiede macOS 11.3 e versioni successive.
    • Aggiornamenti software secondari del sistema operativo: gli aggiornamenti software secondari del sistema operativo, ad esempio macOS 12.x, vengono posticipati per impostazione predefinita per 30 giorni, a meno che non sia diversamente specificato nel campo Ritardo visibilità degli aggiornamenti software secondari del sistema operativo . Richiede macOS 11.3 e versioni successive.
    • Aggiornamenti software non del sistema operativo: gli aggiornamenti software non del sistema operativo, ad esempio gli aggiornamenti di Safari, vengono posticipati per 30 giorni per impostazione predefinita, a meno che non sia specificato diversamente nel campo Visibilità dei ritardi degli aggiornamenti software non del sistema operativo . Richiede macOS 11.0 e versioni successive.

    Immettere quindi per quanto tempo si desidera ritardare ogni tipo di aggiornamento, da 1 a 90 giorni. Ad esempio, se un aggiornamento macOS è disponibile il 1° gennaio e la visibilità ritardo è impostata su 5 giorni, l'aggiornamento non viene visualizzato come aggiornamento disponibile. Il sesto giorno successivo alla versione, l'aggiornamento diventa disponibile e gli utenti ricevono una notifica per l'aggiornamento alla versione meno recente disponibile quando è stato attivato il ritardo. Le opzioni disponibili sono:

    • Ritardare la visibilità predefinita degli aggiornamenti software: immettere il numero di giorni per ritardare tutti gli aggiornamenti software, da 1 a 90. Se non si immette nulla, gli aggiornamenti verranno posticipati per 30 giorni, per impostazione predefinita. Intune eseguirà l'override di questo valore se si sceglie di ritardare singolarmente gli aggiornamenti software del sistema operativo principale, del sistema operativo secondario o non del sistema operativo.

    • Ritardare la visibilità dei principali aggiornamenti software del sistema operativo: immettere il numero di giorni per ritardare tutti gli aggiornamenti principali del software del sistema operativo, da 1 a 90. Se non si immette nulla, gli aggiornamenti verranno posticipati per 30 giorni, per impostazione predefinita. Questo valore sostituisce il valore in Ritardo visibilità predefinita degli aggiornamenti software.

      Questa funzionalità si applica a:

      • macOS 11.3 e versioni successive

    • Ritardare la visibilità degli aggiornamenti software del sistema operativo secondari: immettere il numero di giorni per ritardare tutti gli aggiornamenti software del sistema operativo secondari, da 1 a 90. Se non si immette nulla, gli aggiornamenti verranno posticipati per 30 giorni, per impostazione predefinita. Questo valore sostituisce il valore in Ritardo visibilità predefinita degli aggiornamenti software.

      Questa funzionalità si applica a:

      • macOS 11.3 e versioni successive

    • Ritardare la visibilità degli aggiornamenti software non del sistema operativo: immettere il numero di giorni per ritardare tutti gli aggiornamenti software non del sistema operativo, da 1 a 90. Se non si immette nulla, gli aggiornamenti verranno posticipati per 30 giorni, per impostazione predefinita. Questo valore sostituisce il valore in Ritardo visibilità predefinita degli aggiornamenti software.

      Questa funzionalità si applica a:

      • macOS 11.0 e versioni successive

    • Consenti blocco attivazione: , abilita blocco attivazione nei dispositivi macOS con supervisione. Blocco attivazione rende più difficile la riattivazione di un dispositivo smarrito o rubato. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

      Questa funzionalità si applica a:

      • macOS 10.15 o versione successiva

Le impostazioni si applicano a: Registrazione automatica dei dispositivi

  • Disabilita AirPlay, visualizza lo schermo dall'app Classroom e la condivisione dello schermo: blocca AirPlay e impedisce la condivisione dello schermo con altri dispositivi. Impedisce inoltre agli insegnanti di usare l'app Classroom per visualizzare le schermate degli studenti. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli insegnanti di visualizzare le schermate degli studenti.

    Per usare questa impostazione, impostare l'impostazione Blocca screenshot e registrazione dello schermo su Non configurata (gli screenshot sono consentiti).

  • Consenti all'app Classroom di eseguire AirPlay e visualizzare lo schermo senza chiedere conferma: consente agli insegnanti di visualizzare gli schermi degli studenti senza richiedere agli studenti di accettare. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe richiedere agli studenti di accettare prima che gli insegnanti possano visualizzare le schermate.

    Per usare questa impostazione, impostare l'impostazione Blocca screenshot e registrazione dello schermo su Non configurata (gli screenshot sono consentiti).

  • Richiedi l'autorizzazione dell'insegnante per lasciare le classi non gestite dell'app Classroom: forza gli studenti iscritti a un corso classroom non gestito a ottenere l'approvazione degli insegnanti per uscire dal corso. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli studenti di lasciare il corso ogni volta che lo studente sceglie.

  • Consenti a Classroom di bloccare il dispositivo senza chiedere conferma: consente agli insegnanti di bloccare il dispositivo o l'app di uno studente senza l'approvazione dello studente. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe richiedere agli studenti di accettare prima che gli insegnanti possano bloccare il dispositivo o l'app.

  • Gli studenti possono partecipare automaticamente alla classe Classroom senza chiedere conferma: consente agli studenti di partecipare a una classe senza chiedere conferma all'insegnante. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe richiedere l'approvazione dell'insegnante per partecipare a una classe.

  • Blocca la modifica dello sfondo: impedisce agli utenti di modificare lo sfondo del dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di modificare lo sfondo.

    Questa funzionalità si applica a:

    • macOS 10.13 e versioni successive

  • Impedisci agli utenti di cancellare tutto il contenuto e le impostazioni nel dispositivo: disabilita l'opzione di reimpostazione nei dispositivi con supervisione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di cancellare tutto il contenuto e le impostazioni nel dispositivo.

    Questa funzionalità si applica a:

    • macOS 12 e versioni successive

Password

Queste impostazioni usano il payload passcode (apre il sito Web di Apple).

Importante

  • Nei dispositivi macOS che eseguono 10.14.2 e versioni successive (ad eccezione di tutte le versioni di macOS 10.15 Catalina), agli utenti viene richiesto di modificare la password del dispositivo quando il dispositivo viene aggiornato a una nuova versione principale del sistema operativo. Questo aggiornamento della password si verifica una volta. Dopo che gli utenti hanno aggiornato la password, vengono applicati tutti gli altri criteri password. Se è necessario un passcode in almeno un criterio, questo comportamento si verifica solo per l'utente del computer locale.

  • Ogni volta che i criteri password vengono aggiornati, tutti gli utenti che eseguono queste versioni di macOS devono modificare la password, anche se la password corrente è conforme ai nuovi requisiti. Ad esempio, quando il dispositivo macOS si accende dopo l'aggiornamento a una nuova versione principale del sistema operativo, ad esempio Big Sur (macOS 11) o Monterey (macOS 12), gli utenti devono modificare la password del dispositivo prima di poter accedere.

Le impostazioni si applicano a: Tutti i tipi di registrazione

  • Richiedi password: richiede agli utenti di immettere una password per accedere ai dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non richiedere una password. Inoltre, non impone restrizioni, ad esempio il blocco di password semplici o l'impostazione di una lunghezza minima.

    • Tipo di password obbligatorio: immettere il livello di complessità della password richiesto dall'organizzazione. Se lasciato vuoto, Intune non modifica o aggiorna questa impostazione. Le opzioni disponibili sono:

      • Non configurato: usa l'impostazione predefinita del dispositivo.
      • Alfanumerico: include lettere maiuscole, lettere minuscole e caratteri numerici.
      • Numerico: la password deve essere solo numeri, ad esempio 123456789.

      Questa funzionalità si applica a:

      • macOS 10.10.3 e versioni successive

    • Numero di caratteri non alfanumerici nella password: immettere il numero di caratteri complessi necessari nella password, da 0 a 4. Un carattere complesso è un simbolo, ad ?esempio . Se lasciato vuoto o impostato su Non configurato, Intune non modifica o aggiorna questa impostazione.

    • Lunghezza minima della password: immettere la lunghezza minima che deve avere la password, da 4 a 16 caratteri. Se lasciato vuoto, Intune non modifica o aggiorna questa impostazione.

    • Blocca password semplici: impedisce l'uso di password semplici, ad 0000 esempio o 1234. Quando il valore è vuoto o impostato su Non configurato, Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire password semplici.

    • Numero massimo di minuti di inattività fino al blocco dello schermo: immettere il periodo di inattività dei dispositivi prima che lo schermo venga bloccato automaticamente. Ad esempio, immettere 5 per bloccare i dispositivi dopo 5 minuti di inattività. Quando il valore è vuoto o impostato su Non configurato, Intune non modifica o aggiorna questa impostazione.

    • Numero massimo di minuti dopo il blocco dello schermo prima che sia necessaria la password: immettere il periodo di tempo in cui i dispositivi devono essere inattivi prima che sia necessaria una password per sbloccarla. Quando il valore è vuoto o impostato su Non configurato, Intune non modifica o aggiorna questa impostazione.

    • Scadenza password (giorni):immettere il numero di giorni fino alla modifica della password del dispositivo, da 1 a 65535. Ad esempio, immettere 90 per scadere la password dopo 90 giorni. Quando la password scade, agli utenti viene richiesto di creare una nuova password. Quando il valore è vuoto o impostato su Non configurato, Intune non modifica o aggiorna questa impostazione.

    • Impedire il riutilizzo delle password precedenti: impedire agli utenti di creare password usate in precedenza. Immettere il numero di password usate in precedenza che non è possibile usare, da 1 a 24. Ad esempio, immettere 5 in modo che gli utenti non possano impostare una nuova password sulla password corrente o su una delle quattro password precedenti. Quando il valore è vuoto, Intune non modifica o aggiorna questa impostazione.

    • Numero massimo di tentativi di accesso consentiti: immettere il numero massimo di volte in cui gli utenti possono provare ad accedere consecutivi prima che il dispositivo blocchi gli utenti, da 2 a 11. Quando questo numero viene superato, il dispositivo viene bloccato. È consigliabile non impostare questo valore su un numero basso, ad 2 esempio o 3. È comune che gli utenti immettano la password errata. È consigliabile impostare su un valore superiore.

      Ad esempio, immettere 5 in modo che gli utenti possano immettere la password errata fino a cinque volte. Dopo il quinto tentativo, il dispositivo viene bloccato. Se si lascia vuoto questo valore o non lo si modifica, 11 viene usato per impostazione predefinita.

      Dopo sei tentativi non riusciti, macOS forza automaticamente un ritardo di tempo prima che un passcode possa essere immesso di nuovo. Il ritardo aumenta a ogni tentativo. Impostare la durata del blocco per aggiungere un ritardo prima che sia possibile immettere il passcode successivo.

      • Durata blocco: immettere il numero di minuti per cui dura un blocco, da 0 a 10000. Durante un blocco del dispositivo, la schermata di accesso è inattiva e gli utenti non possono accedere. Al termine del blocco, l'utente può provare a eseguire di nuovo l'accesso.

        Se si lascia vuoto questo valore o non lo si modifica, 30 i minuti vengono usati per impostazione predefinita.

        Questa impostazione si applica a:

        • macOS 10.10 e versioni successive

  • Impedire all'utente di modificare il passcode: impedisce la modifica, l'aggiunta o la rimozione del passcode. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'aggiunta, la modifica o la rimozione di passcode.

  • Blocca Touch ID per sbloccare il dispositivo: impedisce l'uso delle impronte digitali per sbloccare i dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di sbloccare il dispositivo usando un'impronta digitale.

  • Timeout (ore di inattività): immettere un valore di ore inattive che gli utenti devono immettere la password, anziché TouchID.

    Il periodo di inattività predefinito è di 48 ore. Dopo 48 ore di inattività, il dispositivo richiede la password anziché Touch ID.

    Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impostare il timeout su 48 ore (172.800 secondi).

    Questa funzionalità si applica a:

    • macOS 12 e versioni successive

  • Blocca riempimento automatico password: impedisce l'uso della funzionalità Password di riempimento automatico in macOS. La scelta di ha anche l'impatto seguente:

    • Agli utenti non viene richiesto di usare una password salvata in Safari o in alcuna app.
    • Le password complesse automatiche sono disabilitate e le password complesse non vengono suggerite agli utenti.

    Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire queste funzionalità.

  • Blocca le richieste di prossimità delle password: impedisce ai dispositivi di richiedere password ai dispositivi vicini. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire queste richieste di password.

  • Blocca la condivisione delle password: impedisce la condivisione delle password tra dispositivi tramite AirDrop. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la condivisione delle password.

Preferenze per la privacy

Nei dispositivi macOS, le app e i processi spesso richiedono agli utenti di consentire o negare l'accesso alle funzionalità del dispositivo, ad esempio fotocamera, microfono, calendario, cartella Documenti e altro ancora. Queste impostazioni consentono agli amministratori di pre-approvare o pre-negare l'accesso a queste funzionalità del dispositivo. Quando si configurano queste impostazioni, si gestisce il consenso per l'accesso ai dati per conto degli utenti. Le impostazioni sostituiscono le decisioni precedenti.

L'obiettivo di queste impostazioni è ridurre il numero di richieste da parte di app e processi.

Questa funzionalità si applica a:

  • macOS 10.14 e versioni successive
  • Alcune impostazioni si applicano a macOS 10.15 e versioni successive.
  • Queste impostazioni si applicano solo ai dispositivi in cui è installato il profilo delle preferenze di privacy prima dell'aggiornamento.

Nota

Quando si consente alle app di usare un criterio, queste app non vengono visualizzate nelle impostazioni di sistema (Privacy e sicurezza) nel dispositivo. Vengono visualizzate solo le app consentite manualmente dagli utenti finali.

Le impostazioni si applicano a: Registrazione del dispositivo approvata dall'utente, Registrazione automatica dei dispositivi

  • App e processi: aggiungere app o processi per configurare l'accesso. Immettere anche:

    • Nome: immettere un nome per l'app o il processo. Ad esempio, immettere Microsoft Remote Desktop o Microsoft 365.

    • Tipo di identificatore: opzioni:

      • ID bundle: selezionare questa opzione per le app.
      • Percorso: selezionare questa opzione per i file binari non in bundle, ovvero un processo o un eseguibile.

      Gli strumenti helper incorporati in un bundle di applicazioni ereditano automaticamente le autorizzazioni del bundle dell'applicazione contenitore.

    • Identificatore: immettere l'ID bundle dell'app o il percorso del file di installazione del processo o dell'eseguibile. Immettere ad esempio com.contoso.appname.

      Per ottenere l'ID bundle dell'app:

    • Requisito di codice: immettere la firma del codice per l'applicazione o il processo.

      Una firma di codice viene creata quando un'app o un file binario viene firmato da un certificato per sviluppatori. Per trovare la designazione, eseguire il codesign comando manualmente nell'app Terminale: codesign --display -r - /path/to/app/binary. La firma del codice è tutto ciò che viene visualizzato dopo =>.

    • Abilitare la convalida del codice statico: scegliere per l'app o il processo per convalidare in modo statico il requisito del codice. Se impostato su Non configurato, Intune non modifica o aggiorna questa impostazione.

      Abilitare questa impostazione solo se il processo invalida la firma del codice dinamico. In caso contrario, usare Non configurato.

    • Blocca fotocamera: impedisce all'app di accedere alla fotocamera di sistema. Non è possibile consentire l'accesso alla fotocamera. Se impostato su Non configurato, Intune non modifica o aggiorna questa impostazione.

    • Blocca microfono: impedisce all'app di accedere al microfono di sistema. Non è possibile consentire l'accesso al microfono. Se impostato su Non configurato, Intune non modifica o aggiorna questa impostazione.

    • Blocca la registrazione dello schermo: impedisce all'app di acquisire il contenuto della visualizzazione del sistema. Non è possibile consentire l'accesso alla registrazione dello schermo e all'acquisizione dello schermo. Se impostato su Non configurato, Intune non modifica o aggiorna questa impostazione.

      Richiede macOS 10.15 e versioni successive.

    • Blocca il monitoraggio dell'input: impedisce all'app di usare CoreGraphics e le API HID per l'ascolto degli eventi CGEvents e HID da tutti i processi. nega inoltre alle app e ai processi di ascoltare e raccogliere dati dai dispositivi di input, ad esempio un mouse, una tastiera o un trackpad. Non è possibile consentire l'accesso alle API CoreGraphics e HID.

      Se impostato su Non configurato, Intune non modifica o aggiorna questa impostazione.

      Richiede macOS 10.15 e versioni successive.

    • Riconoscimento vocale: opzioni disponibili:

      • Non configurato: Intune non modifica o aggiorna questa impostazione.
      • Consenti: consente all'app di accedere al riconoscimento vocale di sistema e consente l'invio di dati vocali ad Apple.
      • Blocca: impedisce all'app di accedere al riconoscimento vocale di sistema e impedisce l'invio di dati vocali ad Apple.

      Richiede macOS 10.15 e versioni successive.

    • Accessibilità: opzioni disponibili:

      • Non configurato: Intune non modifica o aggiorna questa impostazione.
      • Consenti: consente all'app di accedere all'app accessibilità di sistema. Questa app include sottotitoli, testo al passaggio del mouse e controllo vocale.
      • Blocca: impedisce all'app di accedere all'app accessibilità di sistema.

    • Contatti: opzioni disponibili:

      • Non configurato: Intune non modifica o aggiorna questa impostazione.
      • Consenti: consente all'app di accedere alle informazioni di contatto gestite dall'app Contatti di sistema.
      • Blocca: impedisce all'app di accedere a queste informazioni di contatto.

    • Calendario: opzioni:

      • Non configurato: Intune non modifica o aggiorna questa impostazione.
      • Consenti: consente all'app di accedere alle informazioni del calendario gestite dall'app Calendario di sistema.
      • Blocca: impedisce all'app di accedere a queste informazioni del calendario.

    • Promemoria: opzioni:

      • Non configurato: Intune non modifica o aggiorna questa impostazione.
      • Consenti: consente all'app di accedere alle informazioni sui promemoria gestite dall'app Promemoria di sistema.
      • Blocca: impedisce all'app di accedere a queste informazioni di promemoria.

    • Foto: Le tue opzioni:

      • Non configurato: Intune non modifica o aggiorna questa impostazione.
      • Consenti: consente all'app di accedere alle immagini gestite dall'app Foto di sistema in ~/Pictures/.photoslibrary.
      • Blocca: impedisce all'app di accedere a queste immagini.

    • Libreria multimediale: opzioni:

      • Non configurato: Intune non modifica o aggiorna questa impostazione.
      • Consenti: consente all'app di accedere ad Apple Music, alle attività musicali e video e alla libreria multimediale.
      • Blocca: impedisce all'app di accedere a questo supporto.

      Richiede macOS 10.15 e versioni successive.

    • Presenza del provider di file: opzioni:

      • Non configurato: Intune non modifica o aggiorna questa impostazione.
      • Consenti: consente all'app di accedere all'app Provider di file e di sapere quando gli utenti usano file gestiti dal provider di file. Un'app provider di file consente ad altre app del provider di file di accedere ai documenti e alle directory archiviati e gestiti dall'app contenitore.
      • Blocca: impedisce all'app di accedere all'app provider di file.

      Richiede macOS 10.15 e versioni successive.

    • Accesso completo al disco: opzioni:

      • Non configurato: Intune non modifica o aggiorna questa impostazione.
      • Consenti: consente all'app di accedere a tutti i file protetti, inclusi i file di amministrazione del sistema. Applicare questa impostazione con cautela.
      • Blocca: impedisce all'app di accedere a questi file protetti.

    • File di amministratore di sistema: opzioni:

      • Non configurato: Intune non modifica o aggiorna questa impostazione.
      • Consenti: consente all'app di accedere ad alcuni file usati nell'amministrazione del sistema.
      • Blocca: impedisce all'app di accedere a questi file.

    • Cartella desktop: opzioni:

      • Non configurato: Intune non modifica o aggiorna questa impostazione.
      • Consenti: consente all'app di accedere ai file nella cartella Desktop dell'utente.
      • Blocca: impedisce all'app di accedere a questi file.

      Richiede macOS 10.15 e versioni successive.

    • Cartella Documenti: opzioni:

      • Non configurato: Intune non modifica o aggiorna questa impostazione.
      • Consenti: consente all'app di accedere ai file nella cartella Documenti dell'utente.
      • Blocca: impedisce all'app di accedere a questi file.

      Richiede macOS 10.15 e versioni successive.

    • Cartella Download: Opzioni:

      • Non configurato: Intune non modifica o aggiorna questa impostazione.
      • Consenti: consente all'app di accedere ai file nella cartella Download dell'utente.
      • Blocca: impedisce all'app di accedere a questi file.

      Richiede macOS 10.15 e versioni successive.

    • Volumi di rete: opzioni disponibili:

      • Non configurato: Intune non modifica o aggiorna questa impostazione.
      • Consenti: consente all'app di accedere ai file nei volumi di rete.
      • Blocca: impedisce all'app di accedere a questi file.

      Richiede macOS 10.15 e versioni successive.

    • Volumi rimovibili: opzioni:

      • Non configurato: Intune non modifica o aggiorna questa impostazione.
      • Consenti: consente all'app di accedere ai file su volumi rimovibili, ad esempio un disco rigido.
      • Blocca: impedisce all'app di accedere a questi file.

      Richiede macOS 10.15 e versioni successive.

    • Eventi di sistema: opzioni:

      • Non configurato: Intune non modifica o aggiorna questa impostazione.
      • Consenti: consente all'app di usare le API CoreGraphics per inviare CGEvents al flusso di eventi di sistema.
      • Blocca: impedisce all'app di usare le API CoreGraphics per inviare CGEvents al flusso di eventi di sistema.

    • Eventi Apple: questa impostazione consente alle app di inviare un evento Apple con restrizioni a un'altra app o processo. Selezionare Aggiungi per aggiungere un'app o un processo di ricezione. Immettere le informazioni seguenti dell'app o del processo di ricezione:

      • Tipo di identificatore: selezionare ID bundle se l'identificatore ricevente è un'applicazione. Selezionare Percorso se l'identificatore ricevente è un processo o un eseguibile.

      • Identificatore: immettere l'ID bundle dell'app o il percorso di installazione del processo che riceve un evento Apple.

      • Requisito di codice: immettere la firma del codice per l'applicazione o il processo di ricezione.

        Una firma di codice viene creata quando un'app o un file binario viene firmato da un certificato per sviluppatori. Per trovare la designazione, eseguire il codesign comando manualmente nell'app Terminale: codesign --display -r -/path/to/app/binary. La firma del codice è tutto ciò che viene visualizzato dopo =>.

      • Accesso: consente l'invio di un evento Apple macOS all'app o al processo di ricezione. Le opzioni disponibili sono:

        • Non configurato: Intune non modifica o aggiorna questa impostazione.
        • Consenti: consente all'app o al processo di inviare l'evento Apple con restrizioni all'app o al processo ricevente.
        • Blocca: impedisce all'app o al processo di inviare un evento Apple con restrizioni all'app o al processo di ricezione.

    • Salva le modifiche.

App con restrizioni

Le impostazioni si applicano a: Tutti i tipi di registrazione

Le impostazioni delle app con restrizioni non impediscono agli utenti di installare e aprire app specifiche. I dispositivi con app con restrizioni installate popolano invece il report Dispositivi con app con restrizioninell'interfaccia di amministrazione Intune (Monitoraggio dispositivi>).

  • Tipo di elenco di app con restrizioni: Create un elenco di app che gli utenti non possono installare o usare. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, gli utenti potrebbero avere accesso alle app assegnate e alle app predefinite.

    • App approvate: elencare le app che gli utenti possono installare. Gli utenti non devono installare altre app. Se gli utenti installano app non consentite, vengono segnalate in Intune. Le app gestite da Intune sono consentite automaticamente, inclusa l'app Portale aziendale. Agli utenti non viene impedito di installare un'app non presente nell'elenco approvato.

      Se è installata un'app che non è presente nell'elenco delle app approvate, l'impostazione delle app con restrizioni segnala un errore.

    • App non consentite: elencare le app (non gestite da Intune) che gli utenti non possono installare ed eseguire. Agli utenti non viene impedito di installare un'app non consentita. Se un utente installa un'app da questo elenco, viene segnalata in Intune.

      Se è installata un'app nell'elenco delle app non consentite, l'impostazione delle app con restrizioni segnala un errore.

  • Elenco delle app: Aggiungere app all'elenco:

    • ID bundle dell'app: immettere l'ID bundle dell'app. È possibile aggiungere app predefinite e app line-of-business.

      Per ottenere l'ID bundle:

      Per trovare l'URL di un'app, aprire il App Store iTunes e cercare l'app. Ad esempio, cercare Microsoft Remote Desktop o Microsoft Word. Selezionare l'app e copiare l'URL. Puoi anche usare iTunes per trovare l'app e quindi usare l'attività Copia collegamento per ottenere l'URL dell'app.

    • Nome app: immettere un nome descrittivo per identificare l'ID bundle. Immettere ad esempio Intune Company Portal app.

    • Autore: immettere il server di pubblicazione dell'app.

  • Importare un file CSV con i dettagli sull'app, incluso l'URL. Usare il <app bundle ID>, <app name>, <app publisher> formato . In alternativa, esporta per creare un elenco di app aggiunte nello stesso formato.

Passaggi successivi

Assegnare il profilo e monitorarne lo stato.

È anche possibile limitare le funzionalità e le impostazioni dei dispositivi nei dispositivi iOS/iPadOS .