Usare il catalogo delle impostazioni per configurare le impostazioni nei dispositivi Windows e macOS - anteprima

Impostazioni catalogo elenca tutte le impostazioni che è possibile configurare e tutte in un'unica posizione. Questa funzionalità semplifica la creazione di un criterio e la visualizzazione di tutte le impostazioni disponibili. Vengono aggiunte continuamente altre impostazioni. Se si preferisce configurare le impostazioni a livello granulare, analogamente all'oggetto Criteri di gruppo locale, il catalogo delle impostazioni è una transizione naturale.

Quando si creano i criteri, si inizia da zero. Si aggiungono solo le impostazioni che si desidera controllare e gestire. Ad esempio, è possibile usare il catalogo delle impostazioni per creare un criterio di BitLocker con tutte le impostazioni di BitLocker e tutte in un'unica posizione in Intune.

Usare il catalogo delle impostazioni come parte della soluzione di gestione dei dispositivi mobili (MDM) per gestire e proteggere i dispositivi nell'organizzazione.

Questa funzionalità si applica a:

  • macOS

    • Configurare le impostazioni del dispositivo. Le impostazioni del dispositivo generate direttamente da Apple Profile-Specific le chiavi payload vengono aggiunte continuamente. Per altre informazioni su queste chiavi, vedere Chiavi payload specifiche del profilo (apre il sito Web di Apple).
    • Configurare Microsoft Edge versione 77 e successive. In precedenza, era necessario usare un file dell'elenco di proprietà (plist) (apre un altro sito Web Microsoft). Per un elenco delle impostazioni che è possibile configurare, vedere Microsoft Edge - Criteri (apre un altro sito Web Microsoft). Assicurarsi che macOS sia elencato come piattaforma supportata. Se alcune impostazioni non sono disponibili nel catalogo delle impostazioni, è consigliabile continuare a usare il file delle preferenze.
    • Configurare Microsoft Defender per endpoint. In precedenza, era necessario usare un file dell'elenco di proprietà (plist) (apre un altro sito Web Microsoft). Per un elenco delle impostazioni che è possibile configurare, vedere Impostare le preferenze per Microsoft Defender per endpoint in macOS (apre un altro sito Web Microsoft). Assicurarsi che macOS sia elencato come piattaforma supportata. Se alcune impostazioni non sono disponibili nel catalogo delle impostazioni, è consigliabile continuare a usare il file delle preferenze.
  • Windows 10/11

    Ci sono migliaia di impostazioni da scegliere, incluse le impostazioni che non sono state disponibili in precedenza. Queste impostazioni vengono generate direttamente dai provider di servizi di configurazione Windows. È anche possibile configurare modelli amministrativi e disporre di altre impostazioni dei modelli amministrativi disponibili. Quando Windows aggiunge o espone più impostazioni ai provider MDM, queste impostazioni vengono aggiunte più rapidamente a Microsoft Intune da configurare.

Suggerimento

Per visualizzare i criteri di Microsoft Edge configurati, aprire Microsoft Edge e passare a edge://policy.

Questo articolo elenca i passaggi per creare un criterio e illustra come cercare e filtrare le impostazioni in Intune. Quando si creano i criteri, viene creato un profilo di configurazione del dispositivo. È quindi possibile assegnare o distribuire questo profilo ai dispositivi dell'organizzazione.

Creare il criterio

  1. Accedere all'interfaccia di amministrazione di Microsoft Endpoint Manager.

  2. Selezionare Dispositivi > Profili di configurazione > Crea profilo.

  3. Immettere le seguenti proprietà:

    • Piattaforma: selezionare macOS o selezionare Windows 10 e versioni successive.
    • Profilo: selezionare Impostazioni catalogo (anteprima).
  4. Selezionare Crea.

  5. In Informazioni di base immettere le proprietà seguenti:

    • Nome: immettere un nome descrittivo per il profilo. Assegnare ai profili nomi che possano essere identificati facilmente in un secondo momento. Ad esempio, un nome di profilo valido è macOS: impostazioni di MSFT Edge v77 o Win10: Impostazioni di BitLocker per tutti i dispositivi Win10.
    • Descrizione: immettere una descrizione per il profilo. Questa impostazione è facoltativa ma consigliata.
  6. Selezionare Avanti.

  7. In Impostazioni di configurazione selezionare Aggiungi impostazioni. Nel selettore impostazioni selezionare una categoria per visualizzare tutte le impostazioni disponibili.

    Ad esempio, scegliere Windows 10 e versioni successive, quindi selezionare Autenticazione per visualizzare tutte le impostazioni in questa categoria:

    In Impostazioni Catalogo selezionare Windows e selezionare Autenticazione in Microsoft Intune e Endpoint Manager'interfaccia di amministrazione.

    Ad esempio, scegliere macOS. La categoria Microsoft Edge - Tutte elenca tutte le impostazioni che è possibile configurare, incluse le nuove impostazioni. Le altre categorie includono impostazioni obsolete o impostazioni che si applicano alle versioni precedenti:

    In Impostazioni Catalogo selezionare macOS e selezionare una funzionalità o una categoria nell'interfaccia di amministrazione Microsoft Intune e Endpoint Manager.

    Suggerimento

    • In macOS le categorie vengono temporaneamente rimosse. Per trovare un'impostazione specifica, usare la categoria Microsoft Edge - Tutti oppure cercare il nome dell'impostazione. Per un elenco dei nomi delle impostazioni, passare a Microsoft Edge - Criteri.

    • Usare il collegamento Altre informazioni nella descrizione comando per verificare se un'impostazione è obsoleta e per visualizzare le versioni supportate.

  8. Selezionare qualsiasi impostazione da configurare. In alternativa, scegliere Seleziona tutte queste impostazioni:

    In Impostazioni Catalogo selezionare tutte queste impostazioni nell'interfaccia di amministrazione Microsoft Intune e Endpoint Manager.

    Dopo aver aggiunto le impostazioni, chiudere la selezione delle impostazioni. Tutte le impostazioni vengono visualizzate e configurate con un valore predefinito, ad esempio Blocca o Consenti. Questi valori predefiniti sono gli stessi valori predefiniti nel sistema operativo. Se non si vuole configurare un'impostazione, selezionare il segno meno:

    In Impostazioni Catalogo, il valore predefinito in Microsoft Intune e nell'interfaccia di amministrazione di Endpoint Manager corrisponde al valore predefinito del sistema operativo.

    Quando si seleziona il segno meno:

    • Intune non modifica o aggiorna questa impostazione. Il segno meno è uguale a Non configurato. Se impostato su Non configurato, l'impostazione non viene più gestita.
    • L'impostazione viene rimossa dai criteri. La volta successiva che si apre il criterio, l'impostazione non viene visualizzata. È possibile aggiungerlo di nuovo.
    • Al successivo check-in dei dispositivi, l'impostazione non è più bloccata. Può essere modificato da un altro criterio o dall'utente del dispositivo.

    Suggerimento

    Nelle descrizioni comando dell'impostazione Windows altre informazioni sono disponibili altri collegamenti al provider di servizi di configurazione.

  9. Selezionare Avanti.

  10. In Assegnazioni selezionare gli utenti o i gruppi che riceveranno il profilo. Per altre informazioni sull'assegnazione di profili, vedere Assegnare profili utente e dispositivo.

    Selezionare Avanti.

  11. In Tag ambito (facoltativo) assegnare un tag per filtrare il profilo a gruppi IT specifici, ad esempio US-NC IT Team o JohnGlenn_ITDepartment. Per altre informazioni sui tag di ambito, vedere Usare i ruoli del controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito.

    Selezionare Avanti.

  12. In Rivedi e crea rivedere le impostazioni. Quando si seleziona Crea, le modifiche vengono salvate e il profilo viene assegnato. Il criterio viene visualizzato anche nell'elenco dei profili.

Al successivo controllo degli aggiornamenti della configurazione da parte del dispositivo, vengono applicate le impostazioni configurate.

Trovare alcune impostazioni

Nel catalogo delle impostazioni sono disponibili migliaia di impostazioni. Per semplificare la ricerca di impostazioni specifiche, usare le funzionalità predefinite:

  • Nei criteri usare Aggiungi impostazioniRicerca > per trovare impostazioni specifiche. È possibile cercare per categoria, ad browseresempio , cercare una parola chiave, ad office esempio o google, e cercare impostazioni specifiche.

    Ad esempio, cercare internet explorer. Vengono visualizzate tutte le impostazioni con internet explorer . Selezionare una categoria per visualizzare le impostazioni disponibili:

    In Impostazioni Catalogo cercare Internet Explorer per visualizzare tutte le impostazioni nell'interfaccia di amministrazione Microsoft Intune e Endpoint Manager.

  • Nei criteri usare Aggiungi impostazioniAggiungi > filtro. Selezionare la chiave, l'operatore e il valore. In value è possibile filtrare per visualizzare solo le impostazioni che si applicano a Holographic for Business, Windows Enterprise e altre edizioni:

    In Impostazioni Catalogo filtrare l'elenco delle impostazioni in base Windows'edizione nell'interfaccia di amministrazione di Microsoft Intune e Endpoint Manager.

    Nota

    Per le impostazioni Edge, Office e OneDrive, la versione o l'edizione del sistema operativo non determina se si applicano le impostazioni. Quindi, se si filtra in base a un'edizione specifica, ad esempio Windows Professional, le impostazioni di Edge, Office e OneDrive non vengono visualizzate.

Duplicare un profilo

Selezionare Duplica per creare una copia di un profilo esistente. La duplicazione è utile quando è necessario un profilo simile ma distinto da quello originale. La copia contiene le stesse configurazioni di impostazione e gli stessi tag di ambito del profilo originale, ma non ha assegnazioni associate. Dopo aver assegnato un nome al nuovo profilo, è possibile modificarlo per modificare le impostazioni e aggiungere assegnazioni.

  1. Passare a DispositiviProfili > di configurazione.
  2. Individuare il profilo da copiare nella tabella. Fare clic con il pulsante destro del mouse sul profilo o scegliere il menu di scelta rapida puntini di sospensione (...) nella stessa riga.
  3. Selezionare Duplica.
  4. Immettere un nuovo nome per il criterio e, facoltativamente, una descrizione.
  5. Selezionare Salva.

Creazione di report e conflitti

È possibile creare i criteri e assegnarli ai gruppi. Nell'interfaccia di amministrazione Endpoint Manager è possibile controllare lo stato dei criteri. I dati vengono aggiornati automaticamente e funzionano quasi in tempo reale.

  1. Nell'interfaccia di amministrazione Endpoint Manager selezionare DispositiviProfili > di configurazione del dispositivo. Nell'elenco selezionare i criteri creati usando il catalogo Impostazioni. La colonna Tipo di profilo mostra Impostazioni Catalogo:

    Nell'interfaccia di amministrazione Microsoft Intune e Endpoint Manager il tipo di profilo mostra Impostazioni Catalogo.

  2. Quando si seleziona il criterio, viene visualizzato lo stato del dispositivo. Mostra un riepilogo dello stato dei criteri e delle proprietà dei criteri. È anche possibile modificare o aggiornare i criteri nella sezione Impostazioni di configurazione :

    Selezionare i criteri del catalogo delle impostazioni per visualizzare lo stato del dispositivo, lo stato dei criteri e le proprietà nell'interfaccia di amministrazione Microsoft Intune e Endpoint Manager.

  3. Selezionare Visualizza report. Il report mostra informazioni dettagliate, tra cui il nome del dispositivo, lo stato dei criteri e altro ancora. È anche possibile filtrare in base allo stato della distribuzione ed esportare il report in un .csv file:

    Vedere informazioni dettagliate sui report nell'interfaccia di amministrazione Microsoft Intune e Endpoint Manager, tra cui il nome del dispositivo, lo stato dei criteri e altro ancora.

  4. È anche possibile esaminare gli stati di ogni impostazione usando lo stato per impostazione. Questo stato mostra il numero totale di dispositivi interessati da ogni impostazione nei criteri.

    È possibile:

    • Visualizzare il numero di dispositivi con l'impostazione applicata correttamente, in conflitto o in errore.
    • Selezionare il numero di dispositivi in conformità, conflitto o errore. Inoltre, vedere un elenco di utenti o dispositivi in tale stato.
    • Cercare, ordinare, filtrare, esportare e passare alle pagine successive e precedenti.
  5. Nell'interfaccia di amministrazione selezionare DispositiviMonitoraggiAssegnazione > > degli errori. Se i criteri Impostazioni Catalogo non sono stati distribuiti a causa di un errore o di un conflitto, verranno visualizzati in questo elenco. È anche possibile eseguire l'esportazione in un .csv file.

  6. Selezionare i criteri per visualizzare i dispositivi. Selezionare quindi un dispositivo specifico per visualizzare l'impostazione non riuscita e un possibile codice di errore.

Suggerimento

Intune report è un'ottima risorsa e descrive tutte le funzionalità di report che è possibile usare.

Conflitti

I conflitti si verificano quando la stessa impostazione viene aggiornata con valori diversi. I conflitti possono verificarsi anche con i criteri configurati usando il catalogo delle impostazioni. Per altre informazioni sulla risoluzione dei conflitti, vedere:

Impostazioni catalogo e modelli

Quando si creano i criteri, sono disponibili due tipi di criteri: Impostazioni catalogo e Modelli:

Quando si crea un criterio Windows o macOS, selezionare catalogo delle impostazioni o modelli in Microsoft Intune e Endpoint Manager'interfaccia di amministrazione.

I modelli includono un gruppo logico di impostazioni, ad esempio restrizioni del dispositivo, chiosco multimediale e altro ancora. Usare questa opzione se si desidera usare questi raggruppamenti per configurare le impostazioni.

Il catalogo Impostazioni elenca tutte le impostazioni disponibili. Se si vogliono visualizzare tutte le impostazioni del firewall disponibili o tutte le impostazioni di BitLocker disponibili, usare questa opzione. Usare anche questa opzione se si cercano impostazioni specifiche.

Ambito del dispositivo e impostazioni dell'ambito utente

Quando si seleziona un'impostazione, alcune impostazioni hanno un tag o un (User) tag nel nome dell'impostazione, ad Allow EAP Cert SSO (User) esempio o Grouping (Device).(Device) Quando vengono visualizzati questi tag, i criteri influiscono solo sull'ambito utente o sull'ambito del dispositivo.

Per altre informazioni sull'ambito utente e sull'ambito del dispositivo, vedere Policy CSP.For more information on user scope and device scope, see the Policy CSP.

I gruppi di dispositivi e utenti vengono usati quando si assegnano i criteri. Gli ambiti di dispositivo e utente descrivono come viene applicato un criterio.

Quando si distribuiscono criteri da Intune, è possibile assegnare l'ambito utente o l'ambito del dispositivo a qualsiasi tipo di gruppo di destinazione. Il comportamento dei criteri per utente dipende dall'ambito dell'impostazione:

  • I criteri con ambito utente vengono scritti in HKEY_CURRENT_USER (HKCU).
  • I criteri con ambito dispositivo vengono scritti in HKEY_LOCAL_MACHINE (HKLM).

Quando un dispositivo esegue l'accesso a Intune, il dispositivo presenta sempre un deviceIDoggetto . Il dispositivo può presentare o meno un userIDoggetto , a seconda dell'intervallo di archiviazione e se un utente ha eseguito l'accesso.

L'elenco seguente include alcune possibili combinazioni di ambito, assegnazione e comportamento previsto:

  • Se un criterio di ambito del dispositivo è assegnato a un dispositivo, a tutti gli utenti di tale dispositivo viene applicata tale impostazione.
  • Se un criterio di ambito utente è assegnato a un dispositivo, a tutti gli utenti di tale dispositivo viene applicata tale impostazione. Questo comportamento è simile a un set di loopback da unire.
  • Se un criterio con ambito utente è assegnato a un utente, solo a tale utente è applicata tale impostazione.
  • Se un criterio con ambito dispositivo viene assegnato a un utente, una volta che l'utente ha eseguito l'accesso e si verifica una sincronizzazione Intune, le impostazioni dell'ambito del dispositivo si applicano a tutti gli utenti del dispositivo.

Se non è presente un hive utente durante le archiviazioni iniziali, è possibile che alcune impostazioni dell'ambito utente siano contrassegnate come non applicabili. Questo comportamento si verifica nei primi momenti di un dispositivo prima che un utente sia presente.

Passaggi successivi