Impostazioni di conformità del dispositivo per iOS/iPadOS in Intune

Questo articolo elenca e descrive le diverse impostazioni di conformità che è possibile configurare nei dispositivi iOS/iPadOS in Intune. Come parte della soluzione di gestione dei dispositivi mobili (MDM), usare queste impostazioni per richiedere un messaggio di posta elettronica, contrassegnare i dispositivi rooted (jailbroken) come non conformi, impostare un livello di minaccia consentito, impostare le password per la scadenza e altro ancora.

Questa funzionalità si applica a:

• iOS
• iPadOS

In qualità di amministratore Intune, usare queste impostazioni di conformità per proteggere le risorse dell'organizzazione. Per altre informazioni sui criteri di conformità e sulle relative operazioni, vedere Introduzione alla conformità dei dispositivi.

Prima di iniziare

Create criteri di conformità dei dispositivi iOS/iPadOS per accedere alle impostazioni disponibili.

Posta elettronica

• Non è possibile configurare la posta elettronica nel dispositivo

  • Non configurata (impostazione predefinita): questa impostazione non viene valutata per la conformità o la non conformità.
  • Richiedi : è necessario un account di posta elettronica gestito. Se l'utente ha già un account di posta elettronica nel dispositivo, è necessario rimuovere l'account di posta elettronica in modo che Intune possa configurare correttamente un account. Se nel dispositivo non esiste alcun account di posta elettronica, l'utente deve contattare l'amministratore IT per configurare un account di posta elettronica gestito.

  Il dispositivo è considerato non conforme nelle situazioni seguenti:

  • Il profilo di posta elettronica viene assegnato a un gruppo di utenti diverso da quello di destinazione dei criteri di conformità.
  • L'utente ha già configurato un account di posta elettronica nel dispositivo che corrisponde al profilo di posta elettronica Intune distribuito nel dispositivo. Intune non è in grado di sovrascrivere il profilo configurato dall'utente e Intune non può gestirlo. Per essere conforme, l'utente finale deve rimuovere le impostazioni di posta elettronica esistenti. Quindi, Intune possibile installare il profilo di posta elettronica gestito.

Per informazioni dettagliate sui profili di posta elettronica, vedere Configurare l'accesso alla posta elettronica dell'organizzazione usando i profili di posta elettronica con Intune.

Integrità del dispositivo

• Dispositivi jailbroken
  Supportato per iOS 8.0 e versioni successive

  • Non configurata (impostazione predefinita): questa impostazione non viene valutata per la conformità o la non conformità.
  • Blocca : contrassegnare i dispositivi rooted (jailbroken) come non conformi.

• Richiedere che il dispositivo sia al livello o sotto il livello di minaccia del dispositivo
  Supportato per iOS 8.0 e versioni successive

  Usare questa impostazione per considerare la valutazione dei rischi come condizione per la conformità. Scegliere il livello di minaccia consentito:

  • Non configurata (impostazione predefinita): questa impostazione non viene valutata per la conformità o la non conformità.
  • Protetto : questa opzione è la più sicura e significa che il dispositivo non può avere minacce. Se il dispositivo viene rilevato con qualsiasi livello di minacce, viene valutato come non conforme.
  • Basso : il dispositivo viene valutato come conforme se sono presenti solo minacce di basso livello. Qualsiasi valore superiore inserisce il dispositivo in uno stato non conforme.
  • Medio : il dispositivo viene valutato come conforme se le minacce presenti nel dispositivo sono di livello basso o medio. Se viene rilevato che il dispositivo presenta minacce di alto livello, è determinato che non è conforme.
  • Alto : questa opzione è la meno sicura, in quanto consente tutti i livelli di minaccia. Può essere utile se si usa questa soluzione solo a scopo di creazione di report.

Proprietà dispositivo

Versione del sistema operativo

• Versione minima del sistema operativo
  Supportato per iOS 8.0 e versioni successive

  Quando un dispositivo non soddisfa il requisito minimo di versione del sistema operativo, viene segnalato come non conforme. Viene visualizzato un collegamento con informazioni su come eseguire l'aggiornamento. L'utente finale può scegliere di aggiornare il dispositivo. Successivamente, possono accedere alle risorse dell'organizzazione.

• Versione massima del sistema operativo
  Supportato per iOS 8.0 e versioni successive

  Quando un dispositivo usa una versione del sistema operativo successiva alla versione nella regola, l'accesso alle risorse dell'organizzazione viene bloccato. All'utente finale viene chiesto di contattare l'amministratore IT. Il dispositivo non può accedere alle risorse dell'organizzazione fino a quando non viene modificata una regola per consentire la versione del sistema operativo.

• Versione minima della build del sistema operativo
  Supportato per iOS 8.0 e versioni successive

  Quando Apple pubblica gli aggiornamenti della sicurezza, il numero di build viene in genere aggiornato, non la versione del sistema operativo. Usare questa funzionalità per specificare un numero di build minimo consentito nel dispositivo. Per gli aggiornamenti di Apple Rapid Security Response, immettere la versione di compilazione supplementare, ad 20E772520aesempio .

• Versione massima della build del sistema operativo
  Supportato per iOS 8.0 e versioni successive

  Quando Apple pubblica gli aggiornamenti della sicurezza, il numero di build viene in genere aggiornato, non la versione del sistema operativo. Usare questa funzionalità per immettere un numero di build massimo consentito nel dispositivo. Per gli aggiornamenti di Apple Rapid Security Response, immettere la versione di compilazione supplementare, ad 20E772520aesempio .

Microsoft Defender per endpoint

• Richiedere che il dispositivo sia al o sotto il punteggio di rischio del computer

  Selezionare il punteggio di rischio massimo consentito per i dispositivi valutati in base Microsoft Defender per endpoint. I dispositivi che superano questo punteggio vengono contrassegnati come non conformi.

  • Non configurato (impostazione predefinita)
  • Clear
  • Basso
  • Medio
  • High

Sicurezza del sistema

Password

Nota

Dopo l'applicazione di criteri di conformità o configurazione a un dispositivo iOS/iPadOS, agli utenti viene richiesto di impostare un passcode ogni 15 minuti. Agli utenti viene chiesto continuamente fino a quando non viene impostato un passcode. Quando viene impostato un passcode per il dispositivo iOS/iPadOS, il processo di crittografia viene avviato automaticamente. Il dispositivo rimane crittografato fino a quando il passcode non viene disabilitato.

• Richiedere una password per sbloccare i dispositivi mobili

  • Non configurata (impostazione predefinita): questa impostazione non viene valutata per la conformità o la non conformità.
  • Richiedi : gli utenti devono immettere una password prima di poter accedere al dispositivo. I dispositivi iOS/iPadOS che usano una password sono crittografati.

• Password semplici
  Supportato per iOS 8.0 e versioni successive

  • Non configurato (impostazione predefinita): gli utenti possono creare password semplici, ad esempio 1234 o 1111.
  • Blocca : gli utenti non possono creare password semplici, ad esempio 1234 o 1111.

• Lunghezza minima password
  Supportato per iOS 8.0 e versioni successive

  Immettere il numero minimo di cifre o caratteri che la password deve avere.

• Tipo di password richiesto
  Supportato per iOS 8.0 e versioni successive

  Scegliere se una password deve avere solo caratteri numerici o se deve essere presente una combinazione di numeri e altri caratteri (alfanumerici).

• Numero di caratteri non alfanumerici nella password
  Immettere il numero minimo di caratteri speciali, ad &esempio , #, %!, e così via, che devono essere inclusi nella password.

  L'impostazione di un numero più alto richiede all'utente di creare una password più complessa.

• Numero massimo di minuti dopo il blocco dello schermo prima che sia necessaria la password
  Supportato per iOS 8.0 e versioni successive

  Specificare quanto tempo dopo il blocco dello schermo prima che un utente debba immettere una password per accedere al dispositivo. Le opzioni includono il valore predefinito Non configurato, Immediatamente e da 1 minuto a 4 ore.

• Numero massimo di minuti di inattività fino al blocco dello schermo
  Immettere il tempo di inattività prima che il dispositivo blocchi lo schermo. Le opzioni includono il valore predefinito Non configurato, Immediatamente e da 1 minuto a 15 minuti.

• Scadenza password (giorni)
  Supportato per iOS 8.0 e versioni successive

  Selezionare il numero di giorni prima della scadenza della password e crearne uno nuovo.

• Numero di password precedenti per impedire il riutilizzo
  Supportato per iOS 8.0 e versioni successive

  Immettere il numero di password usate in precedenza che non è possibile usare.

Sicurezza dei dispositivi

• App con restrizioni
  È possibile limitare le app aggiungendo i relativi ID bundle ai criteri. Se l'app è installata in un dispositivo, il dispositivo viene contrassegnato come non conforme.

  • Nome app : immettere un nome descrittivo per identificare l'ID bundle.

  • ID bundle dell'app: immettere l'identificatore univoco del bundle assegnato dal provider di app.

    Per ottenere l'ID bundle dell'app:

    • Il sito Web di Apple include un elenco di app Apple predefinite.
    • Per le app aggiunte a Intune, è possibile usare l'interfaccia di amministrazione Intune.
    • Per alcuni esempi, vedere Bundle IDS for built-in iOS/iPadOS apps (Bundle ID for built-in iOS/iPadOS apps).

  Nota

  L'impostazione App con restrizioni si applica alle applicazioni non gestite installate all'esterno del contesto di gestione.

Passaggi successivi

• Aggiungere azioni per i dispositivi non conformi e usare i tag di ambito per filtrare i criteri.
• Monitorare i criteri di conformità.
• Vedere le impostazioni dei criteri di conformità per i dispositivi macOS .