Funzionalità di mobilità e sicurezza di baseCapabilities of Basic Mobility and Security

La sicurezza e la mobilità di base consentono di proteggere e gestire i dispositivi mobili come iPhone, iPad, Android e Windows Phone usati dagli utenti di Microsoft 365 con licenza nell'organizzazione.Basic Mobility and Security can help you secure and manage mobile devices like iPhones, iPads, Androids, and Windows Phones used by licensed Microsoft 365 users in your organization. È possibile creare criteri di gestione dei dispositivi mobili con impostazioni che consentono di controllare l'accesso alla posta elettronica e ai documenti Microsoft 365 per i dispositivi mobili e le app supportati.You can create mobile device management policies with settings that can help control access to your organization’s Microsoft 365 email and documents for supported mobile devices and apps. Se un dispositivo viene perso o rubato, puoi cancellare in remoto i dati del dispositivo per rimuovere informazioni organizzative riservate.If a device is lost or stolen, you can remotely wipe the device to remove sensitive organizational information.

Dispositivi supportatiSupported devices

È possibile utilizzare la sicurezza e la mobilità di base per proteggere e gestire i dispositivi seguenti.You can use Basic Mobility and Security to secure and manage the following devices.

  • iOS 11,0 o versioni successiveiOS 11.0 or later versions

  • Android 5,0 o versioni successive3Android 5.0 or later versions3

  • Windows 8,11Windows 8.11

  • Windows 8,1 RT1Windows 8.1 RT1

  • Windows 102Windows 102

  • Windows 10 Mobile2Windows 10 Mobile2

1 Il controllo di accesso per i dispositivi Windows 8,1 RT è limitato a Exchange ActiveSync.1Access control for Windows 8.1 RT devices is limited to Exchange ActiveSync.

2 Il controllo di accesso per i dispositivi Windows 8,1 RT è limitato a Exchange ActiveSync.2Access control for Windows 8.1 RT devices is limited to Exchange ActiveSync. Il controllo di accesso per Windows 10 richiede una sottoscrizione che includa Azure AD Premium e che il dispositivo debba essere aggiunto ad Azure Active Directory.Access control for Windows 10 requires a subscription that includes Azure AD Premium and the device needs to be joined to Azure Active Directory.

3 Il controllo di accesso per i dispositivi Windows 8,1 RT è limitato a Exchange ActiveSync.3Access control for Windows 8.1 RT devices is limited to Exchange ActiveSync. Dopo il 2020 giugno, le versioni di Android successive a 9 non possono gestire le impostazioni delle password eccetto nei dispositivi Samsung Knox.After June 2020, Android versions later than 9 can't manage password settings except on Samsung Knox devices.

Nota

I dispositivi già registrati con versioni precedenti del sistema operativo continuano a funzionare anche se le funzionalità potrebbero cambiare senza preavviso.Devices already enrolled with earlier OS versions continue to function although the capabilities might change without notice.

Se nell'organizzazione vengono utilizzati dispositivi mobili che non sono supportati dalla mobilità e dalla sicurezza di base, è possibile bloccare l'accesso alle app di Exchange ActiveSync alla posta elettronica Microsoft 365 per tali dispositivi, per rendere più sicura la protezione dei dati dell'organizzazione.If people in your organization use mobile devices that aren't supported by Basic Mobility and Security, you might want to block Exchange ActiveSync app access to Microsoft 365 email for those devices, to help make your organization's data more secure. Per i passaggi per bloccare Exchange ActiveSync, vedere gestire le impostazioni di accesso ai dispositivi in mobilità e sicurezza di base.For steps to block Exchange ActiveSync, see Manage device access settings in Basic Mobility and Security.

Controllo dell'accesso per la posta elettronica e i documenti di Microsoft 365Access control for Microsoft 365 email and documents

Le app supportate per i diversi tipi di dispositivi mobili nella tabella seguente richiedono agli utenti di iscriversi alla sicurezza e alla mobilità di base in cui è presente un nuovo criterio di gestione dei dispositivi mobili che si applica a un dispositivo dell'utente e che l'utente non ha registrato in precedenza il dispositivo.The supported apps for the different types of mobile devices in the following table prompt users to enroll in Basic Mobility and Security where there is a new mobile device management policy that applies to a user’s device and the user hasn’t previously enrolled the device. Se il dispositivo di un utente non è conforme a un criterio, a seconda della modalità di impostazione dei criteri, potrebbe essere impedito all'utente di accedere alle risorse di Microsoft 365 in queste app o potrebbe avere accesso ma Microsoft 365 segnala una violazione dei criteri.If a user’s device doesn’t comply with a policy, depending on how you set the policy up, a user might be blocked from accessing Microsoft 365 resources in these apps, or they might have access but Microsoft 365 reports a policy violation.

ProdottoProduct iOS 10,0 o versioni successiveiOS 10.0 or later Android 5,0 o versioni successiveAndroid 5.0 or later
Exchange Exchange ActiveSync include il messaggio di posta elettronica incorporato e le app di terze parti, ad esempio TouchDown, che utilizzano Exchange ActiveSync versione 14,1 o successiva.Exchange Exchange ActiveSync includes built-in email and third-party apps, like TouchDown, that use Exchange ActiveSync Version 14.1 or later. PostaMail Posta elettronicaEmail
Office   e OneDrive for businessOffice and OneDrive for Business OutlookOutlook
OneDriveOneDrive
WordWord
ExcelExcel
PowerPointPowerPoint
Su telefoni e Tablet:On phones and tablets:
OutlookOutlook
OneDriveOneDrive
WordWord
ExcelExcel
PowerPointPowerPoint
Solo su telefoni:On phones only:
Office MobileOffice Mobile

Nota

  • Il supporto per iOS 10,0 e versioni successive include dispositivi iPhone e iPad.Support for iOS 10.0 and later versions includes iPhone and iPad devices.

  • La gestione dei dispositivi BlackBerry OS non è supportata dalla gestione di dispositivi mobili per Microsoft 365.Management of BlackBerry OS devices isn’t supported by Mobile Device Management for Microsoft 365. Usare BlackBerry Business Cloud Services (BBCS) da BlackBerry per gestire i dispositivi BlackBerry OS.Use BlackBerry Business Cloud Services (BBCS) from BlackBerry to manage BlackBerry OS devices. I dispositivi BlackBerry che eseguono il sistema operativo Android sono supportati come dispositivi Android standardBlackberry devices running Android OS are supported as standard Android devices

  • Gli utenti non verranno invitati a eseguire la registrazione e non verranno bloccati o segnalati per violazione dei criteri se utilizzano il browser per dispositivi mobili per accedere ai siti di SharePoint 365, ai documenti in Office Online o alla posta elettronica in Outlook Web App.Users won’t be prompted to enroll and won’t be blocked or reported for policy violation if they use the mobile browser to access Microsoft 365 SharePoint sites, documents in Office Online, or email in Outlook Web App.

Nel diagramma seguente viene mostrato cosa accade quando un utente con un nuovo dispositivo accede a un'app che supporta il controllo di accesso con la sicurezza e la mobilità di base.The following diagram shows what happens when a user with a new device signs in to an app that supports access control with Basic Mobility and Security. L'utente è bloccato dall'accesso alle risorse di Microsoft 365 nell'app fino a quando non registra il dispositivo.The user is blocked from accessing Microsoft 365 resources in the app until they enroll their device.

Controllo dell'accesso alla sicurezza e alla mobilità di base

Nota: i criteri e le regole di accesso creati in MDM per Microsoft 365 business standard ignoreranno i criteri cassetta postale per i dispositivi mobili di Exchange ActiveSync e le regole di accesso ai dispositivi creati nell'interfaccia di amministrazione di Exchange.Note:Policies and access rules created in MDM for Microsoft 365 Business Standard will override Exchange ActiveSync mobile device mailbox policies and device access rules created in the Exchange admin center. Dopo che un dispositivo è stato registrato in MDM per Microsoft 365 business standard, qualsiasi criterio cassetta postale per il dispositivo mobile di Exchange ActiveSync o la regola di accesso ai dispositivi applicata al dispositivo verrà ignorata.After a device is enrolled in MDM for Microsoft 365 Business Standard, any Exchange ActiveSync mobile device mailbox policy or device access rule applied to the device will be ignored. Per ulteriori informazioni su Exchange ActiveSync, vedere Exchange ActiveSync in Exchange Online.To learn more about Exchange ActiveSync, see Exchange ActiveSync in Exchange Online.

Impostazioni criteri per dispositivi mobiliPolicy settings for mobile devices

Se si crea un criterio per bloccare l'accesso con determinate impostazioni attivate, gli utenti vengono bloccati dall'accesso alle risorse di Microsoft 365 quando si utilizza un'app supportata elencata in Access Control per Microsoft 365 e la posta elettronica e i documenti.If you create a policy to block access with certain settings turned on, users are blocked from accessing Microsoft 365 resources when using a supported app that is listed in Access control for Microsoft 365 email and documents.

Le impostazioni che possono impedire agli utenti di accedere alle risorse di Microsoft 365 sono riportate nelle seguenti sezioni:The settings that can block users from accessing Microsoft 365 resources are in these sections:

  • SicurezzaSecurity

  • CrittografiaEncryption

  • ModificatoJail broken

  • Profilo di posta elettronica gestitoManaged email profile

Nel diagramma seguente, ad esempio, viene mostrato cosa succede quando un utente con un dispositivo registrato non rispetta un'impostazione di sicurezza in un criterio di gestione dei dispositivi mobili che si applica al dispositivo dell'utente.For example, the following diagram shows what happens when a user with an enrolled device isn’t compliant with a security setting in a mobile device management policy that applies to their device. L'utente accede a un'app che supporta il controllo di accesso con mobilità e sicurezza di base.The user signs in to an app that supports access control with Basic Mobility and Security. Sono bloccati dall'accesso alle risorse di Microsoft 365 nell'app fino a quando il dispositivo non è conforme all'impostazione di sicurezza.They are blocked from accessing Microsoft 365 resources in the app until their device complies with the security setting.

Messaggio di conformità per la sicurezza e la mobilità di base

Nelle sezioni seguenti sono elencate le impostazioni dei criteri che è possibile utilizzare per proteggere e gestire i dispositivi mobili che si connettono alle risorse dell'organizzazione Microsoft 365.The following sections list the policy settings you can use to help secure and manage mobile devices that connect to your Microsoft 365 organization resources.

Impostazioni di protezioneSecurity settings

Nome dell'impostazioneSetting name iOS 7,1 e versioni successiveiOS 7.1 and later Android 5 e versioni successiveAndroid 5 and later Samsung KnoxSamsung Knox
Richiesta di una passwordRequire a password Yes Yes Yes
Evitare password semplicePrevent simple password Yes NoNo NoNo
Richiesta di una password alfanumericaRequire an alphanumeric password Yes NoNo NoNo
Lunghezza minima passwordMinimum password length Yes Yes Yes
Numero di errori di accesso prima di cancellare il dispositivoNumber of sign-in failures before device is wiped Yes Yes Yes
Minuti di inattività prima del blocco del dispositivoMinutes of inactivity before device is locked Yes Yes Yes
Scadenza password (giorni)Password expiration (days) Yes Yes Yes
Ricorda cronologia password e impedisci il riutilizzoRemember password history and prevent reuse Yes Yes Yes

Impostazioni di crittografiaEncryption settings

Nome dell'impostazioneSetting name iOS 7,1 e versioni successiveiOS 7.1 and later Android 5 e versioni successiveAndroid 5 and later Samsung KnoxSamsung Knox
Richiedere la crittografia dei dati nei dispositivi1Require data encryption on devices1 NoNo Yes Yes

1 Con Samsung Knox, è anche possibile richiedere la crittografia su schede di memoria.1With Samsung Knox, you can also require encryption on storage cards.

Impostazione di modificaJail broken setting

Nome dell'impostazioneSetting name iOS 7,1 e versioni successiveiOS 7.1 and later Android 5 e versioni successiveAndroid 5 and later Samsung KnoxSamsung Knox
Il dispositivo non può essere modificato o usato come radiceDevice cannot be jail broken or rooted Yes Yes Yes

Opzione del profilo di posta elettronica gestitoManaged email profile option

L'opzione seguente può impedire agli utenti di accedere al proprio indirizzo di posta elettronica Microsoft 365 se utilizza un profilo di posta elettronica creato manualmente.The following option can block users from accessing their Microsoft 365 email if they’re using a manually created email profile. Gli utenti con dispositivi iOS devono eliminare il loro profilo di posta elettronica creato manualmente prima di poter accedere alla posta elettronica.Users on iOS devices must delete their manually created email profile before they can access their email. Dopo aver eliminato il profilo, viene creato automaticamente un nuovo profilo nel dispositivo.After they delete the profile, a new profile is automatically created on the device. Per istruzioni su come gli utenti finali possono ottenere conformi, vedere è stato trovato un account di posta elettronica esistente.For instructions on how end users can get compliant, see An existing email account was found.

Nome dell'impostazioneSetting name iOS 7,1 e versioni successiveiOS 7.1 and later Android 5 e versioni successiveAndroid 5 and later Samsung KnoxSamsung Knox
Il profilo di posta elettronica è gestitoEmail profile is managed Yes NoNo NoNo

Impostazioni del cloudCloud settings

Nome dell'impostazioneSetting name iOS 7,1 e versioni successiveiOS 7.1 and later Android 5 e versioni successiveAndroid 5 and later Samsung KnoxSamsung Knox
Richiede un backup crittografatoRequire encrypted backup Yes NoNo NoNo
Blocca backup sul cloudBlock cloud backup Yes NoNo NoNo
Blocca sincronizzazione documentiBlock document synchronization Yes NoNo NoNo
Blocca sincronizzazione fotoBlock photo synchronization Yes NoNo NoNo
Consenti backup di GoogleAllow Google backup N/DN/A NoNo Yes
Consenti sincronizzazione automatica account GoogleAllow Google account auto sync N/DN/A NoNo Yes

Impostazioni di sistemaSystem settings

Nome dell'impostazioneSetting name iOS 7,1 e versioni successiveiOS 7.1 and later Android 5 e versioni successiveAndroid 5 and later Samsung KnoxSamsung Knox
Blocca acquisizione schermataBlock screen capture Yes NoNo Yes
Blocca invio dati di diagnostica dal dispositivoBlock sending diagnostic data from device Yes NoNo Yes

Impostazioni dell'applicazioneApplication settings

Nome dell'impostazioneSetting name iOS 7,1 e versioni successiveiOS 7.1 and later Android 5 e versioni successiveAndroid 5 and later Samsung KnoxSamsung Knox
Blocca videoconferenze sul dispositivoBlock video conferences on device Yes NoNo NoNo
Blocca l'accesso all'archivio applicazioniBlock access to application store Yes NoNo Yes
Richiedi password per l'accesso all'archivio applicazioniRequire password when accessing application store NoNo Yes Yes

Impostazioni delle funzionalità del dispositivoDevice capabilities settings

Nome dell'impostazioneSetting name iOS 7,1 e versioni successiveiOS 7.1 and later Android 5 e versioni successiveAndroid 5 and later Samsung KnoxSamsung Knox
Blocca connessione con archivi rimovibiliBlock connection with removable storage Yes Yes NoNo
Blocca connessione BluetoothBlock Bluetooth connection Yes Yes NoNo

Impostazioni aggiuntiveAdditional settings

È possibile impostare le seguenti impostazioni dei criteri aggiuntive utilizzando i cmdlet di PowerShell per la sicurezza & Compliance Center.You can set the following additional policy settings by using Security & Compliance Center PowerShell cmdlets. Per ulteriori informazioni, vedere PowerShell per il Centro sicurezza & Compliance.For more information, see Security & Compliance Center PowerShell.

Nome dell'impostazioneSetting name iOS 7,1 e versioni successiveiOS 7.1 and later Android 5 e versioni successiveAndroid 5 and later
CameraEnabledCameraEnabled Yes Yes
RegionRatingsRegionRatings Yes NoNo
MoviesRatingsMoviesRatings Yes NoNo
TVShowsRatingTVShowsRating Yes NoNo
AppsRatingsAppsRatings Yes NoNo
AllowVoiceDialingAllowVoiceDialing Yes NoNo
AllowVoiceAssistantAllowVoiceAssistant Yes NoNo
AllowAssistantWhileLockedAllowAssistantWhileLocked Yes NoNo
AllowPassbookWhileLockedAllowPassbookWhileLocked Yes NoNo
MaxPasswordGracePeriodMaxPasswordGracePeriod Yes NoNo
PasswordQualityPasswordQuality NoNo Yes
SystemSecurityTLSSystemSecurityTLS Yes NoNo
WLANEnabledWLANEnabled NoNo NoNo

Impostazioni supportate da WindowsSettings supported by Windows

È possibile gestire i dispositivi Windows 10 eseguendo la registrazione come dispositivi mobili.You can manage Windows 10 devices by enrolling them as mobile devices. Dopo la distribuzione di un criterio applicabile, gli utenti con dispositivi Windows 10 dovranno iscriversi alla sicurezza e alla mobilità di base al primo utilizzo dell'app di posta elettronica integrata per accedere al proprio indirizzo di posta elettronica Microsoft 365 (richiede una sottoscrizione di Azure AD Premium).After an applicable policy is deployed, users with Windows 10 devices will be required to enroll in Basic Mobility and Security the first time they use the built-in email app to access their Microsoft 365 email (requires Azure AD premium subscription).

Le impostazioni seguenti sono supportate per i dispositivi Windows 10 registrati come dispositivi mobili.The following settings are supported for Windows 10 devices that are enrolled as mobile devices. Queste impostazioni non impediscono agli utenti di accedere alle risorse di Microsoft 365.These setting won’t block users from accessing Microsoft 365 resources.

Impostazioni di sicurezzaSecurity settings

  • Richiesta di una password alfanumericaRequire an alphanumeric password

  • Lunghezza minima passwordMinimum password length

  • Numero di errori di accesso prima di cancellare il dispositivoNumber of sign-in failures before device is wiped

  • Minuti di inattività prima del blocco del dispositivoMinutes of inactivity before device is locked

  • Scadenza password (giorni)Password expiration (days)

  • Ricorda cronologia password e impedisci il riutilizzoRemember password history and prevent reuse

Nota

Le impostazioni seguenti che regolano le password controllano solo gli account di Windows locali.The following settings regulating passwords only control local Windows accounts. Gli account di Windows forniti tramite join a Domain o Azure Active Directory non sono soggetti a queste impostazioni.Windows accounts provided through join a domain or Azure Active Directory aren't affected by these settings.

Impostazioni di sistemaSystem settings

Blocca l'invio di dati di diagnostica dal dispositivo.Block sending diagnostic data from device.

Impostazioni aggiuntiveAdditional settings

È possibile impostare queste impostazioni dei criteri aggiuntive utilizzando i cmdlet di PowerShell:You can set these additional policy settings by using PowerShell cmdlets:

  • AllowConvenienceLogonAllowConvenienceLogon

  • UserAccountControlStatusUserAccountControlStatus

  • FirewallStatusFirewallStatus

  • AutoUpdateStatusAutoUpdateStatus

  • AntiVirusStatusAntiVirusStatus

  • AntiVirusSignatureStatusAntiVirusSignatureStatus

  • SmartScreenEnabledSmartScreenEnabled

  • WorkFoldersSyncUrlWorkFoldersSyncUrl

Cancella in remoto un dispositivo mobileRemotely wipe a mobile device

Se un dispositivo viene perso o rubato, è possibile rimuovere i dati aziendali riservati e impedire l'accesso alle risorse dell'organizzazione di Microsoft 365 facendo un wipe dal centro sicurezza & Compliance > gestione dei dispositivi per la prevenzione della perdita di dati > Device management.If a device is lost or stolen, you can remove sensitive organizational data and help prevent access to your Microsoft 365 organization resources by doing a wipe from Security & Compliance center > Data loss prevention > Device management. È possibile eseguire una cancellazione selettiva per rimuovere solo i dati dell'organizzazione o una cancellazione completa per eliminare tutte le informazioni da un dispositivo e ripristinarne le impostazioni di fabbrica.You can do a selective wipe to remove only organizational data or a full wipe to delete all information from a device and restore it to its factory settings.

Per ulteriori informazioni, vedere Wipe a Mobile Device in Basic Mobility and Security.For more information, see Wipe a mobile device in Basic Mobility and Security.

Panoramica della sicurezza e della mobilità di base per Microsoft 365Overview of Basic Mobility and Security for Microsoft 365

Creare criteri di sicurezza per i dispositivi in mobilità e sicurezza di baseCreate device security policies in Basic Mobility and Security