Eseguire l'onboarding dei dispositivi Windows 10 e Windows 11 con gli strumenti di Gestione di dispositivi mobili

Si applica a:

• Prevenzione della perdita di dati (DLP) degli endpoint
• Gestione dei rischi Insider

È possibile usare soluzioni di gestione dei dispositivi mobili (MDM) per configurare i dispositivi. Microsoft 365 Information Protection supporta soluzioni MDM fornendo OMA-URIs per creare criteri per la gestione dei dispositivi.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Prima di iniziare

Se si usa Microsoft Intune, il dispositivo deve essere registrato in MDM.

Per altre informazioni sull'abilitazione di MDM con Microsoft Intune, vedere Registrazione del dispositivo (Microsoft Intune).

Eseguire l'onboarding dei dispositivi usando Microsoft Intune

Seguire le istruzioni di Intune.

Nota

Il criterio Stato integrità per i dispositivi di cui è stato eseguito l'onboarding usa proprietà di sola lettura e non può essere corretto.

Offboard e monitorare i dispositivi con gli strumenti di Gestione dispositivi per dispositivi mobili

Per motivi di sicurezza, il pacchetto usato per i dispositivi offboard scadrà 30 giorni dopo la data in cui è stato scaricato. I pacchetti di offboarding scaduti inviati a un dispositivo verranno rifiutati. Quando si scarica un pacchetto di offboarding, si riceve una notifica della data di scadenza del pacchetto. La data di scadenza è inclusa anche nel nome del pacchetto.

Nota

I criteri di onboarding e offboarding non devono essere distribuiti nello stesso dispositivo contemporaneamente. In caso affermativo, si verificheranno collisioni imprevedibili.

1. Ottenere il pacchetto di offboarding dalla Portale di conformità di Microsoft Purview.

2. Nel riquadro di spostamento selezionare Impostazioni>Onboarding offboarding del> dispositivo.

3. Nel campo Metodo di distribuzione selezionare Mobile Gestione dispositivi/Microsoft Intune.

4. Selezionare Scarica pacchetto e salvare il file .zip.

5. Estrarre il contenuto del file .zip in un percorso condiviso di sola lettura accessibile dagli amministratori di rete che distribuiranno il pacchetto. È necessario disporre di un file denominato DeviceCompliance_valid_until_YYYY-MM-DD.offboarding.

6. Usare i criteri di configurazione personalizzati Microsoft Intune per distribuire le impostazioni OMA-URI supportate seguenti.

   OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
   Date type: String
   Value: [Copy and paste the value from the content of the DeviceCompliance_valid_until_YYYY-MM-DD.offboarding file]
   

   Nota

   Se Microsoft Defender per endpoint è già configurato, è possibile attivare l'onboarding del dispositivo. In questo caso, il passaggio 6 non è necessario.

Nota

Il criterio Stato integrità per i dispositivi offboarded usa proprietà di sola lettura e non può essere corretto.

Importante

L'offboarding fa sì che il dispositivo interrompa l'invio dei dati del sensore al portale. Tuttavia, i dati del dispositivo, incluso il riferimento agli avvisi ricevuti, verranno conservati per un massimo di 6 mesi.

Argomenti correlati

• Eseguire l'onboarding di dispositivi Windows 10 usando Criteri di gruppo
• Eseguire l'onboarding di dispositivi Windows 10 con Microsoft Endpoint Configuration Manager
• Onboarding di dispositivi Windows 10 con uno script locale
• Aggiungere dispositivi VDI (Virtual Desktop Infrastructure) non persistenti
• Risolvere i problemi di onboarding di Microsoft Defender Advanced Threat Protection