Strumenti di valutazione della conformitàReadiness assessment tools

Per un'esperienza ottimale quando ti iscrivi a Microsoft Managed Desktop, sono disponibili impostazioni e altri parametri che devi impostare in anticipo e determinati requisiti di dispositivo e di rete da soddisfare.For the smoothest possible experience when you enroll in Microsoft Managed Desktop, there are settings and other parameters you must set ahead of time, and certain device and network requirements to meet. Uno strumento, accessibile tramite il portale Microsoft Managed Desktop di amministrazione, controlla le impostazioni correlate alla gestione.One tool, accessed through the Microsoft Managed Desktop Admin portal, checks management-related settings. Un altro strumento, scaricabile, controlla i requisiti dei singoli dispositivi e le impostazioni di rete.Another tool, which is downloadable, checks individual device requirements and network settings. Puoi usare questi strumenti per controllare tali impostazioni e ricevere la procedura dettagliata per correggere quelle non giuste.You can use these tools to check those settings and receive detailed steps for fixing any that aren't right.

Verifica della conformità scaricabile per dispositivi e reteDownloadable readiness assessment checker for devices and network

Per informazioni dettagliate sull'utilizzo dello strumento di verifica di valutazione della preparazione scaricabile, vedere Downloadable readiness assessment checker.For details about using the downloadable readiness assessment checker, see Downloadable readiness assessment checker.

Strumento di valutazione della conformità online per le impostazioni di gestioneOnline readiness assessment tool for management settings

Lo strumento online controlla le impostazioni in Microsoft Endpoint Manager (in particolare, Microsoft Intune), Azure Active Directory (Azure AD) e Microsoft 365 per garantire che funzionino con Microsoft Managed Desktop.The online tool checks settings in Microsoft Endpoint Manager (specifically, Microsoft Intune), Azure Active Directory (Azure AD), and Microsoft 365 to ensure they will work with Microsoft Managed Desktop. Microsoft Managed Desktop conserva i dati associati a questi controlli per 12 mesi dopo l'ultima volta che si esegue un controllo nell'organizzazione di Azure AD (tenant).Microsoft Managed Desktop retains the data associated with these checks for 12 months after the last time you run a check in your Azure AD organization (tenant). Dopo 12 mesi, la conserviamo in forma de-identificata.After 12 months, we retain it in de-identified form. Puoi scegliere di eliminare i dati raccolti.You can choose to delete the data we collect.

Chiunque abbia almeno il ruolo di lettore globale o amministratore di Intune sarà in grado di eseguire questo strumento, ma due dei controlli( Criteri di accesso condizionale e Autenticazione a più fattori richiedono autorizzazioni aggiuntive.Anyone with at least the Global Reader or Intune Administrator role will be able to run this tool, but two of the checks (Conditional access policies and Multifactor authentication require additional permissions.

Lo strumento di valutazione controlla questi elementi:The assessment tool checks these items:

Microsoft Intune impostazioniMicrosoft Intune settings

AssegnoCheck DescrizioneDescription
Profilo di distribuzione AutopilotAutopilot deployment profile Verifica che l'assegnazione del profilo di distribuzione Autopilot non si applichi a tutti i dispositivi (il profilo non deve essere assegnato ad Microsoft Managed Desktop dispositivi).Verifies that assignment of the Autopilot deployment profile does not apply to all devices (The profile should not be assigned to any Microsoft Managed Desktop devices.)
Connettori di certificatoCertificate connectors Controlla lo stato dei connettori di certificato per verificare che siano attiviChecks the state of certificate connectors to ensure they are active
Accesso condizionaleConditional access Verifica che i criteri di accesso condizionale non siano assegnati a tutti gli utenti (i criteri di accesso condizionale non devono essere assegnati agli Microsoft Managed Desktop di servizio).Verifies that conditional access policies are not assigned to all users (Conditional access policies should not be assigned to Microsoft Managed Desktop service accounts.)
Criteri di conformità dei dispositiviDevice Compliance policies Controlla che i criteri di conformità di Intune non siano assegnati a tutti gli utenti (i criteri non devono essere assegnati ad Microsoft Managed Desktop dispositivi).Checks that Intune compliance policies are not assigned to all users (The policies should not be assigned to any Microsoft Managed Desktop devices.)
Profili di configurazione dei dispositiviDevice Configuration profiles Verifica che i profili di configurazione non siano assegnati a tutti gli utenti o a tutti i dispositivi (i profili di configurazione non devono essere assegnati ad Microsoft Managed Desktop dispositivi).Confirms that configuration profiles are not assigned to all users or all devices (Configuration profiles should not be assigned to any Microsoft Managed Desktop devices.)
Restrizioni relative al tipo di dispositivoDevice type restrictions Verifica che Windows 10 dispositivi nell'organizzazione siano autorizzati a registrarsi in IntuneChecks that Windows 10 devices in your organization are allowed to enroll in Intune
Pagina Stato registrazioneEnrollment Status Page Conferma che la pagina stato registrazione non è abilitataConfirms that Enrollment Status Page is not enabled
Registrazione di IntuneIntune enrollment Verifica che i Windows 10 nell'organizzazione di Azure AD siano registrati automaticamente in IntuneVerifies that Windows 10 devices in your Azure AD organization are automatically enrolled in Intune
Microsoft Store per le aziendeMicrosoft Store for Business Conferma che la Microsoft Store per le aziende è abilitata e sincronizzata con IntuneConfirms that Microsoft Store for Business is enabled and synced with Intune
Autenticazione a più fattoriMultifactor authentication Verifica che l'autenticazione a più fattori non sia applicata Microsoft Managed Desktop account di servizio.Verifies that multifactor authentication isn't applied to Microsoft Managed Desktop service accounts.
Script di PowerShellPowerShell scripts Verifica che Windows PowerShell script non siano assegnati in modo da essere assegnati ai Microsoft Managed Desktop dispositiviChecks that Windows PowerShell scripts are not assigned in a way that would target Microsoft Managed Desktop devices
Area geograficaRegion Verifica che l'area geografica sia supportata da Microsoft Managed DesktopChecks that your region is supported by Microsoft Managed Desktop
Linee di base della sicurezzaSecurity baselines Controlla che il profilo di base della sicurezza non sia mirato a tutti gli utenti o a tutti i dispositivi (i criteri di base di sicurezza non devono essere mirati Microsoft Managed Desktop dispositivi).Checks that the security baseline profile doesn't target all users or all devices (Security baseline policies should not target any Microsoft Managed Desktop devices.)
Windows appWindows apps Esaminare le app che si desidera assegnare Microsoft Managed Desktop dispositiviReview which apps you want to assign to Microsoft Managed Desktop devices
Windows Hello for BusinessWindows Hello for Business Verifica che Windows Hello for Business sia abilitatoChecks that Windows Hello for Business is enabled
Windows 10 di aggiornamentoWindows 10 update ring Controlla che il criterio "anello di aggiornamento Windows 10" di Intune non sia mirato a tutti gli utenti o a tutti i dispositivi (il criterio non deve essere Microsoft Managed Desktop dispositivi).Checks that Intune's "Windows 10 update ring" policy doesn't target all users or all devices (The policy should not target any Microsoft Managed Desktop devices.)

Azure Active Directory impostazioniAzure Active Directory settings

AssegnoCheck DescrizioneDescription
Sottoscrizioni "ad hoc" per il roaming Enterprise stato"Ad hoc" subscriptions for Enterprise State Roaming Consiglia come controllare un'impostazione che, se impostata su "false", potrebbe impedire Enterprise roaming dello stato funzioni correttamenteAdvises how to check a setting that (if set to "false") might prevent Enterprise State Roaming from working correctly
Enterprise State RoamingEnterprise State Roaming Consigli su come verificare che il roaming Enterprise stato sia abilitatoAdvises how to check that Enterprise State Roaming is enabled
LicenzeLicenses Verifica di aver ottenuto le licenze necessarieChecks that you have obtained the necessary licenses
Autenticazione a più fattoriMultifactor authentication Controlla che l'autenticazione a più fattori non sia applicata a tutti gli utenti (l'autenticazione a più fattori non deve essere applicata accidentalmente Microsoft Managed Desktop account di servizio).Checks that multifactor authentication is not applied to all users (Multifactor authentication must not accidentally be applied to Microsoft Managed Desktop service accounts.)
Nomi account di sicurezzaSecurity account names Verifica che nessun nome utente sia in conflitto con quelli Microsoft Managed Desktop riserva per il proprio utilizzoChecks that no user names conflict with ones that Microsoft Managed Desktop reserves for its own use
Ruoli di amministratore della sicurezzaSecurity administrator roles Conferma che agli utenti con ruoli Security Reader, Security Operator o Global Reader sono stati assegnati tali ruoli in Microsoft Defender for EndpointConfirms that users with Security Reader, Security Operator, or Global Reader roles have been assigned those roles in Microsoft Defender for Endpoint
Impostazioni predefinite per la sicurezzaSecurity defaults Controlla se nell'organizzazione di Azure AD sono abilitate le impostazioni predefinite di sicurezza Azure Active DirectoryChecks whether your Azure AD organization has security defaults enabled in Azure Active Directory
Reimpostazione della password self-serviceSelf-service password reset Conferma che la reimpostazione della password self-service è abilitataConfirms that self-service password reset is enabled
Ruolo utente standardStandard user role Verifica che gli utenti siano utenti standard e non dispongono di diritti di amministratore localeVerifies that users are standard users and do not have local administrator rights

Microsoft 365 Apps for enterprise impostazioniMicrosoft 365 Apps for enterprise settings

AssegnoCheck DescrizioneDescription
OneDrive for BusinessOneDrive for Business Controlla se OneDrive for Business impostazioni non supportate.Checks whether OneDrive for Business is using unsupported settings.

Per ogni controllo, lo strumento segnala uno dei quattro possibili risultati:For each check, the tool will report one of four possible results:

RisultatoResult SignificatoMeaning
ProntoReady Non è necessaria alcuna azione prima di completare la registrazione.No action is required before you complete enrollment.
AvvisoAdvisory Seguire i passaggi nello strumento per un'esperienza ottimale con la registrazione e per gli utenti.Follow the steps in the tool for the best experience with enrollment and for users. Puoi completare la registrazione, ma devi risolvere questi problemi prima di distribuire il primo dispositivo.You can complete enrollment, but you must fix these issues before you deploy your first device.
Non prontoNot ready La registrazione avrà esito negativo se questi problemi non vengono risolti.Enrollment will fail if you don't fix these issues. Segui i passaggi nello strumento per risolverli.Follow the steps in the tool to resolve them.
ErroreError Il ruolo Azure Active Director (AD) in uso non dispone di autorizzazioni sufficienti per eseguire questo controllo.The Azure Active Director (AD) role you're using doesn't have sufficient permission to run this check.

Dopo la registrazioneAfter enrollment

Dopo aver completato la registrazione in Microsoft Managed Desktop, ricordarsi di tornare indietro e modificare alcune impostazioni di Intune e Azure AD.After you've completed enrollment in Microsoft Managed Desktop, remember to go back and adjust certain Intune and Azure AD settings. Per informazioni dettagliate, vedere Modificare le impostazioni dopo la registrazione.For details, see Adjust settings after enrollment.

Passaggi per prepararsiSteps to get ready

  1. Rivedere i prerequisiti per Microsoft Managed Desktop.Review prerequisites for Microsoft Managed Desktop.
  2. Usare gli strumenti di valutazione dell'idoneità.Use readiness assessment tools. (Questo articolo)(This article)
  3. Prerequisiti per gli account GuestPrerequisites for guest accounts
  4. Configurazione rete in Microsoft Managed DesktopNetwork configuration for Microsoft Managed Desktop
  5. Preparare certificati e profili di rete per Microsoft Managed DesktopPrepare certificates and network profiles for Microsoft Managed Desktop
  6. Preparare l'accesso alle risorse locali per Microsoft Managed DesktopPrepare on-premises resources access for Microsoft Managed Desktop
  7. App in Microsoft Managed DesktopApps in Microsoft Managed Desktop
  8. Preparare unità mappate per Microsoft Managed DesktopPrepare mapped drives for Microsoft Managed Desktop
  9. Preparare risorse di stampa per Microsoft Managed DesktopPrepare printing resources for Microsoft Managed Desktop