Passaggio 5. Gestione di dispositivi e app per i tenant di Microsoft 365 per le aziende
Microsoft 365 for Enterprise include funzionalità che consentono di gestire i dispositivi e l'uso di app in tali dispositivi all'interno dell'organizzazione con gestione dei dispositivi mobili (MDM) e gestione delle applicazioni mobili (MAM). È possibile gestire dispositivi iOS, Android, macOS e Windows per proteggere l'accesso alle risorse dell'organizzazione, inclusi i dati. Ad esempio, è possibile impedire l'invio di messaggi di posta elettronica a persone esterne all'organizzazione o isolare i dati dell'organizzazione dai dati personali nei dispositivi personali del lavoratore.
Di seguito è riportato un esempio della convalida e della gestione degli utenti, dei relativi dispositivi e dell'uso di app per la produttività locali e cloud come Microsoft Teams.
Per proteggere e proteggere le risorse dell'organizzazione, Microsoft 365 for enterprise include funzionalità che consentono di gestire i dispositivi e il loro accesso alle app. Per la gestione dei dispositivi sono disponibili due opzioni:
- Microsoft Intune, che è una soluzione completa di gestione di dispositivi e app per le aziende.
- Mobilità e sicurezza di base, ovvero un subset di servizi di Intune inclusi in tutti i prodotti Microsoft 365 per la gestione dei dispositivi nell'organizzazione. Per altre informazioni, vedere Funzionalità di Mobilità e sicurezza di base.
Se si dispone di Microsoft 365 E3 o E5, è necessario usare Intune.
Microsoft Intune
Si usa Microsoft Intune per gestire l'accesso all'organizzazione usando MDM o MAM. MDM è quando gli utenti "registrano" i propri dispositivi in Intune. Dopo la registrazione, un dispositivo è un dispositivo gestito e può ricevere i criteri, le regole e le impostazioni dell'organizzazione. Ad esempio, è possibile installare app specifiche, creare criteri password, installare una connessione VPN e altro ancora.
Gli utenti con i propri dispositivi personali potrebbero non voler registrare i propri dispositivi o essere gestiti da Intune e dai criteri dell'organizzazione. Ma è comunque necessario proteggere le risorse e i dati dell'organizzazione. In questo scenario è possibile proteggere le app usando MAM. Ad esempio, è possibile usare un criterio MAM che richiede a un utente di immettere un PIN durante l'accesso a SharePoint nel dispositivo.
Si determinerà anche come si gestiranno i dispositivi personali e i dispositivi di proprietà dell'organizzazione. È possibile che si voglia trattare i dispositivi in modo diverso, a seconda dei relativi usi.
Configurazioni di identità e accesso dei dispositivi
Microsoft offre un set di configurazioni per l'accesso alle identità e ai dispositivi per garantire una forza lavoro sicura e produttiva. Queste configurazioni includono l'uso di:
- Microsoft Entra criteri di accesso condizionale
- Microsoft Intune la conformità dei dispositivi e i criteri di protezione delle app
- Microsoft Entra ID Protection criteri di rischio utente
- Criteri aggiuntivi delle app cloud
Ecco un esempio dell'applicazione di queste impostazioni e criteri per convalidare e limitare gli utenti, i loro dispositivi e l'uso di app per la produttività locali e cloud come Microsoft Teams.
Per l'accesso ai dispositivi e la gestione delle app, usare le configurazioni in questi articoli:
Risultati del passaggio 5
Per la gestione di dispositivi e app per il tenant di Microsoft 365, sono stati determinati i criteri e le impostazioni di Intune per convalidare e limitare gli utenti, i dispositivi e l'uso delle app di produttività locali e cloud.
Di seguito è riportato un esempio di un tenant con la gestione di dispositivi e app di Intune con i nuovi elementi evidenziati.
In questa illustrazione il tenant include:
- Dispositivi di proprietà dell'organizzazione registrati in Intune.
- Criteri per dispositivi e app di Intune per i dispositivi registrati e personali.
Manutenzione continua per la gestione di dispositivi e app
In modo continuativo, potrebbe essere necessario:
- Gestire la registrazione dei dispositivi.
- Modificare le impostazioni e i criteri per app, dispositivi e requisiti di sicurezza aggiuntivi.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per