Per iniziare: Distribuire e gestire una soluzione IT cloud completa per la tua azienda

Scopri come configurare un'infrastruttura cloud completa per la tua azienda.

Si applica a:

  • Microsoft 365 Business Standard, Azure AD Premium, Intune, Microsoft Store per le aziende, Windows 10

Sei pronto a spostare la tua azienda nel cloud o ti stai chiedendo cosa serve per ottenere questo successo con i servizi e gli strumenti cloud Microsoft?

In questa procedura dettagliata verrà illustrato come distribuire e gestire una soluzione IT cloud completa per le piccole e medie imprese usando Microsoft 365 Business Standard, Microsoft Azure AD, Intune, Microsoft Store per le aziende e Windows 10. Verranno mostrate le nozioni di base su come:

  • Acquisire un dominio Microsoft 365 per le aziende
  • Aggiungere Microsoft Intune e Azure Active Directory (AD) Premium al tenant aziendale
  • Configurare e Microsoft Store per le aziende la distribuzione e la sincronizzazione delle app con Intune
  • Aggiungere utenti e gruppi in Azure AD e Intune
  • Creare criteri e regole di distribuzione delle app
  • Accedere come utente e iniziare a usare il dispositivo Windows

Vai al sito Microsoft Business e seleziona Prodotti per altre informazioni sulle opzioni di prezzi e acquisto per la tua azienda. ****

Prerequisiti

Ecco alcuni aspetti da tenere presenti prima di iniziare:

  • Per eseguire correttamente la procedura dettagliata, è necessario un dominio registrato.
    • Se si è già proprietari di un dominio, è possibile aggiungerlo durante la Office 365 configurazione.
    • Se non si è già proprietari di un dominio, è possibile acquistare un dominio dalla interfaccia di amministrazione di Microsoft 365. Verrà illustrato come eseguire questa operazione come parte della procedura dettagliata.
  • È necessario un indirizzo di posta elettronica per creare il tenant Office 365 servizio.
  • Ti consigliamo di usare Internet Explorer per l'intera procedura dettagliata. Fai clic con il pulsante destro del mouse su Internet Explorer e scegli Avvia InPrivate Browsing.

1. Configurare l'infrastruttura cloud

Per configurare un'infrastruttura cloud per l'organizzazione, seguire i passaggi descritti in questa sezione.

1.1 Configurare Office 365 per le aziende

Vedi Configurare Office 365 per le aziende per altre informazioni sui passaggi di configurazione per aziende e organizzazioni no profit che hanno Office 365. Puoi guardare il video e scoprire come:

  • Pianificare la configurazione
  • Creare Office 365 account e come aggiungere il dominio.
  • Installa Office

Per configurare il tenant di Microsoft 365 per le aziende, vedere Informazioni di base con Microsoft 365 per le aziende .

Se questa è la prima volta che si configura questa impostazione e si desidera vedere come viene eseguita, è possibile eseguire la procedura seguente per iniziare:

  1. Passare alla pagina Office 365 nel sito Microsoft Business. Seleziona Prova ora per usare la versione Microsoft 365 Business Standard prova o seleziona Acquista ora per iscriverti Microsoft 365 Business Standard. **** In questa procedura dettagliata verrà selezionato Prova ora.

    Figura 1 - Provare o acquistare Office 365

    Office 365 per le aziende iscriversi.

  2. Compila il modulo di iscrizione e fornisci informazioni su di te e sulla tua azienda.

  3. Crea un ID utente e una password da usare per accedere al tuo account.

    Questo passaggio consente di creare un onmicrosoft.com di posta elettronica. È possibile utilizzare questo indirizzo di posta elettronica per accedere alle varie centri di amministrazione. Salva le informazioni di accesso in modo che tu possa usarle per accedere https://portal.office.com (il portale di amministrazione).

  4. Seleziona Crea il mio account e quindi immetti il numero di telefono usato nel passaggio 2 per verificare la tua identità. Ti verrà richiesto di immettere il codice di verifica.

  5. Selezionare You're ready to go... per passare alla interfaccia di amministrazione di Microsoft 365.

    Nota

    Nell'interfaccia di amministrazione di Microsoft 365, le icone disattivate continuano a essere installate.

    Figura 2 - interfaccia di amministrazione di Microsoft 365

    interfaccia di amministrazione di Microsoft 365.

  6. Seleziona il riquadro Amministratore per passare all'interfaccia di amministrazione.

  7. Nell'interfaccia di amministrazione, fare clic su Avanti per visualizzare le informazioni di evidenziazione e di benvenuto per l'interfaccia di amministrazione. Al termine, fare clic su Vai alla configurazione per completare l'Office 365 configurazione.

    Il completamento dell'operazione potrebbe richiedere fino a mezz'ora.

    Figura 3 - Interfaccia di amministrazione

    interfaccia di amministrazione di Microsoft 365.

  8. Torna all'interfaccia di amministrazione per aggiungere o acquistare un dominio.

    1. Selezionare l'opzione Domini.

      Figura 4 - Opzione per aggiungere o acquistare un dominio

      Aggiungere o acquistare un dominio nell'interfaccia di amministrazione.

    2. Nella pagina Home > Domini verrà visualizzato il dominio fornito da Microsoft, ad esempio fabrikamdesign.onmicrosoft.com.

      Figura 5 - Dominio fornito da Microsoft

      Dominio fornito da Microsoft.

      • Se si dispone già di un dominio, selezionare + Aggiungi dominio per aggiungere il dominio esistente. Se si seleziona questa opzione, sarà necessario verificare di essere proprietari del dominio. Seguire i passaggi della procedura guidata per verificare il dominio.
      • Se non si è già proprietari di un dominio, selezionare + Acquista dominio. Se si usa un piano di valutazione, sarà necessario aggiornare il piano di valutazione per acquistare un dominio. Scegli il piano di sottoscrizione da usare per la tua azienda e fornisci i dettagli per completare l'ordine.

      Dopo aver aggiunto il dominio, lo vedrai elencato in aggiunta al dominio onmicrosoft.com fornito da Microsoft.

      Figura 6 - Domini

      Verificare i domini nell'interfaccia di amministrazione.

1.2 Aggiungere utenti e assegnare licenze di prodotto

Dopo aver configurato Office aggiunto il dominio, è il momento di aggiungere gli utenti in modo che abbia accesso a Office 365. Gli utenti dell'organizzazione hanno bisogno di un account prima di poter accedere e accedere Office 365. Il modo più semplice per aggiungere utenti è aggiungerli uno alla volta nell'interfaccia di amministrazione di Microsoft 365.

Quando si aggiungono utenti, è anche possibile assegnare privilegi di amministratore a determinati utenti del team. È inoltre necessario assegnare licenze di prodotto a ogni utente in modo che le sottoscrizioni possano essere assegnate alla persona.

Per aggiungere utenti e assegnare licenze di prodotto

  1. Nell'interfaccia di amministrazione selezionare Utenti > utenti attivi.

    Figura 7 - Aggiungere utenti

    Aggiungere Office 365 utenti.

  2. Nella pagina Home > utenti attivi, aggiungere gli utenti singolarmente o in blocco.

    • Per aggiungere utenti uno alla volta, selezionare + Aggiungi utente.

      Se si seleziona questa opzione, **** verrà visualizzata la schermata Nuovo utente e sarà possibile aggiungere dettagli sul nuovo utente, inclusi il nome, il nome utente, il ruolo e così via. Hai anche la possibilità di assegnare licenze di prodotto. Per informazioni dettagliate sull'aggiunta di un account utente, vedi Aggiungere un account utente nell'interfaccia di amministrazione in Aggiungere utenti singolarmente o in blocco a Office 365 - Guida per gli amministratori.

      Figura 8 - Aggiungere un singolo utente

      Aggiungere un singolo utente.

    • Per aggiungere più utenti contemporaneamente, selezionare Altro e quindi scegliere + Importa più utenti. Se si seleziona questa opzione, sarà necessario creare e caricare un file CSV contenente l'elenco degli utenti.

      La schermata Importa più utenti include un collegamento in cui sono disponibili ulteriori informazioni sull'importazione di più utenti e collegamenti per il download di un file CSV di esempio (uno con solo intestazioni e un altro con intestazioni e informazioni utente di esempio). Per informazioni dettagliate sull'aggiunta di più utenti a Office 365, vedi Aggiungere più utenti contemporaneamente a Office 365 - Guida per gli amministratori. Dopo aver aggiunto tutti gli utenti, non dimenticare di assegnare licenze di prodotto ai nuovi utenti.

      Figura 9 - Importare più utenti

      Importare più utenti.

  3. Verificare che tutti gli utenti aggiunti siano visualizzati nell'elenco utenti attivi. Lo stato deve indicare le licenze di prodotto assegnate.

    Figura 10 - Elenco di utenti attivi

    Verificare gli utenti e le licenze di prodotto assegnate.

1.3 Aggiungere Microsoft Intune

Microsoft Intune offre funzionalità di gestione dei dispositivi mobili, di gestione delle app e di gestione dei PC dal cloud. Con Intune, le organizzazioni possono fornire ai dipendenti l'accesso alle app, ai dati e alle risorse aziendali da qualsiasi luogo su quasi tutti i dispositivi, contribuendo al contempo a proteggere le informazioni aziendali. Per altre informazioni, vedere Che cos'è Intune?

Per aggiungere Microsoft Intune al tenant

  1. Nell'interfaccia di amministrazione selezionare Fatturazione > Acquisto di servizi.

  2. Nella schermata Home > Purchase services cercare Microsoft Intune. Passa il Microsoft Intune per visualizzare le opzioni per avviare una versione di valutazione gratuita di 30 giorni o per acquistarlo subito.

  3. Confermare l'ordine di abilitazione dell'accesso Microsoft Intune.

  4. Nell'interfaccia di amministrazione, le licenze di Intune verranno mostrate come disponibili e pronte per essere assegnate agli utenti. Selezionare Utenti > utenti attivi e quindi modificare le licenze di prodotto assegnate agli utenti per attivare Intune A Direct.

    Figura 11 - Assegnare licenze di Intune

    Assegnare Microsoft Intune licenze agli utenti.

  5. Nell'interfaccia di amministrazione, verificare che Intune sia visualizzato nell'elenco in Interfaccia di amministrazione. In caso contrario, disconnettersi e quindi accedere di nuovo e quindi controllare di nuovo.

  6. Selezionare Intune. Verrà visualizzato il portale di gestione di Intune.

    Figura 12 - portale Microsoft Intune gestione dei dati

    Microsoft Intune di gestione.

Intune dovrebbe ora essere aggiunto al tenant. We'll come back to Intune later when we Configure Microsoft Store per le aziende for app distribution.

1.4 Aggiungere Azure AD al dominio

Microsoft Azure è una piattaforma cloud aperta e flessibile che consente di creare, distribuire e gestire rapidamente le app in una rete globale di datacenter gestiti da Microsoft. In questa procedura dettagliata non useremo tutta la potenza di Azure e lo useremo principalmente per creare gruppi da usare per il provisioning tramite Intune.

Per aggiungere Azure AD al dominio

  1. Nell'interfaccia di amministrazione seleziona Admin center > Azure AD.

    Nota

    Sarà necessario configurare Azure AD Premium la registrazione MDM automatica con Intune.

  2. Se non si è già effettuato l'accesso ad Azure AD, verrà visualizzato il messaggio seguente. Per procedere con il resto della procedura dettagliata, è necessario attivare una sottoscrizione di Azure.

    Figura 13 - L'accesso ad Azure AD non è disponibile

    Accesso ad Azure AD non disponibile.

  3. Nel messaggio di errore seleziona il paese/area geografica dell'azienda. Deve corrispondere alla posizione specificata al momento dell'Office 365.

  4. Fare clic su Sottoscrizione di Azure. Verrà visualizzata una schermata di iscrizione alla versione di valutazione gratuita.

    Figura 14 - Iscriversi per Microsoft Azure

    Iscriversi per Microsoft Azure.

  5. Nella schermata Iscrizione alla versione di valutazione gratuita, immettere le informazioni necessarie e quindi fare clic su Iscriviti.

  6. Dopo l'iscrizione, dovrebbe essere visualizzato il messaggio che indica che l'abbonamento è pronto. Fare clic su Avvia gestione servizio.

    Figura 15 - Iniziare a gestire la sottoscrizione di Azure

    Iniziare a gestire la sottoscrizione di Azure.

    Verrà visualizzato il portale di Microsoft Azure .

1.5 Aggiungere gruppi in Azure AD

Questa sezione è facoltativa. Tuttavia, è consigliabile creare gruppi in Azure AD per gestire l'accesso alle risorse aziendali, ad esempio app, criteri e impostazioni e così via. Per ulteriori informazioni, vedere Managing access to resources with Azure Active Directory groups .

Per aggiungere i gruppi di Azure AD, useremo il portale classico di Azure ( https://manage.windowsazure.com) . Per ulteriori informazioni sulla gestione dei gruppi, vedere Managing groups in Azure Active Directory.

Per aggiungere gruppi in Azure AD

  1. Se questa è la prima volta che si configura la directory, quando si passa al nodo Azure Active Directory nel portale classico di Azure, verrà visualizzata una schermata che informa che la directory è pronta per l'uso.

    In seguito, dovrebbe essere visualizzato un elenco di directory attive. Nell'esempio seguente Fabrikam Design è la directory attiva.

    Figura 16 - Schermata di primo accesso di Azure

    Selezionare Azure AD.

  2. Selezionare la directory(ad esempio Fabrikam Design) per passare alla home page della directory.

    Figura 17 - Home page directory

    Home page della directory.

  3. Scegliere Gruppi dalle opzioni di menu in alto.

    Figura 18 - Gruppi di Azure AD

    Aggiungere gruppi in Azure AD.

  4. Seleziona Aggiungi un gruppo (dall'alto) o Aggiungi gruppo nella parte inferiore.

  5. Nella finestra Aggiungi gruppo aggiungere un nome, un tipo di gruppo e una descrizione per il gruppo e fare clic sul segno di spunta per salvare le modifiche. Il nuovo gruppo verrà visualizzato nell'elenco dei gruppi.

    Figura 19 - Nuovo gruppo aggiunto in Azure AD

    Verificare che il nuovo gruppo venga visualizzato nell'elenco.

  6. Nella scheda Gruppi selezionare la freccia accanto al gruppo, ad esempio Tutti gli utenti, aggiungere membri al gruppo e quindi salvare le modifiche.

    I membri aggiunti al gruppo verranno visualizzati nell'elenco.

    Figura 20 - Membri del nuovo gruppo

    Membri aggiunti al nuovo gruppo.

  7. Ripetere i passaggi da 2 a 6 per aggiungere altri gruppi. Puoi aggiungere gruppi in base ai relativi ruoli nella tua azienda, in base alle app che ogni gruppo può usare e così via.

1.6 Configurare la registrazione MDM automatica con Intune

Ora che hai Azure AD Premium e configurato correttamente, puoi configurare la registrazione MDM automatica con Intune, che consente agli utenti di registrare i dispositivi Windows nella gestione di Intune, aggiungere i dispositivi direttamente ad Azure AD e ottenere l'accesso alle risorse di Office 365 dopo l'accesso.

Puoi leggere questo post di blog per scoprire come combinare l'accesso, l'aggiunta ad Azure AD e la registrazione MDM di Intune in un semplice passaggio in modo da poter portare i dispositivi in uno stato gestito conforme ai criteri per l'organizzazione. Useremo questo post di blog come guida per questa parte della procedura dettagliata.

Importante

Useremo il portale di Azure classico anziché il nuovo portale per configurare la registrazione MDM automatica con Intune.

Per abilitare la registrazione MDM automatica

  1. Nel portale di Azure classico, fai clic sul Azure Active Directory della tua azienda per tornare alla finestra principale. Selezionare Applicazioni nell'elenco delle opzioni di menu della directory.

    Verrà visualizzato l'elenco delle applicazioni per la società. Microsoft Intune sarà una delle applicazioni nell'elenco.

    Figura 21 - Elenco delle applicazioni per l'azienda

    Elenco di applicazioni per l'azienda.

  2. Selezionare Microsoft Intune per configurare l'applicazione.

  3. Nella pagina Microsoft Intune configurazione, fare clic su Configura per avviare la configurazione automatica della registrazione MDM con Intune.

    Figura 22 - Configurare Microsoft Intune in Azure

    Configurare Microsoft Intune in Azure.

  4. Nella pagina Microsoft Intune configurazione:

    • Nella sezione Proprietà dovrebbe essere visualizzato un elenco di URL per l'individuazione MDM, le condizioni per l'uso MDM e la conformità MDM.

      Nota

      Gli URL vengono configurati automaticamente per il tenant di Azure AD in modo che non sia necessario modificarli.

    • Nella sezione Gestisci dispositivi per questi utenti puoi specificare quali dispositivi degli utenti devono essere gestiti da Intune.

      • Tutti consentiranno a tutti i dispositivi Windows 10 utenti di essere gestiti da Intune.
      • I gruppi consentono di scegliere se solo gli utenti appartenenti a un gruppo specifico avranno i propri dispositivi gestiti da Intune.

      Nota

      In questo passaggio scegliere il gruppo che contiene tutti gli utenti dell'organizzazione come membri. Questo è il gruppo Tutti.

  5. Dopo aver scelto come gestire i dispositivi per gli utenti, seleziona Salva per abilitare la registrazione MDM automatica con Intune.

    Figura 23 - Configurare Microsoft Intune

    Configurare la registrazione MDM automatica con Intune.

1.7 Configurare i Microsoft Store per le aziende per la distribuzione delle app

Successivamente, dovrai configurare le Microsoft Store per le aziende per distribuire le app con uno strumento di gestione come Intune.

In questa parte della procedura dettagliata verrà illustrato il portale di gestione Microsoft Intune e Microsoft Store per le aziende .

Per associare l'account dello Store a Intune e configurare la sincronizzazione

  1. Dal portale di Microsoft Intune, selezionare Amministratore.

  2. Nell'area di lavoro Amministrazione fare clic su Gestione dispositivi mobili. Se questo è il primo elemento che stai usando il portale, fai clic su Gestisci dispositivi mobili nella finestra Gestione dispositivi mobili. La pagina verrà aggiornata e avrai nuove opzioni in Gestione dispositivi mobili.

    Figura 24 - Gestione dei dispositivi mobili

    Configurare la gestione dei dispositivi mobili in Intune.

  3. Accedi Microsoft Store per le aziende usando lo stesso account tenant usato per accedere a Intune.

  4. Accettare l'EULA.

  5. Nel portale dello Store seleziona Impostazioni > strumenti di gestione per passare alla pagina degli strumenti di gestione.

  6. Nella pagina Strumenti di gestione individuare Microsoft Intune nell'elenco e fare clic su Attiva per ottenere Intune pronto per l'uso con Microsoft Store per le aziende. **** ****

    Figura 25 - Attivare Intune come strumento di gestione dello Store

    Attivare Intune dal portale dello Store.

  7. Torna al portale di gestione di Intune, seleziona Amministratore > Gestione dispositivi mobili, espandi Windows e quindi scegli Store per le aziende. **** ****

  8. Nella pagina Microsoft Store per le aziende selezionare Configura sincronizzazione per sincronizzare le app acquistate con volume di Store per le aziende con Intune.

    Figura 26 - Configurare la sincronizzazione di Store per le aziende in Intune

    Configurare la sincronizzazione di Store per le aziende in Intune.

  9. Nella finestra di dialogo Configura Microsoft Store per le aziende app selezionare Abilita Microsoft Store per le aziende sincronizzazione. Nell'elenco a discesa Lingua scegliere la lingua in cui si desidera visualizzare le app dello Store nella console di Intune e quindi fare clic su OK.

    Figura 27 - Abilitare Microsoft Store per le aziende sincronizzazione in Intune

    Abilitare la sincronizzazione di Store per le aziende in Intune.

    La Microsoft Store per le aziende verrà aggiornata e verranno visualizzati i dettagli della sincronizzazione.

Per acquistare app dallo Store

Nel portale Microsoft Store per le aziende, è possibile visualizzare l'elenco delle app di cui si è proprietari andando su Gestisci > inventario. Nell'inventario dovrebbero essere presenti le app seguenti:

  • Sway
  • OneNote
  • PowerPoint Mobile
  • Excel Mobile
  • Word Mobile

Nel portale di gestione di Intune seleziona App > app > Volume-Purchased app e verifica che sia possibile visualizzare lo stesso elenco di app in Intune. ****

Nell'esempio seguente verrà illustrato come acquistare app tramite il Microsoft Store per le aziende e quindi verificare che le app vengano visualizzate in Intune.

Esempio 1 - Aggiungere altre app come Lettore e InstaNote

  1. Nel portale Microsoft Store per le aziende, fai clic su Acquista, scorri verso il basso fino alla categoria Fatto da Microsoft e fai clic su Mostra tutto per visualizzare tutte le app Microsoft nell'elenco. **** **** ****

    Figura 28 - Acquistare app dello Store

    Acquista le app dello Store.

  2. Fai clic per selezionare un'app, ad esempio Lettore. Verrà aperta la pagina dell'app.

  3. Nella pagina dello Store dell'app fai clic su Scarica l'app. Verrà visualizzata una finestra di dialogo che conferma l'ordine. Fai clic su Chiudi. In questo modo verrà aggiornata la pagina dello Store dell'app.

  4. Nella pagina dello Store dell'app fai clic su Aggiungi all'archivio privato.

  5. Cerca quindi un'altra app per nome (ad esempio InstaNote) o ripeti i passaggi da 1 a 4 per l'app InstaNote.

  6. Vai a Gestisci > inventario e verifica che le app acquistate siano visualizzate nell'inventario.

    Figura 29 - L'inventario delle app mostra le app acquistate

    Verifica che l'inventario mostra le app acquistate.

    Nota

    La sincronizzazione viene eseguita automaticamente, ma potrebbero essere richieste fino a 24 ore per l'archivio privato dell'organizzazione e 12 ore per intune per sincronizzare tutte le app acquistate. Puoi forzare una sincronizzazione per velocizzare il processo. Per altre info, vedi Per sincronizzare le app acquistate di recente.

Per sincronizzare le app acquistate di recente

Se devi sincronizzare le app acquistate più di recente e farlo apparire nel catalogo, puoi farlo forzando una sincronizzazione.

  1. Nel portale di gestione di Intune seleziona Amministratore > Gestione dispositivi mobili > Windows > Store per le aziende.

  2. Nella pagina Microsoft Store per le aziende fare clic su Sincronizza per forzare una sincronizzazione.

    Figura 30 - Forzare una sincronizzazione in Intune

    Forzare una sincronizzazione in Intune.

Per visualizzare le app acquistate

  • Nel portale di gestione di Intune seleziona App > app e quindi scegli App acquistate con contratti multilicenza per visualizzare l'elenco delle app disponibili. **** Verificare che le app acquistate siano state importate correttamente.

Per aggiungere altre app

  • Se hai altre app che vuoi distribuire o gestire, devi aggiungerle a Microsoft Intune. Per distribuire app Win32 e collegamenti Web, vedi Aggiungere app per i dispositivi registrati a Intune per altre info su come eseguire questa operazione.

2. Configurare i dispositivi

2.1 Configurare nuovi dispositivi

Per configurare nuovi dispositivi Windows, passare alla configurazione iniziale del Windows o all'esperienza di prima esecuzione per configurare il dispositivo.

Per configurare un dispositivo

  1. Esegui l'esperienza di installazione dei dispositivi Windows. In un dispositivo nuovo o reimpostato, inizia con la schermata Hi there nei dispositivi che eseguono Windows 10 versione 1607 (Aggiornamento dell'anniversario). L'installazione consente di:

    • Compila i dettagli nella schermata Hi there, incluso il tuo paese/area geografica, la lingua preferita, il layout di tastiera e il fuso orario
    • Accettare l'EULA
    • Personalizzare la configurazione o usare le impostazioni express

    Figura 31 - Prima schermata nella configurazione Windows dispositivo

    Prima schermata nella configurazione Windows dispositivo.

    Nota

    Durante la configurazione, se non è configurata una rete Wi-Fi, assicurarsi di connettere il dispositivo a Internet tramite una connessione cablata/Ethernet.

  2. Nella schermata Who il PC? seleziona Il mio lavoro o l'istituto di istruzione lo possiede e fai clic su Avanti.

  3. Nella schermata Choose how you'll connect seleziona Join Azure Active Directory e fai clic su Next.

    Figura 32 - Scegliere la modalità di connessione del dispositivo Windows dispositivo

    Scegli la modalità di connessione del Windows dispositivo.

  4. Nella schermata Consenti l'accesso, accedere utilizzando uno degli account utente aggiunti nella sezione 1.2 Aggiungereutenti e assegnare licenze di prodotto. È consigliabile accedere come uno degli amministratori globali. In seguito, accedi a un altro dispositivo usando uno degli account non amministratori.

    Figura 33 - Accedere utilizzando uno degli account aggiunti

    Accedi usando uno degli account che hai aggiunto.

  5. Se è la prima volta che si accede, verrà richiesto di aggiornare la password. Aggiornare la password e continuare con l'accesso e la configurazione.

    Windows la configurazione continuerà e potrebbe essere richiesto di configurare un PIN per Windows Hello se l'organizzazione lo ha abilitato.

2.2 Verificare la corretta configurazione del dispositivo

Verifica che il dispositivo sia stato configurato correttamente e venga avviato senza problemi.

Per verificare che il dispositivo sia stato configurato correttamente

  1. Fai clic sul menu Start e seleziona alcune opzioni per assicurarti che tutto venga avviato correttamente.
  2. Verifica che lo Store e le app predefinite funzionino.

2.3 Verificare che il dispositivo sia aggiunto ad Azure AD

Nel portale di gestione di Intune, verificare che il dispositivo sia aggiunto ad Azure AD e che venga visualizzato come gestito in Microsoft Intune.

Per verificare se il dispositivo è aggiunto ad Azure AD

  1. Controlla il nome del dispositivo nel PC. A tale scopo, nel PC Windows, selezionare Impostazioni > sistema > informazioni e quindi controllare Nome PC.

    Figura 34 - Controllare il nome del PC nel dispositivo

    Controlla il nome del PC nel dispositivo.

  2. Accedere al portale di gestione di Intune .

  3. Seleziona Gruppi e quindi vai a Dispositivi.

  4. Nella pagina Tutti i dispositivi, esaminare l'elenco dei dispositivi e selezionare la voce corrispondente al nome del PC.

    • Verifica che il nome del dispositivo sia visualizzato nell'elenco. Seleziona il dispositivo e mostrerà anche l'utente connesso corrente nella sezione Informazioni generali.
    • Controlla la colonna Canale di gestione e verifica che sia selezionata l'impostazione Gestito da Microsoft Intune.
    • Controllare la colonna AAD Registered e verificare che sia selezionata l'intestazione Yes.

    Figura 35 - Verificare che il dispositivo sia visualizzato in Intune

    Verifica che il dispositivo sia visualizzato in Intune.

3. Gestire le impostazioni e le funzionalità del dispositivo

Puoi usare le Microsoft Intune e i criteri di amministrazione per gestire le funzionalità nei dispositivi mobili e nei computer dell'organizzazione. Per altre info, vedi Gestire le impostazioni e le funzionalità nei dispositivi con Microsoft Intune criteri.

In questa sezione verrà illustrato come riconfigurare le impostazioni di distribuzione delle app e aggiungere un nuovo criterio che disabiliterà la fotocamera per i dispositivi gestiti da Intune e disattivi i pin e Windows Hello durante l'installazione.

3.1 Riconfigurare le impostazioni di distribuzione delle app

In alcuni casi, se un'app non è presente nel dispositivo, devi riconfigurare le impostazioni di distribuzione per l'app e impostare l'app in modo che richieda l'installazione il prima possibile.

Per riconfigurare le impostazioni di distribuzione delle app

  1. Nel portale di gestione di Intune seleziona App e vai a App > Volume-Purchased app.

  2. Seleziona l'app, fai clic con il pulsante destro del mouse, quindi scegli Gestisci distribuzione....

  3. Seleziona i gruppi di cui verranno gestite le app e quindi fai clic su Aggiungi per aggiungere il gruppo.

  4. Fai clic su Avanti nella parte inferiore della finestra delle impostazioni di distribuzione dell'app o seleziona Azione di distribuzione nella colonna sinistra per controllare le impostazioni di distribuzione per l'app.

  5. Per ogni gruppo selezionato, impostare Approvazione su Installazione necessaria. Questo imposta automaticamente Deadline su Il prima possibile. Se Deadline non viene impostato automaticamente, impostarlo su Il prima possibile.

    Figura 36 - Riconfigurare l'impostazione di distribuzione di un'app in Intune

    Riconfigurare le impostazioni di distribuzione delle app in Intune.

  6. Fai clic su Fine.

  7. Ripeti i passaggi da 2 a 6 per altre app che vuoi distribuire nei dispositivi il prima possibile.

  8. Verifica che l'app sia visualizzata nel dispositivo. A tale scopo, effettua le seguenti operazioni:

    • Assicurati di aver effettuato l'accesso al Windows dispositivo.

    • Fai clic sul pulsante Start e controlla le app visualizzate nella sezione Aggiunte di recente. Se le app distribuite in Intune non sono disponibili, assegnare alcuni minuti. Solo le app che non sono già distribuite nel dispositivo verranno visualizzate nella sezione Aggiunte di recente.

      Figura 37 - Verificare che nel dispositivo sono state distribuite altre app

      Verifica che altre app sono state distribuite nel dispositivo.

3.2 Configurare altre impostazioni in Intune

Per disabilitare la fotocamera

  1. Nel portale di gestione di Intune selezionare Criteri > Criteri di configurazione.

  2. Nella finestra Criteri fare clic su Aggiungi per creare un nuovo criterio.

  3. Nella **** pagina Crea un nuovo criterio fare clic su Windows per espandere il gruppo, selezionare Configurazione generale (Windows 10 Desktop e dispositivi mobili e versioni successive), scegliere Creae distribuisci criteri personalizzati e quindi fare clic su Crea criterio.

  4. Nella pagina Crea criterio selezionare Funzionalità dispositivo.

  5. Nella sezione Generale aggiungere un nome e una descrizione per questo criterio. Ad esempio:

    • Name: Test Policy - Disable Camera
    • Descrizione: disabilita la fotocamera
  6. Scorri verso il basso fino alla sezione Hardware, trova Consenti fotocamera nonconfigurata, attiva/disattiva il pulsante in modo che cambi in Consenti fotocamera e scegli No nell'elenco a discesa.

    Figura 38 - Aggiungere un criterio di configurazione

    Aggiungere un criterio di configurazione.

  7. Fai clic su Salva criterio. Verrà visualizzata una finestra di conferma.

  8. Nella finestra di conferma distribuzione dei criteri selezionare per distribuire il criterio ora.

  9. Nella finestra Distribuzione di gestione selezionare i gruppi di utenti o i gruppi di dispositivi a cui si desidera applicare il criterio, ad esempio Tutti gli utenti, e quindi fare clic su Aggiungi.

  10. Fare clic su OK per chiudere la finestra.

    Figura 39 - Il nuovo criterio dovrebbe essere visualizzato nell'elenco Criteri.

    Nell'elenco viene visualizzato un nuovo criterio.

Per disattivare i Windows Hello e i PIN durante la configurazione del dispositivo

  1. Nel portale di gestione di Intune selezionare Amministratore.

  2. Vai a Gestione dispositivi mobili > Windows > Windows Hello per le aziende.

  3. Nella pagina Windows Hello per le aziende seleziona Disabilita Windows Hello per le aziende nei dispositivi registrati.

    Figura 40 - Criteri per disabilitare Windows Hello for Business

    Disabilitare Windows Hello per le aziende.

  4. Fai clic su Salva.

    Nota

    Questo criterio è un'impostazione di Intune a livello di tenant. Disabilita i pin Windows Hello e necessari durante la configurazione per tutti i dispositivi registrati in un tenant.

Per verificare se questi criteri vengono distribuiti correttamente nel tenant, passare attraverso 4. Aggiungi altri dispositivi e utenti e configura un altro Windows e accedi come uno degli utenti.

4. Aggiungere altri dispositivi e utenti

Dopo aver configurato l'infrastruttura cloud e aver applicato una strategia di gestione dei dispositivi, potrebbe essere necessario aggiungere altri dispositivi o utenti e applicare gli stessi criteri a questi nuovi dispositivi e utenti. In questa sezione verrà illustrato come eseguire questa operazione.

4.1 Connessione altri dispositivi all'infrastruttura cloud

L'aggiunta di un nuovo dispositivo al tenant basato su cloud è un'operazione semplice. Per i nuovi dispositivi, puoi seguire i passaggi descritti in 2. Configurare i dispositivi.

Per altri dispositivi, ad esempio quelli di proprietà personale dei dipendenti che devono connettersi alla rete aziendale per accedere alle risorse aziendali (BYOD), è possibile seguire i passaggi descritti in questa sezione per connettere questi dispositivi.

Nota

Questi passaggi consentono agli utenti di accedere alle risorse dell'organizzazione, ma fornisce all'organizzazione il controllo sul dispositivo.

Per connettere un dispositivo personale al lavoro o all'istituto di istruzione

  1. Nel tuo dispositivo Windows, vai a Impostazioni > Account.

  2. Seleziona Accedi all'azienda o all'istituto di istruzione e quindi fai clic su Connetti nella pagina Connetti all'azienda o all'istituto di istruzione.

  3. Nella finestra Configura un account aziendale o dell'istituto di istruzione fai clic su Aggiungi questo dispositivo Azure Active Directory aggiungere un account Azure AD al dispositivo.

    Figura 41 - Aggiungere un account Azure AD al dispositivo

    Aggiungi un account Azure AD al dispositivo.

  4. Nella finestra Consenti l'accesso immetti le credenziali di lavoro per l'account e quindi fai clic su Accedi per autenticare l'utente.

    Figura 42 - Immettere i dettagli dell'account

    Immetti i dettagli dell'account.

  5. Verrà richiesto di aggiornare la password in modo da immettere una nuova password.

  6. Verificare i dettagli per assicurarsi di connettersi all'organizzazione giusta e quindi fare clic su Partecipa.

    Figura 43 - Verificare che si tratta dell'organizzazione

    Assicurati che questa sia l'organizzazione.

  7. Verrà visualizzata una finestra di conferma che indica che il dispositivo è ora connesso all'organizzazione. Fai clic su Fine.

    Figura 44 - Conferma della connessione del dispositivo

    Conferma che il dispositivo è ora connesso.

  8. La Connessione di lavoro o dell'istituto di istruzione verrà aggiornata e ora includerà una voce che mostra che si è connessi ad Azure AD dell'organizzazione. Questo significa che il dispositivo è ora registrato in Azure AD e registrato in MDM e l'account deve avere accesso alle risorse dell'organizzazione.

    Figura 45 - Il dispositivo è ora registrato in Azure AD

    Il dispositivo è registrato in Azure AD.

  9. È possibile verificare che il nuovo dispositivo e l'utente siano visualizzati come gestiti da Intune andando al portale di gestione di Intune e seguendo i passaggi descritti nella 2.3 Verificareche il dispositivo sia aggiunto ad Azure AD. Potrebbero essere necessari alcuni minuti prima che il nuovo dispositivo venga visualizzato, quindi ricontrolla più tardi.

4.2 Aggiungere un nuovo utente

È possibile aggiungere nuovi utenti al tenant semplicemente aggiungendoli ai gruppi Microsoft 365 utenti. L'aggiunta di nuovi utenti Microsoft 365 gruppi li aggiunge automaticamente ai gruppi corrispondenti in Microsoft Intune.

Vedi Aggiungere utenti a Office 365 per saperne di più. Dopo aver aggiunto nuovi utenti, passare al portale di gestione di Intune e verificare che gli stessi utenti siano stati aggiunti anche ai gruppi di Intune.

Scopri maggiori informazioni

Per gli amministratori IT

Per ulteriori informazioni sui servizi e sugli strumenti menzionati in questa procedura dettagliata e per scoprire quali altre attività puoi eseguire, fai riferimento ai seguenti collegamenti:

Per information worker

Sfruttando al meglio i tuoi dispositivi o apprendendo le cose importanti da fare, gli insegnanti sono coperti sia che si trovino in classe o meno. Segui questi collegamenti per ulteriori informazioni:

Argomenti correlati