Esporta (0) Stampa
Espandi tutto
Questo argomento non è stato ancora valutato - Valuta questo argomento

Domande frequenti su aspetti tecnici di Windows Intune

Aggiornamento: novembre 2013

Si applica a: Windows Intune

Windows Intune è una soluzione di gestione client integrata basata su cloud che include strumenti, report e licenze di aggiornamento alla versione più recente di Windows. Utilizzando Windows Intune è possibile mantenere i computer aggiornati e protetti e consentire agli utenti di installare e accedere alle applicazioni software desiderate con maggior sicurezza, nonché di eseguire da qualsiasi luogo le operazioni più comuni. Se ci si sta preparando all'uso di Windows Intune per gestire i dispositivi o per la gestione del proprio ambiente incentrata sugli utenti, oppure se si sta già utilizzando Windows Intune, potrebbero essere di aiuto le risposte alle domande frequenti di natura tecnica che seguono.

Se si sta valutando la possibilità di utilizzare Windows Intune nel proprio ambiente, è possibile trovare informazioni utili nella pagina Domande frequenti del sito Web dedicato al prodotto Windows Intune.

Sistemi operativi e dispositivi supportati

Di seguito sono fornite le risposte alle domande più frequenti sui requisiti del sistema operativo per Windows Intune e sui dispositivi supportati.

Quali sono i requisiti software per i computer client Windows Intune?

Per installare il software client di Windows Intune è necessario che nei computer sia in esecuzione uno dei seguenti sistemi operativi Windows:

  • Windows XP Professional, Service Pack (SP) 3

  • Windows Vista Enterprise, Ultimate o Business edition

  • Windows 7 Enterprise, Ultimate o Professional edition

  • Windows 8 Enterprise o Pro edition

  • Windows 8.1 Enterprise o Pro edition

Per ulteriori informazioni sui requisiti per l'esecuzione del software client di Windows Intune, consultare Requisiti software dei client di Windows Intune.

noteNota
Windows Intune non richiede l'installazione di software client nei dispositivi mobili.

Quali dispositivi mobili supporta Windows Intune?

Windows Intune fornisce un'esperienza unificata di individuazione tra computer e dispositivi mobili e assicura la protezione dei dati aziendali presenti nei dispositivi mobili connessi tramite Gestione dei dispositivi mobili ed Exchange ActiveSync.

Inoltre, è possibile rendere disponibili agli utenti le applicazioni line-of-business interne e i collegamenti ad applicazioni dello store, in modo che possano accedervi e installarle nei dispositivi mobili e tablet in cui vengono eseguiti i seguenti sistemi operativi:

  • Windows Phone 8

  • iOS

  • Android

  • Windows RT

Per ulteriori informazioni su vantaggi e requisiti dell'uso di Windows Intune per supportare i dispositivi mobili, consultare la prossima domanda e l'argomento Mobile Device Management Capabilities in Windows Intune.

Quali sono i vantaggi e i requisiti per l'uso di Windows Intune per supportare i dispositivi portatili?

Windows Intune sfrutta sia la gestione diretta dei dispositivi mobili che Microsoft Exchange ActiveSync per integrare i dispositivi mobili e i tablet degli utenti con l'infrastruttura aziendale, nonché per applicare i criteri aziendali in materia di accesso ai dispositivi mobili. L'utilizzo della funzionalità di gestione diretta di Windows Intune e di Exchange ActiveSync offre i seguenti vantaggi:

  • Esperienza unificata di gestione tra computer e dispositivi mobili

    • Un'unica console per gestire computer e dispositivi mobili

    • Visualizzazioni incentrate sull'utente per l'inventario dei dispositivi

    noteNota
    Quando si utilizza Exchange ActiveSync per la gestione dei dispositivi mobili, i dispositivi Windows RT, Windows Phone 8 e iOS vengono individuati automaticamente.

  • La possibilità di proteggere i dati aziendali memorizzati su dispositivi mobili nelle seguenti circostanze:

    • Si distribuiscono criteri a gruppi di utenti per facilitare la protezione dei dati aziendali archiviati nei dispositivi mobili (compresi le password, la crittografia e gli allegati).

    • Si definiscono le regole di accesso ai dispositivi mobili in base alla famiglia e al modello di dispositivo per impostare l'accesso dei dispositivi mobili a Exchange ActiveSync.

    • Si iscrivono e si rinominano dispositivi oppure se ne annulla l'iscrizione.

    • Si disattivano dispositivi mobili con l'opzione per cancellarne i dati in essi memorizzati (per i dispositivi persi o rubati).

L'utilizzo della gestione diretta di Windows Intune offre inoltre i seguenti vantaggi:

  • È possibile distribuire le applicazioni agli utenti in uno dei seguenti modi:

    • Collegamento esterno: è possibile specificare l'indirizzo di un collegamento a un'applicazione in Windows Store. Inoltre, questo collegamento Web può riferirsi a un'applicazione basata su Web che viene eseguita sul dispositivo tramite il Web browser del dispositivo.

    • Programma di installazione software: è possibile specificare un pacchetto di applicazione firmato che viene caricato direttamente nel servizio Windows Intune e quindi trasferito mediante sideload nei dispositivi gestiti.

  • Gli utenti possono contattare il reparto IT dai dispositivi mobili utilizzati.

  • Gli utenti possono individuare e scaricare le applicazioni line-of-business sviluppate internamente.

  • È possibile offrire una gestione più completa tramite impostazioni di criteri aggiuntive.

    noteNota
    Se un dispositivo viene gestito tramite impostazioni di criteri della gestione diretta di Windows Intune e di Exchange ActiveSync, verranno applicate le impostazioni più sicure.

  • È possibile gestire dispositivi Windows RT, Windows Phone 8, Android e iOS senza alcun requisito di installazione dell'infrastruttura locale.

Per consentire a Windows Intune di supportare Exchange ActiveSync, è necessario configurare la sincronizzazione dei Servizi di dominio Active Directory, in modo che gli utenti e i gruppi locali siano sincronizzati con il cloud. Inoltre, è necessario scaricare e installare Windows Intune Exchange Connector e configurarlo in maniera compatibile con il sistema locale Exchange Server 2010 Service Pack 1 o versione successiva con Exchange ActiveSync abilitato. Altri passaggi includono:

  • Attivare la verifica del dominio

  • Attivare utenti sincronizzati per Windows Intune

  • Controllare che il computer che ospita Windows Intune Exchange Connector soddisfi i requisiti necessari

  • Impostare le autorizzazioni per i cmdlet di Windows PowerShell (necessarie per scaricare e installare Windows Intune Exchange Connector)

Per ulteriori informazioni sui requisiti di gestione dei dispositivi portatili, vedere Pianificazione e requisiti per la gestione di Exchange ActiveSync di dispositivi mobili con Windows Intune.

Iscrizione a Intune di Windows e utilizzo del portale account di Windows Intune

Di seguito sono fornite le risposte alle domande più frequenti su come iscriversi a Windows Intune e utilizzare il Portale di account Windows Intune.

Come faccio a iscrivermi a Windows Intune?

Per iscriversi alla versione di valutazione gratuita di Windows Intune, attenersi alla procedura seguente. La versione di valutazione può essere utilizzata su un massimo di 25 dispositivi.

Per iscriversi a Windows Intune

  1. Visitare la pagina Windows Intune Prova e acquista, quindi fare clic sul collegamento di iscrizione alla versione di valutazione.

    ImportantImportante
    Se si utilizza già un altro servizio dei Microsoft Online Services, ad esempio Microsoft Office 365, nella pagina Iscrizione fare clic sul collegamento Accedi ed effettuare l'accesso con lo stesso ID utente utilizzato per gli altri servizi dei Microsoft Online Services.

    Se non si utilizzano altri servizi dei Microsoft Online Services, procedere al passaggio 2.

  2. Selezionare il paese o la regione in cui verrà utilizzato Windows Intune e quindi selezionare la lingua in cui si desidera ricevere le comunicazioni.

  3. Digitare il proprio nome e cognome e il nome della società. Una volta effettuato l'accesso, nel Portale di account Windows Intune verranno visualizzati il nome e il cognome immessi.

  4. Digitare l'indirizzo completo dell'organizzazione. Tenere presente che l'indirizzo di posta elettronica specificato sarà quello a cui verranno inviate le informazioni per la reimpostazione della password, qualora la si richieda dopo aver dimenticato la password. Questo indirizzo sarà utilizzato anche per l'invio di informazioni promozionali e relative a servizi e fatturazione che si sceglierà di ricevere.

  5. Digitare un nome descrittivo per il nuovo dominio nel formato contoso.onmicrosoft.com. Fare clic su Verifica disponibilità per accertarsi che il nome di dominio sia disponibile.

  6. Digitare un nome utente, quindi immettere una password. Digitare nuovamente la password per confermarla.

  7. Immettere i numeri e le lettere visualizzati nell'immagine. Non viene operata la distinzione tra maiuscole e minuscole. Questo passaggio serve a confermare che la richiesta di account viene effettuata da una persona e non da un programma automatico.

  8. Leggere il contratto di servizio e fare clic su Accetto per completare il processo di iscrizione.

    Dopo l'iscrizione, verrà effettuato l'accesso automatico a portale di account come amministratore.

  9. Per confermare che l'account è attivo, all'indirizzo di posta elettronica specificato in fase di iscrizione verrà inviato un messaggio contenente le informazioni sul proprio account. Conservare il messaggio, in modo da poterlo consultare in futuro qualora si dimentichi l'ID utente o l'indirizzo del sito Web di accesso a Windows Intune.

    Per effettuare l'accesso, è possibile fare clic sul collegamento contenuto nel messaggio oppure accedere alla Console di amministrazione di Windows Intune all'indirizzo https://admin.manage.microsoft.com o al Portale di account Windows Intune all'indirizzo https://account.manage.microsoft.com.

Che cos'è il portale account di Windows Intune?

Prima della versione preliminare di Windows Intune del mese di aprile 2012, per la gestione degli account di Windows Intune veniva utilizzato il Portale per i clienti di Microsoft Online (MOCP). Il Portale di account Windows Intune lo sostituisce. Il Portale di account Windows Intune consente di gestire la sottoscrizione a Windows Intune e di specificare gli utenti autorizzati ad accedere a Windows Intune. Tramite il Portale di account Windows Intune, è possibile ottenere indicazioni e scaricare strumenti per configurare Single Sign-On o la sincronizzazione di Active Directory, aggiungere account utente e gruppi di sicurezza manualmente e attivare utenti sincronizzati (qualora nel proprio ambiente non siano distribuiti i Servizi di dominio Active Directory), configurare e gestire le impostazioni dei servizi, controllare lo stato di ogni servizio, accedere alla Guida online e acquistare licenze di sottoscrizioni. È inoltre possibile accedere alla Console di amministrazione di Windows Intune e al Portale di account Windows Intune. Gli utenti possono accedere al Portale di account Windows Intune per modificare la propria password. Per ulteriori informazioni, vedere la Guida online del portale account di Windows Intune.

Che cos'è un amministratore globale e quali sono gli altri ruoli di amministratore per Windows Intune?

Per impostazione predefinita, chi esegue la sottoscrizione a Windows Intune diventa amministratore globale dei Microsoft Online Services e amministratore tenant della Console di amministrazione di Windows Intune. L'amministratore globale dei Microsoft Online Services dispone degli stessi privilegi in tutti i servizi dei Microsoft Online Services disponibili per l'organizzazione e può aggiungere altri amministratori tenant per la Console di amministrazione di Windows Intune. Gli amministratori tenant di Windows Intune dispongono di diritti amministrativi completi per la Console di amministrazione di Windows Intune. all'interno della quale possono eseguire qualsiasi operazione, tra cui aggiungere o eliminare gli amministratori del servizio Windows Intune. Gli amministratori tenant devono essere assegnati nel Portale di account Windows Intune.

ImportantImportante
È consigliabile specificare almeno due amministratori globali dell'organizzazione per Windows Intune. In questo modo, se un amministratore globale dovesse lasciare l'organizzazione, ne rimarrà disponibile almeno un altro che possa elevare gli utenti al ruolo di amministratore globale, se necessario.

Gli amministratori del servizio Windows Intune possono disporre di uno dei seguenti livelli di accesso alla console: accesso completo o accesso in sola lettura.

  • Accesso completo: questi amministratori del servizio dispongono di diritti amministrativi completi per la Console di amministrazione di Windows Intune, all'interno della quale possono eseguire qualsiasi operazione, tra cui aggiungere o eliminare altri amministratori del servizio.

  • Accesso in sola lettura: questi amministratori del servizio dispongono dei diritti di sola lettura e non possono modificare i dati all'interno della console, ma solo visualizzarli ed eseguire report.

Per assegnare gli amministratori del servizio, è possibile utilizzare la Console di amministrazione di Windows Intune. Questi amministratori devono disporre di un ID utente e di una password e devono essere membri del gruppo di utenti di Windows Intune. Se una persona non dispone di un ID utente, l'amministratore tenant dovrà utilizzare il Portale di account Windows Intune per creare un ID utente da assegnarle e quindi controllare che tale persona risulti membro del gruppo di utenti di Windows Intune.

noteNota
L'amministratore del servizio Windows Intune non corrisponde all'amministratore del servizio visualizzato nel Portale di account Windows Intune. L'amministratore del servizio dei Microsoft Online Services visualizzato nel Portale di account Windows Intune gestisce le richieste di assistenza ed esegue il monitoraggio dell'integrità dei servizi. Per informazioni su come aggiungere un amministratore del servizio Windows Intune, vedere Aggiungere e gestire gli amministratori di Windows Intune.

È inoltre possibile delegare le autorizzazioni di amministratore. Per informazioni, vedere la domanda "È possibile delegare le autorizzazioni di amministratore di Windows Intune?" qui di seguito.

Per ulteriori informazioni sui ruoli di amministratore dei Microsoft Online Services e di Windows Intune, nonché su come assegnare i ruoli di amministratore, vedere Assigning Administrator Roles (Assegnazione di ruoli di amministratore).

È possibile delegare le autorizzazioni di amministratore di Windows Intune?

Sì. È possibile delegare gli amministratori tramite il Portale di account Windows Intune. Di seguito sono descritti i due tipi di amministratori delegati disponibili.

  • Partner amministratore delegato: questi amministratori delegati dispongono dell'accesso amministrativo completo alla Console di amministrazione di Windows Intune.

    ImportantImportante
    Se si sta utilizzando un altro servizio dei Microsoft Online Services, tenere presente che il partner amministratore delegato dispone dell'accesso completo a tutti i servizi Microsoft Online Services dell'organizzazione e non solo a Windows Intune.

  • Partner del supporto tecnico delegato: si tratta di amministratori delegati che dispongono dei diritti di sola lettura per Windows Intune, e che quindi non possono modificare i dati all'interno della Console di amministrazione di Windows Intune, ma solo visualizzarli ed eseguire report.

    noteNota
    Se si sta utilizzando un altro servizio dei Microsoft Online Services, tenere presente che il partner del supporto tecnico delegato dispone dell'accesso a tutti i servizi Microsoft Online Services dell'organizzazione e non solo a Windows Intune.

Utilizzo di Windows Intune per la gestione dei dispositivi e la gestione incentrata sugli utenti

Di seguito vengono fornite le risposte alle domande più frequenti sull'utilizzo di Windows Intune per la gestione dei dispositivi e la gestione incentrata sugli utenti.

Quali sono le funzionalità di Windows Intune per la gestione incentrata sugli utenti e quali sono i requisiti di configurazione?

Con questa versione di Windows Intune, è possibile distribuire criteri a gruppi di utenti in relazione al software con licenza disponibile. È inoltre possibile consentire agli utenti di accedere al Portale di account Windows Intune per eseguire le attività più comuni senza interpellare il supporto tecnico IT. Tramite il Portale di account Windows Intune gli utenti possono aggiungere i propri computer o dispositivi a Windows Intune, in modo tale che risultino gestiti da Windows Intune, nonché rimuovere i dispositivi che non devono più essere gestiti tramite Windows Intune. Gli utenti possono inoltre installare applicazioni software concesse in licenza rese disponibili tramite i portali aziendali, Windows Store o collegamenti esterni.

Per far sì che gli utenti e i gruppi di sicurezza vengano visualizzati nella Console di amministrazione di Windows Intune, è necessario effettuare l'accesso al Portale di account Windows Intune ed eseguire una delle operazioni descritte di seguito.

  • Aggiungere manualmente gli utenti o i gruppi di sicurezza (o entrambi) nel portale degli account. Per informazioni, vedere la Guida introduttiva a Windows Intune.

  • Utilizzare la sincronizzazione di Active Directory per popolare il portale degli account con utenti e gruppi di sicurezza sincronizzati. Una volta aggiunti utenti e gruppi di sicurezza sincronizzati al portale degli account, è necessario attivare gli utenti sincronizzati e assegnare loro l'appartenenza al gruppo utenti Windows Intune per poterli gestire nella console Console di amministrazione di Windows Intune. Per i gruppi di sicurezza sincronizzati, non è necessario eseguire l'attivazione. Per informazioni su come attivare utenti sincronizzati e aggiungerli al gruppo utenti di Windows Intune, vedere la Guida introduttiva a Windows Intune.

    Il gruppo utenti Windows Intune non è un gruppo di sicurezza, ma un gruppo che consente di identificare gli utenti da gestire tramite Windows Intune. Una volta aggiunti gli utenti al gruppo utenti Windows Intune nel Portale di account Windows Intune, tali utenti verranno visualizzati nell'elenco di utenti della Console di amministrazione di Windows Intune e saranno disponibili per essere gestiti.

Desidero sincronizzare gli utenti e i gruppi di sicurezza di Active Directory con Windows Intune. Come devo fare e quanti utenti e gruppi di sicurezza posso sincronizzare?

Per sincronizzare gli utenti e i gruppi di sicurezza di Active Directory con Windows Intune, è necessario effettuare le seguenti operazioni.

  1. Sincronizzare gli utenti e i gruppi di sicurezza del servizio Active Directory locale con Windows Azure Active Directory (il cloud) eseguendo la sincronizzazione della directory (DirSync). Durante questo passaggio, non è possibile filtrare gli utenti utilizzando il filtraggio per dominio o unità organizzativa.

    noteNota
    Per impostazione predefinita, è possibile sincronizzare con Windows Azure Active Directory il seguente numero di oggetti del servizio Active Directory locale:

    • 20.000, se l'account di Windows Azure Active Directory viene impostato prima del 1° maggio 2012.

    • 50.000, se l'account di Windows Azure Active Directory viene impostato il 1° maggio 2012 o in data successiva.

    Questo numero include gli account utente, i gruppi di sicurezza e i contatti. Se è necessario sincronizzare un numero di oggetti maggiore di quelli indicati in questo argomento, sarà necessario contattare il supporto.

  2. Sincronizzazione di Windows Azure Active Directory con Windows Intune.

    Una volta sincronizzati gli utenti, è possibile limitare il numero degli utenti gestiti in Windows Intune e visualizzati nella Console di amministrazione di Windows Intune. Per specificare quali utenti sono gestiti in Windows Intune, sarà necessario attivare gli utenti sincronizzati nel Portale di account Windows Intune.

Per informazioni sulla sincronizzazione di utenti e gruppi di sicurezza del servizio Active Directory locale con Windows Azure Active Directory (il cloud) e sulla sincronizzazione di Windows Azure Active Directory con Windows Intune, vedere online la Guida di Windows Azure Active Directory. Per informazioni su come attivare utenti sincronizzati e aggiungerli al gruppo utenti di Windows Intune, vedere la Guida introduttiva a Windows Intune.

Download del software client nei computer e iscrizione dei client

Di seguito sono fornite le risposte alle domande più frequenti sul download del software client nei computer che si desidera gestire e l'iscrizione dei client.

noteNota
Windows Intune non richiede l'installazione di software client nei dispositivi mobili. Se l'ambiente è configurato per supportare dispositivi mobili, Windows Intune individuerà automaticamente tutti i dispositivi mobili appartenenti agli utenti che sono stati aggiunti a Windows Intune. I dispositivi mobili verranno visualizzati nel gruppo Tutti i dispositivi della Console di amministrazione di Windows Intune oppure nella scheda Dispositivi della pagina relativa alle proprietà degli utenti ai quali i dispositivi sono collegati.

Una volta effettuata questa operazione sulla console di amministrazione Windows Intune, come procedere?

Per iniziare, occorre eseguire due attività fondamentali:

  • Scaricare il software client e distribuirlo ai computer client che si desidera gestire utilizzando Windows Intune.

  • Configurare il servizio Windows Intune. Per le informazioni relative alle attività di configurazione consigliate, vedere "Gestione del proprio ambiente nella Console di amministrazione di Windows Intune" più avanti in questo argomento.

Per scaricare il software client di Windows Intune, aprire l'area di lavoro Amministrazione e nell'area Download software client scaricare il pacchetto del software client. Per ulteriori informazioni, vedere Scaricare il Software di Windows Intune Client.

Come posso accertarmi che, al momento dell'installazione del software client nei computer client, il servizio Windows Intune sarà in grado di rilevarlo e aggiornarlo o mantenerlo sotto controllo?

Per assicurarsi che Windows Intune sia in grado di rilevare, aggiornare o mantenere sotto controllo il software client installato nei computer client, non installare il software scaricandolo ed eseguendo il file di installazione del client (file MSI) direttamente da Internet. Inoltre, non rinominare manualmente il file. Se si esegue il file direttamente da Internet, il software client non sarà in grado di essere aggiornato o mantenuto sotto controllo, poiché verrà scaricato da una directory temporanea e rinominato durante questo processo.

Se si è già scaricato il file ed eseguita l'installazione software client direttamente da Internet, è necessario ritirare e iscrivere nuovamente il computer. Per informazioni sul ritiro di un computer, vedere Ritiro di un dispositivo utilizzando la Console di Windows Intune amministratore.

Che cosa accade dopo l'installazione del software client nei computer client?

Dopo aver installato il software client di Windows Intune nei computer client, gli agenti di Windows Intune comunicano con il servizio Windows Intune per fornire a quest'ultimo i dati relativi ai client. La frequenza con cui i diversi agenti comunicano con il servizio Windows Intune dipende dall'area di lavoro (ad esempio, per l'area di lavoro Aggiornamenti, l'agente comunica con il servizio Windows Intune una volta al giorno; per l'area di lavoro Software, l'agente comunica con il servizio una volta a settimana). In un lasso di tempo compreso tra pochi minuti e 30 minuti dopo l'installazione del software client, i nomi dei computer client vengono visualizzati nella Console di amministrazione di Windows Intune. Per individuare i computer, nel riquadro dei collegamenti alle aree di lavoro della Console di amministrazione di Windows Intune fare clic su Dispositivi e quindi su Tutti i dispositivi. Per ulteriori informazioni, vedere Convalida della distribuzione di Software di Windows Intune Client.

Con Windows Intune gli amministratori vengono informati se il software client non è installato correttamente nei computer. Il software client è composto da agenti che inviano informazioni sullo stato ed eseguono attività di gestione nel computer. Se alcuni degli agenti non inviano informazioni sullo stato come previsto oppure se nessuno degli agenti ha inviato informazioni sullo stato entro un intervallo di tempo specifico, Windows Intune informerà gli amministratori del problema utilizzando messaggi di integrità dell'agente.

Il software client è stato installato qualche tempo fa, ma alcuni client non vengono visualizzati nel gruppo Tutti i dispositivi. Come mai non vengono visualizzati?

I nomi dei computer nei quali si è installato il software client dovrebbero venire visualizzati dopo circa 30 minuti dall'installazione. Dovrebbero comparire nella Console di amministrazione di Windows Intune, nell'area di lavoro Gruppi in Tutti i dispositivi. Se non si visualizzano i nomi dei computer in questa posizione, questi computer potrebbero essere in attesa di un riavvio in conseguenza dell'installazione di aggiornamenti precedenti o recenti. Se è questo il caso, il riavvio di questi computer dovrebbe consentire l'installazione corretta del software client di Windows Intune in tali computer.

Inoltre, è possibile che il proprio proxy non consenta l'accesso dei computer al servizio Windows Intune. Per risolvere questo problema, configurare il proxy in modo tale da consentire l'accesso del computer sulle porte 80 oppure 443.

L'argomento Risoluzione dei problemi relativi alla distribuzione e alla registrazione del software client Windows Intune è una risorsa preziosa per le informazioni relative ai modi di determinare se il software client di Windows Intune è stato installato correttamente e per le informazioni sulla risoluzione dei problemi di integrità del client.

I client sono visualizzati alla voce Tutti i dispositivi, ma perché non vedo alcuna informazione su software, licenze, criteri o aggiornamenti per questi computer?

Quando si scarica e si esegue un pacchetto software client di Windows Intune su un computer client, il software esegue l'autenticazione e iscrive il client al servizio Windows Intune e il primo agente, Windows Intune, viene installato nel client. Dopo l'installazione del primo agente, il software consente di pianificare il download e l'installazione degli altri agenti, applicazioni e componenti. Questi agenti, applicazioni e componenti vengono aggiornati al pacchetto software client di iscrizione iniziale Windows Intune. È possibile visualizzare gli aggiornamenti nella Console di amministrazione di Windows Intune. Gli agenti, le applicazioni e i componenti di Windows Intune installati nel client iniziano a comunicare con il servizio 30 minuti circa dopo l'iscrizione, a meno che per il client non sia presente un riavvio in sospeso.

L'agente criteri avvia l'esecuzione dei criteri e l'inventario hardware e software, quindi invia i dati all'agente di aggiornamento di Microsoft Online Management utilizzando la procedura riportata di seguito.

  1. Circa cinque minuti dopo l'installazione dell'agente criteri viene eseguita un'applicazione dei criteri e viene impostato un indicatore.

  2. L'agente criteri viene attivato ogni 60 minuti dopo aver impostato l'indicatore.

  3. L'agente criteri consente di eseguire controlli secondo gli intervalli di tempo riportati di seguito per determinare:

    1. Se sono passate 8 ore dall'ultima esecuzione criteri

    2. Se sono passate 8 ore dall'ultimo inventario software

    3. Se sono passate 8 ore dall'ultimo inventario hardware

    noteNota
    Ogni 30 giorni viene eseguito un inventario completo.

  4. Se è il momento di un'esecuzione criteri o di un inventario, l'agente criteri esegue l'azione e invia le informazioni raccolte all'agente di aggiornamento di Microsoft Online Management.

  5. Quest'ultimo invia nuovamente il report al servizio Windows Intune entro 15-20 minuti.

  6. L'agente criteri attende prima di avviare il ciclo successivo. Vedere il passaggio 2.

Perché il numero di agenti elencati come non attivi per l'invio di informazioni per i report è diverso dal numero di agenti elencati come non installati?

Quando il software client di Windows Intune viene installato in un computer client, sul computer stesso vengono installati e attivati più agenti. Ciascun agente fornisce i report al servizio Windows Intune separatamente.

Gestione del proprio ambiente nella console di amministrazione Windows Intune

Se si è pronti a configurare le impostazioni nella Console di amministrazione di Windows Intune in modo che sia possibile monitorare e gestire i dispositivi nell'ambiente in uso ed eseguire le attività di gestione incentrata sugli utenti, quelle riportate di seguito sono risposte a domande frequenti sulla gestione dell'ambiente in uso.

Come iniziare a configurare Windows Intune?

Per configurare il servizio Windows Intune, consigliamo di eseguire le seguenti attività:

  • Creare gruppi di dispositivi ai quali distribuire criteri, aggiornamenti e applicazioni software concesse in licenza per i computer gestiti. Ad esempio, potrebbe essere necessario creare un gruppo di questo tipo per organizzare tutti i computer della sede centrale dell'organizzazione e quindi creare ulteriori gruppi per le altre sedi, in base alla dislocazione geografica. In alternativa, si potrebbero organizzare gruppi di computer in base ai sistemi operativi in esecuzione o alla funzione aziendale. Per informazioni sulla pianificazione per la creazione di gruppi di dispositivi, vedere Dispositivo e considerazioni sul gruppo di utenti in Windows Intune.

  • Se l'ambiente di Windows Intune è configurato per supportare gli utenti, creare gruppi di utenti per far sì che le applicazioni line-of-business con licenza interne risultino disponibili per l'installazione nei dispositivi mobili degli utenti, distribuire i criteri ai gruppi di utenti e consentire agli utenti di aggiungere i computer da gestire tramite Windows Intune e rimuovere quelli che non necessitano più della gestione tramite Windows Intune. Per informazioni sulla pianificazione per la creazione di gruppi di utenti, vedere Dispositivo e considerazioni sul gruppo di utenti in Windows Intune. Per informazioni su come rendere disponibili le applicazioni con licenza per l'installazione da parte degli utenti, vedere Installazione del software avviata dall'utente in Windows Intune.

  • Determinare le tipologie di aggiornamento che si desidera approvare e i prodotti nell'ambiente in uso per i quali si desidera approvare gli aggiornamenti. Per le istruzioni dettagliate, vedere Selezione di categorie di prodotti e classificazioni per l'aggiornamento in Windows Intune.

  • Configurare regole di approvazione automatica degli aggiornamenti che si è certi di voler distribuire immediatamente e impostare le scadenze per l'installazione degli aggiornamenti approvati. Per le istruzioni dettagliate, vedere Creazione di regole di approvazione aggiornamento di Windows Intune automatico.

  • Creare criteri utilizzando semplici modelli forniti da Windows Intune e quindi distribuire tali criteri su gruppi di dispositivi e utenti appropriati. I modelli di criteri includono ora l'opzione per distribuire criteri con impostazioni consigliate. In tal modo è possibile creare e distribuire facilmente criteri che implementano procedure consigliate. Per le istruzioni dettagliate, vedere Creazione di un criterio di Windows Intune.

  • Impostare le notifiche di posta elettronica per i tipi di avvisi che possono verificarsi nel proprio ambiente. Le notifiche verranno inviate agli account di posta elettronica specificati. Per le istruzioni dettagliate, vedere Configurare le regole di notifica di Windows Intune avviso.

  • Abilitare la gestione dei dispositivi mobili impostando l'autorità di gestione dei dispositivi mobili oppure configurando la connessione tra Windows Intune e l'istanza locale di Exchange. Per ulteriori informazioni, vedere Pianificazione e requisiti per la gestione di Exchange ActiveSync di dispositivi mobili con Windows Intune.

Posso configurare dei criteri di gestione per le impostazioni di Windows Intune?

Sì. L'area di lavoro Criteri consente di configurare criteri di Windows Intune per controllare la sicurezza dei dispositivi mobili, gli aggiornamenti software, Windows Intune Endpoint Protection, le impostazioni di Windows Firewall e l'esperienza dell'utente finale in Windows Intune Center, che viene installato in tutti i computer gestiti tramite Windows Intune. I criteri dei computer funzioneranno a prescindere dal dominio a cui sono stati aggiunti i propri computer o utenti oppure anche se non sono stati aggiunti ad alcun dominio. I criteri per dispositivi mobili funzioneranno su qualsiasi dispositivo mobile gestito tramite la gestione diretta o connesso al proprio ambiente di Exchange tramite Exchange ActiveSync.

I modelli di criteri includono ora l'opzione per distribuire criteri con impostazioni consigliate. In tal modo è possibile creare e distribuire facilmente criteri che implementano procedure consigliate.

Per le istruzioni dettagliate, vedere Creazione di un criterio di Windows Intune. Per informazioni dettagliate sulle impostazioni di criteri, vedere Riferimento alle impostazioni dei criteri di Windows Intune.

Dispongo di Criteri di gruppo nel mio ambiente e di criteri Windows Intune. Quali criteri applicare se si verifica un conflitto?

Se si sta utilizzando Windows Intune in un ambiente che include Criteri di gruppo, tenere presente che i Criteri di gruppo a livello di dominio hanno generalmente la precedenza sui criteri di Windows Intune, a meno che un computer appartenente a un dominio non sia in grado di connettersi al controller di dominio. In assenza di connettività con il controller di dominio, al computer gestito viene applicato il criterio di Windows Intune.

Per evitare i conflitti che possono verificarsi tra i criteri nel caso di sistemi di gestione dei criteri concorrenti, al momento di distribuire il software client di Windows Intune nei computer si consiglia di assicurarsi che i computer gestiti con i criteri di Windows Intune non ricevano direttive relative alle stesse impostazioni di configurazione anche da Criteri di gruppo. Per ulteriori informazioni, vedere Pianificazione dei criteri di gruppo quando si utilizza Windows Intune.

Sto già utilizzando un'altra applicazione Endpoint Protection. Posso eseguirla con Windows Intune Endpoint Protection?

Questa configurazione non è consigliata. Si consiglia di eseguire Windows Intune Endpoint Protection o l'applicazione Endpoint Protection esistente, ma non entrambi.

Se Windows Intune Endpoint Protection rileva che è stata installata un'altra applicazione Endpoint Protection, si disabilita automaticamente. Tuttavia, Windows Intune Endpoint Protection genererà un report sull'integrità dell'altra applicazione Endpoint Protection, visualizzando le relative informazioni nella Console di amministrazione di Windows Intune. Se non viene rilevata alcuna altra applicazione Endpoint Protection, Windows Intune Endpoint Protection rimane abilitato.

Per abilitare in modo esplicito Windows Intune Endpoint Protection sui computer client in cui è in esecuzione un'altra applicazione Endpoint Protection rilevata da Windows Intune Endpoint Protection, è necessario creare un criterio Windows Intune, quindi distribuirlo ai computer in questione. Per eseguire questa operazione, in Console di amministrazione di Windows Intune creare un nuovo criterio, impostare il valore del criterio per Abilita Endpoint Protection su , quindi distribuire il criterio ai gruppi di dispositivi appropriati. Dopo aver confermato che Windows Intune Endpoint Protection protegge i computer client, è possibile rimuovere o disabilitare l'altra applicazione Endpoint Protection. Per ulteriori informazioni, vedere Utilizzo di Windows Intune Endpoint Protection o di un'applicazione Endpoint Protection esistente e Creazione di un criterio di Windows Intune.

Perché i numeri di serie sono visualizzati soltanto per alcuni computer client, mentre altri numeri di serie sono segnalati come non disponibili o non vengono riportati per nulla?

Windows Intune consente di raccogliere solamente i numeri di serie dei computer da Win32_SystemEnclosure.SerialNumber. Nel caso in cui un produttore di hardware non archivi in questa posizione il numero di serie per il computer, Windows Intune non è in grado di riportare il numero di serie. Ad esempio, se un produttore di hardware archivia numeri di serie di computer su Win32_Bios.SerialNumber e su Win32_BaseBoard.SerialNumber, i numeri di serie di questi computer non vengono visualizzati sul Console di amministrazione di Windows Intune.

Come utilizzare il codice Product Key di Windows 7 o Windows 8 fornito nella sottoscrizione a Windows Intune?

Per attivare Windows 7 o Windows 8 con il codice Product Key fornito insieme alla sottoscrizione a Windows Intune (codice MAK), vedere le istruzioni in Conversione dei client KMS in attivazione MAK.

 
Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2014 Microsoft. Tutti i diritti riservati.