Esporta (0) Stampa
Espandi tutto

Eseguire la preparazione e l'impostazione per gestire i dispositivi mobili utilizzando Windows Intune

Aggiornamento: maggio 2014

Si applica a: Windows Intune

Utilizzare questa procedura dettagliata per configurare Windows Intune in modo che gli utenti possano iscrivere i propri dispositivi Android, iOS e Windows. Utilizzando questa procedura dettagliata, è possibile configurare Windows Intune in modo che i dispositivi Windows 8.1 vengano registrati come dispositivi mobili.

Questo documento presuppone che si dispone di una sottoscrizione a Windows Intune e si prevede di utilizzare Windows Intune come servizio autonomo. In questa configurazione è possibile utilizzare la console di amministrazione di Windows Intune per gestire i dispositivi mobili. Se si prevede di utilizzare Configuration Manager con il connettore Windows Intune per gestire i dispositivi, vedere How to Manage Mobile Devices by Using Configuration Manager and Windows Intune.

Ricevere assistenza da altri utenti o fornire commenti e suggerimenti

In caso di domande o commenti e suggerimenti relativi al contenuto del documento, è possibile inviare un messaggio ai Forum di Windows Intune.

Procedura dettagliata

Nella tabella seguente vengono elencati i dispositivi supportati che è possibile iscrivere:

 

Piattaforma Ulteriori informazioni

Windows Phone 8 e Windows Phone 8.1

Supportato per la registrazione.

Windows RT e Windows RT 8.1

Supportato per la registrazione.

Windows 8.1

Supportato per la registrazione.

  • In questo argomento viene descritto come registrare Windows 8.1 come un dispositivo mobile. È inoltre possibile gestire Windows 8.1 installando il software client Windows Intune.

iOS

Supportato per la registrazione.

  • L'app del portale aziendale Windows Intune disponibile nell'App Store può essere installata su dispositivi iOS che eseguono iOS 6 o versione successiva.

  • È inoltre possibile gestire i dispositivi iOS tramite il portale m.management.microsoft.com per eseguire la registrazione.

Android

Supportato per la registrazione.

  • Per essere registrati, i dispositivi Android devono scaricare l'app del portale aziendale di Windows Intune. L'app del portale aziendale di Windows Intune è disponibile su Google Play.

  • Samsung KNOX è supportato.

Prima che gli utenti possano registrare i propri dispositivi, è necessario completare le configurazioni per supportare i dispositivi fuori dalla console di amministrazione di Windows Intune. Ogni piattaforma mobile ha le proprie dipendenze esterne e nelle sezioni seguenti vengono fornite informazioni per ciascuna di esse.

Certificati e requisiti

È necessario disporre dei certificati appropriati o delle chiavi di sideload per gestire le piattaforme per dispositivi mobili diversi. Nella tabella seguente vengono descritti i requisiti e vengono forniti ulteriori dettagli approfonditi per ogni piattaforma.

 

Piattaforma Requisiti

Windows Phone 8 e Windows Phone 8.1

Ottenere un certificato di firma codice di Symantec o un certificato di valutazione in Support tool for Windows Phone trial management (Strumento di supporto per la gestione della versione di valutazione di Windows Phone)

  1. Partecipare a Windows Phone Dev Center.

    1. È necessario un account Windows Phone Dev Center per ottenere un certificato di firma del codice di Symantec.

    2. Il certificato è necessario per distribuire l'app del portale aziendale.

  2. Scaricare il portale aziendale in Portale aziendale di Windows Intune per Windows Phone.

I dispositivi Windows RT, Windows RT 8.1 o Windows 8.1 che non sono all'interno di un dominio.

Non sono previsti requisiti per registrare i dispositivi Windows RT e Windows.

Tuttavia, per gestire le app, è necessario disporre delle chiavi di sideload e di un certificato di firma del codice:

  • Chiavi di sideload: Le chiavi di sideload vengono acquistate da Microsoft.

  • Certificato per la firma del codice: è possibile utilizzare l'autorità di certificazione della società o un'autorità di certificazione esterna.

iOS

Richiedere un certificato per il servizio Apple Push Notification da Apple. Per ulteriori informazioni, vedere la sezione "Per richiedere un certificato per il servizio Apple Push Notification" in questo argomento.

Android

Non sono previsti requisiti per la registrazione dei dispositivi Android.

Per gestire i dispositivi Windows Phone 8 e Windows Phone 8.1, è necessario distribuire l'app Portale aziendale Windows Phone nei dispositivi. L'app Portale aziendale deve avere il codice firmato con un certificato ritenuto attendibile dai dispositivi Windows Phone. La procedura seguente consente di ottenere i certificati necessari e firmare l'app Portale aziendale. È necessario un account Windows Phone Dev Center e quindi è necessario acquistare un certificato Symantec.

  1. Partecipare a Windows Phone Dev Center. È necessario utilizzare un account aziendale.

  2. Individuare l'ID Symantec facendo clic su Dashboard in Windows Phone Dev Center e individuare l'ID numerico in ID Symantec.

  3. Acquistare un certificato dal sito Web di Symantec utilizzando il proprio ID Symantec.

  4. Dopo aver acquistato il certificato, il responsabile aziendale dell'approvazione designato nell'account Windows Phone Developer riceverà un messaggio di posta elettronica per approvare la richiesta del certificato. Dopo che la richiesta è stata approvata, si riceverà un messaggio di posta elettronica con le istruzioni per importare i certificati.

  5. Leggere attentamente le istruzioni riportate nel messaggio di posta elettronica e importare i certificati.

  6. Per verificare che i certificati sono stati importati correttamente, andare in Certificati, fare clic con il pulsante destro del mouse su Certificati e selezionare Trova certificati. Nel campo Contiene immettere "Symantec", quindi fare clic su Trova ora. I certificati importati devono essere elencati tra i risultati.

    Ricerca certificato

  7. Dopo aver verificato che i certificati sono stati importati, è possibile esportare il file PFX per firmare il portale aziendale. Utilizzando i risultati del passaggio precedente, è necessario selezionare il certificato Symantec con "firma codice" per Scopo designato. Quindi, fare clic con il pulsante destro del mouse sul certificato di firma del codice e selezionare Esporta.

    Esportazione certificato

    In Esportazione guidata certificati selezionare Sì, esporta la chiave privata e fare clic su Avanti. Selezionare Scambio informazioni personali –PKCS #12 (.PFX) e Includi tutti i certificati nel percorso di certificazione, se possibile. Completare la procedura guidata. Per ulteriori informazioni, vedere Come esportare un certificato con la chiave privata.

  8. Scaricare il Portale aziendale di Windows Intune per Windows Phone.

  9. Prima di essere distribuita, l'app Portale aziendale deve essere firmata da un'Autorità di certificazione ritenuta attendibile dai dispositivi Windows Phone. Utilizzare l'app XAPSignTool ricevuta insieme a Windows Phone SDK per firmare il portale aziendale con il file PFX creato dal certificato Symantec. Per ulteriori informazioni, vedere How to sign a company app by using XapSignTool (Come firmare un'app aziendale utilizzando XapSignTool)..

Dopo avere effettuato l'acceso al portale aziendale, è possibile passare al passaggio successivo. Nella sezione "Impostare la gestione diretta dei dispositivi mobili" di questa procedura dettagliata verranno utilizzati il certificato e l'app del portale aziendale firmati.

Le dipendenze esterne per Windows RT, Windows RT 8.1 e Windows 8.1 sono necessarie soltanto per la gestione delle applicazioni. Se non si intende utilizzare la gestione di app, è possibile ignorare questa sezione. Se si desidera gestire l'app, seguire la procedura seguente:

  1. Ottenere le chiavi di sideload. Prima di eseguire il sideload di app line-of-business in Windows RT, è necessario ottenere e attivare le chiavi di sideload da Microsoft. Per informazioni sulle chiavi di attivazione del prodotto per il sideload, vedere Microsoft Volume Licensing.

  2. Firmare tutte le app. Se si desidera eseguire in Windows RT le app in cui è stato eseguito il sideload, è necessario utilizzare un certificato per firmare tutte le app. È possibile utilizzare un certificato di terze parti o l'Autorità di certificazione dell'azienda per firmare le app.

Per iscrivere i dispositivi iOS, seguire i passaggi riportati di seguito per ottenere un certificato per il servizio Apple Push Notification che abilita Windows Intune a comunicare in sicurezza con il servizio Apple Push Notification.

  1. Scaricare una richiesta di firma del certificato da Windows Intune. La richiesta di firma del certificato consente di richiedere all'Autorità di certificazione Apple un certificato per il servizio Apple Push Notification.

  2. Richiedere un certificato per il servizio Apple Push Notification dal sito Web di Apple.

  1. Nella console di amministrazione di Windows Intune fare clic su Amministrazione > Gestione dispositivi mobili > iOS. Fare clic sul collegamento Carica un certificato APNs.

  2. Fare clic su Scarica richiesta di certificato APNs. Quando viene visualizzata la finestra di dialogo Salva con nome, salvare il file CSR (Certificate Signing Request). Verrà utilizzato il file CSR per richiedere un certificato APNs nella procedura seguente.

  1. Connettersi al Portale Apple Push Certificates.

  2. Accedere utilizzando le credenziali aziendali e completare la procedura guidata caricando la richiesta di firma del certificato scaricata nella procedura precedente.

    ImportantImportante
    Utilizzare un account aziendale per ottenere il certificato per il servizio Apple Push Notification. In futuro, quando si tornerà al sito per rinnovare il certificato, utilizzare lo stesso account, altrimenti sarà necessario annullare la registrazione e registrare di nuovo i dispositivi.

    TipSuggerimento
    Se si utilizza Internet Explorer per scaricare il certificato APNs, verrà visualizzato un errore in cui è indicato che il file non è valido quando si tenta di caricarlo nella Console di amministrazione di Windows Intune. Per scaricare il file correttamente con Internet Explorer:

    • Dopo aver creato il certificato, quando viene richiesto di salvare o aprire il file, fare clic su Annulla.

    • Disconnettersi dal portale Apple Push Certificates ed eseguire nuovamente l'accesso.

    • Nella pagina Certificati per server di terze parti scaricare il certificato APNs più recente creato.

    • Nella Console di amministrazione di Windows Intune fare clic su Carica il certificato APNs e cercare il file MDM_Microsoft_Corporation_Certificate.pem scaricato in precedenza.

    È consigliabile immettere l'ID Apple quando richiesto. In questo modo l'ID Apple utilizzato per creare il certificato in Windows Intune viene salvato e al momento del rinnovo annuale può essere visualizzato da Windows Intune.

Dopo aver ottenuto il certificato APNs, sono stati soddisfatti i prerequisiti per la gestione dei dispositivi iOS.

Per poter iscrivere dispositivi Android per la gestione diretta, gli utenti devono scaricare il Portale aziendale di Windows Intune da Google Play.

Per gestire i dispositivi mobili degli utenti, è necessario innanzitutto eseguire il provisioning degli utenti in Windows Intune. Il processo di provisioning consente di aggiungere utenti alla sottoscrizione e assegna le licenze di Windows Intune agli utenti. Se non si assegnano le licenze agli utenti, non sarà possibile gestirne i dispositivi. Per aggiungere gli utenti, vedere Attività 3: Aggiunta di utenti e assegnazione di licenze per la sottoscrizione. Per assegnare le licenze, vedere "Per assegnare o revocare una licenza" in Attività 4: Gestire le licenze di Windows Intune per gli utenti.

L'alias DNS (tipo di record CNAME) è necessario per Windows 8.1 e Windows RT 8.1 e facoltativo per tutte le altre piattaforme dei dispositivi mobili. Un Alias DNS semplifica agli utenti la registrazione dei loro dispositivi poiché durante la registrazione non viene richiesto di specificare il nome del server. Quando si configura un CNAME in DNS, deve reindirizzare EnterpriseEnrollment.<nome del dominio aziendale>.com su manage.microsoft.com. Ad esempio, se il nome della società è Contoso, è necessario creare un CNAME in DNS per reindirizzare EnterpriseEnrollment.contoso.com su manage.microsoft.com.

  1. Verificare il dominio nel Portale di account Windows Intune.

  2. Creare un record di risorse CNAME per il dominio verificato nel DNS pubblico. In questo modo gli utenti potranno iscrivere i dispositivi senza specificare manualmente l'indirizzo del server di registrazione Windows Intune. Se è presente più di un dominio verificato, creare un record CNAME per ogni dominio. Il record di risorse CNAME deve contenere le seguenti informazioni:

    • Nome dell'alias: enterpriseenrollment

    • Nome di dominio completo (FQDN) dell'host DNS di destinazione: manage.microsoft.com

    Per informazioni su come creare un record di risorse CNAME, vedere Add an Alias (CNAME) Resource Record to a Zone (Aggiungere un record di risorse alias (CNAME) a una zona).

È possibile configurare i criteri per i dispositivi mobili prima della registrazione dei dispositivi. In questo modo i criteri verranno applicati ai dispositivi subito dopo la registrazione. Per ulteriori informazioni, vedere Configurare i criteri per i dispositivi mobili in Windows Intune.

Windows Intune fornisce un'infrastruttura comune di servizio che supporta più configurazioni. L'autorità di gestione dei dispositivi mobili specifica la configurazione utilizzata per gestire i dispositivi mobili.

ImportantImportante
Dopo l'impostazione, l'autorità di gestione del dispositivo mobile non può essere modificata.

 

Configurazione Dove impostare l'autorità Ulteriori informazioni

Windows Intune autonomo

Console di amministrazione di Windows Intune

Continuare con il passaggio successivo, "Per impostare l'autorità di gestione dei dispositivi mobili per Windows Intune"

System Center 2012 Configuration Manager

Console di Configuration Manager

How to Manage Mobile Devices by Using Configuration Manager and Windows Intune

  1. Nella console di amministrazione di Windows Intune fare clic su Amministrazione > Gestione dispositivi mobili.

  2. Nell'elenco Attività fare clic su Imposta autorità di gestione del dispositivo mobile.

  3. Verrà visualizzata la finestra di dialogo Imposta autorità MDM. Non è possibile modificare questa selezione in un secondo momento. Pertanto, se si utilizzerà la console di Windows Intune per gestire i dispositivi mobili in futuro, selezionare la casella e fare clic su se si desidera utilizzare Windows Intune per gestire i dispositivi mobili.

Dopo avere impostato Windows Intune come autorità di gestione dei dispositivi mobili, è possibile configurare Windows Intune per la gestione diretta dei dispositivi mobili.

Prima che gli utenti possano registrare i propri dispositivi, è necessario abilitare le piattaforme dei dispositivi mobili.

Prima di configurare la gestione diretta per Windows Phone 8 e Windows Phone 8.1, è necessario avere completato i Prerequisiti. A questo punto l'app Portale aziendale per Windows Intune sarà firmata con il certificato di Symantec.

  1. Nella console di amministrazione di Windows Intune fare clic su Amministrazione > Gestione dispositivi mobili > Windows Phone.

  2. In Passaggio 1: indirizzo del server di iscrizione digitare il nome del dominio verificato, quindi fare clic su Verifica il rilevamento automatico.

  3. Fare clic su Carica file app firmato e accedere alla Procedura guidata Autore del software Windows Intune.

  4. Nella pagina Installazione software per Specificare il percorso dei file di installazione software, selezionare l'app Portale aziendale Windows Intune firmata che è stata firmata al termine dei prerequisiti.

  5. Aggiungere il file PFX esportato nei prerequisiti di Windows Phone a Certificati di firma codice e creare una password per il certificato.

  6. Nella pagina Descrizione software completare i campi tenendo in considerazione che gli utenti vedranno queste informazioni sui dispositivi.

  7. Completare la procedura guidata.

Tutti gli utenti che eseguono la registrazione, ora scaricheranno l'app del portale aziendale sui loro dispositivi.

Se si intende gestire delle app per Windows RT, Windows® RT 8.1 e Windows 8.1, è necessario ottenere le chiavi di sideload ed essere in grado di firmare con codice le app. Per ulteriori informazioni, vedere i Prerequisiti.

  1. Nella console di amministrazione di Windows Intune fare clic su Amministrazione > Gestione dispositivi mobili > Windows.

  2. In Passaggio 1: indirizzo del server di iscrizione digitare il nome del dominio verificato, quindi fare clic su Verifica il rilevamento automatico.

Chiavi di sideload per la distribuzione delle app
Se si desidera eseguire il sideload delle app, è necessario aggiungere le chiavi di sideload a Windows Intune. Sebbene le app di cui viene effettuato il sideload non devono essere certificate da Windows Store o installate tramite Windows Store, possono essere installate solo sui dispositivi con sideload abilitato.

Per abilitare un dispositivo Windows per il sideload, è necessario ottenere prima le chiavi di attivazione del prodotto per il sideload. Per informazioni su come ottenere le chiavi di attivazione del prodotto per il sideload, vedere Microsoft Volume Licensing. Dopo aver ottenuto le chiavi di attivazione del prodotto per il sideload, completare i seguenti passaggi nella Console di amministrazione di Windows Intune per aggiungere le chiavi:

  1. Nella console di amministrazione di Windows Intune fare clic su Amministrazione > Gestione dispositivi mobili > Windows.

  2. In Passaggio 2. Aggiunta delle chiavi di sideload fare clic su Aggiungi chiave di sideload.

  3. Nella finestra di dialogo Aggiungi chiave di sideload immettere un nome, la chiave di attivazione del prodotto per il sideload, il numero di attivazioni totali e facoltativamente una descrizione, quindi fare clic su OK.

Le app line-of-business che verranno distribuite agli utenti di Windows devono essere firmate con un'autorità di certificazione attendibile per i dispositivi degli utenti:

  • È possibile ottenere un certificato pubblico non Microsoft

  • È possibile utilizzare un certificato di firma codice esistente dell'autorità di certificazione dell'organizzazione.

Per informazioni, vedere Acquisire un certificato di forma codice. Se si utilizza un certificato di firma codice dell'autorità di certificazione dell'organizzazione, è necessario caricare un certificato di firma codice in Windows Intune in modo tale da poter essere distribuito ai dispositivi Windows:

noteNota
Windows Intune conserva solo una copia del certificato di firma codice. Non è possibile disinstallare un certificato di firma codice installato in precedenza mediante Windows Intune.

  1. Nella console di amministrazione di Windows Intune fare clic su Amministrazione > Gestione dispositivi mobili > Windows.

  2. In Passaggio 3. caricare il certificato di firma codice (opzionale) fare clic su Modifica certificato di firma codice.

  3. Nella finestra di dialogo Carica un certificato di firma codice fare clic su Sfoglia, specificare il file del certificato di firma codice da utilizzare, quindi fare clic su Carica.

Prima di impostare la gestione diretta per iOS, è necessario aver completato i Prerequisiti. Dopo aver completato i prerequisiti, sarà disponibile il certificato APNs da Apple.

  1. Nella console di amministrazione di Windows Intune fare clic su Amministrazione > Gestione dispositivi mobili > iOS.

  2. Fare clic sull'attività Carica un certificato APNs e selezionare il certificato APNs scaricato nei prerequisiti iOS.

Dopo aver impostato la gestione diretta per i dispositivi mobili, è possibile iscriverli.

Non sono necessarie ulteriori configurazioni in Windows Intune. Gli utenti dovranno scaricare l'app Android Portale aziendale Windows Intune per registrare i propri dispositivi.

È ora possibile iscrivere e gestire i dispositivi mobili. La prima operazione da eseguire è far registrare agli utenti i dispositivi tramite il portale aziendale. Per ulteriori informazioni, vedere Registrare i dispositivi mobili utilizzando il portale aziendale di Windows Intune.

Nella tabella che segue sono stati inclusi i collegamenti ad attività comuni che si utilizzeranno per gestire i dispositivi.

 

Azione Ulteriori informazioni

Registrare i dispositivi

Registrare i dispositivi mobili utilizzando il portale aziendale di Windows Intune

Gestire i dispositivi mobili rubati o persi tramite la disattivazione, la cancellazione, il blocco o la reimpostazione del passcode.

Protezione dei dati con Cancellazione remota, Blocco remoto o Reimpostazione passcode tramite Windows Intune

Distribuzione di applicazioni nei dispositivi mobili

Distribuire il software nei dispositivi mobili in Windows Intune

Protezione dei dati aziendali applicando i criteri di sicurezza nei dispositivi mobili.

Configurare i criteri per i dispositivi mobili in Windows Intune

Monitoraggio dei dispositivi gestiti direttamente da Windows Intune

Monitoraggio di dispositivi mobili tramite Windows Intune

Vedere anche

 
Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2014 Microsoft