Come controllare le app usando i criteri di gestione delle applicazioni mobili in Configuration Manager
Si applica a: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1
A partire da System Center 2012 Configuration Manager SP2, i criteri di gestione delle applicazioni consentono di modificare la funzionalità delle app distribuite per adeguarle ai criteri aziendali di conformità e di sicurezza. Ad esempio, è possibile limitare le operazioni taglia, copia e incolla in un'app con restrizioni oppure configurare un'app per aprire tutti i collegamenti Web in un browser gestito. I criteri di gestione delle app supportano:
Dispositivi che eseguono Android 4 e versioni successive
Dispositivi che eseguono iOS 7 e versioni successive
.jpeg "System_CAPS_tip") Suggerimento |
|---|
Oltre che per i dispositivi gestiti, è possibile usare i criteri di gestione delle app mobili per proteggere le app su dispositivi non gestiti da Intune. Mediante questa nuova funzionalità, è possibile applicare criteri di gestione delle app mobili ad app che si connettono ai servizi di Office 365. Questa funzionalità non è supportata per le app che si connettono ai servizi locali di Exchange o SharePoint. Per usare questa nuova funzionalità, è necessario usare il portale di anteprima di Azure. Per acquisire familiarità con tale funzionalità, usare gli argomenti seguenti: |
A differenza delle linee di base e degli elementi di configurazione in Configuration Manager, non si distribuisce un criterio di gestione delle applicazioni direttamente. Al contrario, è possibile associare i criteri al tipo di distribuzione delle app che si vuole limitare. Le impostazioni specificate diventeranno effettive quando il tipo di distribuzione delle app viene distribuito e installato nei dispositivi.
Per applicare le restrizioni a un'app, è necessario che nell'app sia incluso Microsoft Intune App Software Development Kit (SDK). Esistono due metodi per ottenere questo tipo di app:
Usare un'app gestita con criteri (Android e iOS): include App SDK. Per aggiungere questo tipo di applicazione, è possibile specificare un collegamento all'app da un archivio di app, ad esempio l'iTunes store o Google Play. Non sono richieste ulteriori elaborazioni per questo tipo di app. Per un elenco delle app gestite da criteri disponibili per dispositivi iOS e Android, vedere App gestite per criteri di gestione delle applicazioni per dispositivi mobili di Microsoft Intune.
Usare un'app di cui è stato eseguito il wrapping (Android e iOS): app che sono state riassemblate per includere App SDK usando lo strumento per la disposizione testo per app di Microsoft Intune. Questo strumento viene in genere usato per elaborare le app aziendali create internamente. Non può essere usato per elaborare le app state scaricate dall'App Store. Vedere Preparare le app per iOS per la gestione delle applicazioni mobili con lo strumento di wrapping delle app di Microsoft Intune e Preparare le app Android per la gestione di applicazioni per dispositivi mobili con lo strumento di wrapping delle app di Microsoft Intune.
Creare e distribuire un'app con criterio di gestione delle applicazioni mobili
Passaggio 1: Ottenere il collegamento a un'app gestita da criteri o creare un'app di cui è stato eseguito il wrapping
Passaggio 2: Creare un'applicazione di Configuration Manager che contenga un'app
Passaggio 3: Creare criteri di gestione delle applicazioni
Passaggio 4: Associare i criteri di gestione delle applicazioni a un tipo di distribuzione
Passaggio 5: Monitorare la distribuzione dell'app
Passaggio 1: Ottenere il collegamento a un'app gestita da criteri o creare un'app di cui è stato eseguito il wrapping
Per ottenere un collegamento a un'app gestita da criteri (iOS e Android): nell'App Store trovare e prendere nota dell'URL dell'app gestita da criteri che si vuole distribuire.
Ad esempio, l'URL dell'app Microsoft Word per iPad è https://itunes.apple.com/us/app/microsoft-word-for-ipad/id586447913?mt=8
Per creare un'app con wrapper (iOS e Android) - Usare le informazioni negli argomenti Preparare le app per iOS per la gestione delle applicazioni mobili con lo strumento di wrapping delle app di Microsoft Intune e Preparare le app Android per la gestione di applicazioni per dispositivi mobili con lo strumento di wrapping delle app di Microsoft Intune per creare un'app con wrapper.
Lo strumento crea un'app elaborata e un file manifesto associato. Questi file verranno usati quando si crea un'applicazione di Configuration Manager contenente l'app.
Passaggio 2: Creare un'applicazione di Configuration Manager che contenga un'app
La procedura per creare l'applicazione di Configuration Manager è diversa se si usa un'app gestita da criteri (collegamento esterno) o un'app creata tramite lo strumento di wrapping delle app di Microsoft Intune per iOS (Pacchetto app per iOS). Per creare l'applicazione di Configuration Manager, usare una delle procedure seguenti.
Per creare un'applicazione per uno strumento di wrapping delle app per app iOS
-
Nella console di Configuration Manager fare clic su Raccolta software.
-
Nell'area di lavoro Raccolta software espandere Gestione applicazioni, quindi fare clic su Applicazioni.
-
Nella scheda Home nel gruppo Crea fare clic su Crea applicazione per aprire la Creazione guidata applicazione.
-
Nella pagina Generale selezionare Rileva automaticamente le informazioni sull'applicazione dai file di installazione.
-
Nell'elenco a discesa Tipo selezionare Pacchetto app iOS (file *.ipa).
-
Fare clic su Sfoglia per selezionare il pacchetto dell'app che si vuole importare, quindi fare clic su Avanti.
-
Nella pagina Informazioni generali immettere il testo descrittivo e le informazioni di categoria che si desidera visualizzare agli utenti nel portale della società.
-
Completare la procedura guidata.
La nuova applicazione viene visualizzata nel nodo Applicazioni dell'area di lavoro Raccolta software.
Per creare un'applicazione contenente un collegamento a un'app gestita da criteri
-
Nella console di Configuration Manager fare clic su Raccolta software.
-
Nell'area di lavoro Raccolta software espandere Gestione applicazioni, quindi fare clic su Applicazioni.
-
Nella scheda Home nel gruppo Crea fare clic su Crea applicazione per aprire la Creazione guidata applicazione.
-
Nella pagina Generale selezionare Rileva automaticamente le informazioni sull'applicazione dai file di installazione.
-
Nell'elenco a discesa Tipo selezionare una delle opzioni seguenti:
- Per iOS: **Pacchetto app per iOS nell'App Store** - Per Android: **Pacchetto app per Android in Google Play** -
Immettere l' URL per l'app (dal passaggio 1) e quindi fare clic su Avanti.
-
Nella pagina Informazioni generali immettere il testo descrittivo e le informazioni di categoria che si desidera visualizzare agli utenti nel portale della società.
-
Completare la procedura guidata.
La nuova applicazione viene visualizzata nel nodo Applicazioni dell'area di lavoro Raccolta software.
Passaggio 3: Creare criteri di gestione delle applicazioni
Creare quindi un criterio di gestione delle applicazioni che verrà associato all'applicazione. È possibile creare criteri di Managed Browser o generali.
Per creare criteri di gestione delle applicazioni
-
Nella console di Configuration Manager fare clic su Raccolta software.
-
Nell'area di lavoro Raccolta software espandere Gestione applicazioni e quindi fare clic su Criteri di gestione delle applicazioni.
-
Nella scheda Home nel gruppo Crea fare clic su Crea criteri di gestione delle applicazioni.
-
Nella pagina Generale immettere il nome e la descrizione per il criterio e quindi fare clic su Avanti.
-
Nella pagina Tipo di criterio selezionare la piattaforma e il tipo di criterio e quindi fare clic su Avanti. Sono disponibili i tipi di criterio seguenti:
- **Generale**: il tipo di criteri Generale consente di modificare la funzionalità delle app distribuite per adeguarle ai criteri aziendali di conformità e di sicurezza. Ad esempio, è possibile limitare le operazioni taglia, copia e incolla in un'app con restrizioni. - **Managed Browser**: consente di scegliere se consentire o meno al browser gestito di aprire un elenco di URL. Il tipo di criteri Managed Browser consente di modificare la funzionalità dell'app Intune Managed Browser. Si tratta di un Web browser che consente di gestire le azioni eseguibili dagli utenti, inclusi i siti che possono visitare, e come aprire i collegamenti al contenuto all'interno del browser. Per altre informazioni sull'app Intune Managed Browser, vedere [qui](https://itunes.apple.com/us/app/microsoft-intune-managed-browser/id943264951?mt=8) per iOS e [qui](https://play.google.com/store/apps/details?id=com.microsoft.intune.mam.managedbrowser%26hl=en) per Android. -
Nella pagina Criteri iOS o Criteri Android configurare i valori seguenti come richiesto e quindi fare clic su Avanti. Le opzioni possono variare a seconda del tipo di dispositivo per il quale si sta configurando il criterio.
Valore
Altre informazioni
Limitare il contenuto Web per la visualizzazione in Managed Browser dell'azienda
Quando questa impostazione è abilitata, tutti i collegamenti nell'app verranno aperti in Managed Browser. Per usare questa opzione, è necessario avere distribuito l'app nei dispositivi.
Impedisci backup in Android o Impedisci backup in iTunes e iCloud
Disabilita il backup delle informazioni presenti nell'app.
Consenti all'app di trasferire i dati ad altre app
Specifica le app a cui questa app può inviare dati. È possibile scegliere di non consentire il trasferimento dei dati a qualsiasi app, consentire il trasferimento solo ad altre app con restrizioni o consentire il trasferimento a qualsiasi app.
Nei dispositivi iOS, per impedire il trasferimento di documenti tra app gestite e non gestite, è necessario anche configurare e distribuire un criterio di sicurezza dei dispositivi mobili che disabilita l'impostazione Consenti documenti gestiti in altre app non gestite.
Nota
Se si sceglie di consentire il trasferimento solo ad altre app con restrizioni, i visualizzatori Intune di immagini e PDF (se distribuiti) verranno usati per aprire il contenuto dei rispettivi tipi.
Consenti all'app di ricevere i dati da altre app
Specifica le app da cui questa app può ricevere dati. È possibile scegliere di:
non consentire il trasferimento dei dati da qualsiasi app
consentire il trasferimento solo da altre app con restrizioni
consentire il trasferimento da qualsiasi app
Impedisci "Salva con nome"
Disabilita l'uso dell'opzione Salva con nome in qualsiasi app che usa questo criterio.
Limita le operazioni taglia, copia e incolla con le altre app
Specifica come è possibile usare le operazioni taglia, copia e incolla con l'app. È possibile scegliere tra:
Bloccato: non consente le operazioni taglia, copia e incolla tra questa app e altre app.
App gestite da criteri: consente le operazioni taglia, copia e incolla solo tra questa app e altre app con restrizioni.
App gestite da criteri con Incolla in: consente di incollare i dati tagliati o copiati da questa app solo in altre app con restrizioni. I dati tagliati o copiati da qualsiasi app possono essere incollati in questa app.
Qualsiasi app: nessuna restrizione per le operazioni taglia, copia e incolla in o da questa app.
Richiedi PIN semplice per l'accesso
Richiede all'utente di immettere un numero PIN scelto per usare questa app. All'utente verrà richiesto di impostare questo numero alla prima esecuzione dell'app.
Numero di tentativi prima della reimpostazione del PIN
Specificare il numero di tentativi di immissione del PIN che è possibile effettuare prima che all'utente venga richiesto di reimpostare il PIN.
Richiedi credenziali aziendali per l'accesso
Richiede all'utente di immettere le informazioni di accesso aziendali per poter accedere all'app.
Richiedi la conformità del dispositivo ai criteri aziendali per l'accesso
Consente l'uso dell'app solo se il dispositivo non è jailbroken o rooted.
Controlla di nuovo i requisiti di accesso dopo (minuti)
Nel campo Timeout specificare il periodo di tempo che deve trascorrere prima che vengano controllati di nuovo i requisiti di accesso per l'app dopo l'avvio.
Nel campo Periodo di prova offline, se il dispositivo è offline, specificare il periodo di tempo che deve trascorrere prima che vengano controllati di nuovo i requisiti di accesso per l'app.
Crittografa dati app
Specifica che tutti i dati associati a questa app verranno crittografati, compresi i dati archiviati esternamente come, ad esempio, i dati delle schede SD.
Nota
Crittografia per iOS
Per le app associate ai criteri di gestione delle applicazioni mobili di Configuration Manager, i dati vengono crittografati a riposo usando la crittografia a livello di dispositivo fornita dal sistema operativo. Ciò viene abilitato tramite i criteri PIN del dispositivo che devono essere impostati dall'amministratore IT. Quando viene richiesto un PIN, i dati verranno crittografati in base alle impostazioni nei criteri di gestione delle applicazioni mobili. Come indicato nella documentazione di Apple i moduli utilizzati dal iOS 7 sono FIPS 140-2 certified.
Crittografia per Android
Per le app associate ai criteri di gestione delle applicazioni mobili di Configuration Manager, la crittografia viene fornita da Microsoft. I dati vengono crittografati in modo sincrono durante le operazioni di I/O dei file in base all'impostazione nei criteri di gestione delle applicazioni mobili. Le app gestite su Android usano la crittografia AES-128 in modalità CBC con le librerie di crittografia della piattaforma. Il metodo di crittografia non è conforme agli standard FIPS 140-2. Il contenuto nell'archivio del dispositivo verrà sempre crittografato.
Blocca acquisizione schermo (solo per dispositivi Android)
Specifica che le funzionalità di acquisizione schermo del dispositivo vengono bloccate quando si usa questa app.
-
Nella pagina Managed Browser selezionare se il browser gestito è autorizzato ad aprire solo gli URL nell'elenco o meno, gestire gli URL nell'elenco e quindi fare clic su Avanti.
.jpeg "System_CAPS_warning")
AvvisoPer altre informazioni, vedere Gestire l'accesso a Internet mediante criteri di Managed Browser con Configuration Manager.
-
Completare la procedura guidata.
Il nuovo criterio viene visualizzato nel nodo Criteri di gestione delle applicazioni dell'area di lavoro Raccolta software.
Passaggio 4: Associare i criteri di gestione delle applicazioni a un tipo di distribuzione
Quando viene creato un tipo di distribuzione per un'app che richiede un criterio di gestione delle applicazioni, Configuration Manager riconosce che deve essere collegato un criterio di gestione delle app a questo tipo di distribuzione se l'app associata viene distribuita e richiede l'associazione a un criterio di gestione delle app. Per il tipo Managed Browser, sarà necessario associare i criteri Managed Browser e Generale. Per altre informazioni, vedere Come creare e distribuire applicazioni per dispositivi mobili in Configuration Manager.
.jpeg "System_CAPS_important") Importante |
|---|
Se l'applicazione è già stata distribuita, la distribuzione per il nuovo tipo di distribuzione avrà esito negativo fino a quando non viene eseguita questa associazione. È possibile eseguire l'associazione in Proprietà per l'applicazione nella scheda Gestione applicazioni. |
| Importante |
|---|
Per i dispositivi che eseguono sistemi operativi precedenti a iOS 7.1, i criteri associati non verranno rimossi quando si disinstalla l'app. Se viene annullata la registrazione del dispositivo da Configuration Manager, i criteri non vengono rimossi dalle app. Nelle app con i criteri applicati verranno mantenute le impostazioni dei criteri anche dopo che l'applicazione viene disinstallata e reinstallata. |
Passaggio 5: Monitorare la distribuzione dell'app
Dopo aver creato e distribuito un'app associata al criterio di gestione delle applicazioni mobili, è possibile monitorare l'app e risolvere eventuali conflitti di criteri.
-
Nella console di Configuration Manager fare clic su Raccolta software.
-
Nell'area di lavoro Monitoraggio espandere Panoramica e quindi fare clic su Distribuzioni.
-
Selezionare la distribuzione e nella scheda Home fare clic su Proprietà.
-
Nel riquadro dei dettagli per la distribuzione fare clic su Criteri di gestione delle applicazioni in Oggetti correlati.
Per altre informazioni sul monitoraggio delle applicazioni, vedere Come monitorare le applicazioni in Configuration Manager.
Come vengono risolti i conflitti di criteri
Quando si verifica un conflitto dei criteri di gestione delle applicazione mobili nella prima distribuzione all'utente o al dispositivo, il valore di impostazione specifico in conflitto verrà rimosso dal criterio distribuito all'app e l'app userà il valore predefinito.
Quando si verifica un conflitto dei criteri di gestione delle applicazione mobili nelle successive distribuzioni all'utente o al dispositivo, il valore di impostazione specifico in conflitto non verrà aggiornato nei criteri distribuiti all'app e l'app userà il valore esistente per tale impostazione.
Nei casi in cui il dispositivo o l'utente riceva due criteri in conflitto, si applica il comportamento seguente:
Se un criterio è già stato distribuito al dispositivo, le impostazioni di criteri esistenti non vengono sovrascritte.
Se al dispositivo non è stato ancora distribuito alcun criterio e vengono distribuite due impostazioni in conflitto, viene usata l'impostazione predefinita del dispositivo.
App gestite da criteri disponibili
Per un elenco delle app gestite da criteri disponibili per dispositivi iOS e Android, vedere App gestite per criteri di gestione delle applicazioni per dispositivi mobili di Microsoft Intune.