Suggerimenti? Esporta (0) Stampa
Espandi tutto

Funzionalità di gestione dei dispositivi mobili in Microsoft Intune

 

Si applica a: Microsoft Intune

Intune supporta la gestione dei dispositivi mobili per i dispositivi iOS, Android e Windows Phone.Supporta anche la gestione dei computer Windows RT e Windows come dispositivi mobili.Gli utenti usano un portale aziendale per installare le app, registrare e rimuovere i dispositivi e ottenere assistenza quando devono contattare il reparto IT o il supporto tecnico.Per registrare i dispositivi mobili è necessario impostare Intune come autorità dei dispositivi mobili, quindi configurare l'infrastruttura per supportare le piattaforme da gestire.A questo scopo è necessario stabilire una relazione di trust con il dispositivo.

I requisiti per gestire un dispositivo mobile e il livello di gestione variano se si gestisce direttamente il dispositivo o si usa Exchange ActiveSync:

  • Gestione diretta: i vari tipi di dispositivi mobili hanno requisiti diversi per la gestione diretta.Ad esempio, per gestire i dispositivi iOS è necessario un certificato per il servizio Apple Push Notification, mentre per gestire le app per un dispositivo Windows RT 8.1 sono necessari un certificato di firma del codice e le chiavi di sideload.Intune può gestire i dispositivi seguenti con la gestione dei dispositivi mobili:

    • Apple iOS 6.0 e versioni successive

      System_CAPS_noteNota

      Sui nuovi dispositivi devono essere in esecuzione iOS versione 7.1 o versione successiva per la registrazione a Intune.I dispositivi iOS 6.0 registrati rimangono registrati, ma non sono supportate le funzionalità iOS 7.1.

    • Google Android 4.0 e versioni successive (incluso Samsung KNOX)

    • Windows Phone 8.0 e versioni successive

    • Windows RT e Windows 8.1 RT

    • Computer Windows 8.1 e versioni successive (gestiti come dispositivi mobili. Vedere Funzionalità di gestione dei PC Windows in Microsoft Intune)

    Prima di poter gestire direttamente i dispositivi mobili, è necessario Impostare Microsoft Intune come autorità di gestione dei dispositivi mobili.

  • Exchange ActiveSync: per gestire i dispositivi usando Exchange ActiveSync, è necessario installare On-Premises Connector o usare Service to Service Connector integrato per connettersi all'istanza di Exchange Server.

    Per altre informazioni sui requisiti hardware e software per l'installazione di On-Premises Connector, vedere Requisiti per On-Premises Connector.

    Per informazioni sull'uso di On-Premises Connector o Service to Service Connector con Exchange, vedere Configurare la gestione dei dispositivi mobili tramite Exchange ActiveSync in Microsoft Intune.

Intune supporta la gestione dei dispositivi mobili per i dispositivi iOS, Android e Windows Phone.Supporta anche la gestione dei computer Windows RT e Windows come dispositivi mobili.Intune può gestire i dispositivi degli utenti grazie alla funzionalità BYOD (Bring Your Own Device).Può anche gestire i dispositivi aziendali, inclusi gli scenari in cui l'azienda fornisce un elenco di dispositivi tra cui gli utenti possono scegliere, noto come CYOD (Choose Your Own Device).

È possibile eseguire la registrazione dei dispositivi in base alle esigenze aziendali:

Tipo di registrazione

BYOD

CYOD

Dispositivo condiviso con account manager

Dispositivo condiviso senza account utente

Descrizione

Dispositivo personale registrato tramite Microsoft Intune

Dispositivo di proprietà dell'azienda per utente singolo

Dispositivo di proprietà dell'azienda gestito con un account di gestione condiviso da più utenti

Dispositivo di proprietà dell'azienda senza utente associato e usato da molti utenti.

Utente del dispositivo

Owner

Utente assegnato

Nessun account utente specifico

Nessun utente specifico

Utente che effettua la registrazione

Owner

Amministratore

Gestione dispositivi

Qualsiasi utente

Utente che annulla la registrazione

Proprietario o amministratore

Amministratore

Amministratore

Amministratore

Utente che può reimpostare

Proprietario o amministratore

Amministratore

Amministratore

Amministratore

Per registrare i dispositivi mobili è necessario impostare Intune come autorità dei dispositivi mobili, quindi configurare l'infrastruttura per supportare le piattaforme da gestire.A questo scopo è necessario stabilire una relazione di trust con il dispositivo.

Tutte le attività di gestione, inventario, distribuzione di app, provisioning e ritiro vengono gestite tramite la console di amministrazione di Intune.Gli utenti ottengono l'accesso al portale aziendale da cui possono installare le app, registrare e rimuovere i dispositivi e ottenere assistenza quando devono contattare il reparto IT o il supporto tecnico.

Le funzionalità di Gestione dispositivi mobili (MDM) variano nelle diverse piattaforme del dispositivo mobile, ma tutte le piattaforme supportano quanto segue:

  • Profili di certificato, posta elettronica, VPN e Wi-Fi. È possibile distribuire i profili di certificato nei dispositivi mobili e distribuire anche i profili di posta elettronica, VPN e Wi-Fi.Vedi Abilitare l'accesso alle risorse aziendali con Microsoft Intune.

  • Gestire i dispositivi iOS di proprietà dell'azienda. È possibile configurare i dispositivi per la registrazione e distribuirli a utenti specifici oppure è possibile registrare i dispositivi in modo che possano essere condivisi da più utenti.Vedi Configurare la gestione dei dispositivi iOS con Microsoft Intune.

  • Gestione per applicazioni mobili. Le app mobili gestite possono essere configurate per limitare determinate operazioni, ad esempio la funzionalità di copia/incolla, per proteggere i dati dell'organizzazione.È anche possibile usare Managed Browser per controllare i siti che gli utenti sono autorizzati a visitare.Vedere Proteggere i dati usando i criteri di gestione delle applicazioni mobili con Microsoft Intune e Gestire l'accesso a Internet usando i criteri di Managed Browser con Microsoft Intune.

  • Accesso condizionale. Usare i criteri di accesso condizionale di Intune per controllare l'accesso alla posta elettronica di Microsoft Exchange locale dai dispositivi mobili, anche quando il dispositivo non è gestito da Intune.Vedi Gestire l'accesso alla posta elettronica e a SharePoint con Microsoft Intune.

  • La gestione delle password varia tra le piattaforme del dispositivo mobile, ma tutte le piattaforme consentono di impostare una password obbligatoria, limitare il numero di tentativi non riusciti, limitare i minuti di attesa prima del blocco dello schermo, impostare la scadenza della password e evitare che vengano usate password già usate precedentemente.

  • Impostazioni delle applicazioni. È possibile controllare le impostazioni del browser e alcune impostazioni delle applicazioni, ad esempio la capacità di usare gli App Store sui dispositivi mobili.

  • Funzionalità del dispositivo, cellulare e vocali. È possibile consentire o impedire l'uso della fotocamera, controllare le impostazioni di roaming e abilitare o disabilitare le funzioni di assistente e composizione vocale iOS.

  • Reimpostazione dei passcode, blocco, cancellazione selettiva o ritiro dei dispositivi. È possibile ripristinare i passcode se gli utenti perdono l'accesso al dispositivo, bloccare i dispositivi persi o rubati o persino cancellarne i dati.

Funzionalità

Dettagli

Altre informazioni

Criteri di configurazione

I criteri di configurazione dei dispositivi mobili consentono di gestire molte impostazioni e funzionalità dei dispositivi mobili dell'organizzazione.

Impostazioni dei criteri di configurazione di iOS in Microsoft Intune

Impostazioni dei criteri di configurazione di Android in Microsoft Intune

Impostazioni dei criteri di configurazione di Windows in Microsoft Intune

Impostazioni dei criteri di configurazione di Windows Phone in Microsoft Intune

Impostazioni dei criteri di Exchange ActiveSync in Microsoft Intune

Impostazioni dei criteri di sicurezza dei dispositivi mobili in Microsoft Intune

Criteri personalizzati

Usare i criteri personalizzati quando i criteri di configurazione non includono l'impostazione necessaria.Per i dispositivi iOS è possibile importare le impostazioni esportate dallo strumento Apple Configurator.Per altri dispositivi è possibile usare le impostazioni URI OMA per configurare le impostazioni e le funzionalità nel dispositivo.

Impostazioni dei criteri personalizzati di iOS in Microsoft Intune

Impostazioni dei criteri personalizzati di Android in Microsoft Intune

Impostazioni dei criteri personalizzati di Windows Phone in Microsoft Intune

Impostazioni dei criteri personalizzati di Windows 10 in Microsoft Intune

Cancellazione remota, blocco remoto e reimpostazione passcode

Cancellare i dati riservati quando un dispositivo viene smarrito o rubato.Ad esempio, è possibile bloccare in remoto il dispositivo, ripristinarne le impostazioni predefinite o cancellare solo i dati aziendali.

Proteggere i dati con Cancellazione remota, Blocco remoto o Reimpostazione passcode usando Microsoft Intune

Modalità tutto schermo

Consente di bloccare alcune funzionalità dei dispositivi mobili, ad esempio l'acquisizione schermo e l'alimentazione.Consente anche di limitare i dispositivi per eseguire una sola app specificata dall'utente.

Impostazioni dei criteri di configurazione di iOS in Microsoft Intune

Funzionalità

Dettagli

Altre informazioni

Gestione e distribuzione delle app

Offre una serie di strumenti che consentono di gestire le app mobili in tutte le fasi del ciclo di vita, inclusa la distribuzione di app da file di installazione e App Store, il monitoraggio dettagliato dello stato delle app e la rimozione delle app.

Distribuire le app in dispositivi mobili in Microsoft Intune

Applicazioni conformi e non conformi

Consente di specificare elenchi di app conformi (che gli utenti sono autorizzati a installare) e di app non conformi (che non possono essere installate dagli utenti).

Impostazioni dei criteri di configurazione di iOS in Microsoft Intune

Gestione per applicazioni mobili

Consente di configurare le limitazioni per le app usando i criteri di gestione per applicazioni mobili.Limitando operazioni quali copia/incolla, backup esterno dei dati e trasferimento dei dati tra le app si aumenta la sicurezza dei dati aziendali.

Proteggere i dati usando i criteri di gestione delle applicazioni mobili con Microsoft Intune

Preparare le app per iOS per la gestione delle applicazioni mobili con lo strumento di wrapping delle app di Microsoft Intune

Preparare le app Android per la gestione di applicazioni per dispositivi mobili con lo strumento di wrapping delle app di Microsoft Intune

App Microsoft che è possibile usare con i criteri di gestione delle applicazioni mobili di Microsoft Intune

Managed Browser

Dopo aver distribuito Managed Browser agli utenti, è possibile configurare i criteri di Managed Browser per controllare i siti Web che gli utenti possono visitare.Inoltre, è possibile applicare i criteri di gestione delle applicazioni mobili a Managed Browser.

Gestire l'accesso a Internet usando i criteri di Managed Browser con Microsoft Intune

Funzionalità

Dettagli

Altre informazioni

Profili certificato

Creare e distribuire profili certificato attendibile e certificati SCEP (Simple Certificate Enrollment Protocol) che possono essere usati per proteggere e autenticare profili Wi-Fi, VPN e di posta elettronica.

Abilitare l'accesso alle risorse aziendali usando i profili certificato con Microsoft Intune

Profili Wi-Fi

Distribuire le impostazioni di rete wireless agli utenti.La distribuzione di queste impostazioni consente di ridurre al minimo le operazioni che l'utente finale deve eseguire per connettersi alla rete aziendale.

Consentire agli utenti di connettersi alle reti aziendali usando profili Wi-Fi con Microsoft Intune

Profili di posta elettronica

Creare e distribuire le impostazioni di posta elettronica ai dispositivi.In questo modo, gli utenti possono accedere alla posta elettronica aziendale dai dispositivi personali senza alcuna configurazione.

Consentire l'accesso alla posta elettronica aziendale usando profili di posta elettronica con Microsoft Intune

Profili VPN

Distribuire impostazioni VPN agli utenti e ai dispositivi nella propria organizzazione.La distribuzione di queste impostazioni consente di ridurre al minimo le operazioni che l'utente finale deve eseguire per connettersi alle risorse nella rete aziendale.

Consentire agli utenti di connettersi al proprio lavoro tramite profili VPN con Microsoft Intune

Criteri di accesso condizionale

Gestire l'accesso alla posta elettronica di Microsoft Exchange e a SharePoint Online da dispositivi non gestiti da Intune.

Gestire l'accesso alla posta elettronica e a SharePoint con Microsoft Intune

Funzionalità

Dettagli

Altre informazioni

Inventario e creazione di report

Trovare informazioni sui dispositivi gestiti e il software che usano.

È possibile filtrare questi report in diversi modi, ad esempio in base alla piattaforma del dispositivo e alla conformità del dispositivo agli standard aziendali.

Comprendere le operazioni di Microsoft Intune con l'uso dei report

Mostra:
© 2016 Microsoft