Mapping dei criteri dei requisiti di accesso da Mobilità e sicurezza di base a Intune
Questo articolo fornisce i dettagli di mapping tra Mobilità e sicurezza di base a Intune. In particolare, questa pagina esegue il mapping dei criteri dei requisiti di accesso Portale di conformità di Microsoft Purview ai criteri equivalenti in Microsoft Intune. Intune offre maggiore flessibilità politica. Pertanto, ogni criterio di Office si traduce in più criteri di Intune e Microsoft Entra per ottenere lo stesso risultato.
Se si esegue la migrazione da Mobilità e sicurezza di base a Intune, è possibile usare lo strumento di valutazione della migrazione per automatizzare gran parte di questo mapping.
Per visualizzare queste impostazioni nel Portale di conformità di Microsoft Purview, accedere al portale di conformità di Purview. Passare quindi all'elenco Criteri di sicurezza del dispositivo, selezionare il nome > del criterio Modificarei requisiti diaccesso dei criteri>.
Prima di iniziare
Per configurare le impostazioni in un criterio di Intune, accedere all'interfaccia di amministrazione Microsoft Intune. Il controllo degli accessi in base al ruolo (RBAC) con Microsoft Intune elenca e descrive i ruoli predefiniti in grado di creare criteri.
Se un dispositivo non soddisfa i requisiti precedenti, allora...
Questa impostazione determina se è necessario usare Intune criteri di conformità o profili di configurazione per tutte le impostazioni dei requisiti di accesso. Assicurarsi di esaminare prima i dettagli per questa impostazione.
Nota
Mobilità e sicurezza di base mai supportato l'applicazione dell'accesso condizionale in Windows.
Consenti accesso e violazione del report (la registrazione una tantum è ancora applicata)
Tutti i requisiti di accesso vengono distribuiti in un profilo di configurazione del dispositivo Intune.
Bloccare l'accesso e la violazione del report
Tutti i requisiti di accesso vengono distribuiti in un criterio di conformità Intune. I gruppi assegnati vengono assegnati ai criteri di accesso condizionale classici:
- [GraphAggregatorService] Criteri del dispositivo
- [Office 365 Exchange Online] Criteri del dispositivo
- [Servizio Outlook per Exchange] Criteri del dispositivo
- [Office 365 SharePoint Online] Criteri del dispositivo
- [Servizio Outlook per OneDrive] Criteri del dispositivo
Richiesta di una password
Nota
Tutte le impostazioni correlate alle password influiscono solo sugli account locali in Windows. Gli account utente originati da Microsoft Entra ID non sono gestiti da questi criteri.
Se un dispositivo non soddisfa i requisiti precedenti, è impostato su Blocca accesso e violazione dei report, usare i criteri di conformità Intune come illustrato di seguito. Se l'impostazione è impostata su Consenti..., usare invece i profili di configurazione.
Tre criteri di conformità:
- Dispositivi>Per piattaforma>Finestre>Gestire i dispositivi>Conformità> criteri name_O365_W >Proprietà Impostazioni>di conformità Modifica> sicurezza >del sistemaRichiedere una password per sbloccare i dispositivi mobili
- Dispositivi>Per piattaforma>iOS/iPadOS>Gestire i dispositivi>Conformità> criteri name_O365_i >proprietà Impostazioni>di conformità Modifica> sicurezza >del sistemaRichiedere una password per sbloccare i dispositivi mobili
- Dispositivi>Per piattaforma>Androide>Gestire i dispositivi>Conformità> criteri name_O365_A >proprietà Impostazioni>di conformità Modifica> sicurezza >del sistemaRichiedere una password per sbloccare i dispositivi mobili
Impedisci password semplici
Per i dispositivi Android, questa impostazione e più altre impostazioni di Office sono coperte da un'impostazione di conformità Android. Quindi questa impostazione da sola non determina un valore di conformità Android specifico.
Se un dispositivo non soddisfa i requisiti precedenti, è impostato su Blocca accesso e violazione dei report, usare i criteri di conformità Intune come illustrato di seguito. Se l'impostazione è impostata su Consenti..., usare invece i profili di configurazione.
Tre criteri di conformità:
Dispositivi>Per piattaforma>Finestre>Gestire i dispositivi>Conformità> criteri name_O365_W >proprietà Impostazioni>di conformità Modifica> passwordsemplicidi sicurezza> del sistema
Dispositivi>Per piattaforma>iOS/iPadOS>Gestire i dispositivi>Conformità> criteri name_O365_i >proprietà Impostazioni>di conformità Modifica> passwordsemplicidi sicurezza> del sistema
Dispositivi>Per piattaforma>Androide>Gestire i dispositivi>Conformità> criteri name_O365_A >Proprietà Impostazioni>di conformità Modifica>tipo di password disicurezza> del sistema obbligatorio.
- Se è selezionata l'opzione Impedisci password semplici , scegliere Complesso numerico, Alfabetico, Alfanumerico o Alfanumerico con simboli (in base ad altre impostazioni di Office).
- Se non è selezionata l'opzione Impedisci password semplici , scegliere Numerico o un tipo superiore nell'elenco (in base ad altre impostazioni di Office).
Richiesta di una password alfanumerica
Per i dispositivi Android, questa impostazione e più altre impostazioni di Office sono coperte da un'impostazione di conformità Android. Quindi questa impostazione da sola non determina un valore di conformità Android specifico.
Se un dispositivo non soddisfa i requisiti precedenti, è impostato su Blocca accesso e violazione dei report, usare i criteri di conformità Intune come illustrato di seguito. Se l'impostazione è impostata su Consenti..., usare invece i profili di configurazione.
Tre criteri di conformità:
Dispositivi>Per piattaforma>Finestre>Gestire i dispositivi>Conformità> criteri name_O365_W >Proprietà Impostazioni>di conformità Modifica>tipo di password disicurezza> del sistema obbligatorio
Dispositivi>Per piattaforma>iOS/iPadOS>Gestire i dispositivi>Conformità> criteri name_O365_i >Proprietà Impostazioni>di conformità Modifica>tipo di password richiestasicurezza> sistema
Dispositivi>Per piattaforma>Androide>Gestire i dispositivi>Conformità> criteri name_O365_A >Proprietà Impostazioni>di conformità Modifica>tipo di password disicurezza> del sistema obbligatorio.
- Se è selezionata l'opzione Impedisci password semplici , scegliere Complesso numerico, Alfabetico, Alfanumerico o Alfanumerico con simboli (in base ad altre impostazioni di Office).
- Se non è selezionata l'opzione Impedisci password semplici , scegliere Numerico o un tipo superiore nell'elenco (in base ad altre impostazioni di Office).
La password deve includere almeno [1-4] set di caratteri
Se un dispositivo non soddisfa i requisiti precedenti, è impostato su Blocca accesso e violazione dei report, usare i criteri di conformità Intune come illustrato di seguito. Se l'impostazione è impostata su Consenti..., usare invece i profili di configurazione.
Quattro criteri di conformità:
Dispositivi>Per piattaforma>Finestre>Gestire i dispositivi>Conformità> criteri name_O365_W >Proprietà Impostazioni>di conformità Modifica>complessità passworddi sicurezza> del sistema.
Valore di Office Intune valore 1 Richiedi cifre e lettere minuscole. I criteri di conformità di Windows non consentono un solo set di caratteri, quindi un'impostazione di Office di 1 si traduce in Richiedi cifre e lettere minuscole. 2 Richiedi cifre e lettere minuscole 3 Richiedi cifre, lettere minuscole e maiuscole 4 Richiedi cifre, lettere minuscole, maiuscole e caratteri speciali Dispositivi>Per piattaforma>iOS/iPadOS>Gestire i dispositivi>Conformità> criteri name_O365_i >Proprietà Impostazioni>di conformità Modifica> numero disicurezza>del sistema di caratteri non alfanumerici nella password.
I criteri di conformità iOS non applicano il numero di set di caratteri, ma solo il numero di caratteri non alfanumerici che devono essere usati. I valori di Office vengono quindi convertiti nello stesso numero di caratteri non alfanumerici necessari.
Valore di Office Intune valore Disabilitato (0) Non configurata 1 1 2 2 3 3 4 4 Dispositivi>Per piattaforma>Androide>Gestire i dispositivi>Conformità> criteri name_O365_A >Proprietà Impostazioni>di conformità Modifica>tipo di password disicurezza> del sistema obbligatorio.
Android non supporta la distinzione tra lettere minuscole e maiuscole come set di caratteri diversi e quindi il valore di Office 4 non può essere applicato. Si traduce invece in almeno alfanumerico con simboli.
Valore di Office Intune valore 1 Almeno numerico o numerico complesso (in base ad altre impostazioni di Office) 2 Almeno alfanumerico 3 Almeno alfanumerico con simboli 4 Almeno alfanumerico con simboli criteri-name_OfficeMDM Controlli> di > accessoConcedi>Richiedi che il dispositivo sia contrassegnato come conforme
Lunghezza minima password
Se un dispositivo non soddisfa i requisiti precedenti, è impostato su Blocca accesso e violazione dei report, usare i criteri di conformità Intune come illustrato di seguito. Se l'impostazione è impostata su Consenti..., usare invece i profili di configurazione.
Tre criteri di conformità:
Dispositivi>Per piattaforma>Finestre>Gestire i dispositivi>Conformità> criteri name_O365_W >Proprietà Impostazioni>di conformità Modifica>sicurezza> sistemaLunghezza minima password
Dispositivi>Per piattaforma>iOS/iPadOS>Gestire i dispositivi>Conformità> criteri name_O365_i >Proprietà Impostazioni>di conformità Modifica>sicurezza> sistemaLunghezza minima password
Dispositivi>Per piattaforma>Androide>Gestire i dispositivi>Conformità> criteri name_O365_A >Proprietà Impostazioni>di conformità Modifica>tipo di password sicurezza> delsistemaobbligatorio e Lunghezza minima password.
Valore di Office per Richiedi password alfanumerica Intune valore per Tipo di password obbligatorio Selezionato Almeno numerico (in base ad altre impostazioni di Office) Opzione non selezionata Almeno numerico (in base ad altre impostazioni di Office)
Numero di errori di accesso prima della cancellazione del dispositivo
Anche se questa impostazione è elencata in Requisiti di accesso in Mobilità e sicurezza di base, l'accesso è comunque consentito. È consentita anche se questa impostazione non è ancora abilitata nel dispositivo e questa impostazione non è un criterio di conformità del dispositivo.
Se un dispositivo non soddisfa i requisiti precedenti, è impostato su Blocca accesso e violazione dei report, usare i criteri di conformità Intune come illustrato di seguito. Se l'impostazione è impostata su Consenti..., usare invece i profili di configurazione.
Tre profili di configurazione:
- Dispositivi>Per piattaforma>Finestre>Gestire i dispositivi>Configurazione> criteri name_O365_W >Impostazioni di conformità delle proprietà> Modifica > numero dipassword>degli errori di accesso prima della cancellazione del dispositivo
- Dispositivi>Per piattaforma>iOS/iPadOS>Gestire i dispositivi>Configurazione> criteri name_O365_i >Impostazioni di conformità delle proprietà> Modifica > numero dipassword>degli errori di accesso prima della cancellazione del dispositivo
- Dispositivi>Per piattaforma>Androide>Gestire i dispositivi>Configurazione> criteri name_O365_A >Proprietà Impostazioni>di conformità Modifica> numero dipassword>degli errori di accesso prima della cancellazione del dispositivo
Bloccare i dispositivi se sono inattivi per questo numero di minuti
I criteri di conformità windows, iOS/iPadOS e Android non offrono la stessa granularità dei valori, pertanto l'intervallo di impostazioni di Office viene mappato a un numero inferiore di valori Intune.
Tre criteri di conformità:
Dispositivi>Per piattaforma>Finestre>Gestire i dispositivi>Conformità> criteri name_O365_W >Proprietà Impostazioni>di conformità Modifica>sicurezza> sistemaNumero massimo di minuti di inattività prima che sia necessaria la password
Valore di Office Intune valore Da 1 a 4 1 minuto Da 5 a 14 5 minuti 15 o più 15 minuti Dispositivi>Per piattaforma>iOS/iPadOS>Gestire i dispositivi>Conformità> criteri name_O365_i >Proprietà Impostazioni>di conformità Modifica>sicurezza> sistemaNumero massimo di minuti di inattività prima che sia necessaria la password
Valore di Office Intune valore 1 1 minuto 2 2 minuti 3 3 minuti 4 4 minuti Da 5 a 9 5 minuti (massimo per iOS) Da 10 a 14 10 minuti (solo iPadOS) 15 o più 15 minuti (solo iPadOS) Dispositivi>Per piattaforma>Androide>Gestire i dispositivi>Conformità> criteri name_O365_A >Proprietà Impostazioni>di conformità Modifica>tipo di password disicurezza> del sistema obbligatorio.
Valore di Office Intune valore Da 1 a 4 1 minuto Da 5 a 14 5 minuti Da 15 a 29 15 minuti Da 30 a 59 30 minuti 60 60 minuti
Scadenza password
Se un dispositivo non soddisfa i requisiti precedenti, è impostato su Blocca accesso e violazione dei report, usare i criteri di conformità Intune come illustrato di seguito. Se l'impostazione è impostata su Consenti..., usare invece i profili di configurazione.
Tre criteri di conformità:
- Dispositivi>Per piattaforma>Finestre>Gestire i dispositivi>Conformità> criteri name_O365_W >Impostazioni di conformitàdelle proprietà> Modifica > scadenza passworddi sicurezza> del sistema(giorni)
- Dispositivi>Per piattaforma>iOS/iPadOS>Gestire i dispositivi>Conformità> criteri name_O365_i >Proprietà Impostazioni>di conformità Modifica> scadenza passworddi sicurezza> del sistema(giorni)
- Dispositivi>Per piattaforma>Androide>Gestire i dispositivi>Conformità> criteri name_O365_A >Impostazioni di conformità delle proprietà> Modifica >numero di sicurezza> delsistemadi giorni fino alla scadenza della password.
Ricorda cronologia password e impedisci il riutilizzo
Se un dispositivo non soddisfa i requisiti precedenti, è impostato su Blocca accesso e violazione dei report, usare i criteri di conformità Intune come illustrato di seguito. Se l'impostazione è impostata su Consenti..., usare invece i profili di configurazione.
Tre criteri di conformità:
Dispositivi>Per piattaforma>Finestre>Gestire i dispositivi>Conformità> criteri name_O365_W >Impostazioni di conformità delle proprietà> Modifica >il numero disicurezza> del sistema delle password precedenti per impedire il riutilizzo
Dispositivi>Per piattaforma>iOS/iPadOS>Gestire i dispositivi>Conformità> criteri name_O365_i >Proprietà Impostazioni>di conformità Modifica> numerodi sicurezza>del sistema delle password precedenti per impedire il riutilizzo
Dispositivi>Per piattaforma>Androide>Gestire i dispositivi>Conformità> criteri name_O365_A >Impostazioni di conformità delle proprietà> Modifica >il numero disicurezza> del sistema delle password precedenti per impedire il riutilizzo e il tipo di password obbligatorio
Valore di Office per Richiedi password alfanumerica Intune valore per Tipo di password obbligatorio Selezionato Almeno numerico (in base ad altre impostazioni di Office) Opzione non selezionata Almeno numerico (in base ad altre impostazioni di Office)
Richiedi crittografia dati nei dispositivi
Questa impostazione non è mai stata configurabile per Windows o iOS/iPadOS in Mobilità e sicurezza di base.
Se un dispositivo non soddisfa i requisiti precedenti, è impostato su Blocca accesso e violazione dei report, usare i criteri di conformità Intune come illustrato di seguito. Se l'impostazione è impostata su Consenti..., usare invece i profili di configurazione.
Un criterio di conformità:
- Dispositivi>Per piattaforma>Androide>Gestire i dispositivi>Conformità> criteri name_O365_A >proprietà Impostazioni>di conformità Modifica> crittografiadella sicurezza>del sistema dell'archiviazione dati nel dispositivo
Impedire la connessione di dispositivi jail broken o rooted
Questa impostazione non è mai stata configurabile per Windows in Mobilità e sicurezza di base.
Per i dispositivi Android, Intune supporta questa impostazione solo per i dispositivi amministratore di dispositivi Android.
Importante
La gestione dell'amministratore di dispositivi Android è deprecata e non è più disponibile per i dispositivi con accesso a Google Mobile Services (GMS). Se attualmente si usa la gestione dell'amministratore dei dispositivi, è consigliabile passare a un'altra opzione di gestione Android. La documentazione del supporto e della Guida rimane disponibile per alcuni dispositivi senza GMS, che eseguono Android 15 e versioni precedenti. Per altre informazioni, vedere Termina il supporto per l'amministratore di dispositivi Android nei dispositivi GMS.
Se un dispositivo non soddisfa i requisiti precedenti, è impostato su Blocca accesso e violazione dei report, usare i criteri di conformità Intune come illustrato di seguito. Se l'impostazione è impostata su Consenti..., usare invece i profili di configurazione.
Due criteri di conformità:
- Dispositivi>Per piattaforma>iOS/iPadOS>Gestire i dispositivi>Conformità> criteri name_O365_i >Impostazioni di conformità delleproprietà> Modifica > dispositivijailbroken integrità >del dispositivo
- Dispositivi>Per piattaforma>Androide>Gestire i dispositivi>Conformità> criteri name_O365_A >proprietà Impostazioni>di conformità Modifica>dispositivi rooted integrità>dispositivo
Richiedere la gestione del profilo di posta elettronica (necessario per la cancellazione selettiva in iOS)
La richiesta di questa impostazione non è mai stata supportata per la conformità a Windows o Android in Mobilità e sicurezza di base. La posta elettronica di Windows non è mai stata supportata per Windows 10 in Mobilità e sicurezza di base.
Per Android, questa impostazione è supportata solo nei dispositivi Samsung Knox in Mobilità e sicurezza di base.
Intune richiede la configurazione di altre impostazioni durante la distribuzione di messaggi di posta elettronica non disponibili nei criteri di sicurezza dei dispositivi. Per altre informazioni, vedere Altre impostazioni richieste da Intune per i profili di posta elettronica.
Se un dispositivo non soddisfa i requisiti precedenti, è impostato su Blocca accesso e violazione dei report, usare i criteri di conformità Intune come illustrato di seguito. Se l'impostazione è impostata su Consenti..., usare invece i profili di configurazione.
Tre profili di configurazione e un criterio di conformità:
Dispositivi>Per piattaforma>Finestre>Gestire i dispositivi>Configurazione> impostazioni di > configurazione dei criteri name_O365_W_Email proprietà>Modifica
Impostazione Valore server Email outlook.office365.com Account name (Nome account) Office 365 messaggio di posta elettronica Attributo username da Microsoft Entra ID Nome dell'entità utente Email attributo address da Microsoft Entra ID Nome dell'entità utente SSL Attivazione Dispositivi>Per piattaforma>iOS/iPadOS>Gestire i dispositivi>Configurazione> impostazioni di > configurazione dei criteri name_O365_i_Email proprietà>Modifica
Impostazione Valore server Email outlook.office365.com Account name (Nome account) Office 365 messaggio di posta elettronica Attributo username da Microsoft Entra ID Nome dell'entità utente Email attributo address da Microsoft Entra ID Nome dell'entità utente Nome autenticazione Nome utente e password SSL Attivazione Dispositivi>Per piattaforma>iOS/iPadOS>Gestire i dispositivi>Conformità> criteri name_O365_i >Impostazioni di conformità delle proprietà> Modifica >Email>Impossibile configurare la posta elettronica nel dispositivo>Richiedi
Dispositivi>Android ** >Criteri profili> di > configurazione name_O365_A_Email Proprietà> ** Impostazioni di configurazione Modifica
Impostazione Valore server Email outlook.office365.com Account name (Nome account) Office 365 messaggio di posta elettronica Attributo username da Microsoft Entra ID Nome dell'entità utente Email attributo address da Microsoft Entra ID Nome dell'entità utente Nome autenticazione Nome utente e password SSL Attivazione
Altre impostazioni richieste da Intune per i profili di posta elettronica
Le impostazioni seguenti non vengono distribuite dai criteri di sicurezza dei dispositivi. Ma quando si distribuiscono i profili di posta elettronica, Intune richiede che le impostazioni abbiano un valore.
| Piattaforma | Impostazione | Valore nella migrazione |
|---|---|---|
| Android | Richiedi S/mime | falso |
| Android | Sincronizza contatti | true |
| Android | Calendario di sincronizzazione | true |
| Android | Attività di sincronizzazione | true |
| Android | Note di sincronizzazione | falso |
| iOS | Bloccare lo spostamento di messaggi in altri account di posta elettronica | falso |
| iOS | Blocca l'invio di Email da indirizzi di terze parti | falso |
| iOS | Bloccare la sincronizzazione degli indirizzi di posta elettronica usati di recente | falso |
| iOS | Richiedi S/mime | falso |
| Windows 10 | Sincronizza contatti | true |
| Windows 10 | Calendario di sincronizzazione | true |
| Windows 10 | Attività di sincronizzazione | true |