Condividi tramite

Mapping di criteri vari da Mobilità e sicurezza di base a Intune

  • Articolo

Questo articolo fornisce i dettagli di mapping tra Mobilità e sicurezza di base a Intune. In particolare, questa pagina esegue il mapping dei criteri di Portale di conformità di Microsoft Purview e delle proprietà del dispositivo seguenti ai criteri e alle proprietà equivalenti nell'interfaccia di amministrazione Microsoft Intune:

  • Proprietà e azioni del dispositivo
  • Impostazioni di accesso ai dispositivi a livello di organizzazione
  • Nome e descrizione dei criteri di sicurezza dei dispositivi

Intune offre maggiore flessibilità politica. Pertanto, ogni criterio di Office si traduce in più criteri di Intune e Microsoft Entra per ottenere lo stesso risultato.

Se si esegue la migrazione da Mobilità e sicurezza di base a Intune, è possibile usare lo strumento di valutazione della migrazione per automatizzare gran parte di questo mapping.

Proprietà e azioni del dispositivo

Per visualizzare queste impostazioni, accedere al interfaccia di amministrazione di Microsoft 365 e quindi selezionare un dispositivo.

Utente

  • Dispositivi>Tutti i dispositivi>Panoramica del> nome > del dispositivoRegistrato da

Tipo di dispositivo

  • Dispositivi>Tutti i dispositivi>Panoramica del> nome > del dispositivoSistema operativo

Stato

Questa impostazione non è una colonna predefinita nell'elenco dei dispositivi dell'interfaccia di amministrazione. È possibile visualizzarlo usando il selettore Colonne .

  • Dispositivi>Tutti i dispositivi>Colonna stato dispositivo

Versione sistema operativo

  • Dispositivi>Tutti i dispositivi> nome > dispositivo Versionedel sistema operativohardware>

Ripristinare i dati di fabbrica

  • Dispositivi>Tutti i dispositivi>Cenni preliminari sul> nome > del dispositivoCancellazione

Rimuovere i dati aziendali

  • Dispositivi>Tutti i dispositivi>Panoramica del> nome > del dispositivoRitiro

Impostazioni di accesso ai dispositivi a livello di organizzazione

Per visualizzare queste impostazioni nel Portale di conformità di Microsoft Purview, accedere al portale di conformità di Purview. Selezionare quindi Criteri di sicurezza dei dispositivi>Gestire le impostazioni di accesso ai dispositivi a livello di organizzazione.

Queste impostazioni sono supportate dai criteri di accesso condizionale [GraphAggregatorService] Criteri del dispositivo. Esso include:

  • Piattaforme per dispositivi: iOS, Android
  • App client di destinazione: client desktop di app per dispositivi mobili
  • Controlli di accesso: richiedere un dispositivo conforme

Se un dispositivo non è supportato da MDM per Office 365, si vuole consentire o impedire l'uso di un account di Exchange per accedere alla posta elettronica dell'organizzazione?

Questa impostazione modifica un criterio di accesso condizionale classico:

  • Sicurezza> degli endpointAccesso> condizionaleCriteri> classici[GraphAggregatorService] Criteri del> dispositivoCondizioni>App client (anteprima)>App per dispositivi mobili e client> desktopExchange ActiveSync client Applicare criteri>solo alla piattaforma supportata

Sono presenti gruppi di sicurezza da escludere dal controllo di accesso?

Questa impostazione modifica cinque criteri di accesso condizionale classici:

  • [GraphAggregatorService] Criteri del dispositivo

  • [Office 365 Exchange Online] Criteri del dispositivo

  • [Servizio Outlook per Exchange] Criteri del dispositivo

  • [Office 365 SharePoint Online] Criteri del dispositivo

  • [Servizio Outlook per OneDrive] Criteri del dispositivo

  • Sicurezza> degli endpointAccesso> condizionale nome > criterio Utenti e gruppi>Escludi

Nome e descrizione dei criteri di sicurezza del dispositivo

Per visualizzare queste impostazioni nel Portale di conformità di Microsoft Purview, accedere al portale di conformità di Purview. Selezionare quindi Nome criteri di sicurezza del dispositivo Nome > dei > criteri di modifica>.

Nome

Fino a tre criteri di conformità e fino a sei profili di configurazione (tre per le restrizioni e tre per la posta elettronica):

  • Dispositivi>Per piattaforma>Finestre>Gestire i dispositivi>Conformità> criteri name_O365_W >Proprietà Nozioni>di base Modifica>nome
  • Dispositivi>Per piattaforma>iOS/iPadOS>Gestire i dispositivi>Conformità> criteri name_O365_i >Proprietà Nozioni>di base Modifica>nome
  • Dispositivi>Per piattaforma>Androide>Gestire i dispositivi>Conformità> Criteri name_O365_A >Proprietà Nozioni>di base Modifica>nome
  • Dispositivi>Per piattaforma>Finestre>Gestire i dispositivi>Configurazione> criteri name_O365_W >Proprietà Nozioni>di base Modifica>nome
  • Dispositivi>Per piattaforma>iOS/iPadOS>Gestire i dispositivi>Configurazione> criteri name_O365_i >Proprietà Nozioni>di base Modifica>nome
  • Dispositivi>Per piattaforma>Androide>Gestire i dispositivi>Configurazione> Criteri name_O365_A >Proprietà Nozioni>di base Modifica>nome
  • Dispositivi>Per piattaforma>Finestre>Gestire i dispositivi>Configurazione> Criteri name_O365_W_Email >Proprietà Nozioni>di base Modifica>nome
  • Dispositivi>Per piattaforma>iOS/iPadOS>Gestire i dispositivi>Configurazione> Criteri name_O365_i_Email >Proprietà Nozioni>di base Modifica>nome
  • Dispositivi>Per piattaforma>Androide>Gestire i dispositivi>Configurazione> Criteri name_O365_A_Email >Proprietà Nozioni>di base Modifica>nome

Descrizione

Fino a tre criteri di conformità e fino a sei profili di configurazione (tre per le restrizioni e tre per la posta elettronica):

  • Dispositivi>Per piattaforma>Finestre>Gestire i dispositivi>Conformità> criteri name_O365_W >Proprietà Nozioni>di base Modifica>descrizione
  • Dispositivi>Per piattaforma>iOS/iPadOS>Gestire i dispositivi>Conformità> criteri name_O365_i >Proprietà Nozioni>di base Modifica>descrizione
  • Dispositivi>Per piattaforma>Androide>Gestire i dispositivi>Conformità> Criteri name_O365_A >Proprietà Nozioni>di base Modifica>descrizione
  • Dispositivi>Per piattaforma>Finestre>Gestire i dispositivi>Configurazione> criteri name_O365_W >Proprietà Nozioni>di base Modifica>descrizione
  • Dispositivi>Per piattaforma>iOS/iPadOS>Gestire i dispositivi>Configurazione> criteri name_O365_i >Proprietà Nozioni>di base Modifica>descrizione
  • Dispositivi>Per piattaforma>Androide>Gestire i dispositivi>Configurazione> Criteri name_O365_A >Proprietà Nozioni>di base Modifica>descrizione
  • Dispositivi>Per piattaforma>Finestre>Gestire i dispositivi>Configurazione> Criteri name_O365_W_Email >Proprietà Nozioni>di base Modifica>descrizione
  • Dispositivi>Per piattaforma>iOS/iPadOS>Gestire i dispositivi>Configurazione> criteri name_O365_i_Email >Proprietà Nozioni>di base Modifica>descrizione
  • Dispositivi>Per piattaforma>Androide>Gestire i dispositivi>Configurazione> criteri name_O365_A_Email >Proprietà Nozioni>di base Modifica>descrizione

Articolo correlato

Per eseguire la migrazione di questi criteri, è possibile usare lo strumento di valutazione della migrazione.