Passaggio 7: Inviare notifiche a dispositivi non conformi

In questo argomento si userà Microsoft Intune per inviare una notifica tramite posta elettronica ai membri della forza lavoro che dispongono di dispositivi non conformi.

Nota

Usare le informazioni fornite in questa serie di argomenti per provare a valutare Microsoft Intune. Quando si è pronti, seguire il processo completo per configurare Intune. Per altre informazioni, vedere Configurare Microsoft Intune.

Nota

L'azione remota per inviare una notifica tramite posta elettronica non è supportata nei dispositivi gestiti da un partner di conformità del dispositivo.

Per la localizzazione, l'amministratore deve configurare la lingua di destinazione dall'interfaccia di amministrazione Intune durante la creazione del modello di messaggio di notifica. La lingua del messaggio di notifica inviata all'utente si baserà sulla lingua preferita configurata per l'utente in Microsoft Entra ID.

Per impostazione predefinita, quando Intune rileva un dispositivo non conforme, Intune contrassegna immediatamente il dispositivo come non conforme. Microsoft Entra l'accesso condizionale blocca quindi il dispositivo. Quando un dispositivo non è conforme, Intune consente di aggiungere azioni per la non conformità, che offre flessibilità per decidere cosa fare. Ad esempio, è possibile concedere agli utenti un periodo di tolleranza per la conformità prima di bloccare i dispositivi non conformi.

Un'azione da eseguire quando un dispositivo non soddisfa la conformità consiste nell'inviare un messaggio di posta elettronica all'utente dei dispositivi. È anche possibile personalizzare una notifica tramite posta elettronica prima di inviarla. In particolare, è possibile personalizzare i destinatari, l'oggetto e il corpo del messaggio, inclusi il logo aziendale e le informazioni di contatto. Intune include anche dettagli sul dispositivo non conforme nella notifica tramite posta elettronica.

Se non si dispone di una sottoscrizione Intune, è possibile iscriversi per ottenere un account di prova gratuito.

Prerequisiti

Quando si usano criteri di conformità dei dispositivi per bloccare i dispositivi dalle risorse aziendali, è necessario configurare Microsoft Entra l'accesso condizionale. Se è stato completato il passaggio Creare una valutazione dei criteri di conformità del dispositivo, si usa Microsoft Entra ID. Per altre informazioni sui Microsoft Entra ID, vedere Accesso condizionale in Microsoft Entra ID e modi comuni per usare l'accesso condizionale con Intune.

Accedere a Intune

Accedere all'interfaccia di amministrazione Microsoft Intune come amministratore Intune. Se è stata creata una sottoscrizione di valutazione di Intune, l'account con cui è stato creato l’abbonamento sarà l'amministratore globale.

Creare un modello di messaggio di notifica

Per inviare messaggi di posta elettronica agli utenti, creare un modello di messaggio di notifica. Quando un dispositivo non è conforme, i dettagli immessi nel modello vengono visualizzati nel messaggio di posta elettronica inviato agli utenti.

1. Nell'interfaccia di amministrazione Intune passare aConformitàdei dispositivi>.

2. Selezionare la scheda Notifiche e quindi scegliere Crea notifica.

3. Immettere le informazioni seguenti per il passaggio Nozioni di base :

   • Nome: Contoso Amministrazione
   • Email intestazione: includi logo aziendale: impostare su Abilitato per visualizzare il logo dell'organizzazione.
   • Email piè di pagina: includi nome società: impostare su Abilitato per visualizzare il nome dell'organizzazione.
   • Email piè di pagina: includere le informazioni di contatto: impostare su Abilitato per visualizzare le informazioni di contatto dell'organizzazione.
   • collegamento al sito Web Portale aziendale: impostato su Disabilitato.

4. Fare clic su Avanti.

5. Immettere le informazioni seguenti per il passaggio Modelli di messaggio di notifica :

   • Oggetto: Conformità del dispositivo
   • Messaggio: il dispositivo non soddisfa attualmente i requisiti di conformità dell'organizzazione.

6. Fare clic su Avanti ed esaminare la notifica.

7. Fare clic su Crea. Il modello di messaggio di notifica è pronto per l'uso.

   Nota

   È anche possibile modificare un modello di notifica creato in precedenza.

Per informazioni dettagliate sull'impostazione del nome della società, delle informazioni di contatto della società e del logo aziendale, vedere gli articoli seguenti:

• Informazioni aziendali e informativa sulla privacy
• Informazioni di supporto
• Personalizzazione dell'esperienza utente.

Aggiungere un criterio di non conformità

Quando si creano criteri di conformità del dispositivo, Intune crea automaticamente un'azione per la non conformità. Intune contrassegna quindi i dispositivi come non conformi quando non soddisfano i criteri di conformità. È possibile personalizzare per quanto tempo il dispositivo è contrassegnato come non conforme. È anche possibile aggiungere un'altra azione quando si creano criteri di conformità o si aggiorna un criterio di conformità esistente.

I passaggi seguenti creeranno criteri di conformità per i dispositivi Windows 10:

1. Nell'interfaccia di amministrazione Intune passare aConformitàdei dispositivi>.

2. Nella scheda Criteri scegliere Crea criterio.

3. In Piattaforma fare clic su Windows 10 e versioni successive.

4. Fare clic su Crea.

5. Immettere le informazioni seguenti nel passaggio Informazioni di base seguito da Avanti:

   • Nome: conformità Windows 10
   • Descrizione: Windows 10 criteri di conformità

6. Selezionare Sicurezza di sistema per visualizzare le impostazioni relative alla sicurezza del dispositivo.

7. Configurare le opzioni seguenti:

   • Impostare Richiedi una password per sbloccare i dispositivi mobili su Richiedi. Questa impostazione specifica se richiedere agli utenti di immettere una password prima che venga concesso l'accesso alle informazioni sui propri dispositivi mobili.
   • Impostare Lunghezza minima password su 6. Questa impostazione specifica il numero minimo di cifre o caratteri nella password.

8. Selezionare Avanti per ognuno dei passaggi rimanenti fino a raggiungere il passaggio Rivedi e crea . Fare clic su Crea per creare i criteri di conformità.

Aggiungere un'azione per la non conformità

Dopo aver creato un criterio di non conformità, è possibile impostare un'azione da eseguire con il dispositivo non è conforme.

La procedura seguente creerà un'azione per la non conformità per i dispositivi Windows 10:

1. Nell'interfaccia di amministrazione Intune selezionare Dispositivi>per piattaforma>Windows> Gestisciconformitàdei dispositivi>.
2. Selezionare i criteri di conformità Windows 10 dall'elenco.
3. Selezionare Proprietà.
4. Accanto alla sezione Azione per la non conformità scegliere Modifica.
5. Nella casella a discesa Azione selezionare Invia posta elettronica agli utenti finali.
6. Nella casella a discesa Pianificazione (giorni dopo la non conformità) selezionare 0.
7. In Modello di messaggio fare clic su Nessuno selezionato per visualizzare il riquadro Modelli di messaggio di notifica .
8. Fare clic sul modello creato in precedenza in questo argomento e quindi su Seleziona per selezionare il modello di messaggio.
9. Fare clic su Rivedi e salva>Salva per salvare i criteri di conformità.

Assegnare i criteri

È possibile assegnare i criteri di conformità a un gruppo specifico di utenti o a tutti gli utenti. Quando Intune riconosce che un dispositivo non è conforme, l'utente riceve una notifica che informa che deve aggiornare il dispositivo per soddisfare i criteri di conformità. Per assegnare i criteri, seguire questa procedura.

1. Nell'interfaccia di amministrazione passare aConformitàdispositivi> e selezionare i criteri di conformità Windows 10 creati in precedenza.

2. Selezionare Proprietà.

3. Accanto a Assegnazioni fare clic su Modifica.

4. Nella casella a discesa Assegna a selezionare Tutti gli utenti. Verranno selezionati tutti gli utenti. Tutti gli utenti che hanno un dispositivo Windows 10 e versioni successive che non soddisfano questi criteri di conformità riceveranno una notifica.

   Nota

   È possibile includere ed escludere gruppi quando si assegnano criteri di conformità.

5. Fare clic su Rivedi e salva>Salva.

Dopo aver creato e salvato correttamente i criteri, questi verranno visualizzati nell'elenco dei criteri di conformità - Criteri. Si noti nell'elenco che Assegnato è impostato su Sì.

Passaggi successivi

In questo argomento è stato usato Intune per creare e assegnare criteri di conformità per i dispositivi Windows 10 della forza lavoro per richiedere una password di almeno sei caratteri. Per altre informazioni sulla creazione di criteri di conformità per i dispositivi Windows, vedere Aggiungere criteri di conformità dei dispositivi Windows in Intune.

Per continuare a valutare Microsoft Intune, passare al passaggio successivo:

Passaggio 8: Aggiungere e assegnare un'app client