Condividi tramite

Passaggio 5. Gestione di dispositivi e app per i tenant di Microsoft 365 per le aziende

  • Articolo

Microsoft 365 for Enterprise include funzionalità che consentono di gestire i dispositivi e l'uso di app in tali dispositivi all'interno dell'organizzazione con gestione dei dispositivi mobili (MDM) e gestione delle applicazioni mobili (MAM). È possibile gestire dispositivi iOS, Android, macOS e Windows per proteggere l'accesso alle risorse dell'organizzazione, inclusi i dati. Ad esempio, è possibile impedire l'invio di messaggi di posta elettronica a persone esterne all'organizzazione o isolare i dati dell'organizzazione dai dati personali nei dispositivi personali del lavoratore.

Di seguito è riportato un esempio della convalida e della gestione degli utenti, dei relativi dispositivi e dell'uso di app per la produttività locali e cloud come Microsoft Teams.

Convalida e gestione di utenti, dispositivi e app.

Per proteggere e proteggere le risorse dell'organizzazione, Microsoft 365 for enterprise include funzionalità che consentono di gestire i dispositivi e il loro accesso alle app. Per la gestione dei dispositivi sono disponibili due opzioni:

  • Microsoft Intune, che è una soluzione completa di gestione di dispositivi e app per le aziende.
  • Mobilità e sicurezza di base, ovvero un subset di servizi di Intune inclusi in tutti i prodotti Microsoft 365 per la gestione dei dispositivi nell'organizzazione. Per altre informazioni, vedere Funzionalità di Mobilità e sicurezza di base.

Se si dispone di Microsoft 365 E3 o E5, è necessario usare Intune.

Microsoft Intune

Si usa Microsoft Intune per gestire l'accesso all'organizzazione usando MDM o MAM. MDM è quando gli utenti "registrano" i propri dispositivi in Intune. Dopo la registrazione, un dispositivo è un dispositivo gestito e può ricevere i criteri, le regole e le impostazioni dell'organizzazione. Ad esempio, è possibile installare app specifiche, creare criteri password, installare una connessione VPN e altro ancora.

Gli utenti con i propri dispositivi personali potrebbero non voler registrare i propri dispositivi o essere gestiti da Intune e dai criteri dell'organizzazione. Ma è comunque necessario proteggere le risorse e i dati dell'organizzazione. In questo scenario è possibile proteggere le app usando MAM. Ad esempio, è possibile usare un criterio MAM che richiede a un utente di immettere un PIN durante l'accesso a SharePoint nel dispositivo.

Si determinerà anche come si gestiranno i dispositivi personali e i dispositivi di proprietà dell'organizzazione. È possibile che si voglia trattare i dispositivi in modo diverso, a seconda dei relativi usi.

Configurazioni di identità e accesso dei dispositivi

Microsoft offre un set di configurazioni per l'accesso alle identità e ai dispositivi per garantire una forza lavoro sicura e produttiva. Queste configurazioni includono l'uso di:

  • Microsoft Entra criteri di accesso condizionale
  • Microsoft Intune la conformità dei dispositivi e i criteri di protezione delle app
  • Microsoft Entra ID Protection criteri di rischio utente
  • Criteri aggiuntivi delle app cloud

Ecco un esempio dell'applicazione di queste impostazioni e criteri per convalidare e limitare gli utenti, i loro dispositivi e l'uso di app per la produttività locali e cloud come Microsoft Teams.

Configurazioni di identità e accesso ai dispositivi per requisiti e restrizioni per gli utenti, i dispositivi e l'uso delle app.

Per l'accesso ai dispositivi e la gestione delle app, usare le configurazioni in questi articoli:

Risultati del passaggio 5

Per la gestione di dispositivi e app per il tenant di Microsoft 365, sono stati determinati i criteri e le impostazioni di Intune per convalidare e limitare gli utenti, i dispositivi e l'uso delle app di produttività locali e cloud.

Di seguito è riportato un esempio di un tenant con la gestione di dispositivi e app di Intune con i nuovi elementi evidenziati.

Esempio di un tenant con gestione di dispositivi e app di Intune.

In questa illustrazione il tenant include:

  • Dispositivi di proprietà dell'organizzazione registrati in Intune.
  • Criteri per dispositivi e app di Intune per i dispositivi registrati e personali.

Manutenzione continua per la gestione di dispositivi e app

In modo continuativo, potrebbe essere necessario:

  • Gestire la registrazione dei dispositivi.
  • Modificare le impostazioni e i criteri per app, dispositivi e requisiti di sicurezza aggiuntivi.