Informazioni sulla gestione e sulla protezione dei dispositivi

  • 3 minuti

È possibile creare e applicare i criteri dei dispositivi nell'ambito delle attività per proteggere gli endpoint. Microsoft Intune consente di proteggere i dispositivi gestiti e i dati archiviati in tali dispositivi. I dispositivi protetti sono detti anche dispositivi gestiti. Intune include impostazioni e funzionalità che è possibile abilitare o disabilitare per i diversi dispositivi dell'organizzazione. Queste impostazioni e funzionalità vengono aggiunte ai profili di configurazione. È possibile creare profili per dispositivi e piattaforme diversi, tra cui iOS/iPadOS, macOS, Android, Android Enterprise e Windows. Usare quindi Intune per applicare o "assegnare" il profilo ai dispositivi.

Screenshot of Microsoft Intune admin center - Create configuration profiles.

Tipi di criteri dei dispositivi

I criteri dei dispositivi consentono di eseguire diversi tipi di azioni per proteggere i dispositivi. I criteri dei dispositivi, ad esempio, consentono i tipi di azioni seguenti nei dispositivi dell'organizzazione:

  • Limita
  • Reset
  • Richiedi
  • Configurazione
  • Proteggere
  • Controllo
  • Ritira

Esempi di criteri di configurazione dei dispositivi

I criteri di configurazione di Intune consentono di proteggere e configurare i dispositivi grazie al controllo di numerose impostazioni e funzionalità. È ad esempio possibile:

  • Limitare l'uso delle funzionalità hardware sul dispositivo, ad esempio la fotocamera o il Bluetooth.
  • Reimpostare i passcode quando l'accesso degli utenti ai dispositivi è bloccato.
  • Richiedere che i dispositivi siano conformi ai requisiti di protezione implementati dall'organizzazione, ad esempio richiedere che ogni dispositivo usi un PIN di accesso.
  • Configurare le app conformi e non conformi. Si riceverà un avviso se è installata un'app non conforme e alcune piattaforme possono effettivamente bloccare l'installazione.
  • Proteggere le app e i dati usati.
  • Proteggere i dispositivi in base all'identità, aggiungendo un ulteriore livello di protezione ai dispositivi.
  • Controllare le impostazioni di Windows Hello for Business, un metodo di accesso alternativo per Windows 10 e versioni successive.
  • Ritirare i dispositivi e rimuovere i dati.
  • Configurare la posta elettronica consentendo agli utenti di accedere alla posta elettronica aziendale dai dispositivi personali senza alcuna configurazione.