Configurare le impostazioni di restrizione del dispositivo in Microsoft Intune

Importante

Il 22 ottobre 2022, Microsoft Intune ha terminato il supporto per i dispositivi con Windows 8.1. L'assistenza tecnica e gli aggiornamenti automatici non sono quindi più disponibili per questi dispositivi.

Se si sta attualmente usando Windows 8.1, passare a dispositivi con Windows 10/11. Microsoft Intune offre funzionalità predefinite per la sicurezza e i dispositivi che gestiscono i dispositivi client Windows 10/11.

Importante

Microsoft Intune sta terminando il supporto per la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) il 31 dicembre 2024. Dopo tale data, la registrazione del dispositivo, il supporto tecnico, le correzioni di bug e le correzioni di sicurezza non saranno disponibili. Se attualmente si usa la gestione dell'amministratore dei dispositivi, è consigliabile passare a un'altra opzione di gestione Android in Intune prima della fine del supporto. Per altre informazioni, vedere Termina il supporto per l'amministratore di dispositivi Android nei dispositivi GMS.

Intune include criteri di restrizione dei dispositivi che consentono agli amministratori di controllare dispositivi Android, iOS/iPadOS, macOS e Windows. Queste restrizioni consentono di controllare un'ampia gamma di impostazioni e funzionalità per proteggere le risorse dell'organizzazione. Ad esempio, gli amministratori possono:

  • Consentire o bloccare la fotocamera del dispositivo.
  • Controllare l'accesso a Google Play, app store, visualizzazione di documenti e giochi.
  • Bloccare le app predefinite o creare un elenco di app consentite o non consentite.
  • Consentire o impedire il backup dei file negli account cloud e di archiviazione.
  • Impostare una lunghezza minima della password e bloccare le password semplici.

Queste funzionalità sono disponibili in Intune e sono configurabili dall'amministratore. Intune usa i profili di configurazione per creare e personalizzare queste impostazioni in base alle esigenze dell'organizzazione. Dopo aver aggiunto queste funzionalità in un profilo, assegnare il profilo ai dispositivi dell'organizzazione.

Questa funzionalità si applica a:

  • Amministratore del dispositivo Android
  • Progetto Open Source Android (AOSP)
  • Dispositivi Android Enterprise di proprietà personale con profilo di lavoro
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

Questo articolo illustra come creare un profilo di restrizioni del dispositivo. È anche possibile visualizzare tutte le impostazioni disponibili per le varie piattaforme.

Creare il profilo

  1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

  2. Selezionare Dispositivi>Gestisci dispositivi>Configurazione>Crea>Nuovo criterio.

  3. Immettere le proprietà seguenti:

    • Piattaforma: selezionare la piattaforma dei dispositivi. Le opzioni disponibili sono:

      • Amministratore del dispositivo Android
      • Android (AOSP)
      • Android Enterprise
      • iOS/iPadOS
      • macOS
      • Windows 10 e versioni successive
      • Windows 8.1 e versioni successive
    • Tipo di profilo: selezionare Restrizioni del dispositivo. In alternativa, selezionare Modelli>Restrizioni del dispositivo.

      Per creare un profilo di restrizioni del dispositivo per i dispositivi Windows 10 Team, ad esempio Surface Hub, selezionare Restrizioni del dispositivo (Windows 10 Team).To create a device restrictions profile for Windows 10 Team devices, like Surface Hub, then select Device restrictions (Windows 10 Team).To create a device restrictions profile for Windows 10 Team devices, like Surface Hub, then select Device restrictions (Windows 10 Team)

  4. Selezionare Crea.

  5. In Informazioni di base immettere le proprietà seguenti:

    • Nome: immettere un nome descrittivo per il criterio. Assegnare ai criteri nomi che possano essere identificati facilmente in un secondo momento. Ad esempio, un nome di criterio valido è iOS/iPadOS: Blocca fotocamera nei dispositivi.
    • Descrizione: immettere una descrizione per il criterio. Questa impostazione è facoltativa ma consigliata.
  6. Seleziona Avanti.

  7. In Impostazioni di configurazione le impostazioni configurabili variano in base alla piattaforma scelta. Selezionare la piattaforma per le impostazioni dettagliate:

  8. Seleziona Avanti.

  9. In Tag ambito (facoltativo) assegnare un tag per filtrare il profilo in base a gruppi IT specifici, ad esempio US-NC IT Team o JohnGlenn_ITDepartment. Per informazioni sui tag di ambito, vedere Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito.

    Selezionare Avanti.

  10. In Assegnazioni selezionare gli utenti o i gruppi che riceveranno il profilo. Per informazioni sull'assegnazione dei profili, vedere Assegnare profili utente e dispositivo.

    Seleziona Avanti.

  11. In Rivedi e crea rivedere le impostazioni. Quando si seleziona Crea, le modifiche vengono salvate e il profilo viene assegnato. Il criterio viene visualizzato anche nell'elenco dei profili.