Guida alla registrazione: Registrazione di Microsoft Intune
Microsoft Intune, insieme a Microsoft Entra ID, facilita un processo sicuro e semplificato per la registrazione e la registrazione dei dispositivi che vogliono accedere alle risorse interne. Dopo aver registrato utenti e dispositivi all'interno dell'ID Microsoft Entra (detto anche tenant), è possibile usare Intune per le funzionalità di gestione degli endpoint. Il processo che abilita la gestione dei dispositivi per un dispositivo è denominato registrazione del dispositivo.
Durante la registrazione, Intune installa un certificato MDM (Mobile Device Management) nel dispositivo di registrazione. Il certificato MDM comunica con il servizio Intune e consente a Intune di iniziare a applicare i criteri dell'organizzazione, ad esempio:
- Criteri di registrazione che limitano il numero o il tipo di dispositivi che un utente può registrare.
- Criteri di conformità che consentono a utenti e dispositivi di soddisfare le regole.
- Profili di configurazione che configurano le funzionalità e le impostazioni appropriate per il lavoro nei dispositivi.
In genere, i criteri vengono distribuiti durante la registrazione. Alcuni gruppi, a seconda dei ruoli nell'organizzazione, possono richiedere criteri più severi rispetto ad altri. Molte organizzazioni iniziano creando una linea di base dei criteri necessari per utenti e dispositivi. Aggiungere quindi a questa baseline in base alle esigenze per gruppi e casi d'uso diversi.
È possibile registrare i dispositivi in esecuzione nelle piattaforme seguenti. Per un elenco delle versioni supportate, passare a Sistemi operativi supportati.
- Android
- iOS/iPadOS
- Linux
- macOS
- Windows
La registrazione è abilitata per tutte le piattaforme per impostazione predefinita, ma è possibile limitare la registrazione di piattaforme specifiche usando criteri di restrizione della registrazione di Intune.
Questo articolo descrive gli scenari di dispositivo supportati e i prerequisiti di registrazione, contiene informazioni sull'uso di altri provider MDM e include collegamenti a linee guida per la registrazione specifiche della piattaforma.
Consiglio
Questa guida è una cosa vivente. Assicurarsi quindi di aggiungere o aggiornare suggerimenti e indicazioni esistenti che sono stati trovati utili.
Scenari di dispositivi supportati
Microsoft Intune abilita la gestione dei dispositivi mobili per:
- Dispositivi personali, inclusi telefoni, tablet e PC di proprietà personale.
- Dispositivi di proprietà dell'azienda, inclusi telefoni, tablet e PC di proprietà dell'organizzazione e distribuiti a dipendenti e studenti per l'uso al lavoro o all'istituto di istruzione.
Dispositivi personali
I dispositivi in scenari BYOD (Bring Your Own Device) possono essere registrati in MDM in Intune. I metodi di registrazione supportati consentono a dipendenti e studenti di usare i propri dispositivi personali per le attività aziendali o dell'istituto di istruzione.
L'amministratore aggiunge gli utenti del dispositivo nell'interfaccia di amministrazione di Microsoft Intune, configura l'esperienza di registrazione e configura i criteri di Intune. Nell'app Portale aziendale di Intune l'utente del dispositivo avvia e completa la registrazione.
Per determinare se la registrazione dei dispositivi personali in Intune è adatta all'organizzazione, passare alla guida alla pianificazione di Intune: Dispositivi personali e dispositivi di proprietà dell'organizzazione.
Nota
Intune contrassegna i dispositivi registrati come dispositivi di proprietà personale di Microsoft Entra .
Dispositivi di proprietà dell'azienda
Microsoft Intune offre impostazioni e criteri più granulari per i dispositivi classificati come di proprietà dell'azienda o di proprietà dell'organizzazione. Sono disponibili altre impostazioni delle password per i dispositivi di proprietà dell'azienda. È quindi possibile applicare requisiti più severi per le password.
Microsoft Intune contrassegna automaticamente i dispositivi che soddisfano determinati criteri come di proprietà dell'azienda. Per altre informazioni, vedere Identificare i dispositivi come di proprietà dell'azienda.
Prerequisiti
Intune è configurato e pronto per registrare utenti e dispositivi. Assicurarsi di:
- L'autorità MDM è impostata su Intune, anche quando si usa la co-gestione con Intune + Configuration Manager.
- Vengono assegnate licenze di Intune.
Per altre informazioni, vedere la guida alla distribuzione della configurazione di Intune.
I dispositivi sono supportati. Questo requisito include i dispositivi co-gestiti o i dispositivi aggiunti ibridi di Microsoft Entra.
Accedere come membro del ruolo in Intune predefinito di Policy and Profile Manager . Per informazioni sulle autorizzazioni in questo ruolo, vedere Autorizzazioni del ruolo predefinite per Microsoft Intune - Gestione criteri e profili.
Se è stata creata una sottoscrizione di valutazione di Intune, l'account che ha creato la sottoscrizione è l'amministratore globale.
L'amministratore globale dispone di più autorizzazioni di quelle necessarie per creare i criteri di registrazione. È consigliabile usare il ruolo con privilegi minimi per completare questa attività, ovvero il ruolo predefinito di Intune per Gestione criteri e profili .
È possibile che alcune piattaforme di registrazione richiedano un ruolo Microsoft Entra con privilegi più elevati, ad esempio il ruolo predefinito Amministratore di Intune . Per informazioni su questo ruolo, passare a Ruoli predefiniti di Microsoft Entra - Amministratore di Intune.
Piattaforme diverse possono avere altri requisiti. Ad esempio, i dispositivi iOS/iPadOS e macOS richiedono un certificato push MDM da Apple. Sono elencati tutti gli altri requisiti della piattaforma.
Piattaforma Altri requisiti Android nessuno Android Enterprise nessuno iOS/iPadOS Certificato push MDM
ID AppleLinux nessuno macOS Certificato push MDM Windows nessuno Fare in modo che i gruppi di utenti e i gruppi di dispositivi siano pronti per ricevere i criteri di registrazione. Se non è stata rivista o creata la struttura del gruppo e si vogliono indicazioni, passare a Guida alla pianificazione: Passaggio 4 - Esaminare i criteri e l'infrastruttura esistenti.
Se si stanno registrando in blocco i dispositivi, è consigliabile creare l'account gestione registrazione dispositivi (DEM). L'account DEM può registrare fino a 1.000 dispositivi mobili. Usare questo account per registrare e configurare i dispositivi prima di assegnarli agli utenti. L'account DEM è un'autorizzazione di Intune che si applica a un account utente di Microsoft Entra. Questo tipo di account non è compatibile con tutti i metodi di registrazione, ad esempio la registrazione automatica del dispositivo Apple.
Per altre informazioni, vedere Registrare i dispositivi usando un account DEM.
Annullare la registrazione da MDM e ripristino delle impostazioni predefinite esistenti
Se i dispositivi sono attualmente registrati in un altro provider MDM, annullare la registrazione dei dispositivi dal provider MDM esistente. In genere, la annullamento della registrazione non rimuove le funzionalità e le impostazioni esistenti configurate. La maggior parte dei provider MDM dispone di azioni remote che rimuovono i dati specifici dell'organizzazione dai dispositivi. Prima di eseguire la registrazione in Intune, è possibile rimuovere i dati specifici dell'organizzazione da questi dispositivi. Ma non è necessario.
A seconda della piattaforma, potrebbe essere necessario un ripristino delle impostazioni predefinite prima della registrazione in Intune.
Piattaforma | È necessario il ripristino delle impostazioni predefinite? |
---|---|
Dispositivi android enterprise di proprietà personale con un profilo di lavoro (BYOD) | No |
Profilo di lavoro aziendale Android Enterprise (COPE) | Sì |
Android Enterprise completamente gestito (COBO) | Sì |
Dispositivi dedicati Android Enterprise (COSU) | Sì |
Amministratore di dispositivi Android (DA) | No |
iOS/iPadOS | Sì |
Linux | No |
macOS | Sì |
Windows | No |
Nelle piattaforme che non richiedono un ripristino delle impostazioni predefinite, quando questi dispositivi si registrano in Intune, iniziano a ricevere i criteri di Intune. Se non si configura un'impostazione in Intune, Intune non modifica o aggiorna tale impostazione. È quindi possibile che le impostazioni configurate in precedenza rimangano configurate nei dispositivi.
Scegliere la guida alla registrazione della piattaforma
È disponibile una guida alla registrazione per ogni piattaforma. Scegliere lo scenario e iniziare:
Scaricare la guida alla registrazione visiva
È anche disponibile una guida visiva delle diverse opzioni di registrazione per ogni piattaforma:
Scaricare la versione | PDFScaricare la versione di Visio
Gruppi pilota
Quando si assegnano i profili, iniziare in piccolo e usare un approccio a fasi. Assegnare il profilo di registrazione a un gruppo pilota o di test. Dopo il test iniziale, aggiungere altri utenti al gruppo pilota. Assegnare quindi il profilo di registrazione a più gruppi pilota.
Per altre informazioni e suggerimenti, vedere la Guida alla pianificazione: Passaggio 5 - Creare un piano di implementazione.
Pulizia dei record dei dispositivi mobili
Il certificato MDM viene rinnovato automaticamente purché i dispositivi registrati comunichino con il servizio Microsoft Intune. Il certificato MDM non viene rinnovato per i dispositivi cancellati o i dispositivi che non riescono a eseguire la sincronizzazione con Microsoft Intune per un periodo di tempo prolungato. Microsoft Intune elimina i dispositivi inattivi dal record 180 giorni dopo la scadenza del certificato MDM.
Segnalazione e risoluzione degli errori
Passaggi successivi
- Configurare Microsoft Intune
- Aggiungere, configurare e proteggere le app
- Pianificare i criteri di conformità
- Configurare le funzionalità del dispositivo
- 🡺 Registrare i dispositivi (si è qui)
Per indicazioni sulla registrazione specifiche della piattaforma, vedere: