Funzionalità Basic Mobility + Security

Mobilità e sicurezza di base può aiutarti a proteggere e gestire i dispositivi mobili come iPhone, iPad, Android e Windows Phone usati dagli utenti di Microsoft 365 con licenza nell'organizzazione. È possibile creare criteri di gestione dei dispositivi mobili con impostazioni che consentono di controllare l'accesso alla posta elettronica e ai documenti di Microsoft 365 dell'organizzazione per dispositivi mobili e app supportati. Se un dispositivo viene perso o rubato, puoi cancellare in remoto i dati del dispositivo per rimuovere informazioni organizzative riservate.

Sistemi operativi supportati

Seguire la guida Microsoft Intune sistemi operativi per i sistemi operativi minimi supportati per i dispositivi Mobilità e sicurezza di base. Per altre info, vedi Intune sistemi operativi supportati.

È possibile usare Mobilità e sicurezza di base per proteggere e gestire i dispositivi seguenti.

  • iOS
  • Android (incluso Samsung Knox)1
  • Windows2, 3

1Dopo giugno 2020, le versioni di Android successive a 9 non possono gestire le impostazioni delle password tranne nei dispositivi Samsung Knox.

numero araboIl controllo di accesso per i dispositivi Windows 8.1 RT è limitato a Exchange ActiveSync.

3Il controllo di accesso per Windows 10 richiede una sottoscrizione che include Microsoft Entra ID P1 o P2 e il dispositivo deve essere aggiunto a Microsoft Entra ID.

Nota

I dispositivi già registrati con versioni precedenti del sistema operativo continuano a funzionare anche se le funzionalità potrebbero cambiare senza preavviso.

Se gli utenti dell'organizzazione usano dispositivi mobili non supportati da Mobilità e sicurezza di base, è possibile bloccare Exchange ActiveSync'accesso dell'app alla posta elettronica di Microsoft 365 per tali dispositivi, per rendere più sicuri i dati dell'organizzazione. Per la procedura per bloccare Exchange ActiveSync, vedere Gestire le impostazioni di accesso ai dispositivi in Mobilità e sicurezza di base.

Controllo di accesso per la posta elettronica e i documenti di Microsoft 365

Le app supportate per i diversi tipi di dispositivi mobili nella tabella seguente richiedono agli utenti di registrarsi in Mobilità e sicurezza di base in cui è presente un nuovo criterio di gestione dei dispositivi mobili che si applica al dispositivo di un utente e l'utente non ha registrato in precedenza il dispositivo. Se il dispositivo di un utente non è conforme a un criterio, a seconda della modalità di impostazione dei criteri, a un utente potrebbe essere impedito di accedere alle risorse di Microsoft 365 in queste app oppure potrebbe avere accesso ma Microsoft 365 segnala una violazione dei criteri.

Prodotto iOS Android
Exchange Exchange ActiveSync include app predefinite di posta elettronica e di terze parti, ad esempio TouchDown, che usano Exchange ActiveSync versione 14.1 o successiva. Posta Posta elettronica
App in Microsoft 365 e OneDrive for Business Outlook
OneDrive
Word
Excel
PowerPoint
Su telefoni e tablet:
Outlook
OneDrive
Word
Excel
PowerPoint
Solo su telefoni:
Microsoft 365 mobile

Nota

  • Il supporto per iOS 10.0 e versioni successive include dispositivi iPhone e iPad.
  • La gestione dei dispositivi del sistema operativo BlackBerry non è supportata dalla sicurezza e dalla mobilità di base. Usare BlackBerry Business Servizi cloud (BBCS) di BlackBerry per gestire i dispositivi del sistema operativo BlackBerry. I dispositivi Blackberry che eseguono il sistema operativo Android sono supportati come dispositivi Android standard
  • Agli utenti non verrà richiesto di registrarsi e non verranno bloccati o segnalati per violazione dei criteri se usano il browser per dispositivi mobili per accedere ai siti di Microsoft 365 SharePoint, ai documenti in Microsoft 365 sul Web o alla posta elettronica in Outlook Web App.

Il diagramma seguente illustra cosa accade quando un utente con un nuovo dispositivo accede a un'app che supporta il controllo di accesso con Mobilità e sicurezza di base. All'utente viene impedito di accedere alle risorse di Microsoft 365 nell'app fino a quando non registra il dispositivo.

controllo di accesso Mobilità e sicurezza di base

Nota

I criteri e le regole di accesso creati in Mobilità e sicurezza di base per Microsoft 365 Business Standard sostituiscono Exchange ActiveSync criteri cassetta postale dei dispositivi mobili e le regole di accesso ai dispositivi creati nell'interfaccia di amministrazione di Exchange. Dopo la registrazione di un dispositivo in Mobilità e sicurezza di base per Microsoft 365 Business Standard, qualsiasi criterio cassetta postale del dispositivo mobile o regola di accesso applicata al dispositivo Exchange ActiveSync verrà ignorato. Per altre informazioni su Exchange ActiveSync, vedere Exchange ActiveSync in Exchange Online.

Impostazioni criteri per dispositivi mobili

Se si crea un criterio per bloccare l'accesso con determinate impostazioni attivate, agli utenti viene impedito di accedere alle risorse di Microsoft 365 quando si usa un'app supportata elencata in Controllo di accesso per la posta elettronica e i documenti di Microsoft 365.

Le impostazioni che possono impedire agli utenti di accedere alle risorse di Microsoft 365 sono disponibili in queste sezioni:

  • Sicurezza

  • Crittografia

  • Modificato

  • Profilo di posta elettronica gestito

Nel diagramma seguente, ad esempio, viene mostrato cosa succede quando un utente con un dispositivo registrato non rispetta un'impostazione di sicurezza in un criterio di gestione dei dispositivi mobili che si applica al dispositivo dell'utente. L'utente accede a un'app che supporta il controllo di accesso con Mobilità e sicurezza di base. Viene loro impedito di accedere alle risorse di Microsoft 365 nell'app fino a quando il dispositivo non è conforme all'impostazione di sicurezza.

Mobilità e sicurezza di base messaggio di conformità.

Le sezioni seguenti elencano le impostazioni dei criteri che è possibile usare per proteggere e gestire i dispositivi mobili che si connettono alle risorse dell'organizzazione di Microsoft 365.

Impostazioni di protezione

Nome dell'impostazione iOS Android Samsung Knox
Richiesta di una password No No
Evitare password semplice No No
Richiesta di una password alfanumerica No No
Lunghezza minima password
Numero di errori di accesso prima di cancellare il dispositivo
Minuti di inattività prima del blocco del dispositivo No No
Scadenza password (giorni)
Ricorda cronologia password e impedisci il riutilizzo

Importante

Bloccare i dispositivi se sono inattivi per questo numero di minuti non è più supportato per Android e Samsung Knox.

Impostazioni di crittografia

Nome dell'impostazione iOS Android Samsung Knox
Richiedere la crittografia dei dati nei dispositivi1 No

1Con Samsung Knox è anche possibile richiedere la crittografia nelle schede di archiviazione.

Impostazione di modifica

Nome dell'impostazione iOS Android Samsung Knox
Il dispositivo non può essere modificato o usato come radice

Opzione del profilo di posta elettronica gestito

L'opzione seguente può impedire agli utenti di accedere alla posta elettronica di Microsoft 365 se usano un profilo di posta elettronica creato manualmente. Gli utenti con dispositivi iOS devono eliminare il loro profilo di posta elettronica creato manualmente prima di poter accedere alla posta elettronica. Dopo aver eliminato il profilo, viene creato automaticamente un nuovo profilo nel dispositivo. Per istruzioni su come gli utenti finali possono ottenere la conformità, vedere Il dispositivo ha già installato un profilo di posta elettronica.

Nome dell'impostazione iOS Android Samsung Knox
Il profilo di posta elettronica è gestito No No

Impostazioni del cloud

Nome dell'impostazione iOS Android Samsung Knox
Richiede un backup crittografato No No
Bloccare il backup cloud1 No No
Bloccare la sincronizzazionedei documenti 1 No No
Blocca sincronizzazione foto No No
Consenti backup di Google N/D No
Consenti la sincronizzazione automatica dell'account Google N/D No

1Per funzionare, queste impostazioni richiedono dispositivi iOS con supervisione.

Impostazioni di sistema

Nome dell'impostazione iOS Android Samsung Knox
Blocca acquisizione schermata No
Blocca invio dati di diagnostica dal dispositivo No

Impostazioni dell'applicazione

Nome dell'impostazione iOS Android Samsung Knox
Bloccare le videoconferenze nel dispositivo1 No No
Bloccare l'accesso all'archivio applicazioni1 No
Richiedi password per l'accesso all'archivio applicazioni No No

1Per funzionare, queste impostazioni richiedono dispositivi iOS con supervisione.

Impostazioni delle funzionalità del dispositivo

Nome dell'impostazione iOS Android Samsung Knox
Blocca connessione con archivi rimovibili No No
Blocca connessione Bluetooth No No

Impostazioni aggiuntive

È possibile impostare le impostazioni aggiuntive dei criteri seguenti usando i cmdlet di PowerShell sicurezza & conformità. Per altre informazioni, vedere PowerShell per sicurezza e conformità.

Nome dell'impostazione iOS Android
CameraEnabled
RegionRatings No
MoviesRatings No
TVShowsRating No
AppsRatings No
AllowVoiceDialing No
AllowVoiceAssistant No
AllowAssistantWhileLocked No
AllowPassbookWhileLocked No
MaxPasswordGracePeriod No
PasswordQuality No
SystemSecurityTLS No
WLANEnabled No No

Impostazioni supportate da Windows

È possibile gestire Windows 10 dispositivi registrandoli come dispositivi mobili. Dopo la distribuzione di un criterio applicabile, gli utenti con dispositivi Windows 10 dovranno registrarsi in Mobilità e sicurezza di base la prima volta che usano l'app di posta elettronica predefinita per accedere alla posta elettronica di Microsoft 365 (richiede Microsoft Entra ID sottoscrizione P1 o P2).

Le impostazioni seguenti sono supportate per Windows 10 dispositivi registrati come dispositivi mobili. Queste impostazioni non impediranno agli utenti di accedere alle risorse di Microsoft 365.

Impostazioni di protezione

  • Richiesta di una password alfanumerica

  • Lunghezza minima password

  • Numero di errori di accesso prima di cancellare il dispositivo

  • Minuti di inattività prima del blocco del dispositivo

  • Scadenza password (giorni)

  • Ricorda cronologia password e impedisci il riutilizzo

Nota

Le impostazioni seguenti che regolano le password controllano solo gli account di Windows locali. Gli account di Windows forniti tramite l'aggiunta a un dominio o Microsoft Entra ID non sono interessati da queste impostazioni.

Impostazioni di sistema

Blocca l'invio di dati di diagnostica dal dispositivo.

Impostazioni aggiuntive

È possibile impostare queste impostazioni aggiuntive dei criteri usando i cmdlet di PowerShell:

  • AllowConvenienceLogon

  • UserAccountControlStatus

  • FirewallStatus

  • AutoUpdateStatus

  • AntiVirusStatus

  • AntiVirusSignatureStatus

  • SmartScreenEnabled

  • WorkFoldersSyncUrl

Cancella in remoto un dispositivo mobile

Se un dispositivo viene smarrito o rubato, è possibile rimuovere i dati sensibili dell'organizzazione e impedire l'accesso alle risorse dell'organizzazione di Microsoft 365 eseguendo una cancellazione da Portale di conformità di Microsoft Purview> Prevenzione >della perditadei datiGestione dei dispositivi. È possibile eseguire una cancellazione selettiva per rimuovere solo i dati dell'organizzazione o una cancellazione completa per eliminare tutte le informazioni da un dispositivo e ripristinarne le impostazioni di fabbrica.

Per altre informazioni, vedere Cancellare un dispositivo mobile in Mobilità e sicurezza di base.

Panoramica di Mobilità e sicurezza di base per Microsoft 365 (articolo)
Creare criteri di sicurezza dei dispositivi in Mobilità e sicurezza di base (articolo)