Scegliere tra Mobilità e sicurezza di base o Intune
Microsoft Intune è un prodotto autonomo incluso in alcuni piani di Microsoft 365, mentre La mobilità e la sicurezza di base fanno parte dei piani di Microsoft 365.
Disponibilità di Mobilità e sicurezza di base e Intune
Sia La mobilità di base che la sicurezza e Intune sono inclusi in vari piani, descritti nella tabella seguente.
| Piano | Basic Mobility + Security | Microsoft Intune |
|---|---|---|
| Microsoft 365 Apps | Sì | No |
| Microsoft 365 Business Basic | Sì | No |
| Microsoft 365 Business Standard | Sì | No |
| Office 365 E1 | Sì | No |
| Office 365 E3 | Sì | No |
| Office 365 E5 | Sì | No |
| Microsoft 365 Business Premium | Sì | Sì |
| Microsoft 365 Firstline 3 | Sì | Sì |
| Microsoft 365 Enterprise E3 | Sì | Sì |
| Microsoft 365 Enterprise E5 | Sì | Sì |
| Microsoft 365 Education A1 | Sì | Sì |
| Microsoft 365 Education A3 | Sì | Sì |
| Microsoft 365 Education A5 | Sì | Sì |
| Microsoft Intune | No | Sì |
| Enterprise Mobility & Security E3 | No | Sì |
| Enterprise Mobility + Security E5 | No | Sì |
Nota
Non è possibile iniziare a usare La mobilità e la sicurezza di base se si usa già Microsoft Intune.
Per informazioni dettagliate, vedere Descrizioni del servizio piattaforma Microsoft 365 e Office 365.
Differenze nelle funzionalità
Microsoft Intune e la mobilità e la sicurezza di base predefinite offrono entrambe la possibilità di gestire i dispositivi mobili nell'organizzazione, ma esistono differenze principali nelle funzionalità, descritte nella tabella seguente.
Nota
È possibile gestire gli utenti e i relativi dispositivi mobili usando Sia Intune che La mobilità e la sicurezza di base nella stessa organizzazione Microsoft 365 Business Standard configurando prima La mobilità e la sicurezza di base e quindi aggiungendo Microsoft Intune. In questo modo è possibile scegliere La mobilità e la sicurezza di base o la soluzione Intune più ricca di funzionalità. Assegnare una licenza di Intune per abilitare le funzionalità di Intune.
| Area funzionale | Evidenziazioni delle funzionalità | Basic Mobility + Security | Microsoft Intune |
|---|---|---|---|
| Tipi di dispositivo | Gestione di diverse piattaforme del sistema operativo e varianti principali della modalità di gestione. | Windows iOS Android Android Samsung KNOX |
Windows iOS Android Android Samsung KNOX mac OS, sistema operativo iPad |
| Conformità dispositivo | Impostare e gestire i criteri di sicurezza, ad esempio il blocco PIN a livello di dispositivo e il rilevamento jailbreak. | Limitazioni nei dispositivi Android. Vedere i dettagli. | Sì |
| Accesso condizionale in base alla conformità del dispositivo | Impedire ai dispositivi non conformi di accedere alla posta elettronica e ai dati aziendali dal cloud. | Non supportato in Windows 10. Limitato al controllo dell'accesso a Exchange Online, SharePoint Online e Outlook. |
Sì |
| Configurazione delle periferiche | Configurare le impostazioni del dispositivo (ad esempio, disabilitando la fotocamera) | Set limitato di impostazioni. | Sì |
| Profili di posta elettronica | Effettuare il provisioning di un profilo di posta elettronica nativo nel dispositivo. | Sì | Sì |
| Profili Wi-Fi | Effettuare il provisioning di un profilo Wi-Fi nativo nel dispositivo. | No | Sì |
| Profili VPN | Effettuare il provisioning di un profilo VPN nativo nel dispositivo. | No | Sì |
| Gestione di applicazioni mobili | Distribuire le app line-of-business interne e dagli archivi app agli utenti. | No | Sì |
| Protezione delle applicazioni mobili | Consentire agli utenti di accedere in modo sicuro alle informazioni aziendali usando l'app per dispositivi mobili Microsoft 365 e le app line-of-business che conoscono. In questo modo si garantisce la sicurezza dei dati consentendo di limitare azioni come copiare, tagliare, incollare e salvare con nome solo le app gestite approvate per i dati aziendali. Funziona anche se i dispositivi non sono registrati in Mobilità e sicurezza di base. Vedere Proteggere i dati delle app usando i criteri MAM. | No | Sì |
| Browser gestito | Abilitare un'esplorazione Web più sicura usando l'app Edge. | No | Sì |
| Programmi di registrazione senza tocco (AutoPilot) | Registrare un numero elevato di dispositivi di proprietà dell'azienda, semplificando al contempo la configurazione degli utenti. | No | Sì |
Oltre alle funzionalità elencate nella tabella precedente, La mobilità e la sicurezza di base e Intune includono entrambi un set di azioni remote che inviano comandi ai dispositivi tramite Internet. Ad esempio, è possibile:
- rimuovere i dati di Microsoft 365 dal dispositivo di un dipendente lasciando in vigore i dati personali (ritiro).
- rimuovere le app per la produttività di Microsoft 365 dal dispositivo di un dipendente (cancellazione).
- ripristinare le impostazioni di fabbrica di un dispositivo (cancellazione completa).
Le azioni remote di Mobilità e sicurezza di base includono ritiro, cancellazione e cancellazione completa. Per altre informazioni sulle azioni di mobilità e sicurezza di base, vedere Funzionalità di Mobilità e sicurezza di base.
Con Intune è disponibile il set di azioni seguente:
- Reimpostazione automatica di Autopilot (solo Windows)
- Ripristino della chiave di Bitlocker (solo Windows)
- Usare la cancellazione, il ritiro o la registrazione manuale del dispositivo
- Disabilitare il blocco attivazione (solo iOS)
- Fresh start (solo Windows)
- Analisi completa (solo Windows 10)
- Individuare il dispositivo (solo iOS)
- Modalità smarrita (solo iOS)
- Analisi rapida (solo Windows 10)
- Controllo remoto per Android
- Impostare il blocco remoto
- Rinominare il dispositivo
- Reimposta il riavvio delpasscode (solo Windows)
- Aggiornare Windows Defender Security Intelligence (solo Windows)
- Reimpostazione pin di Windows 10 (solo Windows)
- Inviare notifiche personalizzate (Android, iOS, sistema operativo iPad)
- Sincronizzare un dispositivo
Per altre informazioni sulle azioni di Intune, vedere la documentazione di Microsoft Intune.