Applicare funzionalità e impostazioni ai dispositivi usando i profili dei dispositivi

Importante

Il 22 ottobre 2022 Microsoft Intune terminerà il supporto per i dispositivi che eseguono Windows 8.1. Dopo tale data, l'assistenza tecnica e gli aggiornamenti automatici su questi dispositivi non saranno disponibili. Per altre informazioni, vedere Plan for Change: Ending support for Windows 8.1 (Pianificare la modifica: terminare il supporto per Windows 8.1).

Se attualmente si usa Windows 8.1, è consigliabile passare a dispositivi Windows 10/11. Microsoft Intune dispone di funzionalità predefinite per la sicurezza e i dispositivi che gestiscono i dispositivi client Windows 10/11. Per altre informazioni, vedere Fine del supporto per Windows 7 e Windows 8.1.

Microsoft Intune include le impostazioni e le funzionalità che è possibile abilitare o disabilitare su dispositivi diversi all'interno dell'organizzazione. Queste impostazioni e funzionalità vengono aggiunte ai "profili di configurazione". È possibile creare profili per dispositivi e piattaforme diversi, tra cui iOS/iPadOS, amministratore di dispositivi Android, Enterprise Android e Windows. Usare quindi Intune per applicare o "assegnare" il profilo ai dispositivi.

Come parte della soluzione di gestione dei dispositivi mobili (MDM), usare questi profili di configurazione per completare attività diverse. Intune include molti modelli che includono gruppi di impostazioni specifiche di una funzionalità, ad esempio certificati, VPN, posta elettronica e altro ancora.

Alcuni esempi di profilo includono:

  • Nei dispositivi Windows 10/11 usare un modello di profilo che blocca i controlli ActiveX in Internet Explorer.
  • Nei dispositivi iOS/iPadOS e macOS, consentire agli utenti di usare stampanti AirPrint nell'organizzazione.
  • Consentire o impedire l'accesso al bluetooth nel dispositivo.
  • Creare un profilo Wi-Fi o VPN che offra ai dispositivi diversi l'accesso alla rete aziendale.
  • Gestire gli aggiornamenti software, anche quando vengono installati.
  • Eseguire un dispositivo Android come dispositivo tutto schermo dedicato che può eseguire un'app o eseguire molte app.

Questo articolo offre una panoramica dei diversi tipi di profili che è possibile creare. Usare questi profili per consentire o impedire alcune funzionalità nei dispositivi.

Modelli amministrativi e Criteri di gruppo

I modelli amministrativi includono centinaia di impostazioni che è possibile configurare per Internet Explorer, Microsoft Edge, OneDrive, desktop remoto, Word, Excel e altri programmi di Office. Questi modelli offrono agli amministratori una visione semplificata delle impostazioni, simile a quella dei criteri di gruppo, e sono basati al 100% sul cloud.

Criteri di gruppo analisi analizza gli oggetti Criteri di gruppo locali e mostra quali impostazioni dei criteri sono supportate, deprecate e altro ancora.

Questa funzionalità supporta:

  • Windows 11
  • Windows 10

Certificati

I certificati configurano certificati attendibili, SCEP e PKCS assegnati ai dispositivi. Questi certificati autenticano i profili WiFi, VPN e posta elettronica.

Questa funzionalità supporta:

  • Amministratore del dispositivo Android
  • Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

Profilo personalizzato

Le impostazioni personalizzate consentono agli amministratori di assegnare le impostazioni del dispositivo che non sono predefinite per Intune. Nei dispositivi Android è possibile immettere valori URI OMA. Per i dispositivi iOS/iPadOS, è possibile importare un file di configurazione creato in Apple Configurator.

Questa funzionalità supporta:

  • Amministratore del dispositivo Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Ottimizzazione recapito

L'ottimizzazione recapito offre un'esperienza migliore per la distribuzione degli aggiornamenti software. Queste impostazioni stanno sostituendo le impostazioni dell'anello di aggiornamento software Aggiornamenti > Windows 10.

Usare queste impostazioni per controllare il modo in cui gli aggiornamenti software vengono scaricati nei dispositivi dell'organizzazione. Ad esempio, è possibile consentire agli utenti di ottenere i propri aggiornamenti o ottenere gli aggiornamenti usando i servizi cloud di ottimizzazione recapito in un profilo di dispositivo.

Questa funzionalità supporta:

  • Windows 11
  • Windows 10

Credenziali derivate

Le credenziali derivate sono certificati nelle smart card in grado di autenticare, firmare e crittografare. In Intune è possibile creare profili con queste credenziali da usare in app, profili di posta elettronica, connessione a VPN, S/MIME e Wi-Fi.

Questa funzionalità supporta:

  • Android Enterprise
  • iOS/iPadOS

Funzionalità del dispositivo

Le funzionalità del dispositivo controllano le funzionalità nei dispositivi iOS/iPadOS e macOS, ad esempio AirPrint, notifiche e messaggi della schermata di blocco.

Questa funzionalità supporta:

  • iOS/iPadOS
  • macOS

Interfaccia di configurazione del firmware del dispositivo

L'interfaccia di configurazione del firmware del dispositivo (DFCI) consente agli amministratori di abilitare o disabilitare le impostazioni UEFI (BIOS) usando Intune. Usare queste impostazioni per migliorare la sicurezza a livello di firmware, che in genere è più resiliente agli attacchi dannosi.

Questa funzionalità supporta:

  • Windows 11 nel firmware supportato
  • Windows 10 1809 e versioni successive nel firmware supportato

Restrizioni di dispositivo

Le restrizioni dei dispositivi controllano la sicurezza, l'hardware, la condivisione dei dati e altre impostazioni nei dispositivi. Ad esempio, creare un profilo di restrizione del dispositivo che impedisce agli utenti del dispositivo iOS/iPadOS di usare la fotocamera del dispositivo.

Questa funzionalità supporta:

  • Amministratore del dispositivo Android
  • Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 10 Team

Aggiunta a un dominio

L'aggiunta a un dominio configura Active Directory locale informazioni sul dominio. Queste informazioni vengono distribuite nei dispositivi aggiunti ad Azure AD ibrido quando viene effettuato il provisioning con Windows Autopilot e Intune. Questo profilo indica ai dispositivi quali dominio e unità organizzativa aggiungere.

Questa funzionalità supporta:

  • Windows 11
  • Windows 10

Aggiornamento dell'edizione e cambio di modalità

Windows 10/11 l'edizione aggiorna automaticamente i dispositivi che eseguono alcune versioni del client Windows a un'edizione più recente.

Questa funzionalità supporta:

  • Windows 11
  • Windows 10

Istruzione

Impostazioni per la formazione: Windows 10 configurare le opzioni per l'app Windows Take a Test. Quando si configurano queste opzioni, non è possibile eseguire altre app nel dispositivo finché non viene completato il test.

Impostazioni per l'istruzione: iOS/iPadOS usa l'app Classroom iOS/iPadOS per guidare l'apprendimento e controllare i dispositivi degli studenti in classe. È possibile configurare i dispositivi iPad in modo che molti studenti possano condividere un singolo dispositivo.

Posta elettronica

Email impostazioni crea, assegna e monitora Exchange ActiveSync impostazioni di posta elettronica nei dispositivi. Email profili consentono di garantire coerenza, ridurre le chiamate di supporto e consentire agli utenti finali di accedere alla posta elettronica aziendale sui propri dispositivi personali, senza alcuna configurazione necessaria da parte loro.

Questa funzionalità supporta:

  • Amministratore del dispositivo Android
  • Android Enterprise
  • iOS/iPadOS
  • Windows 11
  • Windows 10

Protezione degli endpoint

Endpoint Protection configura le impostazioni di BitLocker e Microsoft Defender per i dispositivi client Windows. Nei dispositivi macOS è anche possibile configurare il firewall, il gateway e altre risorse.

Per eseguire l'onboarding di Microsoft Defender per endpoint con Microsoft Intune, vedere Configurare gli endpoint con gli strumenti MDM (Mobile Gestione dispositivi).

Questa funzionalità supporta:

  • macOS
  • Windows 11
  • Windows 10

Cellulare eSIM - Anteprima pubblica

I profili cellulari eSIM consentono agli amministratori di configurare i piani dati della rete cellulare nei dispositivi gestiti per l'accesso a Internet e ai dati. Dopo aver ottenuto i codici di attivazione dall'operatore di telefonia mobile, usare Intune per importare questi codici di attivazione e quindi assegnare ai dispositivi con supporto per eSIM.

Questa funzionalità supporta:

  • Windows 11
  • Windows 10 Fall Creators Update e versioni successive

Estensioni

Le estensioni del sistema macOS e le estensioni del kernel consentono agli amministratori di aggiungere funzionalità o programmi che estendono le funzionalità native del sistema operativo. Configurare queste impostazioni per considerare attendibili tutte le estensioni di uno sviluppatore o partner specifico o consentire estensioni specifiche.

Questa funzionalità supporta:

  • macOS

Protezione dell'identità

Identity Protection controlla l'esperienza di Windows Hello for Business nei dispositivi client Windows. Configurare queste impostazioni per rendere disponibile Windows Hello for Business a utenti e dispositivi e per specificare i requisiti per i PIN e i movimenti del dispositivo.

Questa funzionalità supporta:

  • Windows 11
  • Windows 10
  • Windows Holographic for Business

Chiosco multimediale

Il profilo delle impostazioni chiosco multimediale configura un dispositivo per l'esecuzione di un'app o l'esecuzione di molte app. È anche possibile personalizzare altre funzionalità del chiosco, tra cui un menu di avvio e un Web browser.

Questa funzionalità supporta:

  • Windows 11 (solo chiosco multimediale per app singola)
  • Windows 10

Le impostazioni del chiosco multimediale sono disponibili anche come restrizioni del dispositivo per Android, Android Enterprise e iOS/iPadOS.

Profilo MX (Zebra)

Le estensioni di mobilità (MX) si espandono sulle impostazioni di Intune predefinite per personalizzare o aggiungere altre impostazioni specifiche per i dispositivi Zebra. I dispositivi Zebra vengono comunemente usati in fabbrica e in ambienti di vendita al dettaglio. Se si dispone di centinaia o migliaia di dispositivi Zebra, è possibile usare Intune per configurare e gestire questi dispositivi.

Questa funzionalità supporta:

  • Amministratore del dispositivo Android

Microsoft Defender per endpoint

Microsoft Defender per endpoint si integra con Intune per monitorare e proteggere i dispositivi. È possibile impostare i livelli di rischio e determinare cosa accade se i dispositivi superano tale livello. In combinazione con l'accesso condizionale, è possibile evitare attività dannose nell'organizzazione.

Questa funzionalità supporta:

  • Windows 11
  • Windows 10

Limite di rete

Il limite di rete crea un elenco di siti considerati attendibili dall'organizzazione. Questa funzionalità viene usata con Microsoft Defender Application Guard e Microsoft Edge per proteggere i dispositivi.

Questa funzionalità supporta:

  • Windows 11
  • Windows 10

OEMConfig

Nei dispositivi Android Enterprise, OEMConfig è uno standard. Consente agli OEM (produttori di apparecchiature originali) e alle emms (gestione della mobilità aziendale) di creare e supportare funzionalità specifiche degli OEM in modo standardizzato. Con OEMConfig, un OEM crea uno schema che definisce le funzionalità di gestione specifiche dell'OEM e lo incorpora in un'app caricata in Google Play. Intune legge lo schema dall'app e consente agli amministratori Intune di configurare le impostazioni nello schema.

Questa funzionalità supporta:

  • Android Enterprise (OEMConfig)

Script di PowerShell

Gli script di PowerShell usano l'estensione di gestione Intune per caricare gli script di PowerShell in Intune e quindi eseguire questi script nei dispositivi. Vedere anche gli elementi necessari per usare l'estensione, come aggiungerli a Intune e altre informazioni importanti.

Questa funzionalità supporta:

  • Windows 11
  • Windows 10

File delle preferenze

I file di preferenza nei dispositivi macOS includono informazioni sulle app. Ad esempio, è possibile usare i file delle preferenze per controllare le impostazioni del Web browser, personalizzare le app e altro ancora.

Questa funzionalità supporta:

  • macOS

Suggerimento

Le impostazioni macOS vengono aggiunte continuamente al catalogo delle impostazioni. Alcune di queste impostazioni possono sostituire i file delle preferenze. Per altre informazioni, vedere Attività che è possibile completare usando il Catalogo impostazioni in Intune.

Catalogo delle impostazioni

Il catalogo delle impostazioni elenca le impostazioni che è possibile configurare. Non si tratta di un modello o di un raggruppamento logico di impostazioni.

In Windows sono disponibili migliaia di impostazioni, tra cui molte impostazioni non disponibili nei modelli. Quando si vuole un elenco completo di tutte le impostazioni, usare il catalogo delle impostazioni per creare i criteri. Se si vuole usare un raggruppamento logico di impostazioni, continuare a usare i modelli.

In macOS è possibile configurare Microsoft Edge versione 77 e successive usando il catalogo delle impostazioni. Nei criteri si configurano le singole impostazioni. Non richiede un file di preferenze.

Questa funzionalità supporta:

  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Dispositivo multiutente condiviso

Windows 10/11 e Windows Holographic for Business include le impostazioni per gestire i dispositivi con più utenti. Questi dispositivi sono noti come dispositivi condivisi o PC condivisi. Quando un utente accede al dispositivo, si sceglie se l'utente può modificare le opzioni di sospensione o salvare i file nel dispositivo. In un altro esempio, per risparmiare spazio, è possibile creare un profilo che elimina le credenziali inattive dai dispositivi Windows HoloLens.

Queste impostazioni del dispositivo multiuteto condivise consentono agli amministratori di controllare alcune funzionalità del dispositivo e di gestire questi dispositivi condivisi usando Intune.

Questa funzionalità supporta:

  • Windows 11
  • Windows 10
  • Windows Holographic for Business

Criteri di aggiornamento

I criteri di aggiornamento di iOS/iPadOS mostrano come creare e assegnare criteri iOS/iPadOS per installare gli aggiornamenti software nei dispositivi iOS/iPadOS. È anche possibile verificare lo stato di installazione.

Per i criteri di aggiornamento nei dispositivi Windows, vedere Ottimizzazione recapito.

Questa funzionalità supporta:

  • iOS/iPadOS

VPN

Le impostazioni VPN assegnano profili VPN a utenti e dispositivi dell'organizzazione, in modo che possano connettersi facilmente e in modo sicuro alla rete.

Le reti private virtuali offrono agli utenti l'accesso remoto sicuro alla rete aziendale. I dispositivi usano un profilo di connessione VPN per avviare una connessione con il server VPN.

Questa funzionalità supporta:

  • Amministratore del dispositivo Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

Wi-Fi

Le impostazioni Wi-Fi assegnano le impostazioni di rete wireless a utenti e dispositivi. Quando si assegna un profilo WiFi, gli utenti ottengono l'accesso al Wi-Fi aziendale senza doverlo configurare autonomamente.

Questa funzionalità supporta:

  • Amministratore del dispositivo Android
  • Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1 (solo importazione)

Monitoraggio dell’integrità di Windows

Il monitoraggio dell'integrità di Windows consente di raccogliere l'evento dei dati e quindi di analizzarli da Endpoint Analytics. È possibile usare questi dati per ottenere informazioni dettagliate sui dispositivi Windows, inclusi gli aggiornamenti software e le prestazioni di avvio.

Questa funzionalità supporta:

  • Windows 11
  • Windows 10

Reti cablate

Le reti cablate consentono di creare e gestire connessioni cablate 802.1x per computer e dispositivi desktop macOS e Windows. Nel profilo scegliere l'interfaccia di rete, selezionare i tipi EAP accettati e immettere le impostazioni di attendibilità del server, inclusi i certificati PKCS e SCEP.

Quando si assegna il profilo, gli utenti ottengono l'accesso alla rete cablata aziendale senza doverla configurare autonomamente.

Questa funzionalità supporta:

  • macOS
  • Windows 11
  • Windows 10

Zebra Mobility Extensions (MX)

Zebra Mobility Extensions (MX) consente agli amministratori di usare e gestire i dispositivi Zebra in Intune. È possibile creare profili StageNow con le impostazioni e quindi usare Intune per assegnare e distribuire questi profili ai dispositivi Zebra. I log di StageNow e i problemi comuni sono un'ottima risorsa per risolvere i profili e visualizzare alcuni potenziali problemi quando si usa StageNow.The StageNow logs and common issues is a great resource to troubleshoot profiles, and see some potential issues when using StageNow.

Questa funzionalità supporta:

  • Amministratore di dispositivi Android (estensioni mobility)

Gestire e risolvere i problemi

Gestire i profili per controllare lo stato dei dispositivi e i profili assegnati. È anche possibile risolvere i conflitti visualizzando le impostazioni che causano un conflitto e i profili che includono queste impostazioni. Problemi comuni e soluzioni consentono agli amministratori di lavorare con i profili. Descrive cosa accade quando si elimina un profilo, cosa fa sì che le notifiche vengano inviate ai dispositivi e altro ancora.

Passaggi successivi

Scegliere un profilo e iniziare.