Usare i set di criteri per raggruppare raccolte di oggetti di gestione
I set di criteri consentono di creare un bundle di riferimenti a entità di gestione già esistenti che devono essere identificate, mirate e monitorate come una singola unità concettuale. Un set di criteri è una raccolta assegnabile di app, criteri e altri oggetti di gestione creati. La creazione di un set di criteri consente di selezionare molti oggetti diversi contemporaneamente e assegnarli da un'unica posizione. Man mano che l'organizzazione cambia, è possibile rivedere un set di criteri per aggiungere o rimuovere gli oggetti e le assegnazioni. È possibile usare un set di criteri per associare e assegnare oggetti esistenti, ad esempio app, criteri e VPN in un unico pacchetto.
Importante
Per un elenco di problemi noti relativi ai set di criteri, impostare i problemi noti.
I set di criteri non sostituiscono i concetti o gli oggetti esistenti. È possibile continuare ad assegnare singoli oggetti ed è anche possibile fare riferimento a singoli oggetti come parte di un set di criteri. Pertanto, tutte le modifiche apportate a tali singoli oggetti verranno riflesse nel set di criteri.
È possibile usare i set di criteri per:
- Raggruppare gli oggetti che devono essere assegnati insieme
- Assegnare i requisiti minimi di configurazione dell'organizzazione in tutti i dispositivi gestiti
- Assegnare app di uso comune o pertinenti a tutti gli utenti
È possibile includere gli oggetti di gestione seguenti in un set di criteri:
- App
- Criteri di configurazione delle app
- Criteri di protezione delle app
- Profili di configurazione dei dispositivi
- Criteri di conformità dei dispositivi
- Profili di distribuzione di Windows Autopilot
- Pagina di stato della registrazione
- Criteri del catalogo delle impostazioni
Importante
A partire da settembre 2021, le restrizioni di registrazione basate sul tipo di dispositivo non possono più essere incluse nei set di criteri. Per altre informazioni su come creare restrizioni di registrazione, vedere Impostare le restrizioni di registrazione.
Quando si crea un set di criteri, si crea una singola unità di assegnazione e si gestiscono le associazioni tra oggetti diversi. Un set di criteri sarà un riferimento agli oggetti esterni. Eventuali modifiche negli oggetti inclusi influiranno anche sul set di criteri. Dopo aver creato un set di criteri, è possibile visualizzarne e modificarne ripetutamente gli oggetti e le assegnazioni.
Nota
I set di criteri supportano le impostazioni di Windows, Android, macOS e iOS/iPadOS e possono essere assegnati multipiattaforma.
Come creare un set di criteri
Accedere all'Interfaccia di amministrazione di Microsoft Intune.
Selezionare Dispositivi>Set di criteri Set>di criteri>Crea.
Nella pagina Nozioni di base aggiungere i valori seguenti:
- Nome set di criteri: specificare un nome per questo set di criteri.
- Descrizione : facoltativamente, specificare una descrizione per il set di criteri.
Fare clic su Avanti: Gestione applicazioni.
Nella pagina Gestione applicazioni è possibile aggiungere facoltativamente app, criteri di configurazione delle app e criteri di protezione delle app al set di criteri. Per informazioni sulla gestione delle app, vedere Che cos'è la gestione delle app di Microsoft Intune?.Fare clic su Avanti: Gestione dei dispositivi.
La pagina Gestione dispositivi consente di aggiungere oggetti di gestione dei dispositivi al set di criteri, ad esempio i profili di configurazione del dispositivo e i criteri di conformità dei dispositivi. Assicurarsi di includere tutti gli oggetti associati, ad esempio altri criteri, certificati e profili di base di sicurezza.Fare clic su Avanti: Registrazione del dispositivo.
La pagina Registrazione dispositivo consente di aggiungere oggetti di registrazione del dispositivo al set di criteri, ad esempio i profili di distribuzione di Windows Autopilot e i profili della pagina di stato della registrazione.Fare clic su Avanti: Assegnazioni.
La pagina Assegnazioni consente di assegnare il set di criteri a utenti e dispositivi. È importante notare che è possibile assegnare un set di criteri a un dispositivo indipendentemente dal fatto che il dispositivo sia gestito o meno da Intune.Fare clic su Avanti: Rivedi e crea per esaminare i valori immessi per il profilo.
Al termine, fare clic su Crea per creare il set di criteri in Intune.
Problemi noti dei set di criteri
I set di criteri, nuovi alla versione 1910, presentano i problemi noti seguenti.
Quando si crea un set di criteri, se un amministratore con ambito tenta di creare un set di criteri senza tag di ambito selezionati, al raggiungimento della pagina Rivedi e crea la convalida avrà esito negativo e verrà visualizzato un errore sulla barra di stato. L'amministratore deve passare a una pagina diversa nel processo, quindi tornare alla pagina Rivedi e crea . In questo modo verrà abilitata l'opzione Crea .
I tipi di app seguenti sono attualmente supportati dai set di criteri:
- App store iOS/iPadOS
- App line-of-business iOS/iPadOS
- App line-of-business iOS/iPadOS gestita
- App di Android Store
- App line-of-business Android
- App line-of-business Android gestita
- Microsoft 365 Apps (Windows 10 e versioni successive)
- Microsoft 365 Apps (macOS)
- Microsoft Edge (Windows 10 e versioni successive)
- Microsoft Edge (macOS)
- Microsoft Defender ATP (macOS)
- App line-of-business msi windows
- Collegamento Web
- Built-In app iOS/iPadOS
- Built-In'app Android
Nota
I set di criteri supportano un subset di tipi di app, criteri e piattaforme di Intune. Se un'app o un tipo di criterio non è disponibile nell'esperienza di selezione set di criteri, non è ufficialmente supportato.
L'impostazione di un'assegnazione di set di criteri di Tutti gli utenti su Profilo Autopilot non è supportata.
I set di criteri presentano le restrizioni di registrazione e i problemi della pagina dello stato di registrazione (ESP) seguenti:
- Restrizioni ed ESP non supportano le assegnazioni di gruppi virtuali.
- Le restrizioni e l'ESP non supportano rigorosamente le assegnazioni dei gruppi di esclusione.
- Le restrizioni e l'ESP usano la risoluzione dei conflitti basata sulla priorità. Le restrizioni e l'ESP potrebbero non essere applicati agli stessi utenti del resto dei payload di un set di criteri se le restrizioni e l'ESP sono anche interessati da una restrizione con priorità più alta ed ESP.
- Le restrizioni predefinite e l'ESP non possono essere aggiunti a un set di criteri.
I tipi di criteri MAM che supportano i set di criteri includono quanto segue:
- Protezione delle app gestite con destinazione MAM WIP (Windows) MDM
- Protezione delle app gestite con destinazione MAM iOS/iPadOS
- Protezione delle app gestite con destinazione MAM Android
- Configurazione dell'app gestita di destinazione mam iOS/iPadOS
- Configurazione dell'app gestita di destinazione MAM Android
I tipi di criteri MAM che non supportano i set di criteri includono quanto segue:
- Protezione delle app gestite con destinazione MAM WIP (Windows)
MAM elabora le assegnazioni dei set di criteri come assegnazioni dirette per i tipi di criteri seguenti:
Protezione delle app gestite con destinazione MAM iOS/iPadOS
Protezione delle app gestite con destinazione MAM Android
Configurazione dell'app gestita di destinazione mam iOS/iPadOS
Configurazione dell'app gestita di destinazione MAM Android
Se un criterio viene aggiunto a un set di criteri distribuito in un gruppo, il gruppo verrà visualizzato come assegnato direttamente nel carico di lavoro, non "assegnato tramite il set di criteri". Di conseguenza, MAM non elabora le eliminazioni di assegnazioni di gruppo provenienti dai set di criteri.
MAM non supporta la distribuzione nei gruppi virtuali Tutti gli utenti e Tutti i dispositivi per qualsiasi tipo di criterio.
Il profilo di configurazione del dispositivo di tipo "Modelli amministrativi" non può essere selezionato come parte di un set di criteri.