Condividi tramite


Passare dalla gestione dell'amministratore dei dispositivi alla gestione delle applicazioni mobili

Si applica ad Android

Questo articolo descrive come passare dalla gestione dell'amministratore di dispositivi Android alla gestione delle applicazioni mobili in Microsoft Intune e contiene raccomandazioni e procedure consigliate per una transizione riuscita, in quanto Microsoft Intune termina il supporto per l'amministratore di dispositivi Android.

Esistono due modi per usare la gestione delle applicazioni mobili in Intune: con la registrazione del dispositivo o senza registrazione del dispositivo. In questo articolo si apprenderà come configurare la gestione delle applicazioni mobili senza registrazione dei dispositivi per gestire app e dati nei dispositivi personali. Questa opzione è consigliata per le organizzazioni che non necessitano di funzionalità di gestione dei dispositivi mobili (MDM), ad esempio Wi-Fi profili di distribuzione o configurazione della posta elettronica. Se l'organizzazione dispone di dipendenze che richiedono la gestione dei dispositivi nei dispositivi personali, è consigliabile passare alla gestione dei profili di lavoro di proprietà personale di Android Enterprise .

Prerequisiti

Per configurare e applicare la gestione delle applicazioni mobili sono necessarie le autorizzazioni di Intune seguenti:

  • App gestite/Assegnazione
  • App gestite/Creazione
  • App gestite/Eliminazione
  • App gestite/lettura
  • App gestite/Aggiornamento
  • App gestite/Cancellazione

Inoltre, l'app Portale aziendale Intune è necessaria nei dispositivi, perché consente agli utenti del dispositivo di ricevere i criteri di protezione delle app.

Consiglio

  • Il ruolo application manager predefinito dispone di autorizzazioni sufficienti per la gestione delle applicazioni mobili.
  • È possibile aggiungere tag di ambito ai criteri per controllare la visibilità degli oggetti tra Intune utenti amministratori.

Passaggio 1: Configurare i criteri per la gestione delle applicazioni mobili

Creare criteri di gestione delle applicazioni mobili nell'interfaccia di amministrazione Microsoft Intune. All'interno di questi criteri è possibile, ad esempio, consentire o bloccare le funzionalità dell'app, ad esempio copiare e incollare. Per altre impostazioni e funzionalità di protezione delle app in Intune, vedere:

Nella tabella seguente sono elencate le configurazioni comunemente usate con la gestione dell'amministratore di dispositivi Android e impostazioni di gestione di applicazioni mobili simili da considerare in futuro.

Consiglio

Anche se simili, i criteri e le impostazioni di gestione delle app per dispositivi mobili elencati in questa tabella non funzionano necessariamente allo stesso modo di quelli dell'amministratore di dispositivi Android a cui si è abituati. Esaminare le risorse collegate per confrontare e valutare criteri e impostazioni.

Configurazione Impostazione dei criteri di amministratore di dispositivi Android Impostazione dei criteri di gestione delle applicazioni mobili Ulteriori informazioni
Accesso condizionale Usare i criteri di accesso condizionale basato su dispositivo. Usare i criteri di accesso condizionale basato su app. Prima di annullare la registrazione dei dispositivi, valutare la possibilità di aggiornare i criteri di accesso condizionale basato su dispositivo per includere una or condizione per i criteri di accesso condizionale basato su app. In caso contrario, gli utenti del dispositivo potrebbero trovarsi in uno stato provvisorio senza l'applicazione della gestione delle applicazioni mobili o MDM.
Impedisci copia e incolla Limita copia e incolla (solo Knox)

Impostazione disponibile in Criteri di > configurazione Generale.
Limitare taglia, copia e incolla tra altre app

Impostazione disponibile nei criteri di Protezione di app > Protezione dei dati.
Applicare la password Le impostazioni della password variano a seconda del tipo di criterio usato.

Impostazioni disponibili in Criteri di > configurazione Password e criteri di > conformità Sicurezza del dispositivo.
PIN per l'accesso alle app

Impostazione disponibile nei criteri di Protezione di app > Requisiti di accesso.
Applicare la versione minima e massima del sistema operativo Le impostazioni della versione del sistema operativo variano a seconda del tipo di criterio usato.

Impostazioni disponibili nei criteri di > conformità Versione del sistema operativo e Restrizione della piattaforma del dispositivo di registrazione>.
Versione minima del sistema operativo e versione massima del sistema operativo

Impostazioni disponibili nei criteri Protezione di app > Avvio condizionale.
Bloccare i dispositivi rooted Dispositivi rooted

Impostazione disponibile in Criteri di > conformità Integrità del dispositivo.
Dispositivi jailbroken/rooted

Impostazione disponibile in Protezione di app criterio > Avvio condizionale.
Consenti produttori specifici Produttori di dispositivi

Impostazione disponibile nella restrizione della piattaforma del dispositivo di registrazione>.
Produttori di dispositivi

Impostazione disponibile in Protezione di app criterio > Avvio condizionale.
VPN Creare un profilo VPN in un criterio di configurazione. Configurare Microsoft Tunnel per Gestione app per dispositivi mobili.
Assegnare e distribuire app Rendere le app necessarie per l'installazione automatica o renderle disponibili nell'app Portale aziendale.

Impostazioni disponibili nell'app App > per Android Store.
Le app rese disponibili a dipendenti e studenti vengono visualizzate automaticamente nella Portale aziendale per l'app Android o l'app Google Play gestita. Proteggere le app line-of-business (LOB) con i criteri di protezione delle app usando lo strumento di wrapping delle app Intune. Se si sviluppano app line-of-business in-house, gli sviluppatori possono sfruttare Intune App SDK.
Cancellare i dati aziendali Ritirare i dispositivi per cancellare solo i dati aziendali o cancellare i dispositivi per ripristinarli nelle impostazioni predefinite.

Impostazioni disponibili nelle azioni remote.
Cancellare i dati aziendali dalle app

Impostazione disponibile in Cancellazione selettiva dell'app.

Passaggio 2: Limitare l'amministratore di dispositivi Android

Creare una restrizione di registrazione della piattaforma per l'amministratore di dispositivi Android per impedire che vengano eseguite altre registrazioni dell'amministratore del dispositivo. I dispositivi già registrati come amministratore del dispositivo rimangono registrati e non interessati.

Per altre informazioni su come creare una restrizione di registrazione della piattaforma, vedere Creare restrizioni per la piattaforma del dispositivo.

Passaggio 3: Rimuovere i dispositivi dalla gestione dell'amministratore dei dispositivi

Ritirare i dispositivi registrati nell'interfaccia di amministrazione Microsoft Intune o indicare agli utenti del dispositivo di annullare la registrazione nell'app Portale aziendale Intune.

La rimozione di un dispositivo registrato da Intune può avere l'effetto seguente:

  • Il dispositivo perde l'accesso ad app e siti Web aziendali o dell'istituto di istruzione.
  • Il dispositivo non viene più visualizzato in Portale aziendale Intune.
  • Gli utenti del dispositivo non possono più installare app aziendali o dell'istituto di istruzione da Portale aziendale.
  • L'impostazione di requisiti e restrizioni (ad esempio pin del dispositivo, disabilitazione della fotocamera e proibizione degli screenshot) non viene più applicata.

Ritirare il dispositivo nell'interfaccia di amministrazione

  1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.
  2. Passare a Dispositivi>per piattaforma>Android.
  3. Selezionare Dispositivi Android.
  4. Selezionare il nome del dispositivo che si vuole ritirare. È possibile aggiungere un filtro del sistema operativo per semplificare la visualizzazione di tutti i dispositivi amministratore di dispositivi Android nel tenant.
  5. Selezionare Ritira. Selezionare quindi per confermare che si vuole rimuovere il dispositivo dalla gestione dei dispositivi.

La rimozione avviene la volta successiva in cui il dispositivo esegue l'archiviazione e riceve l'azione di ritiro remoto. Il dispositivo rimane visibile nell'interfaccia di amministrazione fino a quando il dispositivo non esegue il check-in. Se si desidera rimuovere immediatamente i dispositivi non aggiornati, usare invece l'azione di eliminazione . Per altre informazioni su come rimuovere i dispositivi da Microsoft Intune, vedere Rimuovere i dispositivi.

Consentire agli utenti del dispositivo di annullare la registrazione del dispositivo

I dipendenti e gli studenti possono annullare la registrazione dei dispositivi nell'app Portale aziendale Intune. Per supportarli e assicurarsi che abbiano esito positivo, è possibile:

  • Inviare loro una notifica personalizzata sui requisiti del dispositivo e i passaggi successivi. Per altre informazioni, vedere Inviare notifiche.
  • Usare i canali di comunicazione interni dell'organizzazione, ad esempio la posta elettronica, per informarli dei requisiti del dispositivo e dei passaggi successivi.

Per i passaggi di rimozione che gli utenti di dispositivi Android possono eseguire autonomamente, vedere Annullare la registrazione del dispositivo Android.

Procedure consigliate

Questa sezione contiene le procedure consigliate per la configurazione della gestione delle applicazioni mobili.

Impedisci Portale aziendale richieste di registrazione

Quando Microsoft Intune rileva che il dispositivo dell'utente è configurato per i criteri di protezione delle app senza registrazione, non richiede all'utente di eseguire la registrazione tramite Portale aziendale Intune. Per assicurarsi che gli altri utenti non registrino i propri dispositivi, è consigliabile configurare l'app Portale aziendale in modo che non sia presente alcuna richiesta di registrazione. Per altre informazioni, vedere Opzioni delle impostazioni di registrazione del dispositivo.

Per bloccare la registrazione dei dispositivi personali, creare una restrizione di registrazione del dispositivo. Per altre informazioni, vedere Procedure consigliate per le restrizioni della piattaforma Android.

Annullamento della registrazione dei dispositivi con criteri di accesso condizionale Microsoft Entra

Se sono stati Microsoft Entra criteri di accesso condizionale che richiedono la conformità dei dispositivi per l'accesso aziendale, i dispositivi rimossi dalla gestione dell'amministratore di dispositivi Android perderanno l'accesso. Per garantire l'accesso continuo, esaminare i criteri di accesso condizionale esistenti. Per altre informazioni, vedere Richiedere che il dispositivo sia contrassegnato come conforme.

È inoltre possibile:

  • Rendere la protezione delle app un requisito per l'accesso.
  • Limitare l'accesso degli utenti alle app client approvate con Intune criteri di protezione delle app.

Per altre informazioni, vedere Richiedere criteri di protezione delle app o delle app approvati.

Risoluzione dei problemi

Questa sezione descrive come risolvere i problemi riscontrati durante il passaggio dall'amministratore di dispositivi Android alla gestione delle applicazioni mobili.

Utente del dispositivo necessario per installare Portale aziendale'app

Sintomo: si annulla la registrazione di un dispositivo dall'amministratore del dispositivo e quando si tenta di accedere a un'app protetta viene visualizzato il messaggio:

Portale aziendale obbligatorio: per usare l'account aziendale o dell'istituto di istruzione con questa app, è necessario installare l'app Portale aziendale Intune. Fare clic su Vai per archiviare per continuare.

Causa: l'app Portale aziendale Intune non è nel dispositivo in uso. Protezione di app è integrato nel Portale aziendale Intune, quindi l'app è necessaria nei dispositivi che usano la protezione delle app senza registrazione.

Soluzione: installare l'app Portale aziendale Intune nel dispositivo.

Account utente rimosso dalle app protette dopo l'annullamento della registrazione del dispositivo da parte dell'utente

Sintomo: viene richiesto di accedere di nuovo a un'app aziendale o dell'istituto di istruzione, anche se è già stato eseguito l'accesso.

Causa: dopo l'annullamento della registrazione di un dispositivo dalla gestione dell'amministratore di dispositivi Android, Intune esegue una cancellazione della gestione delle applicazioni mobili nelle app protette. Di conseguenza, l'account utente viene rimosso da queste app e l'utente si è disconneso.

Soluzione: accedere di nuovo all'app protetta con l'account aziendale o dell'istituto di istruzione.

Altre risorse