Risolvere problemi trovati dallo strumento di valutazione dell'idoneità
Per ogni controllo, lo strumento segnalerà uno dei quattro possibili risultati:
Risultato | Significato |
---|---|
Pronto | Non è necessaria alcuna azione prima di completare la registrazione. |
Avviso | Seguire i passaggi descritti nello strumento o in questo articolo per un'esperienza ottimale con la registrazione e per gli utenti. È possibile completare la registrazione, ma è necessario risolvere questi problemi prima di distribuire il primo dispositivo. |
Non pronto |
La registrazione avrà esito negativo se non si risolvano questi problemi. Seguire la procedura descritta nello strumento o in questo articolo per risolverli. |
Error | Il ruolo Microsoft Entra in uso non dispone di autorizzazioni sufficienti per eseguire questo controllo o il tenant non ha una licenza appropriata per Microsoft Intune. |
Nota
I risultati segnalati da questo strumento riflettono lo stato delle impostazioni solo al momento dell'esecuzione. Se si apportano modifiche in un secondo momento ai criteri in Microsoft Intune, Microsoft Entra ID o Microsoft 365, gli elementi "Pronti" possono diventare "Non pronti". Per evitare problemi con le operazioni di Microsoft Managed Desktop, controllare le impostazioni specifiche descritte in questo articolo prima di aggiungere o modificare i criteri.
Impostazioni di Microsoft Intune
Accedere alle impostazioni Intune nell'interfaccia di amministrazione Microsoft Intune.
Profilo di distribuzione di Autopilot
Non è consigliabile avere profili Autopilot esistenti che includono gruppi dinamici o assegnati alla destinazione con dispositivi Microsoft Managed Desktop. Microsoft Managed Desktop usa Autopilot per configurare nuovi dispositivi. Se si dispone di un profilo di distribuzione Autopilot esistente, l'impostazione Converti tutti i dispositivi di destinazione in Autopilot deve essere configurata su No perché il test di idoneità di Autopilot Microsoft Managed Desktop abbia esito positivo.
Risultato | Significato |
---|---|
Non pronto | Si dispone di un profilo Autopilot assegnato a tutti i dispositivi. Per altre informazioni, vedere Registrare i dispoisitivi Windows in Intune usando Windows Autopilot. Dopo la registrazione di Desktop gestito da Microsoft, impostare i criteri di Autopilot per escludere il gruppo Modern Workplace Devices - All Microsoft Entra. |
Avviso | Assicurarsi che i profili Autopilot siano destinati a un gruppo di Microsoft Entra assegnato o dinamico che non include dispositivi Microsoft Managed Desktop. Per altre informazioni, vedere Registrare i dispoisitivi Windows in Intune usando Windows Autopilot. Dopo la registrazione di Desktop gestito da Microsoft, impostare i profili Autopilot per escludere il gruppo Modern Workplace Devices - All Microsoft Entra. |
Connettori di certificati
Se sono presenti connettori di certificati che verranno usati dai dispositivi che si desidera registrare in Microsoft Managed Desktop, i connettori non devono presentare errori. Alla tua situazione si applicherà solo uno dei seguenti avvisi. Controllare attentamente gli avvisi.
Risultato | Significato |
---|---|
Avviso | Non sono presenti connettori di certificati. È possibile che non siano necessari connettori, ma è consigliabile valutare se potrebbero essere necessari alcuni connettori per la connettività di rete sui dispositivi Microsoft Managed Desktop. Per maggiori informazioni, vedere la sezione Preparare certificati e profili di rete per Microsoft Managed Desktop. |
Avviso | Almeno un connettore di certificati presenta un errore. Se è necessario questo connettore per fornire certificati ai dispositivi Microsoft Managed Desktop, è necessario risolvere l'errore. Per maggiori informazioni, vedere la sezione Preparare certificati e profili di rete per Microsoft Managed Desktop. |
Avviso | Si dispone di almeno un connettore di certificati e non vengono segnalati errori. Tuttavia, in preparazione alla distribuzione, potrebbe essere necessario creare un profilo per riutilizzare il connettore per i dispositivi Microsoft Managed Desktop. Per maggiori informazioni, vedere la sezione Preparare certificati e profili di rete per Microsoft Managed Desktop. |
Portale aziendale
Microsoft Managed Desktop richiede che gli amministratori IT installino Portale aziendale Intune per gli utenti con dispositivi Microsoft Managed Desktop.
Risultato | Significato |
---|---|
Avviso | L'applicazione Portale aziendale non è disponibile nel tenant. Desktop gestito da Microsoft lo aggiungerà al tenant durante la registrazione al servizio oppure è possibile ottenere il Portale aziendale da Intune usando l'integrazione di Microsoft Store. |
Criteri di accesso condizionale
I criteri di accesso condizionale non possono impedire a Microsoft Managed Desktop di gestire l'organizzazione Microsoft Entra (tenant) in Intune e Microsoft Entra ID.
Risultato | Significato |
---|---|
Non pronto | Sono presenti almeno un criterio di accesso condizionale destinato a tutti gli utenti. Durante la registrazione, si tenterà di escludere gli account del servizio Microsoft Managed Desktop dai criteri di accesso condizionale pertinenti e di applicare nuovi criteri di accesso condizionale per limitare l'accesso a questi account. Tuttavia, se non si riesce, questo può causare errori durante l'esperienza di registrazione. Per la procedura consigliata, creare un'assegnazione destinata a un gruppo di Microsoft Entra specifico che non include gli account del servizio Desktop gestito microsoft. Dopo la registrazione, è possibile esaminare i criteri di accesso condizionale di Desktop gestito Microsoft nell'interfaccia di amministrazione Microsoft Intune. Per altre informazioni su questi account del servizio, vedere Procedure operative standard. |
Avviso | Sono disponibili criteri di accesso condizionale che potrebbero impedire a Microsoft Managed Desktop di gestire il servizio Desktop gestito da Microsoft. Durante la registrazione, verranno esclusi gli account del servizio Desktop gestito da Microsoft dai criteri di accesso condizionale pertinenti e verranno applicati nuovi criteri di accesso condizionale per limitare l'accesso a questi account. Per altre informazioni su questi account del servizio, vedere Procedure operative standard. |
Error | Il ruolo di amministratore Intune non dispone di autorizzazioni sufficienti per questo controllo. Per eseguire questo controllo, è anche necessario assegnare questi ruoli di Microsoft Entra:
|
Criteri di conformità dei dispositivi
Intune i criteri di conformità dei dispositivi nell'organizzazione Microsoft Entra potrebbero influire sui dispositivi Desktop gestito da Microsoft.
Risultato | Significato |
---|---|
Avviso | Sono presenti almeno un criterio di conformità che si applica a tutti gli utenti. Microsoft Managed Desktop include anche criteri di conformità che verranno applicati ai dispositivi Microsoft Managed Desktop. Esaminare tutti i criteri di conformità creati dall'organizzazione che si applicano ai dispositivi Microsoft Managed Desktop per assicurarsi che non ci siano conflitti. Per altre informazioni, vedere Creare criteri di conformità in Microsoft Intune. |
Profili di configurazione del dispositivo
Intune i profili di configurazione del dispositivo nell'organizzazione Microsoft Entra non possono essere destinati a utenti o dispositivi Microsoft Manage Desktop.
Risultato | Significato |
---|---|
Non pronto | È disponibile almeno un profilo di configurazione che si applica a tutti gli utenti, a tutti i dispositivi o a entrambi. Reimpostare il profilo in modo che si applichi a un gruppo di Microsoft Entra specifico che non include dispositivi Microsoft Managed Desktop. Per altre informazioni, vedere Creare un profilo con impostazioni personalizzate in Microsoft Intune. |
Avviso | Assicurarsi che i criteri di configurazione non includano dispositivi o utenti Microsoft Managed Desktop. Per altre informazioni, vedere Creare un profilo con impostazioni personalizzate in Microsoft Intune. |
Restrizioni relative al tipo di dispositivo
I dispositivi Microsoft Managed Desktop devono essere autorizzati a registrarsi in Intune.
Risultato | Significato |
---|---|
Non pronto | Attualmente sono configurati almeno un criterio di restrizione della registrazione per impedire la registrazione dei dispositivi Windows in Intune. Seguire la procedura descritta in Impostare le restrizioni di registrazione per ogni criterio di restrizione della registrazione destinato agli utenti Microsoft Managed Desktop e modificare l'impostazione Windows (MDM) in Consenti. È tuttavia possibile impostare qualsiasi dispositivo Windows (MDM) di proprietà personale su Blocca. |
Pagina stato registrazione
La pagina relativa allo stato della registrazione (ESP) è attualmente abilitata. Se si intende partecipare all'anteprima pubblica di Microsoft Managed Desktop di questa funzionalità, è possibile ignorare questo elemento. Per altre informazioni, vedere Esperienza alla prima esecuzione con Autopilot e la pagina Relativa allo stato della registrazione.
Risultato | Significato |
---|---|
Non pronto | Il profilo predefinito ESP è impostato su Mostra stato della configurazione dell'app e del profilo. Disabilitare questa impostazione o assicurarsi che le assegnazioni a qualsiasi gruppo Microsoft Entra non includano dispositivi Microsoft Managed Desktop seguendo la procedura descritta in Configurare la pagina stato registrazione. |
Avviso | Assicurarsi che tutti i profili con l'impostazione Mostra stato della configurazione dell'app e del profilo non siano assegnati ad alcun gruppo di Microsoft Entra che include dispositivi Microsoft Managed Desktop. Per altre informazioni, vedere Configurare la pagina dello stato registrazione. |
Autenticazione a più fattori
L'autenticazione a più fattori non deve impedire a Microsoft Managed Desktop di gestire l'organizzazione Microsoft Entra (tenant) in Intune e Microsoft Entra ID.
Risultato | Significato |
---|---|
Non pronto | Alcuni criteri di autenticazione a più fattori sono impostati come necessari per i criteri di accesso condizionale assegnati a tutti gli utenti. Durante la registrazione, verranno esclusi gli account del servizio Desktop gestito da Microsoft dai criteri di accesso condizionale pertinenti e verranno applicati nuovi criteri di accesso condizionale per limitare l'accesso a questi account. Per altre informazioni su questi account del servizio, vedere Procedure operative standard. |
Avviso | Per i criteri di accesso condizionale è necessaria l'autenticazione a più fattori che potrebbe impedire a Microsoft Managed Desktop di gestire il servizio Desktop gestito da Microsoft. Durante la registrazione, verranno esclusi gli account del servizio Desktop gestito da Microsoft dai criteri di accesso condizionale pertinenti e verranno applicati nuovi criteri di accesso condizionale per limitare l'accesso a questi account. Per altre informazioni su questi account del servizio, vedere Procedure operative standard. |
Error | L'utente che esegue la valutazione dell'idoneità non dispone di autorizzazioni sufficienti per questo controllo. Per eseguire questo controllo, è necessario disporre dei ruoli di Microsoft Entra seguenti:
|
Script di PowerShell
Gli script Windows PowerShell non possono essere assegnati in modo da avere come destinazione i dispositivi Microsoft Managed Desktop.
Risultato | Significato |
---|---|
Avviso | Assicurarsi che Windows PowerShell script nell'organizzazione Microsoft Entra non siano destinati a utenti o dispositivi Microsoft Manage Desktop. Non assegnare uno script di PowerShell a tutti gli utenti, a tutti i dispositivi o a entrambi. Modificare i criteri in modo da usare un'assegnazione destinata a un gruppo di Microsoft Entra specifico che non include dispositivi o utenti di Microsoft Managed Desktop. Per altre informazioni, vedere Usare gli script di PowerShell nei dispositivi Windows 10 in Intune. |
Area geografica
L'area geografica deve essere supportata da Microsoft Managed Desktop.
Risultato | Significato |
---|---|
Non pronto | L'area Microsoft Entra'organizzazione non è attualmente supportata da Microsoft Managed Desktop. Per altre informazioni, vedere le Aree e lingue supportate relative a Microsoft Managed Desktop. |
Avviso | Uno o più paesi in cui si trova l'organizzazione Microsoft Entra non sono supportati da Microsoft Managed Desktop. Per altre informazioni, vedere le Aree e lingue supportate relative a Microsoft Managed Desktop. |
Baseline di sicurezza
I criteri di base di sicurezza non devono essere destinati a dispositivi Microsoft Managed Desktop.
Risultato | Significato |
---|---|
Non pronto | È disponibile un profilo di baseline di sicurezza destinato a tutti gli utenti, a tutti i dispositivi o a entrambi. Modificare i criteri per usare un'assegnazione destinata a un gruppo di Microsoft Entra specifico che non include dispositivi Microsoft Managed Desktop. Per altre informazioni, vedere Usare le baseline di sicurezza per configurare i dispositivi Windows 10 in Intune. Durante la registrazione, viene applicata una nuova baseline di sicurezza a tutti i dispositivi Microsoft Managed Desktop. Dopo la registrazione, è possibile esaminare i criteri di base di sicurezza di Microsoft Managed Desktop nell'area Criteri di configurazionedell'interfaccia di amministrazione Microsoft Intune. |
Avviso | Assicurarsi che tutti i criteri di base di sicurezza presenti escludano i dispositivi Microsoft Managed Desktop. Per altre informazioni, vedere Usare le baseline di sicurezza per configurare i dispositivi Windows 10 in Intune. Durante la registrazione, viene applicata una nuova baseline di sicurezza a tutti i dispositivi Microsoft Managed Desktop. Il gruppo Modern Workplace Devices - All Microsoft Entra è un gruppo dinamico creato durante la registrazione in Microsoft Managed Desktop. Sarà necessario tornare per escludere questo gruppo dopo la registrazione. |
Amministratori senza licenza
Questa impostazione deve essere abilitata per evitare un errore di "mancanza di autorizzazioni" quando si interagisce con l'organizzazione Microsoft Entra.
Risultato | Significato |
---|---|
Non pronto | È consigliabile abilitare l'accesso agli amministratori senza licenza. Per altre informazioni, vedere Prerequisiti per gli account guest. |
App di Windows
Esaminare le app che si desidera che gli utenti Microsoft Managed Desktop abbiano.
Risultato | Significato |
---|---|
Avviso | È consigliabile preparare un inventario delle app che si desidera che gli utenti Microsoft Managed Desktop abbiano. Poiché queste app devono essere distribuite da Intune, valutare il riutilizzo delle app Intune esistenti. Provare a usare Portale aziendale (vedere Installare il Portale aziendale Intune nei dispositivi e pagina stato registrazione (ESP) per distribuire le app agli utenti. Per altre informazioni, vedere App in Microsoft Managed Desktop e Esperienza alla prima esecuzione con Autopilot e la pagina stato della registrazione. È possibile chiedere al rappresentante dell’account Microsoft una query in Microsoft Endpoint Configuration Manager per identificare le app pronte per la migrazione a Intune o che necessitano di modifiche. |
Windows Hello for Business
Microsoft Managed Desktop richiede l'abilitazione di Windows Hello for Business.
Risultato | Significato |
---|---|
Avviso | Windows Hello for Business è disabilitato o non è configurato. Abilitarlo seguendo i passaggi descritti in Creare un criterio di Windows Hello for Business. |
Aggiornare gli anelli per Windows 10 o versioni successive
I criteri "Aggiorna anelli per Windows 10 o versioni successive" in Intune non devono essere destinati ad alcun dispositivo Desktop gestito da Microsoft.
Risultato | Significato |
---|---|
Non pronto | Si dispone di un criterio relativo alle "fasi di aggiornamento" destinato a tutti i dispositivi, a tutti gli utenti o entrambi. Modificare i criteri per usare un'assegnazione destinata a un gruppo di Microsoft Entra specifico che non include dispositivi Microsoft Managed Desktop. Per altre informazioni, vedere Gestire gli aggiornamenti software Windows 10 in Intune. |
Avviso | Assicurarsi che tutti i criteri dell'anello di aggiornamento siano esclusi dal gruppo Modern Workplace Devices - All Microsoft Entra. Se sono stati assegnati Microsoft Entra gruppi di utenti a questi criteri, assicurarsi che tutti i criteri dell'anello di aggiornamento siano stati esclusi anche da Modern Workplace - All Microsoft Entra gruppo a cui si aggiungono gli utenti di Microsoft Managed Desktop (o un gruppo equivalente). Per altre informazioni, vedere Gestire Windows 10 e 11 aggiornamenti software in Intune. Entrambi i gruppi Modern Workplace Devices - All e Modern Workplace - All Microsoft Entra sono gruppi creati durante la registrazione in Microsoft Managed Desktop. Sarà necessario tornare per escludere questo gruppo dopo la registrazione. |
impostazioni Microsoft Entra
È possibile accedere alle impostazioni di Microsoft Entra nel portale di Azure.
Registrazione di Intune
Windows 10 e i dispositivi successivi nell'organizzazione Microsoft Entra devono essere in grado di registrarsi automaticamente in Intune.
Risultato | Significato |
---|---|
Avviso | Assicurarsi che l’ambito utente MDM sia impostato su Alcuni o Tutti, non su Nessuno. Se si sceglie Alcuni, tornare dopo la registrazione e selezionare il gruppo Modern Workplace - All Microsoft Entra per Gruppi o un gruppo equivalente destinato a tutti gli utenti di Microsoft Managed Desktop. Per altre informazioni, vedere Configurare la registrazione per i dispositivi Windows usando Microsoft Intune. |
Sottoscrizioni ad hoc
Consiglia di controllare un'impostazione che, se impostata su "false", potrebbe impedire il corretto funzionamento di Enterprise State Roaming.
Risultato | Significato |
---|---|
Avviso | Assicurarsi che AllowAdHocSubscriptions sia impostato su True. In caso contrario, Enterprise State Roaming potrebbe non funzionare. Per altre informazioni, vedere Set-MsolCompanySettings. |
Enterprise State Roaming
Enterprise State Roaming deve essere abilitato.
Risultato | Significato |
---|---|
Avviso | Assicurarsi che Enterprise State Roaming sia abilitato per Tutti o per gruppi Selezionati. Per altre informazioni, vedere Enable Enterprise State Roaming in Microsoft Entra ID.For more information, see Enable Enterprise State Roaming in Microsoft Entra ID. |
Impostazioni invito guest
Microsoft Managed Desktop consiglia di modificare le impostazioni dell'invito guest, poiché l'impostazione predefinita consente a tutti gli utenti e gli utenti guest nella directory di invitare guest.
Risultato | Significato |
---|---|
Avviso | Assicurarsi che l’opzione Gli utenti membri e gli utenti assegnati a ruoli amministrativi specifici possono invitare utenti guest, compresi gli ospiti con autorizzazioni dei membri sia selezionata. Per altre informazioni, vedere Prerequisiti per gli account guest. |
Accesso utente guest
Microsoft Managed Desktop consiglia di modificare l'accesso guest, perché l'impostazione predefinita consente a tutti i guest nella directory di avere lo stesso accesso dei membri.
Risultato | Significato |
---|---|
Avviso |
Gli utenti guest hanno accesso limitato alle proprietà e le appartenenze agli oggetti directory devono essere abilitate . Per altre informazioni, vedere Prerequisiti per gli account guest. |
Licenze
Per usare Microsoft Managed Desktop sono necessarie molte licenze.
Risultato | Significato |
---|---|
Non pronto | Le licenze valide e sufficienti sono necessarie per operare, configurare e utilizzare i servizi Desktop gestito da Microsoft. Per altre informazioni, vedere Tecnologie Microsoft Managed Desktop e Altre informazioni sulle licenze. |
Account del servizio Microsoft Managed Desktop
I nomi di account esistenti potrebbero essere in conflitto con i nomi di account creati da Desktop gestito da Microsoft per gestire il servizio Desktop gestito da Microsoft.
Risultato | Significato |
---|---|
Non pronto | Si dispone di almeno un nome di account in conflitto con i nomi di account creati da Microsoft Managed Desktop. Collaborare con il rappresentante dell'account Microsoft per escludere questi nomi di account. I nomi degli account non vengono elencati pubblicamente per ridurre al minimo i rischi per la sicurezza. |
Ruoli di amministratore della sicurezza
Gli utenti con determinati ruoli di sicurezza devono avere i ruoli assegnati in Microsoft Defender per endpoint.
Risultato | Significato |
---|---|
Avviso | Se gli utenti sono assegnati a uno di questi ruoli nell'organizzazione Microsoft Entra, assicurarsi che abbiano anche questi ruoli assegnati in Microsoft Defender per endpoint. In caso contrario, gli amministratori con questi ruoli non potranno accedere all'interfaccia di amministrazione.
Per altre informazioni, vedere Creare e gestire ruoli per il controllo degli accessi in base al ruolo. |
Impostazione predefinita per la sicurezza
Le impostazioni predefinite di sicurezza in Microsoft Entra ID impediranno a Microsoft Managed Desktop di gestire i dispositivi.
Risultato | Significato |
---|---|
Non pronto | Sono attivate le impostazioni predefinite per la sicurezza. Disattivare Le impostazioni predefinite di sicurezza e configurare i criteri di accesso condizionale. Per altre informazioni, vedere Criteri comuni di accesso condizionale. |
Reimpostazione password self-service
È possibile abilitare la reimpostazione della password self-service (SSPR) per tutti gli utenti Microsoft Managed Desktop, esclusi gli account del servizio Microsoft Managed Desktop.
Per altre informazioni, vedere Esercitazione: Consentire agli utenti di sbloccare l'account o reimpostare le password usando Microsoft Entra reimpostazione della password self-service.
Risultato | Significato |
---|---|
Avviso | Assicurarsi che l'impostazione SSPR Selezionata includa gli utenti Microsoft Managed Desktop, ma escluda gli account del servizio Microsoft Managed Desktop. Gli account del servizio Microsoft Managed Desktop non possono funzionare come previsto quando è abilitata la reimpostazione della password self-service. |
Ruolo utente standard
Per impostazione predefinita, gli utenti di Microsoft Managed Desktop saranno "utenti standard" senza privilegi di amministratore locale. Agli utenti verrà effettivamente assegnato un ruolo utente standard tramite Microsoft Managed Desktop Standard profilo dispositivo utente al termine della registrazione.
Risultato | Significato |
---|---|
Avviso | Gli utenti Microsoft Managed Desktop non avranno privilegi di amministratore locale per i dispositivi Microsoft Managed Desktop dopo la registrazione. |
Microsoft 365 Apps for enterprise
OneDrive
L'impostazione Consenti la sincronizzazione solo sui PC aggiunti a domini specifici è in conflitto con Microsoft Managed Desktop. È possibile accedere alle impostazioni di OneDrive nell'interfaccia di amministrazione di OneDrive.
Risultato | Significato |
---|---|
Avviso | Si usa l'impostazione Consenti la sincronizzazione solo sui PC aggiunti a domini specifici. Questa impostazione non funziona con Microsoft Managed Desktop. Disabilitare questa impostazione. Configurare invece OneDrive per l'uso di criteri di accesso condizionale. Per altre informazioni, vedere Pianificare una distribuzione di accesso condizionale per ottenere una guida. |