Condividi tramite


Eseguire lo strumento di valutazione dell'idoneità online

Passaggio 1: Eseguire lo strumento di valutazione dell'idoneità online per le impostazioni di gestione

Lo strumento online controlla le impostazioni nell'interfaccia di amministrazione Microsoft Intune, Microsoft Entra ID e Microsoft 365 per assicurarsi che funzionino con Microsoft Managed Desktop.

Microsoft Managed Desktop conserva i dati associati a questi controlli per 12 mesi dopo l'ultima esecuzione di un controllo nell'organizzazione Microsoft Entra (tenant). Dopo 12 mesi, viene conservato in forma non identificata. È possibile scegliere di eliminare i dati raccolti.

Chiunque abbia almeno il ruolo di Lettore globale o amministratore di Intune sarà in grado di eseguire questo strumento, ma due dei controlli (Criteri di accesso condizionale e Autenticazione a più fattori) richiedono autorizzazioni aggiuntive.

Importante

Lo strumento di valutazione dell'idoneità online consente di verificare la disponibilità a registrarsi per la prima volta in Microsoft Managed Desktop. Se l'organizzazione è già registrata in Microsoft Managed Desktop, è consigliabile non usare questo strumento.

Passaggio 2: Esaminare i risultati delle impostazioni di gestione

Per ognuno dei controlli seguenti, lo strumento di preparazione online segnalerà uno dei quattro possibili risultati:

Risultato Significato
Pronto Non è necessaria alcuna azione prima di completare la registrazione.
Avviso Seguire i passaggi dello strumento per un'esperienza ottimale con la registrazione e per gli utenti.

È possibile completare la registrazione, ma è necessario risolvere questi problemi prima di distribuire il primo dispositivo.
Non pronto La registrazione avrà esito negativo se non si risolvono questi problemi.

Seguire i passaggi dello strumento per risolverli.
Error Il ruolo Microsoft Entra in uso non dispone di autorizzazioni sufficienti per eseguire questo controllo.

Impostazioni di Microsoft Intune

Di seguito sono riportate le impostazioni di Microsoft Intune:

Assegno Descrizione
Profilo di distribuzione Autopilot Verifica che l'assegnazione del profilo di distribuzione Autopilot non si applichi a tutti i dispositivi.

Il profilo non deve essere assegnato ad alcun dispositivo Microsoft Managed Desktop.
Connettori di certificati Controlla lo stato dei connettori di certificati per assicurarsi che siano attivi.
Accesso condizionale Verifica che i criteri di accesso condizionale non siano assegnati a tutti gli utenti.

I criteri di accesso condizionale non devono essere assegnati agli account del servizio di Microsoft Managed Desktop.
Criteri di conformità dei dispositivi Verifica che i criteri di conformità di Intune non siano assegnati a tutti gli utenti.

I criteri non devono essere assegnati ad alcun dispositivo Microsoft Managed Desktop.
Profili di configurazione del dispositivo Conferma che i profili di configurazione non sono assegnati a tutti gli utenti o a tutti i dispositivi.

I profili di configurazione non devono essere assegnati ad alcun dispositivo Microsoft Managed Desktop.
Restrizioni relative al tipo di dispositivo Verifica che i dispositivi Windows 10 dell'organizzazione siano autorizzati a registrarsi in Intune.
Pagina stato registrazione Verifica che la pagina dello stato di registrazione non sia abilitata.
Registrazione di Intune Verifica che i dispositivi Windows 10 nell'organizzazione Microsoft Entra vengano registrati automaticamente in Intune.
Autenticazione a più fattori Verifica che l'autenticazione a più fattori non venga applicata agli account del servizio Microsoft Managed Desktop.
Script di PowerShell Verifica che gli script di Windows PowerShell non siano assegnati in modo da avere come destinazione i dispositivi di Microsoft Managed Desktop.
Area geografica Verifica che l'area geografica sia supportata da Microsoft Managed Desktop.
Baseline di sicurezza Verifica che il profilo di baseline di sicurezza non sia destinato a tutti gli utenti o a tutti i dispositivi.

I criteri di baseline di sicurezza non devono essere destinati ad alcun dispositivo Microsoft Managed Desktop.
App di Windows Esamina le app da assegnare ai dispositivi Microsoft Managed Desktop.
Windows Hello for Business Verifica che Windows Hello for Business sia abilitato.
Anello di aggiornamento di Windows 10 Verifica che il criterio "anello di aggiornamento di Windows 10" di Intune non sia destinato a tutti gli utenti o a tutti i dispositivi.

Il criterio non deve essere destinato ad alcun dispositivo Microsoft Managed Desktop.

impostazioni Microsoft Entra

Di seguito sono riportate le impostazioni di Microsoft Entra:

Assegno Descrizione
Sottoscrizioni "ad hoc" per Enterprise State Roaming Consiglia di controllare un'impostazione che, se impostata su "false", potrebbe impedire il corretto funzionamento di Enterprise State Roaming.
Enterprise State Roaming Consiglia di verificare che Enterprise State Roaming sia abilitato.
Licenze Verifica di aver ottenuto le licenze necessarie.
Autenticazione a più fattori Verifica che l'autenticazione a più fattori non sia applicata a tutti gli utenti.

L'autenticazione a più fattori non deve essere applicata accidentalmente agli account del servizio di Microsoft Managed Desktop.
Nomi degli account di sicurezza Verifica che nessun nome utente sia in conflitto con quelli che Microsoft Managed Desktop riserva per il proprio uso.
Ruoli di amministratore della sicurezza Conferma che agli utenti con ruoli di amministratore che legge i dati di sicurezza, operatore di sicurezza o lettore globale sono stati assegnati tali ruoli in Microsoft Defender per endpoint.
Impostazioni predefinite per la sicurezza Controlla se nell'organizzazione Microsoft Entra sono abilitate le impostazioni predefinite di sicurezza in Microsoft Entra ID.
Reimpostazione password self-service Verifica che la reimpostazione della password self-service sia abilitata.
Ruolo utente standard Verifica che gli utenti siano utenti standard e non dispongano dei diritti di amministratore locale.

impostazioni Microsoft 365 Apps for enterprise

Di seguito sono riportate le impostazioni di Microsoft 365 Apps for enterprise:

Assegno Descrizione
OneDrive for Business Controlla se OneDrive for Business usa impostazioni non supportate.

Dopo la registrazione

Dopo aver completato la registrazione in Microsoft Managed Desktop, ricordarsi di tornare indietro e modificare determinate impostazioni di Intune e Microsoft Entra. Per altre informazioni, vedere Modificare le impostazioni dopo la registrazione.