Eseguire lo strumento di valutazione dell'idoneità online
Passaggio 1: Eseguire lo strumento di valutazione dell'idoneità online per le impostazioni di gestione
Lo strumento online controlla le impostazioni nell'interfaccia di amministrazione Microsoft Intune, Microsoft Entra ID e Microsoft 365 per assicurarsi che funzionino con Microsoft Managed Desktop.
Microsoft Managed Desktop conserva i dati associati a questi controlli per 12 mesi dopo l'ultima esecuzione di un controllo nell'organizzazione Microsoft Entra (tenant). Dopo 12 mesi, viene conservato in forma non identificata. È possibile scegliere di eliminare i dati raccolti.
Chiunque abbia almeno il ruolo di Lettore globale o amministratore di Intune sarà in grado di eseguire questo strumento, ma due dei controlli (Criteri di accesso condizionale e Autenticazione a più fattori) richiedono autorizzazioni aggiuntive.
Importante
Lo strumento di valutazione dell'idoneità online consente di verificare la disponibilità a registrarsi per la prima volta in Microsoft Managed Desktop. Se l'organizzazione è già registrata in Microsoft Managed Desktop, è consigliabile non usare questo strumento.
Passaggio 2: Esaminare i risultati delle impostazioni di gestione
Per ognuno dei controlli seguenti, lo strumento di preparazione online segnalerà uno dei quattro possibili risultati:
Risultato | Significato |
---|---|
Pronto | Non è necessaria alcuna azione prima di completare la registrazione. |
Avviso | Seguire i passaggi dello strumento per un'esperienza ottimale con la registrazione e per gli utenti. È possibile completare la registrazione, ma è necessario risolvere questi problemi prima di distribuire il primo dispositivo. |
Non pronto |
La registrazione avrà esito negativo se non si risolvono questi problemi. Seguire i passaggi dello strumento per risolverli. |
Error | Il ruolo Microsoft Entra in uso non dispone di autorizzazioni sufficienti per eseguire questo controllo. |
Impostazioni di Microsoft Intune
Di seguito sono riportate le impostazioni di Microsoft Intune:
Assegno | Descrizione |
---|---|
Profilo di distribuzione Autopilot | Verifica che l'assegnazione del profilo di distribuzione Autopilot non si applichi a tutti i dispositivi. Il profilo non deve essere assegnato ad alcun dispositivo Microsoft Managed Desktop. |
Connettori di certificati | Controlla lo stato dei connettori di certificati per assicurarsi che siano attivi. |
Accesso condizionale | Verifica che i criteri di accesso condizionale non siano assegnati a tutti gli utenti. I criteri di accesso condizionale non devono essere assegnati agli account del servizio di Microsoft Managed Desktop. |
Criteri di conformità dei dispositivi | Verifica che i criteri di conformità di Intune non siano assegnati a tutti gli utenti. I criteri non devono essere assegnati ad alcun dispositivo Microsoft Managed Desktop. |
Profili di configurazione del dispositivo | Conferma che i profili di configurazione non sono assegnati a tutti gli utenti o a tutti i dispositivi. I profili di configurazione non devono essere assegnati ad alcun dispositivo Microsoft Managed Desktop. |
Restrizioni relative al tipo di dispositivo | Verifica che i dispositivi Windows 10 dell'organizzazione siano autorizzati a registrarsi in Intune. |
Pagina stato registrazione | Verifica che la pagina dello stato di registrazione non sia abilitata. |
Registrazione di Intune | Verifica che i dispositivi Windows 10 nell'organizzazione Microsoft Entra vengano registrati automaticamente in Intune. |
Autenticazione a più fattori | Verifica che l'autenticazione a più fattori non venga applicata agli account del servizio Microsoft Managed Desktop. |
Script di PowerShell | Verifica che gli script di Windows PowerShell non siano assegnati in modo da avere come destinazione i dispositivi di Microsoft Managed Desktop. |
Area geografica | Verifica che l'area geografica sia supportata da Microsoft Managed Desktop. |
Baseline di sicurezza | Verifica che il profilo di baseline di sicurezza non sia destinato a tutti gli utenti o a tutti i dispositivi. I criteri di baseline di sicurezza non devono essere destinati ad alcun dispositivo Microsoft Managed Desktop. |
App di Windows | Esamina le app da assegnare ai dispositivi Microsoft Managed Desktop. |
Windows Hello for Business | Verifica che Windows Hello for Business sia abilitato. |
Anello di aggiornamento di Windows 10 | Verifica che il criterio "anello di aggiornamento di Windows 10" di Intune non sia destinato a tutti gli utenti o a tutti i dispositivi. Il criterio non deve essere destinato ad alcun dispositivo Microsoft Managed Desktop. |
impostazioni Microsoft Entra
Di seguito sono riportate le impostazioni di Microsoft Entra:
Assegno | Descrizione |
---|---|
Sottoscrizioni "ad hoc" per Enterprise State Roaming | Consiglia di controllare un'impostazione che, se impostata su "false", potrebbe impedire il corretto funzionamento di Enterprise State Roaming. |
Enterprise State Roaming | Consiglia di verificare che Enterprise State Roaming sia abilitato. |
Licenze | Verifica di aver ottenuto le licenze necessarie. |
Autenticazione a più fattori | Verifica che l'autenticazione a più fattori non sia applicata a tutti gli utenti. L'autenticazione a più fattori non deve essere applicata accidentalmente agli account del servizio di Microsoft Managed Desktop. |
Nomi degli account di sicurezza | Verifica che nessun nome utente sia in conflitto con quelli che Microsoft Managed Desktop riserva per il proprio uso. |
Ruoli di amministratore della sicurezza | Conferma che agli utenti con ruoli di amministratore che legge i dati di sicurezza, operatore di sicurezza o lettore globale sono stati assegnati tali ruoli in Microsoft Defender per endpoint. |
Impostazioni predefinite per la sicurezza | Controlla se nell'organizzazione Microsoft Entra sono abilitate le impostazioni predefinite di sicurezza in Microsoft Entra ID. |
Reimpostazione password self-service | Verifica che la reimpostazione della password self-service sia abilitata. |
Ruolo utente standard | Verifica che gli utenti siano utenti standard e non dispongano dei diritti di amministratore locale. |
impostazioni Microsoft 365 Apps for enterprise
Di seguito sono riportate le impostazioni di Microsoft 365 Apps for enterprise:
Assegno | Descrizione |
---|---|
OneDrive for Business | Controlla se OneDrive for Business usa impostazioni non supportate. |
Dopo la registrazione
Dopo aver completato la registrazione in Microsoft Managed Desktop, ricordarsi di tornare indietro e modificare determinate impostazioni di Intune e Microsoft Entra. Per altre informazioni, vedere Modificare le impostazioni dopo la registrazione.