Gestire i dispositivi e proteggere i dati con MDM locale in Configuration Manager
Si applica a: Configuration Manager (Current Branch)
I dispositivi mobili possono archiviare dati sensibili e fornire un facile accesso a molte risorse aziendali. Per proteggere i dispositivi e i dati, usare Configuration Manager per le azioni di gestione dei dispositivi seguenti:
Cancellazione completa: ripristinare le impostazioni della factory del dispositivo
Cancellazione selettiva: rimuovere solo i dati dell'organizzazione
Reimpostazione del passcode: rimuovere o reimpostare il passcode quando un utente lo dimentica
Blocco remoto: proteggere un dispositivo che potrebbe andare perso
Cancellazione completa
Quando è necessario proteggere un dispositivo perso o quando si ritira un dispositivo dall'uso attivo, è possibile avviare una cancellazione completa su di esso. Questa azione ripristina le impostazioni predefinite della factory del dispositivo. Rimuove tutti i dati e le impostazioni dell'organizzazione e dell'utente.
Nella console Configuration Manager passare all'area di lavoro Asset e conformità e scegliere il nodo Dispositivi. È anche possibile scegliere Raccolte dispositivi e selezionare una raccolta di cui il dispositivo è membro.
Selezionare il dispositivo da cancellare.
Nel gruppo Dispositivo della barra multifunzione selezionare Azioni dispositivo remoto e quindi scegliere Ritira/Cancella.
Nella finestra Ritira da Configuration Manager selezionare l'opzione Cancella il dispositivo mobile e ritirarlo da Configuration Manager.
Cancellazione selettiva
Per rimuovere solo i dati dell'organizzazione da un dispositivo, avviare una cancellazione selettiva.
Comportamenti per versione del sistema operativo
Le tabelle seguenti descrivono i dati rimossi e l'effetto sui dati che rimangono nel dispositivo dopo una cancellazione selettiva.
Windows 10, Windows 8.1, Windows RT 8.1 e Windows RT
| Contenuto | Comportamento di cancellazione selettiva |
|---|---|
| App e dati associati installati da Configuration Manager | Disinstalla le app e rimuove eventuali chiavi di trasferimento locale. Revoca la chiave di crittografia per le app che usano la cancellazione selettiva di Windows e i dati non sono più accessibili. |
| Profili VPN e Wi-Fi | Rimuove i profili |
| Certificati | Rimuove e revoca i certificati |
| Settings | Rimuove i requisiti |
| Profili di posta elettronica | Rimuove la posta elettronica abilitata per EFS, che include l'app Posta elettronica per i messaggi di posta elettronica e gli allegati di Windows. |
Windows 10 Mobile, Windows Phone 8.0 e Windows Phone 8.1
| Contenuto | Comportamento di cancellazione selettiva |
|---|---|
| App aziendali e dati associati installati da Configuration Manager | Disinstalla le app e rimuove i dati delle app aziendali. |
| Profili VPN e Wi-Fi | Rimuove i profili per Windows 10 Mobile e Windows Phone 8.1 |
| Certificati | Rimuove i certificati per Windows Phone 8.1 |
| Profili di posta elettronica | Rimuove i profili (tranne Windows Phone 8.0) |
Le impostazioni seguenti vengono rimosse anche dai dispositivi Windows 10 Mobile e Windows Phone 8.1:
- Richiedere una password per sbloccare i dispositivi mobili
- Consenti password semplici
- Lunghezza minima password
- Tipo di password richiesto
- Scadenza password (giorni)
- Ricordare la cronologia delle password
- Numero di errori di accesso ripetuti da consentire prima che il dispositivo venga cancellato
- Minuti di inattività prima che sia necessaria la password
- Tipo di password obbligatorio: numero minimo di set di caratteri
- Consenti fotocamera
- Richiedere la crittografia nel dispositivo mobile
- Consenti archiviazione rimovibile
- Consenti Web browser
- Consenti archivio applicazioni
- Allow screen capture (Consenti acquisizione schermo)
- Consenti georilevazione
- Consenti account Microsoft
- Consenti copia e incolla
- Consenti tethering Wi-Fi
- Consentire la connessione automatica per liberare Wi-Fi hotspot
- Consenti Wi-Fi creazione di report hotspot
- Consenti reimpostazione delle impostazioni predefinite
- Consenti Bluetooth
- Consenti NFC
- Consenti Wi-Fi
Avviare una cancellazione selettiva
Nella console Configuration Manager passare all'area di lavoro Asset e conformità e scegliere il nodo Dispositivi. È anche possibile scegliere Raccolte dispositivi e selezionare una raccolta di cui il dispositivo è membro.
Selezionare il dispositivo da cancellare.
Nel gruppo Dispositivo della barra multifunzione selezionare Azioni dispositivo remoto e quindi scegliere Ritira/Cancella.
Nella finestra Ritira da Configuration Manager selezionare l'opzione seguente: Cancellare il contenuto aziendale e ritirare il dispositivo mobile da Configuration Manager.
Raccomandazioni per la cancellazione selettiva
Per una corretta cancellazione della posta elettronica, configurare i profili di posta elettronica per Windows Phone dispositivi 8.1.
Per una corretta cancellazione delle app, assicurarsi che le app siano distribuite tramite la gestione delle app per dispositivi mobili.
Reimpostazione del passcode
Se un utente dimentica il passcode, usare questa azione per forzare un nuovo passcode temporaneo nel dispositivo. È anche possibile rimuovere completamente il passcode. La tabella seguente elenca il funzionamento della reimpostazione del passcode in diverse piattaforme per dispositivi mobili.
| Versione sistema operativo | Reimpostazione del passcode |
|---|---|
| Windows 10 | Non supportato |
| Windows 10 per dispositivi mobili | Supportato, escluso Microsoft Entra dispositivi aggiunti |
| Windows Phone 8 e Windows Phone 8.1 | Supportato |
| Windows RT 8.1 | Non supportato |
| Windows 8.1 | Non supportato |
Nota
Avviare l'azione di reimpostazione del passcode dal sito di primo livello. Ad esempio, se si usa un sito di amministrazione centrale, è possibile eseguire l'azione solo in tale sito. Se si usa un sito primario autonomo, è possibile eseguire l'azione solo da tale sito.
Reimpostare in remoto il passcode in un dispositivo mobile
Nella console Configuration Manager passare all'area di lavoro Asset e conformità e scegliere il nodo Dispositivi. È anche possibile scegliere Raccolte dispositivi e selezionare una raccolta di cui il dispositivo è membro.
Selezionare il dispositivo o i dispositivi in cui reimpostare il passcode.
Nella barra multifunzione, nel gruppo Dispositivo selezionare Azioni dispositivo remoto e quindi scegliere Reimpostazione passcode.
Visualizzare lo stato della reimpostazione del passcode
Nella console Configuration Manager passare all'area di lavoro Asset e conformità e scegliere il nodo Dispositivi. È anche possibile scegliere Raccolte dispositivi e selezionare una raccolta di cui il dispositivo è membro.
Selezionare il dispositivo o i dispositivi in cui visualizzare lo stato della reimpostazione del passcode.
Nella barra multifunzione, nel gruppo Dispositivo selezionare Azioni dispositivo remoto e quindi scegliere Mostra stato passcode.
Impostare il blocco remoto
Se un utente perde il dispositivo, è possibile bloccare il dispositivo in remoto. La tabella seguente elenca il funzionamento del blocco remoto su piattaforme mobili diverse.
| Versione sistema operativo | Impostare il blocco remoto |
|---|---|
| Windows 10 | Non supportato |
| Windows Phone 8 e Windows Phone 8.1 | Supportato |
| Windows RT 8.1 | Supportato, se l'utente corrente del dispositivo è lo stesso utente che ha registrato il dispositivo. |
| Windows 8.1 | Supportato, se l'utente corrente del dispositivo è lo stesso utente che ha registrato il dispositivo. |
Nota
Avviare l'azione di blocco remoto dal sito di primo livello. Ad esempio, se si usa un sito di amministrazione centrale, è possibile eseguire l'azione solo in tale sito. Se si usa un sito primario autonomo, eseguire l'azione da tale sito.
Bloccare in remoto un dispositivo mobile
Nella console Configuration Manager passare all'area di lavoro Asset e conformità e scegliere il nodo Dispositivi. È anche possibile scegliere Raccolte dispositivi e selezionare una raccolta di cui il dispositivo è membro.
Selezionare il dispositivo o i dispositivi da bloccare.
Nel gruppo Dispositivo della barra multifunzione selezionare Azioni dispositivo remoto e quindi scegliere Blocco remoto. Confermare l'azione.
Visualizzare lo stato del blocco remoto
Nella console Configuration Manager passare all'area di lavoro Asset e conformità e scegliere il nodo Dispositivi. È anche possibile scegliere Raccolte dispositivi e selezionare una raccolta di cui il dispositivo è membro.
Selezionare il dispositivo in cui visualizzare lo stato del blocco remoto.
Nella barra multifunzione, nel gruppo Dispositivo selezionare Azioni dispositivo remoto e quindi scegliere Mostra stato di blocco remoto.