Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo consente agli amministratori di sistema di iscriversi per ottenere un account Intune. Prima di iscriversi per Intune, determinare se l'organizzazione usa già Microsoft Entra ID. Entra ID supporta gli account aziendali o dell'istituto di istruzione usati con Intune e altre sottoscrizioni e Servizi online Microsoft, ad esempio Microsoft Azure e Microsoft 365.
Per aggiungere una sottoscrizione Intune a un tenant Entra, è necessario usare un account a cui è assegnato un ruolo predefinito Entra ID con autorizzazioni sufficienti per aggiungere Intune. La pagina di iscrizione iniziale identifica i ruoli predefiniti applicabili, tra cui Amministratore fatturazione, Amministratore conformità e Amministratore globale.
Se non si dispone di un tenant Entra, viene creato un tenant Entra per l'organizzazione quando si effettua l'iscrizione a una sottoscrizione Intune, che è comune per le sottoscrizioni di valutazione. In questo scenario, l'account usato per iscriversi riceve automaticamente il ruolo amministratore globale per il nuovo tenant Entra.
Consiglio
Il ruolo predefinito Amministratore globale è un ruolo con privilegi Entra ID e non è consigliato per l'uso quotidiano. Come descritto più avanti in questo articolo, è possibile ridurre la dipendenza da questo ruolo assegnando un ruolo con privilegi inferiori agli amministratori che gestiscono Intune ed eseguono attività quotidiane.
Avviso
Non è possibile combinare un account aziendale o dell'istituto di istruzione dopo essersi iscritti per ottenere un nuovo account.
Importante
Il 15 ottobre 2024 Microsoft ha iniziato a applicare il requisito di accesso di Azure per l'uso dell'autenticazione a più fattori . Quando viene applicata, l'autenticazione a più fattori è necessaria per tutti gli utenti che accedono all'interfaccia di amministrazione Intune indipendentemente dai ruoli che hanno o non hanno. I requisiti MFA si applicano anche ai servizi a cui si accede tramite l'interfaccia di amministrazione, ad esempio Windows 365 Cloud PC, e all'uso di Microsoft portale di Azure e Interfaccia di amministrazione di Microsoft Entra. I requisiti MFA non si applicano agli utenti finali che accedono ad applicazioni, siti Web o servizi ospitati in Azure in cui tali utenti non accedono all'interfaccia di amministrazione.
Il requisito per l'accesso tramite MFA si applica a tutte le sottoscrizioni Intune, incluse le sottoscrizioni del piano 1 con o senza componenti aggiuntivi e le sottoscrizioni di valutazione gratuite. I prerequisiti e il processo necessari per configurare l'autenticazione a più fattori dipendono dal metodo MFA che si sceglie di usare per il tenant. Poco dopo l'abilitazione dell'autenticazione a più fattori per un tenant, i successivi tentativi di accesso richiedono all'utente di completare l'installazione per l'uso della soluzione MFA configurata.
Per altre informazioni sul requisito MFA, vedere Planning for mandatory multifactor authentication for Azure and admin portals (Pianificazione dell'autenticazione a più fattori obbligatoria per i portali di Azure e di amministrazione) nella documentazione Microsoft Entra.
Nell'articolo di pianificazione Microsoft Entra sono disponibili indicazioni e risorse che consentono di preparare l'autenticazione a più fattori, inclusi i metodi per configurare L'autenticazione a più fattori, tra cui, a titolo esemplificatore:
- Criteri di accesso condizionale
- Creazione guidata MFA per Microsoft Entra ID dal interfaccia di amministrazione di Microsoft 365
- Entra ID impostazioni predefinite per la sicurezza
Controlli di accesso in base al ruolo
La protezione dell'accesso all'organizzazione è un passaggio fondamentale per la sicurezza. È consigliabile, subito dopo l'iscrizione a Intune, usare il interfaccia di amministrazione di Microsoft 365 per assegnare a un account utente il ruolo predefinito Entra ID Intune administrator.
Analogamente all'amministratore globale, l'amministratore Intune è un account con privilegi. Tuttavia, le autorizzazioni incluse in questo ruolo sono applicabili solo nell'ambito di Microsoft Intune.
Oltre a configurare Intune, un amministratore Intune può usare l'interfaccia di amministrazione Intune per assegnare altri account utente ai ruoli predefiniti Intune specifici necessari per completare le normali attività amministrative quotidiane. L'uso di ruoli con privilegi inferiori per gestire le attività quotidiane segue il principio dell'accesso con privilegi minimi e riduce i rischi.
Per altre informazioni, vedere Procedure consigliate per i ruoli Microsoft Entra e Controllo degli accessi in base al ruolo con Microsoft Intune.
Come iscriversi per Intune
-
- In un Web browser aprire il Intune configurare la pagina dell'account e risolvere il puzzle per confermare che non si è un robot.
Nella pagina Dei dettagli di accesso accedere o iscriversi per gestire una nuova sottoscrizione di Intune.
Considerazioni post iscrizione
Dopo aver effettuato l'iscrizione a una nuova sottoscrizione, si riceve un messaggio di posta elettronica che contiene le informazioni sull'account all'indirizzo di posta elettronica specificato durante il processo di iscrizione. Questo messaggio conferma che la sottoscrizione è attiva.
Dopo aver completato il processo di iscrizione, si viene indirizzati al interfaccia di amministrazione di Microsoft 365 per aggiungere gli utenti e assegnargli licenze. Se si hanno solo account basati sul cloud che usano il nome di dominio onmicrosoft.com predefinito, a questo punto è possibile aggiungere utenti e assegnare licenze. Tuttavia, se si prevede di usare il nome di dominio personalizzato dell'organizzazione o di sincronizzare le informazioni sull'account utente da Active Directory locale, è possibile chiudere la finestra del browser.
Accedere a Microsoft Intune
Dopo aver effettuato l'iscrizione a Intune, usare qualsiasi dispositivo con un browser supportato per accedere all'interfaccia di amministrazione Microsoft Intune per amministrare il servizio. L'amministrazione di Intune richiede che l'account disponga di autorizzazioni di controllo degli accessi in base al ruolo sufficienti all'interno di Intune per le attività da gestire. Inizialmente, è possibile usare un account a cui è assegnato il Microsoft Entra ID ruolo predefinito di amministratore Intune.
L'amministratore Intune è un ruolo con privilegi con autorizzazioni globali all'interno di Microsoft Intune. Con questo ruolo un utente può configurare Intune, aggiungere utenti, creare gruppi di utenti e assegnare i membri di tali gruppi Intune ruoli controllo degli accessi in base al ruolo che forniscono loro un accesso amministrativo con privilegi inferiori per l'uso quotidiano.
Microsoft consiglia di usare i ruoli con i privilegi minimi necessari per l'amministrazione giornaliera, riducendo i rischi in caso di compromissione di un account. Per altre informazioni su Intune ruoli predefiniti e personalizzati del controllo degli accessi in base al ruolo e per indicazioni sull'assegnazione di questi ruoli agli utenti, vedere Usare il controllo degli accessi in base al ruolo con Microsoft Intune.
URL del portale di Intune Amministrazione
Microsoft Intune'interfaccia di amministrazione:https://intune.microsoft.com
Intune per l'istruzione:https://intuneeducation.portal.azure.com
URL per i servizi Intune forniti da Microsoft 365
Microsoft 365 Business: https://portal.microsoft.com/adminportal
Microsoft 365 Mobile Gestione dispositivi:https://admin.microsoft.com/adminportal/home#/MifoDevices