Usare il catalogo delle impostazioni per configurare le impostazioni nei dispositivi Windows, iOS/iPadOS e macOS

Il catalogo delle impostazioni elenca tutte le impostazioni che è possibile configurare e tutte in un'unica posizione. Questa funzionalità semplifica la creazione di un criterio e la visualizzazione di tutte le impostazioni disponibili. Ad esempio, è possibile usare il catalogo delle impostazioni per creare un criterio di BitLocker con tutte le impostazioni di BitLocker.

È anche possibile usare Microsoft Copilot in Intune. Quando si usano le funzionalità di Copilot con il catalogo delle impostazioni, è possibile usare Copilot per:

• Altre informazioni su ogni impostazione, ottenere l'impatto sull'analisi di simulazione e individuare potenziali conflitti.
• Riepilogare i criteri esistenti e ottenere l'analisi dell'impatto sugli utenti e sulla sicurezza.

Se si preferisce configurare le impostazioni a un livello granulare, simile a oggetti Criteri di gruppo locali, il catalogo delle impostazioni è una transizione naturale ai criteri basati sul cloud.

Quando si creano i criteri, si inizia da zero. Si aggiungono solo le impostazioni che si desidera controllare e gestire.

Per gestire e proteggere i dispositivi nell'organizzazione, usare il catalogo delle impostazioni come parte della soluzione di gestione dei dispositivi mobili (MDM). Altre impostazioni vengono aggiunte continuamente al catalogo delle impostazioni. Per un elenco delle impostazioni, passare al repository GitHub IntunePMFiles/DeviceConfig.

Questa funzionalità si applica a:

• iOS/iPadOS

  Include le impostazioni del dispositivo generate direttamente da Apple Profile-Specific Payload Keys. Vengono aggiunte continuamente altre impostazioni e chiavi. Per altre informazioni sulle chiavi di payload specifiche del profilo, passare a Chiavi payload specifiche del profilo (apre il sito Web di Apple).

  La gestione dichiarativa dei dispositivi (DDM) di Apple è integrata nel catalogo delle impostazioni. Quando si configurano le impostazioni dal catalogo delle impostazioni nei dispositivi iOS/iPadOS 15+ registrati tramite registrazione utente, si usa automaticamente DDM. Se DDM non funziona per alcun motivo, questi dispositivi usano il protocollo MDM standard di Apple. Tutti gli altri dispositivi iOS/iPadOS continuano a usare il protocollo MDM standard di Apple.

• macOS

  Include le impostazioni del dispositivo generate direttamente da Apple Profile-Specific Payload Keys. Vengono aggiunte continuamente altre impostazioni e chiavi. Per altre informazioni sulle chiavi di payload specifiche del profilo, passare a Chiavi payload specifiche del profilo (apre il sito Web di Apple).

  La gestione dichiarativa dei dispositivi (DDM) di Apple è disponibile nel catalogo delle impostazioni. È possibile usare DDM per gestire gli aggiornamenti software, le restrizioni del passcode e altro ancora.

• Windows 10/11

  Sono disponibili migliaia di impostazioni, incluse quelle che non erano disponibili in precedenza. Queste impostazioni vengono generate direttamente dai provider di servizi di configurazione (CSP) di Windows. È anche possibile configurare modelli amministrativi e disporre di altre impostazioni dei modelli amministrativi disponibili. Quando Windows aggiunge o espone più impostazioni ai provider MDM, queste impostazioni vengono aggiunte più rapidamente a Microsoft Intune da configurare.

Consiglio

• Per un elenco delle impostazioni nel catalogo delle impostazioni, passare al repository GitHub in IntunePMFiles/DeviceConfig.
• Per visualizzare i criteri di Microsoft Edge configurati, aprire Microsoft Edge e passare a edge://policy.

Questo articolo elenca i passaggi per creare un criterio, illustra come cercare e filtrare le impostazioni in Intune e illustra come usare Copilot.

Quando si creano i criteri, viene creato un profilo di configurazione del dispositivo. È quindi possibile assegnare o distribuire questo profilo ai dispositivi dell'organizzazione.

Per informazioni su alcune funzionalità che è possibile configurare usando il catalogo delle impostazioni, vedere Attività che è possibile completare usando il Catalogo impostazioni in Intune.

Creare il criterio

È possibile creare i criteri usando il tipo di profilo del catalogo delle impostazioni.

1. Accedere all'interfaccia di amministrazione Microsoft Intune.

2. Selezionare Device Configuration Create (Crea configurazione>dispositivi>).

3. Immettere le seguenti proprietà:

   • Piattaforma: selezionare iOS/iPadOS, macOS o Windows 10 e versioni successive.
   • Tipo di profilo: selezionare Catalogo impostazioni.

4. Selezionare Crea.

5. In Informazioni di base immettere le proprietà seguenti:

   • Nome: immettere un nome descrittivo per il profilo. Assegnare ai profili nomi che possano essere identificati facilmente in un secondo momento. Ad esempio, un nome di profilo valido è macOS: impostazioni di MSFT Edge o Win10: impostazioni di BitLocker per tutti i dispositivi Win10.
   • Descrizione: immettere una descrizione per il profilo. Questa impostazione è facoltativa ma consigliata.

6. Seleziona Avanti.

7. In Impostazioni di configurazione selezionare Aggiungi impostazioni. Nel selettore impostazioni selezionare una categoria per visualizzare tutte le impostazioni disponibili.

   Ad esempio, selezionare Windows 10 e versioni successive, quindi selezionare Autenticazione per visualizzare tutte le impostazioni in questa categoria:

   

   Ad esempio, selezionare macOS. La categoria Microsoft Edge - Tutte elenca tutte le impostazioni che è possibile configurare, incluse eventuali nuove impostazioni. Le altre categorie includono impostazioni obsolete o impostazioni che si applicano alle versioni precedenti:

   

   Consiglio

   • In macOS le categorie vengono temporaneamente rimosse. Per trovare un'impostazione specifica, usare la categoria Microsoft Edge - Tutti oppure cercare il nome dell'impostazione. Per un elenco dei nomi delle impostazioni, passare a Microsoft Edge - Criteri.

   • Usare il collegamento Altre informazioni nella descrizione comando per verificare se un'impostazione è obsoleta e per visualizzare le versioni supportate.

8. Selezionare qualsiasi impostazione da configurare. In alternativa, scegliere Seleziona tutte queste impostazioni:

   

   Dopo aver aggiunto le impostazioni, chiudere la selezione delle impostazioni. Tutte le impostazioni vengono visualizzate e configurate con un valore predefinito, ad esempio Blocca o Consenti. Questi valori predefiniti sono gli stessi valori predefiniti nel sistema operativo. Se non si vuole configurare un'impostazione, selezionare il segno meno:

   

   Quando si seleziona il segno meno (-):

   • Intune non modifica o aggiorna questa impostazione. Il segno meno è uguale a Non configurato. Se impostato su Non configurato, l'impostazione non viene più gestita.
   • L'impostazione viene rimossa dai criteri. La volta successiva che si apre il criterio, l'impostazione non viene visualizzata. È possibile aggiungerlo di nuovo.
   • Al successivo check-in dei dispositivi, l'impostazione non è più bloccata. Un altro criterio o un altro utente del dispositivo può modificare i criteri.

   Consiglio

   • Nelle descrizioni comandi per l'impostazione di Windows , altre informazioni sui collegamenti al provider di servizi di configurazione.

   • Quando un'impostazione consente più valori, è consigliabile aggiungere ogni valore separatamente.

     Ad esempio, è possibile immettere più valori nell'impostazioneElenco consentiti serviziBluetooth>. Immettere ogni valore in una riga separata:

     È possibile aggiungere più valori in un singolo campo, ma è possibile che si verifichi un limite di caratteri.

9. Seleziona Avanti.

10. In Tag ambito (facoltativo) assegnare un tag per filtrare il profilo a gruppi IT specifici, ad esempio US-NC IT Team o JohnGlenn_ITDepartment. Per altre informazioni sui tag di ambito, vedere Usare i ruoli del controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito.

    Selezionare Avanti.

11. In Assegnazioni selezionare gli utenti o i gruppi che riceveranno il profilo. Per altre informazioni sull'assegnazione di profili, vedere Assegnare profili utente e dispositivo.

    Seleziona Avanti.

12. In Rivedi e crea rivedere le impostazioni. Quando si seleziona Crea, le modifiche vengono salvate e il profilo viene assegnato. Il criterio viene visualizzato anche nell'elenco dei profili.

Al successivo controllo degli aggiornamenti della configurazione da parte del dispositivo, vengono applicate le impostazioni configurate.

Trovare alcune impostazioni e altre informazioni su ogni impostazione

Nel catalogo delle impostazioni sono disponibili migliaia di impostazioni. Per trovare le impostazioni desiderate, è possibile usare le funzionalità di ricerca e filtro nel catalogo delle impostazioni.

Se si usa Copilot, è possibile ottenere informazioni generate dall'intelligenza artificiale su ogni impostazione.

Search e filtro

Quando si crea un nuovo criterio o si aggiorna un criterio esistente, sono disponibili funzionalità di ricerca e filtro predefinite che consentono di trovare le impostazioni.

• Nei criteri, per trovare impostazioni specifiche, è possibile usare Aggiungi impostazioni>Search. È possibile cercare per categoria, ad browseresempio , cercare una parola chiave, ad office esempio o google, e cercare impostazioni specifiche.

  Ad esempio, cercare internet explorer. Vengono visualizzate tutte le impostazioni con internet explorer . Selezionare una categoria per visualizzare le impostazioni disponibili:

  

• Nei criteri usare Aggiungi impostazioni>Aggiungi filtro. Selezionare la chiave, l'operatore e il valore.

  Quando si filtra in base all'edizione del sistema operativo, è possibile filtrare le impostazioni applicabili a specifiche edizioni di Windows:

  

  Nota

  Per le impostazioni di Edge, Office e OneDrive, la versione o l'edizione del sistema operativo non determina se si applicano le impostazioni. Pertanto, se si filtra in base a un'edizione specifica, ad esempio Windows Professional, le impostazioni di Edge, Office e OneDrive non vengono visualizzate.

  È anche possibile filtrare le impostazioni in base all'ambito del dispositivo o dell'utente. Per altre informazioni sull'ambito utente e sull'ambito del dispositivo, vedere Ambito del dispositivo e impostazioni dell'ambito utente (in questo articolo):

  

Copilot

Quando si usano i criteri del catalogo delle impostazioni, è possibile usare Copilot per ottenere altre informazioni su un'impostazione specifica e sul relativo impatto.

1. Nel criterio selezionare Aggiungi impostazioni. In Selezione impostazioni selezionare alcune impostazioni. Ad esempio, in un criterio macOS espandere Gestione dispositivi DichiarativoAggiornamento>> softwareSelezionare tutte queste impostazioni. Chiudere Selezione impostazioni.

2. Per le impostazioni, si noti la descrizione comando copilot:

   

3. Quando si seleziona una descrizione comando copilot, vengono visualizzate automaticamente altre informazioni sull'impostazione:

   

4. Nel prompt sono disponibili altre richieste che è possibile usare. È anche possibile selezionare la guida alla richiesta e selezionare da un elenco esistente di richieste:

   

Copiare un profilo

Selezionare Duplica per creare una copia di un profilo esistente. La duplicazione è utile quando è necessario un profilo simile ma distinto da quello originale.

La copia contiene le stesse configurazioni di impostazione e gli stessi tag di ambito del profilo originale, ma non ha assegnazioni associate. Dopo aver assegnato un nome al nuovo profilo, è possibile modificare il profilo per modificare le impostazioni e aggiungere le assegnazioni.

1. Passare aConfigurazionedispositivi>.
2. Trovare il profilo da copiare. Fare clic con il pulsante destro del mouse sul profilo o scegliere il menu di scelta rapida dei puntini di sospensione (…).
3. Selezionare Duplica.
4. Immettere un nuovo nome e una nuova descrizione per i criteri.
5. Salva le modifiche.

Importare ed esportare un profilo

Questa funzionalità si applica a:

• Windows 10 e versioni successive

Quando si crea un criterio del catalogo delle impostazioni, è possibile esportare i criteri in un .json file. È quindi possibile importare questo file per creare un nuovo criterio. Questa funzionalità è utile se si vuole creare un criterio simile a un criterio esistente. Ad esempio, si esporta un criterio, lo si importa per creare un nuovo criterio e quindi si apportano modifiche al nuovo criterio.

1. Passare aConfigurazionedispositivi>.

2. Per esportare un criterio esistente, selezionare il profilo > selezionare il menu di scelta rapida con i puntini di sospensione (…) >Esporta JSON:

   

3. Per importare un criterio del catalogo delle impostazioni esportato in precedenza, selezionare Crea>criterio di importazione:

   

   Selezionare il file JSON esportato e assegnare un nome ai nuovi criteri. Salva le modifiche.

Conflitti e report

I conflitti si verificano quando la stessa impostazione viene aggiornata in base a valori diversi, inclusi i criteri configurati tramite il catalogo delle impostazioni. Nell'interfaccia di amministrazione Intune è possibile controllare lo stato dei criteri esistenti. I dati vengono aggiornati automaticamente e funzionano quasi in tempo reale.

Sono disponibili funzionalità predefinite che consentono di risolvere i conflitti, inclusa la segnalazione dello stato per impostazione.

Se si usa Copilot, è possibile usare alcuni prompt predefiniti per ottenere altre informazioni sui criteri esistenti, incluso il relativo impatto.

Segnalazione e risoluzione degli errori

Nell'interfaccia di amministrazione Intune è possibile usare le funzionalità di creazione di report predefinite per individuare e risolvere i conflitti.

1. Nell'interfaccia di amministrazione Intune selezionareConfigurazionedispositivi>. Nell'elenco selezionare i criteri creati usando il Catalogo impostazioni. La colonna Tipo di profilo mostra Il catalogo delle impostazioni:

   

2. Quando si seleziona il criterio, viene visualizzato lo stato del dispositivo. Mostra un riepilogo dello stato dei criteri e delle proprietà dei criteri. È anche possibile modificare o aggiornare i criteri nella sezione Impostazioni di configurazione :

   

3. Selezionare Visualizza report. Il report mostra informazioni dettagliate, tra cui il nome del dispositivo, lo stato dei criteri e altro ancora. È anche possibile filtrare in base allo stato della distribuzione ed esportare il report in un .csv file:

   

4. È anche possibile esaminare gli stati di ogni impostazione usando lo stato per impostazione. Questo stato mostra il numero totale di dispositivi interessati da ogni impostazione nei criteri.

   È possibile:

   • Visualizzare il numero di dispositivi con l'impostazione applicata correttamente, in conflitto o in errore.
   • Selezionare il numero di dispositivi in conformità, conflitto o errore. Inoltre, vedere un elenco di utenti o dispositivi in tale stato.
   • Search, ordinare, filtrare, esportare e passare alle pagine successive e precedenti.

5. Nell'interfaccia di amministrazione selezionare Dispositivi>Monitoraggio>errori assegnazione. Se i criteri del catalogo delle impostazioni non sono stati distribuiti a causa di un errore o di un conflitto, viene visualizzato in questo elenco. È anche possibile eseguire l'esportazione in un .csv file.

6. Selezionare i criteri per visualizzare i dispositivi. Selezionare quindi un dispositivo specifico per visualizzare l'impostazione non riuscita e un possibile codice di errore.

Consiglio

Intune report è un'ottima risorsa e descrive tutte le funzionalità di report che è possibile usare. Per informazioni su tutti i dati di report che è possibile visualizzare, passare a Intune report.

Per altre informazioni sulla risoluzione dei conflitti, vedere:

• Monitorare i profili di dispositivo
• Domande e risposte comuni con i criteri dei dispositivi

Copilot

Copilot consente di trovare lo stato dei criteri esistenti, trovare lo stato di un'impostazione specifica nei criteri e visualizzare eventuali conflitti.

1. Nell'interfaccia di amministrazione Intune selezionareConfigurazionedispositivi>. Nell'elenco dei criteri selezionare i criteri da valutare usando Copilot.

2. Quando si seleziona il criterio, viene visualizzato lo stato del dispositivo. Selezionare Riepilogo con Copilot:

   

   Un riepilogo viene visualizzato automaticamente e include le impostazioni nei criteri & i relativi valori.

3. Nel prompt sono disponibili altre richieste che è possibile selezionare. È anche possibile selezionare la guida alla richiesta e selezionare da un elenco esistente di richieste:

   

Catalogo delle impostazioni e modelli

Quando si creano i criteri, sono disponibili due tipi di criteri: Catalogo impostazioni e Modelli:

I modelli includono un gruppo logico di impostazioni, ad esempio tutto schermo, VPN, Wi-Fi e altro ancora. Usare questa opzione se si desidera usare questi raggruppamenti per configurare le impostazioni.

Il catalogo impostazioni elenca tutte le impostazioni disponibili. Se si vogliono visualizzare tutte le impostazioni del firewall disponibili o tutte le impostazioni di BitLocker disponibili, usare questa opzione. Usare anche questa opzione se si cercano impostazioni specifiche.

Ambito del dispositivo e impostazioni dell'ambito utente

Quando si seleziona un'impostazione, alcune impostazioni hanno un tag o un (User) tag nel nome dell'impostazione, ad Allow EAP Cert SSO (User) esempio o Grouping (Device).(Device) Quando vengono visualizzati questi tag, i criteri influiscono solo sull'ambito utente o sull'ambito del dispositivo.

Per altre informazioni sull'ambito utente e sull'ambito del dispositivo, vedere Policy CSP.For more information on user scope and device scope, see the Policy CSP.

I gruppi di dispositivi e utenti vengono usati quando si assegnano i criteri. Gli ambiti di dispositivo e utente descrivono come viene applicato un criterio.

Comportamento dell'assegnazione dell'ambito

Quando si distribuiscono criteri da Intune, è possibile assegnare l'ambito utente o l'ambito del dispositivo a qualsiasi tipo di gruppo di destinazione. Il comportamento dei criteri per utente dipende dall'ambito dell'impostazione:

• I criteri con ambito utente vengono scritti in HKEY_CURRENT_USER (HKCU).
• I criteri con ambito dispositivo vengono scritti in HKEY_LOCAL_MACHINE (HKLM).

Quando un dispositivo esegue l'accesso a Intune, il dispositivo presenta sempre un deviceIDoggetto . Il dispositivo potrebbe presentare o meno un userIDoggetto , a seconda dell'intervallo di archiviazione e se un utente ha eseguito l'accesso.

L'elenco seguente include alcune possibili combinazioni di ambito, assegnazione e comportamento previsto:

• Se un criterio di ambito del dispositivo è assegnato a un dispositivo, a tutti gli utenti di tale dispositivo viene applicata tale impostazione.
• Se un criterio con ambito dispositivo viene assegnato a un utente, una volta che l'utente ha eseguito l'accesso e si verifica una sincronizzazione Intune, le impostazioni dell'ambito del dispositivo si applicano a tutti gli utenti del dispositivo.
• Se un criterio di ambito utente è assegnato a un dispositivo, a tutti gli utenti del dispositivo viene applicata tale impostazione. Questo comportamento è simile a un set di loopback da unire.
• Se un criterio con ambito utente è assegnato a un utente, solo a tale utente è applicata tale impostazione.
• Sono disponibili alcune impostazioni nell'ambito utente e nell'ambito del dispositivo. Se una di queste impostazioni è assegnata sia all'ambito utente che a quello del dispositivo, l'ambito utente ha la precedenza sull'ambito del dispositivo.

Se non è presente un hive utente durante le archiviazioni iniziali, è possibile visualizzare alcune impostazioni dell'ambito utente contrassegnate come non applicabili. Questo comportamento si verifica nei primi momenti di un dispositivo prima che un utente sia presente.

Passaggi successivi

• Attività che è possibile completare usando il Catalogo impostazioni in Intune
• Creare criteri di stampa universale in Microsoft Intune
• Assegnare il profilo e monitorarne lo stato.
• Panoramica di Microsoft Copilot per Intune