Condividi tramite


Guida alla registrazione: registrazione Microsoft Intune

Microsoft Intune, insieme a Microsoft Entra ID, facilita un processo sicuro e semplificato per la registrazione e la registrazione dei dispositivi che vogliono accedere alle risorse interne. Dopo aver registrato utenti e dispositivi all'interno del Microsoft Entra ID (detto anche tenant), è possibile usare Intune per le funzionalità di gestione degli endpoint. Il processo che abilita la gestione dei dispositivi per un dispositivo è denominato registrazione del dispositivo.

Durante la registrazione, Intune installa un certificato MDM (Mobile Gestione dispositivi) nel dispositivo di registrazione. Il certificato MDM comunica con il servizio Intune e consente a Intune di iniziare a applicare i criteri dell'organizzazione, ad esempio:

  • Criteri di registrazione che limitano il numero o il tipo di dispositivi che un utente può registrare.
  • Criteri di conformità che consentono a utenti e dispositivi di soddisfare le regole.
  • Profili di configurazione che configurano le funzionalità e le impostazioni appropriate per il lavoro nei dispositivi.

Diagramma che mostra la registrazione del dispositivo, l'oggetto viene creato in Microsoft Entra ID e viene eseguito il push del certificato MDM in questi dispositivi in Microsoft Intune.

In genere, i criteri vengono distribuiti durante la registrazione. Alcuni gruppi, a seconda dei ruoli nell'organizzazione, possono richiedere criteri più severi rispetto ad altri. Molte organizzazioni iniziano creando una linea di base dei criteri necessari per utenti e dispositivi. Aggiungere quindi a questa baseline in base alle esigenze per gruppi e casi d'uso diversi.

È possibile registrare i dispositivi in esecuzione nelle piattaforme seguenti. Per un elenco delle versioni supportate, passare a Sistemi operativi supportati.

  • Android
  • iOS/iPadOS
  • Linux
  • macOS
  • Windows

La registrazione è abilitata per tutte le piattaforme per impostazione predefinita, ma è possibile limitare la registrazione di piattaforme specifiche usando un criterio di restrizione della registrazione Intune.

Questo articolo descrive gli scenari di dispositivo supportati e i prerequisiti di registrazione, contiene informazioni sull'uso di altri provider MDM e include collegamenti a linee guida per la registrazione specifiche della piattaforma.

Consiglio

Questa guida è una cosa vivente. Assicurarsi quindi di aggiungere o aggiornare suggerimenti e indicazioni esistenti che sono stati trovati utili.

Scenari di dispositivi supportati

Microsoft Intune abilita la gestione dei dispositivi mobili per:

  • Dispositivi personali, inclusi telefoni, tablet e PC di proprietà personale.
  • Dispositivi di proprietà dell'azienda, inclusi telefoni, tablet e PC di proprietà dell'organizzazione e distribuiti a dipendenti e studenti per l'uso al lavoro o all'istituto di istruzione.

Dispositivi personali

I dispositivi in scenari BYOD (Bring Your Own Device) possono essere registrati in MDM in Intune. I metodi di registrazione supportati consentono a dipendenti e studenti di usare i propri dispositivi personali per le attività aziendali o dell'istituto di istruzione.

L'amministratore aggiunge gli utenti del dispositivo nell'interfaccia di amministrazione Microsoft Intune, configura l'esperienza di registrazione e configura i criteri di Intune. Nell'app Portale aziendale Intune l'utente del dispositivo avvia e completa la registrazione.

Per determinare se la registrazione dei dispositivi personali in Intune è adatta all'organizzazione, passare a Intune guida alla pianificazione: Dispositivi personali e dispositivi di proprietà dell'organizzazione.

Nota

Intune contrassegna i dispositivi Microsoft Entra registrati come dispositivi di proprietà personale.

Dispositivi di proprietà dell'azienda

Microsoft Intune offre impostazioni e criteri più granulari per i dispositivi classificati come di proprietà dell'azienda o di proprietà dell'organizzazione. Sono disponibili altre impostazioni delle password per i dispositivi di proprietà dell'azienda. È quindi possibile applicare requisiti più severi per le password.

Microsoft Intune contrassegna automaticamente i dispositivi che soddisfano determinati criteri come di proprietà dell'azienda. Per altre informazioni, vedere Identificare i dispositivi come di proprietà dell'azienda.

Prerequisiti

  • Intune è configurato e pronto per registrare utenti e dispositivi. Assicurarsi di:

    Per altre informazioni, vedere Intune guida alla distribuzione della configurazione.

  • I dispositivi sono supportati. Questo requisito include i dispositivi co-gestiti o Microsoft Entra dispositivi aggiunti ibridi.

  • Accedere come membro del ruolo di Intune predefinito di Policy and Profile Manager. Per informazioni sulle autorizzazioni in questo ruolo, passare a Autorizzazioni ruolo predefinite per Microsoft Intune - Gestione criteri e profili.

    Se è stata creata una sottoscrizione di valutazione Intune, l'account che ha creato la sottoscrizione è l'amministratore globale.

    L'amministratore globale dispone di più autorizzazioni di quelle necessarie per creare i criteri di registrazione. È consigliabile usare il ruolo con privilegi minimi per completare questa attività, ovvero il ruolo predefinito di Policy and Profile Manager Intune.

    È possibile che alcune piattaforme di registrazione richiedano un ruolo di Microsoft Entra con privilegi più elevati, ad esempio il ruolo predefinito Amministratore Intune. Per informazioni su questo ruolo, vedere Microsoft Entra ruoli predefiniti- Intune Administrator.

  • Piattaforme diverse possono avere altri requisiti. Ad esempio, i dispositivi iOS/iPadOS e macOS richiedono un certificato push MDM da Apple. Sono elencati tutti gli altri requisiti della piattaforma.

    Piattaforma Altri requisiti
    Android nessuno
    Android Enterprise nessuno
    iOS/iPadOS Certificato push MDM
    ID Apple
    Linux nessuno
    macOS Certificato push MDM
    Windows nessuno
  • Fare in modo che i gruppi di utenti e i gruppi di dispositivi siano pronti per ricevere i criteri di registrazione. Se non è stata rivista o creata la struttura del gruppo e si vogliono indicazioni, passare a Guida alla pianificazione: Passaggio 4 - Esaminare i criteri e l'infrastruttura esistenti.

  • Se si stanno registrando in blocco i dispositivi, è consigliabile creare l'account gestione registrazione dispositivi (DEM). L'account DEM può registrare fino a 1.000 dispositivi mobili. Usare questo account per registrare e configurare i dispositivi prima di assegnarli agli utenti. L'account DEM è un'autorizzazione Intune che si applica a un account utente Microsoft Entra. Questo tipo di account non è compatibile con tutti i metodi di registrazione, ad esempio la registrazione automatica del dispositivo Apple.

    Per altre informazioni, vedere Registrare i dispositivi usando un account DEM.

Annullare la registrazione da MDM e ripristino delle impostazioni predefinite esistenti

Se i dispositivi sono attualmente registrati in un altro provider MDM, annullare la registrazione dei dispositivi dal provider MDM esistente. In genere, la annullamento della registrazione non rimuove le funzionalità e le impostazioni esistenti configurate. La maggior parte dei provider MDM dispone di azioni remote che rimuovono i dati specifici dell'organizzazione dai dispositivi. Prima di eseguire la registrazione in Intune, è possibile rimuovere dati specifici dell'organizzazione da questi dispositivi. Ma non è necessario.

A seconda della piattaforma, potrebbe essere necessario un ripristino delle impostazioni predefinite prima di eseguire la registrazione in Intune.


Piattaforma È necessario il ripristino delle impostazioni predefinite?
Dispositivi android enterprise di proprietà personale con un profilo di lavoro (BYOD) No
Profilo di lavoro aziendale Android Enterprise (COPE)
Android Enterprise completamente gestito (COBO)
Dispositivi dedicati Android Enterprise (COSU)
Amministratore di dispositivi Android (DA) No
iOS/iPadOS
Linux No
macOS
Windows No

Nelle piattaforme che non richiedono un ripristino delle impostazioni predefinite, quando questi dispositivi si registrano in Intune, iniziano a ricevere i criteri di Intune. Se non si configura un'impostazione in Intune, Intune non modifica o aggiorna tale impostazione. È quindi possibile che le impostazioni configurate in precedenza rimangano configurate nei dispositivi.

Scegliere la guida alla registrazione della piattaforma

È disponibile una guida alla registrazione per ogni piattaforma. Scegliere lo scenario e iniziare:

Scaricare la guida alla registrazione visiva

È anche disponibile una guida visiva delle diverse opzioni di registrazione per ogni piattaforma:

Rappresentazione visiva delle opzioni di registrazione di Intune per piattaforma
Scaricare la versione | PDFScaricare la versione di Visio

Gruppi pilota

Quando si assegnano i profili, iniziare in piccolo e usare un approccio a fasi. Assegnare il profilo di registrazione a un gruppo pilota o di test. Dopo il test iniziale, aggiungere altri utenti al gruppo pilota. Assegnare quindi il profilo di registrazione a più gruppi pilota.

Per altre informazioni e suggerimenti, vedere la Guida alla pianificazione: Passaggio 5 - Creare un piano di implementazione.

Pulizia dei record dei dispositivi mobili

Il certificato MDM viene rinnovato automaticamente purché i dispositivi registrati comunichino con il servizio Microsoft Intune. Il certificato MDM non viene rinnovato per i dispositivi cancellati o i dispositivi che non riescono a eseguire la sincronizzazione con Microsoft Intune per un periodo di tempo prolungato. Microsoft Intune elimina i dispositivi inattivi dal record 180 giorni dopo la scadenza del certificato MDM.

Segnalazione e risoluzione degli errori

Passaggi successivi

  1. Configurare Microsoft Intune
  2. Aggiungere, configurare e proteggere le app
  3. Pianificare i criteri di conformità
  4. Configurare le funzionalità del dispositivo
  5. 🡺 Registrare i dispositivi (si è qui)

Per indicazioni sulla registrazione specifiche della piattaforma, vedere: