Passaggio 1: Configurare Microsoft Intune
Il primo passaggio per la distribuzione di Microsoft Intune consiste nel configurare l'ambiente in Intune.
Questo articolo illustra ogni passaggio del processo di configurazione di Microsoft Intune. Questo articolo fornisce anche le scelte e le considerazioni necessarie per configurare una soluzione di gestione degli endpoint, ad esempio Intune.
Lo scopo di questo articolo è aiutare a comprendere meglio le configurazioni supportate di Intune. Dopo aver esaminato l'articolo, è possibile iscriversi alla versione di valutazione gratuita di Microsoft Intune, aggiungere utenti finali, definire gruppi di utenti, assegnare licenze agli utenti e configurare le altre impostazioni necessarie per iniziare a usare Microsoft Intune. Tutti i passaggi descritti nell'articolo consentono di aggiungere e gestire dispositivi e app usando Intune.
Prerequisiti
Prima di iniziare a configurare Microsoft Intune, vedere la guida alla pianificazione. La guida alla pianificazione consente di pianificare lo spostamento o la migrazione a Intune.
La guida alla pianificazione consente anche di affrontare queste aree:
- Quali sono alcuni degli obiettivi comuni per la gestione dei dispositivi?
- Come soddisfare le potenziali esigenze di licenza?
- Come gestire i dispositivi di proprietà personale?
- Come esaminare i criteri e l'infrastruttura correnti?
- Quali sono alcuni esempi di creazione di un piano di implementazione?
1 - Esaminare le configurazioni supportate
✔️ Introduzione alle configurazioni supportate
Prima di iniziare a configurare Microsoft Intune, è necessario:
- Esaminare le piattaforme e i sistemi operativi dei dispositivi supportati da Intune.
- Verificare quali Web browser sono supportati quando si accede a Intune usando l'interfaccia di amministrazione di Microsoft Intune.
- Acquisire familiarità con i requisiti di larghezza di banda di rete per eseguire installazioni e aggiornamenti usando Intune.
Per indicazioni e informazioni necessarie prima di iniziare, passare a Configurazioni supportate.
Consiglio
Per impostazione predefinita, tutte le piattaforme di dispositivi possono registrarsi in Intune. Se si vuole impedire piattaforme specifiche, creare una restrizione. Per altre informazioni, vedere Creare una restrizione della piattaforma del dispositivo.
2 - Iscriversi a Microsoft Intune
✔️ Introduzione all'iscrizione o all'accesso a Intune
Accedere all'Interfaccia di amministrazione di Microsoft Intune.
Prima di iscriversi a Intune, determinare se si dispone già di un account di Microsoft Online Services, di un Contratto Enterprise o di un contratto multilicenza equivalente. Un contratto multilicenza Microsoft o un'altra sottoscrizione di servizi cloud Microsoft come Microsoft 365 include in genere un account aziendale o dell'istituto di istruzione.
Se si ha già un account aziendale o dell'istituto di istruzione, eseguire l'accesso con tale account e aggiungere Intune alla sottoscrizione. In alternativa, è possibile iscriversi per ottenere un nuovo account e usare Intune per l'organizzazione.
Per indicazioni, vedere Accedere a Intune.
3 - Configurare un nome di dominio personalizzato per il tenant di Intune
✔️ Introduzione alla configurazione di un nome di dominio personalizzato per il tenant di Intune
Quando l'organizzazione si iscrive a Microsoft Intune, viene assegnato un nome di dominio iniziale ospitato nell'ID di Microsoft Entra simile a your-domain.onmicrosoft.com.
Il suffisso onmicrosoft.com viene assegnato a tutti gli account aggiunti alle sottoscrizioni.
Facoltativamente, è possibile configurare il dominio personalizzato dell'organizzazione in Intune, ad contoso.com
esempio . Se non si aggiunge l'account di dominio, ad esempio, contoso.onmicrosoft.com
può essere usato.
Impostare registrazione DNS per connettere il nome di dominio della società a Intune. Quando si connette il nome di dominio della società a Intune, gli utenti sperimentano un dominio familiare durante la connessione a Intune e l'uso delle risorse.
Se si sta semplicemente valutando Intune usando la versione di valutazione gratuita, è possibile ignorare questo passaggio.
Se si passa a Microsoft 365 da un abbonamento a Office 365, il dominio potrebbe essere già incluso nell'ID Microsoft Entra. Intune usa lo stesso ID Microsoft Entra e può usare il dominio esistente.
Per indicazioni, vedere Configurare il nome di dominio.
4 - Aggiungere utenti a Intune
✔️ Introduzione all'aggiunta di utenti a Intune
Gli utenti vengono archiviati in Microsoft Entra ID, incluso anche in Microsoft 365. Microsoft Entra ID controlla l'accesso alle risorse e autentica gli utenti.
È possibile aggiungere utenti o connettere Active Directory per la sincronizzazione con Intune. Questo passaggio è necessario a meno che i dispositivi non siano dispositivi in modalità tutto schermo "senza utente".
Per indicazioni, vedere Aggiungere utenti.
Gli utenti dell'organizzazione hanno bisogno di un account utente prima di poter accedere a Microsoft Intune e accedervi. Per creare account utente, è possibile aggiungere utenti a Intune. Dopo l'aggiunta, è possibile concedere le autorizzazioni e assegnare licenze agli utenti. Successivamente, è possibile assegnare diversi tipi di criteri agli utenti per aiutarli e proteggerli.
Gli amministratori possono aggiungere utenti singolarmente o in blocco a Intune.
Per aggiungere utenti a Intune, è necessario essere un amministratore (globale, di licenza o di utente). Se si configura Intune usando la versione di valutazione gratuita, si è un amministratore globale.
5 - Creare gruppi in Intune
✔️ Introduzione all'aggiunta di gruppi a Intune
Aggiungere gruppi per assegnare app, impostazioni e altre risorse. Per alcune indicazioni, vedere Aggiungere gruppi.
Intune usa i gruppi di Microsoft Entra per organizzare e gestire dispositivi e utenti. Gli amministratori di Intune possono configurare i gruppi in base alle esigenze dell'organizzazione. Ad esempio, è possibile creare gruppi per organizzare utenti o dispositivi in base alla posizione geografica, al reparto o alle caratteristiche hardware. È anche possibile usare i gruppi per gestire le attività su larga scala. Ad esempio, è possibile impostare criteri per molti utenti o distribuire app in un set di dispositivi in base ai gruppi.
6 - Gestire le licenze
Intune è disponibile con sottoscrizioni diverse, incluso come servizio autonomo. Determinare i servizi con licenza necessari all'organizzazione e quindi continuare ad assegnare a ogni utente una licenza di Intune prima che gli utenti possano registrare i propri dispositivi in Intune.
✔️ Determinare le esigenze di licenza
Microsoft Intune è disponibile per diverse dimensioni e esigenze dell'organizzazione; da un'esperienza di gestione semplice da usare per scuole e piccole imprese, a una funzionalità più avanzata richiesta dai clienti aziendali. Un amministratore deve avere una licenza assegnata per amministrare Intune ,a meno che non sia stata selezionata l'opzione per consentire gli amministratori senza licenza.
Per indicazioni, vedere Licenze di Microsoft Intune.
✔️ Introduzione all'assegnazione di licenze agli utenti
Sia che gli utenti siano stati aggiunti uno alla volta o tutti contemporaneamente, è necessario assegnare a ogni utente una licenza di Intune prima che gli utenti possano registrare i propri dispositivi in Intune. La versione di valutazione gratuita di Microsoft Intune offre 25 licenze di Intune. Per un elenco delle licenze, vedere Licenze che includono Intune. Concedere agli utenti l'autorizzazione per l'uso di Intune. Per accedere al servizio, ogni utente o dispositivo senza utente richiede una licenza di Intune.
Per indicazioni, vedere Assegnare licenze.
✔️ Amministratori senza licenza
È possibile concedere agli amministratori l'accesso a Microsoft Intune senza che richiedano una licenza di Intune. Questa funzionalità si applica a qualsiasi amministratore, inclusi gli amministratori di Intune, gli amministratori globali, gli amministratori di Microsoft Entra e così via.
Per indicazioni, vedere Amministratori senza licenza.
7 - Gestire i ruoli e concedere le autorizzazioni di amministratore per Intune
Dopo aver aggiunto utenti al tenant di Intune, è consigliabile creare il team amministrativo.
Microsoft Intune include un set di ruoli di amministratore che è possibile assegnare agli utenti dell'organizzazione tramite l'interfaccia di amministrazione di Microsoft Intune. Ogni ruolo di amministratore è associato a funzioni aziendali comuni e assegna le autorizzazioni per eseguire determinate attività nelle interfacce di amministrazione.
✔️ Introduzione alla gestione dei ruoli
È possibile usare il controllo degli accessi in base al ruolo per gestire chi ha accesso alle risorse dell'organizzazione e cosa può fare con tali risorse. Per indicazioni, vedere Controllo degli accessi in base al ruolo con Microsoft Intune.
È possibile assegnare ruoli agli utenti di Intune e limitare ciò che possono visualizzare e modificare. Per indicazioni, vedere Assegnare un ruolo a un utente di Intune.
È possibile usare sia i ruoli predefiniti che i ruoli personalizzati. I ruoli predefiniti coprono alcuni scenari comuni di Intune. È possibile creare ruoli personalizzati con il set esatto di autorizzazioni necessarie. Per indicazioni, vedere Creare un ruolo personalizzato in Intune.
È possibile usare i tag di ambito e il controllo degli accessi in base al ruolo per assicurarsi che gli amministratori corretti dispongano dell'accesso e della visibilità corretti per gli oggetti di Intune necessari. I ruoli determinano quali sono gli amministratori di accesso a quali oggetti. I tag di ambito determinano gli oggetti che gli amministratori possono visualizzare. Per indicazioni, vedere Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito.
8 - Impostare l'autorità di gestione dei dispositivi mobili
✔️ Introduzione all'autorità MDM
L'impostazione dell'autorità di gestione dei dispositivi mobili (MDM) determina la modalità di gestione dei dispositivi. Per impostazione predefinita, la versione di valutazione gratuita di Intune imposta l'autorità MDM su Intune. Gli amministratori IT devono impostare un'autorità MDM prima che gli utenti possano registrare i dispositivi per la gestione. Con l'autorità MDM impostata, è possibile iniziare a registrare i dispositivi.
Se si modifica il tenant per supportare Intune, è necessario modificare la configurazione dell'autorità MDM.
Per indicazioni, vedere Impostare l'autorità di gestione dei dispositivi mobili.
9 - Personalizzare il portale aziendale di Intune
Le app Portale aziendale, il sito Web del portale aziendale e l'app Intune in Android sono le aree in cui gli utenti accedono ai dati aziendali e possono eseguire attività comuni. L'attività comune può includere la registrazione dei dispositivi, l'installazione di app e l'individuazione di informazioni ,ad esempio per l'assistenza del reparto IT.
✔️ Introduzione alla configurazione del portale aziendale
Personalizzare il portale aziendale di Intune usato dagli utenti per registrare i dispositivi e installare le app. Queste impostazioni vengono visualizzate sia nell'app Portale aziendale che nel sito Web del portale aziendale di Intune. È anche possibile personalizzare l'app Portale aziendale in modo che includa i dettagli dell'organizzazione.
Per indicazioni, vedere Configurare il portale aziendale.
Seguire i criteri di base minimi consigliati
- 🡺 Configurare Microsoft Intune (si è qui)
- Aggiungere, configurare e proteggere le app
- Pianificare i criteri di conformità
- Configurare le funzionalità del dispositivo
- Registrare i dispositivi